[SMART CITY] : le cauchemar derrière les promesses ?

Publié le lun 16/03/2020 - 07:00

Par Virginie Jourdan

Débarquées après la crise financière de 2008, la « smart city » et ses promesses d'économie d'énergie progressent en France. À Angers, Dijon, Nice, des mairies optent pour des solutions clé en main pour assurer une partie grandissante de la gestion de leurs éclairages, déchets ou vidéo-surveillance. Entre la captation lancinante des données et des services publics par des groupes privés et la multiplication des outils de surveillance, les craintes émergent. Les alternatives aussi.

Objet marketing promu par de grands groupes américains après la crise financière de 2008 et dopé par les espoirs suscités par des outils numériques florissants, la ville intelligente ou smart city continue de poser ses jalons en France. Sur le terrain, son versant sécuritaire inquiète.

Une décade après son apparition dans le vocable de la révolution numérique, la « smart city », communément traduite par ville intelligente, progresse encore. De Singapour à Toronto, les applications et les plateformes numériques qui promettent d'apporter des réponses automatisées à des problèmes imprévus ou récurrents se multiplient. Leur carburant pour fonctionner ? La collecte de données, leur centralisation puis leur traitement. Avec elles, tout est passé au peigne-fin : consommations énergétiques, déplacements d'automobiles ou de piétons, consommations d'eau, etc. En France, ce concept fait aussi son bonhomme de chemin. Fin 2019, la ville d'Angers, dans le Maine-et-Loire, a dévoilé son modèle de « smart city ». Au programme : 50 000 capteurs devraient être installés dans les rues de la ville en 2020. Objectif ? Mesurer pour économiser de l'énergie et « proposer de nouveaux services » aux habitants, détaille la collectivité. Parmi les promesses, réduire la facture d'électricité de la ville de 66 % et la consommation énergétique des bâtiments publics de 20 % grâce à une nouvelle « gestion connectée » à distance. En avril 2019, la mairie de Dijon a aussi pris cette option. Dans son centre technique, une multitude de données arrivent sur une plateforme depuis la rue : circulation automobile, transports en commun, localisation des agents de la police municipale et des véhicules de services de la collectivité qui servent aux interventions. D'ici six ans, la métropole dijonnaise prévoit aussi de remplacer ses lampadaires par des LED qui ne s'activeront qu'en cas de passage d'un piéton. Là encore, les promesses pleuvent. Une réduction de 65% de la facture électrique est attendue par la ville.

Des industriels fournissent des solutions clé en main 

Pour porter ces projets de villes « smart » et connectées, les deux municipalités se sont tournées vers des industriels. À Dijon, le contrat de 105 millions d'euros, signé pour 12 ans, intègre Capgemini, Suez, Bouygues et EDF. À Angers, ce sont Engie, Suez, La Poste et le groupe de prévoyance VYV qui ont remporté l'appel à projets doté d'une enveloppe de 120 millions d'euros. De juteux projets aux résultats encore incertains. « Ces marchés ressemblent un peu à un saut dans le vide. Il n'y a aucune garantie de remplir les objectifs. Et certaines technologies, comme les LED contrôlables par des capteurs, n'ont pas encore fait leur preuve. Nous savons juste qu'ils sont très coûteux à remplacer », s'interroge ainsi un agent en charge de l'innovation dans une grande métropole qui souhaite rester anonyme. Dans les laboratoires des universitaires, des questions se posent aussi. « Le concept de smart city est avant tout une création de grandes entreprises comme Cisco ou IBM qui cherchaient à investir de nouveaux marchés après la crise économique de 2008. Il s'agit de marchés. Or, il y a beaucoup d'autres manières de faire de la ville intelligente », explique Marie-Anaïs Le Breton, doctorante dans le laboratoire de géographie urbaine ESO à Rennes.

Les associations spécialisées dans le numérique et le web, s’interrogent également sur cette utilisation d'outils numériques centralisés dans des mains privées. « Il y a très peu de transparence envers les citoyens dans ces projets. Que deviennent les données stockées ? Comment sont-elles récoltées ? Comment seront-elles traitées ? Que peut faire une collectivité si une entreprise refuse de donner son algorithme de prise de décision parce qu'elle considère que c'est une donnée commerciale à protéger ? Le système reste totalement opaque », détaille Martin Drago, juriste à l'association de protection des libertés publiques numériques La quadrature du Net. Autres risques selon lui : laisser les données de transport ou de consommation électrique dans les mains de grands groupes privés dont l'objectif est de faire du bénéfice, ou pire, voir ces données être « hackées » par des entreprises malveillantes capables de lever l'anonymat des données récoltées. En novembre dernier, le piratage du système informatique du CHU de Rouen, qui a forcé l'hôpital à éteindre tous ces ordinateurs pendant presque 48 heures, a démontré que les risques d'attaques n'ont rien de fantaisistes. En Chine, l'entreprise Alibaba travaille aussi avec le gouvernement pour noter les citoyens en se basant sur leurs données laissées à titre de consommateurs. Une confusion des genres inquiétante.

