Les projets smart city dans le secteur des communications électroniques sont
de plus en plus nombreux et illustrent une tendance qui ne paraît pas prête de s’inverser : la coopération entre le secteur public et le secteur privé, et l’utilisation partagée des différents réseaux et données.

Par Michel Matas, avocat associé, et Katia Duhamel (photo), avocat of counsel, cabinet Bird & Bird

Inspiré par une littérature abondante, dont le dernier livre
de Jeremy Rifkins (1), lequel a conseillé de nombreuses collectivités territoriales, institutions et gouvernements (2),
le concept de « smart city » s’est aujourd’hui étendu et globalisé. Il vise, par l’interopérabilité des réseaux et des données rendue possible grâce aux nouvelles technologies, à rendre les villes plus utiles et plus efficaces.

Coopérations public-privé
Selon un rapport du think tank Institut de l’Entreprise, le potentiel en termes de marché des technologies est estimé à 15 milliards d’euros en 2020. Rien qu’à Paris, 36 %
des investissements internationaux en 2012 étaient concentrés sur le secteur des technologies de l’information et des télécommunications (3).
Au-delà des différences entre secteur public et secteur privé, il est une caractéristique invariante qui caractérise l’ensemble des projets smart city : une coopération systématique entre secteur public et secteur privé. Cette participation du secteur public est néanmoins plus ou moins marquée selon les projets. A son degré le plus élevé se situe la commande publique : il s’agit, pour une entité publique, d’utiliser ce levier afin de piloter elle-même un projet smart city. Si de très nombreux projets ont déjà vu le jour ou sont en préparation il paraît difficile de ne pas citer l’un des plus emblématiques : Vélib, lancé en 2007, dans le cadre d’un partenariat entre JCDecaux et la Ville de Paris et dont l’objet consiste à mettre à disposition des usagers environ 17.000 bicyclettes
sur plus de 1.200 stations réparties à Paris et dans la petite couronne, pour près de 100.000 trajets quotidiens. Son modèle économique est également remarquable : à l’instar de l’expérience lyonnaise sur laquelle Paris s’est appuyée, la municipalité a
en effet couplé l’attribution de l’affichage publicitaire urbain avec l’installation et l’exploitation de Vélib permettant non seulement à la ville de Paris de faire installer
et exploiter le réseau Vélib sans bourse délier, mais également de dégager des ressources issues de l’exploitation du mobilier urbain. Il est impossible de passer
en revue l’ensemble des projets liés à la commande publique dans la catégorie smart city, mais les projets peuvent aussi bien concerner le déploiement de réseaux de communications locaux, comme l’installation et l’exploitation de « data centers », l’éclairage public, la distribution d’eau, de gaz ou d’électricité, voire des projets liés à des services dans diverses villes (Bordeaux, Strasbourg, …), et permettant aux usagers disposer de services interactifs voire de souscrire et payer lesdits services au moyen de smartphone via la technologie sans contact NFC (Near Field Communication).

A un degré plus intermédiaire, le secteur public – sans être à l’initiative du projet lui-même mais grâce aux moyens mis à disposition des acteurs privés – permet l’émergence d’une série de projets smart city. Si traditionnellement la mise à disposition de moyens s’entend comme les aides ou subventions que la commune peut consentir, comme c’est par exemple le cas de divers incubateurs de start-up avec l’aide de partenaires privés, une partie essentielle de l’assistance fournie aux opérateurs privés consiste aujourd’hui dans la mise à disposition de données publiques dans le cadre de l’Open Data. Dans ce cadre, et au-delà des divers standards en vigueur en France tels que ODBL ou Etalab (4), la mise à disposition de dizaines de milliers de fichiers permet par exemple aujourd’hui d’extraire et d’utiliser les trajets de nombreux transports en commun, les horaires d’une multitude services, les quantités de plans et milliers d’autres données publiques (payantes ou non).

Multiples services, locaux ou nationaux
Cela permet au secteur privé d’offrir de multiples services, du plus local (les emplacements de stationnement libres à Nice) au plus national (les horaires des trains intégrés à des plateformes plus larges d’information).

