Paresh Dave
L'histoire commence comme une blague : quelqu'un pirate 20 feux de circulation pour faire dire à de faux Mark Zuckerberg et Elon Musk des vérités embarrassantes sur l'IA et la démocratie. Mais derrière le canular se cache un problème systémique majeur. Les boutons de passage piéton Polara, installés dans des milliers de villes américaines, utilisent le mot de passe par défaut « 1234 » et une app publique pour la configuration Bluetooth. Résultat : n'importe qui peut modifier les messages audio en quelques minutes.
"Nous devons comprendre qui devrait être tenu responsable de la sécurité de ces systèmes et ce que nous pouvons faire pour tenir soit le personnel, soit la partie externe responsable"
— Melissa Diaz, Ancienne directrice municipale, Redwood City
Les emails internes obtenus par WIRED révèlent la panique des responsables municipaux de Menlo Park, Redwood City, Palo Alto, Seattle et Denver. Melissa Diaz, alors directrice de Redwood City, cherche désespérément qui blâmer pour cette faille béante. Le plus troublant ? Les contrats avec les fournisseurs exigent seulement une « diligence raisonnable » sans spécifier la moindre mesure de sécurité numérique. Cette affaire illustre parfaitement comment l'infrastructure urbaine connectée devient un terrain de jeu pour les pirates, faute de gouvernance adaptée.
Points de vigilance
Risque de se concentrer sur les symptômes (changer les mots de passe) plutôt que sur la gouvernance des contrats publics et la responsabilité des fournisseurs.
Et maintenant ?
- 🤘 Créer un consortium municipal pour auditer l'infrastructure connectée
Alliance entre villes, associations d'élus locaux et experts en cybersécurité pour mutualiser les audits de sécurité des équipements urbains connectés. Chaque membre contribue au financement, tous bénéficient des rapports de vulnérabilité. Effet de levier : transformer la faiblesse individuelle des petites villes en force collective face aux fournisseurs.
→ On saura que ça marche quand les fournisseurs d'équipements urbains proposeront spontanément des audits de sécurité dans leurs offres commerciales.
- 🤘 Transformer les contrats publics en leviers de sécurité obligatoire
Coalition d'associations d'acheteurs publics pour imposer des clauses de cybersécurité standardisées dans tous les marchés d'équipements connectés. Inclure : audit de sécurité obligatoire, responsabilité en cas de faille, mise à jour de sécurité garantie 10 ans. Cibler d'abord les équipements critiques (transport, éclairage, signalisation).
→ On saura que ça marche quand aucun équipement urbain connecté ne pourra être vendu sans certification de sécurité par un tiers indépendant.
- 💪 Documenter et signaler les vulnérabilités d'infrastructure locale
Créer un réseau de citoyens-auditeurs qui identifient et documentent les failles de sécurité dans leur ville (WiFi municipal non sécurisé, équipements avec mots de passe par défaut, etc.) pour alimenter un observatoire public. Effet démultiplicateur : chaque signalement crée une pression sur les élus locaux et sensibilise les autres villes.
→ On saura que ça marche quand les villes publieront spontanément leurs audits de cybersécurité comme elles publient leurs budgets.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.
Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre
Damien Van Achter Créé le 28/02/2026
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Je m'appelle Damien Van Achter, Je suis journaliste, prof et consultant en innovation et en pédagogie entrepreneuriale. Depuis 2005, j'essaye de comprendre et de raconter comment fonctionnent nos systèmes informationnels.
Au cours du temps, j'ai développé des outils d'analyse qui repèrent les pièges tendus par les entreprises de la tech et certains états, et j'explore des pistes pour tenter de s'en libérer, positivement et avec discernement.
J'explique ici ma démarche, inspirée récemment des travaux de l'historien Timothy Snyder, comment ces analyses sont produites techniquement et humainement, ainsi que leurs limites.
On t'a transféré ce mail ? Tu peux t'abonner en 1 clic pour recevoir les suivants.
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Jette un oeil à mon agenda. 📆
@davanac