Des garde-fous européens

Loin de dresser un tableau aussi sombre, la gendarme du numérique, la commission nationale informatique et libertés, la CNIL, se veut, quant à elle, rassurante. « L'anonymisation des données, préalable à leur collecte, a énormément avancé ces dernières années. On ne peut pas non plus collecter des données personnelles sans une base légale et un encadrement stricte de leur usage pour un but précis », rassure Régis Chatellier, chargé d'études et prospectives à la CNIL. Depuis la naissance du concept de « smart city » en 2008, l'entrée en vigueur du RGPD, le règlement européen sur les données personnelles, a aussi créé des protections nouvelles. Dorénavant, les villes ont l'obligation de recruter un « délégué à la protection des données » pour veiller à ce qu'elles soient collectées et utilisées en toute légalité.

D'après la CNIL, de plus en plus de villes ont aussi pris l'habitude de « sécuriser » la question des « data » dans les cahiers des charges qu'elles imposent au délégataire de mission publique telle que la distribution de l'eau ou le transport collectif des citoyens. Enfin, l'article 27 du RGPD stipule que lorsqu'un nouveau service numérique « engendrant un risque élevé pour les droits et les libertés des personnes physiques » est créé, la collectivité doit dorénavant réaliser « une analyse d’impact sur la vie privée ». Malgré tout, concède Régis Chatellier : « Le risque sur les données personnelles sera toujours existant et il augmente à mesure que les services numériques croissent dans la ville. »

Une souveraineté territoriale émergente pour la donnée

Conscientes de ces possibles biais de la smart city « clé en main », plusieurs villes françaises développent leurs propres solutions « intelligentes ». Leurs arguments ? La « souveraineté territoriale de la donnée » (qui reste dans leurs girons informatiques plutôt que dans celui d'un groupe privé - Lire Sans transition numéro 21) est « un projet politique » qui s'appuie « sur les usages plutôt que sur la solution technique ». À Rennes, la municipalité a, par exemple, installé un système de régulation numérique des chauffages dans ses salles de sport sans passer par un délégataire. Il y a un an et demi, la métropole bretonne a également créé un service public de la donnée. Le premier en France. Limité à l'énergie, aux mobilités, à l'eau et aux données sociodémographiques, il prétend « favoriser le partage et l’usage des données d’intérêt général » avec les entreprises, les associations et les usagers pour « imaginer de nouveaux services ». Et des cas concrets émergent. Depuis cet été, des habitants de la capitale bretonne qui souhaitent créer une boucle d'auto-consommation énergétique peuvent, par exemple, accéder aux données locales de consommation électrique « pour calibrer les besoins de production solaire », explique l'un des habitants impliqués dans le projet. À Nantes, c'est la transparence qui est mise en avant. Depuis l'année dernière, la ville est l'une des premières villes de France à revendiquer la « minimisation » des données. « Un moyen de réduire la captation des données et leur conservation », explique Régis Chatellier de la CNIL. Quant à Montpellier, après plusieurs années de recherche développement avec le groupe IBM, historiquement implanté sur son territoire et promoteur historique de la smart city dès 2008, le divorce a été acté. En décembre dernier, la métropole a annoncé la sélection de ses propres projets « smart city ». Sur la liste, pas de solutions clé en main d'industriels mais dix idées issues d'associations ou de start-up. Ramassage et partage de compost de déchets verts à vélo, gestion énergétique dans les piscines, mesure des pollutions de l'air, « les projets sont directement issus d'initiatives locales », insiste Chantal Marion, élue à l'économie et l'innovation.

« La smart city reste un langage technique, conclut Yves Quéré, enseignant chercheur dans le laboratoire des sciences techniques de l'information, de la communication et de la connaissance à l'Université Bretagne Occidentale. Avec une gouvernance partagée, les projets peuvent être positifs. La question est de savoir qui récupère les données pour agir et quelle place on donne au citoyen. » Sans oublier la nécessaire, transparence.

Plus d'infos :

Le cahier de la CNIL : frama.link/CnilSmartCity

La campagne Technopolice : technopolice.fr

À lire : Technopouvoir : dépolitiser pour mieux régner, Diana Filippova. Les liens qui libèrent, 2019. 21 euros.

Garantissez l'indépendance rédactionnelle et financière de Sans transition !