A un degré plus faible, il est rare que les acteurs publics – même lorsqu’ils ne le sont pas directement – ne soient pas concernés en leur qualité de gestionnaire du domaine public, voire d’autorité délégante. En effet, l’interopérabilité des réseaux et des données aboutit à une collaboration croissante entre des acteurs privés dans laquelle la puissance publique aura son mot à dire in fine, lorsqu’elle n’est pas consultée en amont. Ainsi, par exemple, en sera-t-il dans le cas où un gestionnaire de mobilier urbain conclurait avec un opérateur mobile un accord visant à permettre à ce dernier de déployer sur son mobilier urbain des antennes WiFi de faible portée. Et ce, afin de permettre à l’opérateur mobile en question de sécuriser par redondances son réseau principal et d’améliorer le débit disponible dans une zone densément peuplée (5).

Données et anonymisation : risques
Dans la mesure où les projets smart city impliquent à la fois des acteurs publics et
le secteur privé, l’une des premières caractéristiques de ce type de projet est qu’ils associent en général le droit public au droit privé et que bien souvent – mêmes s’ils relèvent intégralement du droit privé lorsque seuls des acteurs privés sont concernés
– une connaissance approfondie des règles applicables aux contrats publics ou aux occupations du domaine public est nécessaire.
Au-delà de cet aspect « organique », la question de la protection des données constitue en général l’une des problématiques les plus fréquentes, que cela soit pour la protection des données publiques utilisées pour fournir le service basé sur l’Open Data, et pour la protection des données personnelles des utilisateurs du service. En effet, bien souvent la collecte des données des utilisateurs est faite aux fins d’amélioration du service (par exemple, pour déterminer les heures de pointe ou non, les embouteillages, les temps de trajet, etc). Dans d’autres cas, les utilisateurs peuvent avoir à rentrer eux-mêmes leurs informations ou leurs données afin de renseigner les autres utilisateurs ou le fournisseur du service concerné, à moins d’être amenés à enrichir le service en tant que tel.
Outre les limites physiques liées au stockage de ces données collectées, demeure l’obstacle de leur anonymisation. Suite à une consultation menée au début de l’année 2014 et intitulée « Open Data et données personnelles », la Commission nationale de l’Informatique et des Libertés (Cnil) révèle que près de 50 % des gestionnaires de données publiques ont indiqué avoir déjà fait part de leur opposition à l’ouverture de certaines données au motif d’un risque d’identification de personnes physiques (6). Ainsi, les solutions pratiques permettant l’anonymisation des données étant parfois sommaires, elles sont un enjeu important face au risque d’identification des données amplifié par les possibilités de croisement des informations.

La sécurité est également une problématique inhérente au développement de certains services tels que l’utilisation de la technologie NFC. La Cnil a déjà émis des réserves concernant la sécurité des paiements par cartes bancaires sans contact : l’accessibilité à certaines données bancaire et l’existence d’un « risque de piratage » sont préoccupantes. La Cnil préconise un « chiffrement des échanges » et une meilleure information des utilisateurs, ainsi que la possibilité pour ceux-ci d’activer ou désactiver le service (7). L’intégration de cette technologie à la téléphonie mobile crée de nouveaux défis en matière de sécurité des moyens de paiements.
Lors de l’expérimentation à Nice de la ville Cityzi, développant une multitude de services sans contact (achats, validation de titres de transports, accès à des informations contextuelles, etc), la Cnil a pu constater que les communications entre la puce NFC et les « valideurs » sont sécurisées par un chiffrement apportant une sécurité particulière lors des transactions effectuées via cette technologie. Elle veille à ce qu’il y ait une attribution d’un alias différent pour chaque fournisseur de services, de façon à ce que le recoupement d’informations sur les services utilisés ne puisse être effectué. En outre, dès lors que les réseaux et services fournis au public sont concernés, plusieurs réglementations viennent en général s’ajouter les unes aux autres. Ainsi, par exemple dans le cas de l’installation d’un réseau télécoms sur un autre réseau public (électrique, éclairage, mobilier urbain, …), il conviendra de concilier les obligations de continuité et les contraintes techniques et réglementaires de part et d’autre.

Complexité accrue et inéluctable
Aussi complexe soient-elle, l’utilisation mutualisée des données et des réseaux n’en
est aujourd’hui qu’à ses prémisses et il semble que les années à venir marqueront une nette accélération des projets smart city. Il paraît en effet inéluctable que l’ensemble des infrastructures, équipements et données publiques soient, à terme, interconnectés les uns aux autres, interactifs et utilisables par le plus grand nombre. @