SANS LA MAÎTRISE DE SES DONNÉES, PUBLIQUES OU PRIVÉES, LA VILLE NE PEUT GARANTIR SA SOUVERAINETÉ
Surnommée « datapolis » par le journaliste Francis Pisani, la smart city, lors de son émergence au début des années 2000, n’a pas manqué de soulever des inquiétudes, pour ses collectes massives de données. Leur croissance est exponentielle, avec l’apparition de toujours plus de capteurs ou de caméras de vidéo-protection qui promettent d’améliorer la vie des citoyens… mais aussi la santé économique des entreprises qui les fournissent, comme IBM ou Decaux.
La maîtrise des données urbaines produites par ces capteurs est un enjeu de taille pour les municipalités. Car elle seule lui permettra de garantir sa souveraineté et de réparer une asymétrie des pouvoirs, entre public et privé, d’associer davantage ses citoyens à la vie démocratique, et de garantir la protection de la vie personnelle inscrite depuis 2018 dans la Constitution.
DATA CITOYENNE ET GRANDS GROUPES
La protection des droits des citoyens, comme de la vie privée, est difficilement conciliable avec le principe de « gratuité vertueuse » (par exemple le Wi-Fi gratuit contre le recueil de données), auquel cèdent souvent les municipalités. En France, Grenoble a fait figure d’exception en déboutant de l’espace public un acteur du mobilier urbain connecté. Les bornes LinkNYC, installées dans New York par Sidewalk Labs, une filiale d’Alphabet, après avoir remporté un appel à projet visant à réinventer les cabines téléphoniques, ne proposent pas pour rien « le plus grand et le plus performant WiFi gratuit jamais proposé par une ville ». En ville comme sur le net, « quand un produit est gratuit, c’est que vous êtes le produit », prévient un adage.
Le problème de la captation des données personnelles et de leur gestion se pose également dans le cadre des partenariats public-privé engagés dans les projets de smart city. En France, les données personnelles restent sous la gouvernance des villes. Le contrôle en est gardé par le service public qui est « tiers de confiance ». Pour développer la capacité des territoires à gérer le partage de données, des initiatives sont lancées, comme DataCités 2, menée par Chronos et Ouishare ; elle accompagne plusieurs territoires, en collaboration avec des partenaires tels que la Banque des Territoires, l’ADEME, le CGET, Bouygues Construction et Bouygues Energies & Services. Une restitution de ces travaux aura lieu fin juin 2020. Un soutien bienvenu : fin 2019, plus de 60% des communes n’avaient pas encore nommé de Data Protection Officer (DPO), selon le Journal du Net, pourtant imposé par le Règlement général sur la protection des données (RGPD).
Il arrive cependant que certains acteurs privés refusent de partager leurs data avec les collectivités pour servir l’intérêt général. Au nom de ce principe, New York a forcé Uber en 2017 à les communiquer, pour améliorer la circulation des taxis. Mais le groupe les a restituées à la ville anonymisées et regroupées très schématiquement sous des thématiques…
La méfiance des citoyens à l’égard du contrôle et de l’usage de leurs renseignements personnels s’est notamment manifestée au Canada à Toronto, dès l’annonce du projet futuriste du quartier Quayside conçu par Sidewalk Labs, surnommé « Google city ». Depuis 2018, un collectif de citoyens, mené par Bianca Wylie, est mobilisé pour que les parties prenantes, Sidewalk, mais aussi Waterfront Toronto, l’organisme qui associe la province, la ville et le gouvernement, revoient leur contrat. Le collectif a ainsi obtenu des pouvoirs publics, fin 2019, « de limiter le périmètre des futurs aménagements, et d’imposer que les données collectées soient gérées par une entité publique et stockées au Canada », souligne Le Monde, prouvant que les citoyens peuvent aider leurs représentants à défendre l’intérêt général.
DATA CITOYENNE ET MUNICIPALITÉ
Au delà de cet exemple, l’inquiétude sur la capacité des villes à garantir la liberté et l’anonymat des citoyens en ville se lit sur les réseaux sociaux, sur Twitter par exemple où le hashtag #smartcity a été employé 180 millions de fois en 2018.
L’usage des données par les régimes démocratiques totalitaires font les grands titres depuis quelques années, et alimentent cette insécurité. En Chine, les caméras de vidéosurveillance intégrant des systèmes de reconnaissance faciale, fournies par les entreprise comme Huawei pour mener leur politique « safe city », font peur jusqu’en France ! « Le géant chinois fait cadeau de plus de 200 caméras dernier cri à la ville de Valenciennes pour moderniser son système de vidéosurveillance », titre 20 minutes en janvier 2020, de manière provocatrice.
L’utilisation des données par nos démocraties occidentales est également redoutée. Le think tank américain Rank Corporation met en garde, dans un rapport publié en 2017, contre les logiciels prédictifs de crimes, comme Crime Scan ou PredPol, utilisés à Los Angeles ou Atlanta, qui, à cause des biais raciaux des algorithmes, renforcent les préjugés. Ne pourraient-ils pas plutôt aider à prévenir les crimes en mobilisant des services sociaux sur les lieux « à risque », en allant chercher les problèmes de délinquance à la source ?
DATA ET HACKERS
Enfin, la fiabilité des outils eux-mêmes est remise en cause. Les actes de cyber-malveillance ne visent pas que les groupes privés. « Une cyber-attaque « massive » de la ville de Marseille, sa région et sa métropole » a été révélée par la presse le 15 mars 2020. C’est d’ailleurs une fuite de données, remarquée par un groupe de hackers en mars 2019, qui a donné à l’Occident un aperçu de la surveillance chinoise, visant des centaines de millions de personnes.
Dans une ville aux multiples objets connectés, du mobilier urbain au tourniquet de métro, plus les points d’entrée se multiplient, plus les risques le sont aussi. Construire des murailles autour des données comme des firewall, les crypter, multiplier les mots de passe ne garantissent pas le risque 0 : il n’existe pas. Comme il n’existe pas de protection infaillible, les municipalités tablent à la fois sur la sécurité préventive et l’efficacité de la réaction à la cyber-attaque.
« Il y a tout un travail à mener sur le numérique responsable, conclut Constance Nebbula, la conseillère au numérique de la ville d’Angers. Et il doit inclure la pollution générée par le numérique. C’est devenu une nouvelle priorité pour les villes connectées ». Un paradoxe de plus que les smart cities devront résoudre.
0 CommentaireVotre commentaire a bien été pris en compte, merci ! Il apparaîtra après validation par le webmaster.