Parlons un peu de sécurité

Introduction

Un dispositif de vidéoprotection s’apparente à un réseau informatique d’entreprise et utilise donc les mêmes principes mais, ne se pense pas de la même manière. Cette réflexion est d’ailleurs à étendre à tout type de dispositif de sécurité.

En effet beaucoup d’intégrateurs, quand ils parlent de sécurité pensent cybersécurité et solutions de réseaux d’entreprise ; ils proposent généralement un pare-feu entre le réseau vidéo et un accès Internet.

Qu’en est-il ?

Contexte

Tout d’abord il faut rappeler qu’un réseau vidéo devrait être cloisonné et fermé, i.e. non mutualisé avec d’autres réseaux et non ouvert sur l’Internet.

Ensuite on pourrait s’appuyer sur la méthode EBIOS pour définir précisément les risques encourus de chaque élément mais faisons simple ici pour comprendre le principe.

Les principales menaces d’un dispositif de vidéoprotection sont :

• La panne ;
• la dégradation notamment pour les dispositifs urbains.

Du point de vue cyber le piratage est théoriquement peu probable selon le rappel précédent, quoique tout de même possible à plusieurs niveaux.

➡️ Pour en savoir plus sur notre accompagnement, consultez la page AMO Vidéoprotection.

La panne

Les pannes matérielles sont malheureusement difficilement prévisibles mais il est possible d’en prévenir certaines avec une surveillance régulière des équipements.

Selon où cette dernière est localisée elle peut impacter toute ou partie du dispositif.

Une carte d’alimentation HS d’une caméra ne touchera que cette dernière alors qu’un cœur de réseau aura des conséquences bien plus importantes sur l’exploitation du dispositif.

Pour palier ceci il est nécessaire de bien formaliser son contrat de maintenance sur le plan curatif avec des GTI et des GTR acceptables et respectés.

Un stock de matériels « courants » en spare pourra être constitué afin de réduire les délais en cas de remplacement nécessitant un approvisionnement. Certains matériels du cœur du système pourront également être doublés (redondance ou répartition de charge) selon les budgets.

La dégradation

La dégradation touche plus les dispositifs ayant du matériel à l’extérieur : les dispositifs urbains sont donc plus exposés.

Dans ce cadre nous avons comme risques existants ou plutôt comme points sensibles : la caméra, le support et le point de raccordement (alimentation et réseau).

J’ai vu récemment un reportage concernant la vidéoprotection d’une ville dans lequel il était mis en avant l’installation de caméras renforcées : très bien mais, installées sur de simples mâts… mieux vaut aller au bout de la réflexion et utiliser des mâts renforcés protégés par un arceau de sécurité et avec trappe de visite en hauteur.

Le piratage

Dans un dispositif cloisonné et fermé, on pourrait se dire que le piratage n’est pas possible mais…

Par rapport à un réseau informatique d’entreprise ou l’on a tout le matériel à l’intérieur d’un bâtiment et où le lien vers l’extérieur n’est que « virtuel » par le biais d’une connexion Internet protégées par un pare-feu, un dispositif de vidéoprotection qui plus est urbain quant à lui à une partie à l’intérieur et une partie conséquente à l’extérieur.

Quel est alors le risque cyer ?

Plusieurs objectifs peuvent être cités :

• Accès aux images ;
• Destruction de preuves ;
• Analyse de l’environnement ;
• Blocage du système ;
• Accès à d’autres ressources…

Un pirate informatique à peu de chance de s’introduire sur le réseau vidéo par les caméras et les coffrets sauf à prendre une échelle. Les caméras avec Wifi sont bien évidemment à éviter et ce mode de communication à verrouiller.

En revanche, les armoires de rue sont au sol donc accessibles et peu sécurisées ; une fois ouvertes elles offrent un accès direct au réseau par l’intermédiaire des commutateurs rarement sécurisés. Bien évidemment la dégradation de ces dernières n’est pas à exclure du risque.

J’ai vu des entreprises qui installaient les équipements en pied de mat, accessibles directement pas la trappe de visite : protection, commutateur, alimentation, DTIO…

Quant aux liaisons radios, le risque est limité puisque généralement les liaisons sont point à (multi)point(s) utilisant des clés de chiffrement et un cryptage suffisant.

Revenons d’ailleurs sur les caméras… ces dernières ne transmettent pas que l’image et une analyse des paquets transmis permet de voir que selon les marques, c’est bien plus que ça. Les fabricants prétexteront une normalité pour des recherches de mises à jour automatiques ou autre vérification de routine. Il vaut mieux prendre une marque reconnue et éprouvée, qu'une marque connue et sensible souvent plus abordable.

Comment sécuriser ?

Un pare-feu est recommandé notamment pour séparer la partie extérieure de la partie intérieure du dispositif en gérant les différents flux et les différentes sources de manière adéquat.

Et si je me connecte à distance ?

Dans ce cas, il faut privilégier une connexion VPN SSL. Il existe de nombreuses solutions permettant un accès via un Cloud, c'est tentant et pratique mais faut-il encore que ce dernier soit de confiance.

Nous pourrions aller plus loin ou détailler davantage mais ce n’est pas le but ici, ce qu’il faut retenir c’est que la vulnérabilité d’un dispositif vient essentiellement des éléments accessibles depuis l’extérieur.

Conclusion

La sûreté se doit d'être sécurisée.

Anticiper les problèmes en soulevant les problématiques, agir avant de subir... il est nécessaire de prendre le temps d'analyser le dispositif et ses points faibles afin de mettre en place des actions de protection et un PCA/PRA garantissant un maintien opérationnel maximum du dispositif.

Votre dispositif est-il bien sécurisé ?

VID Conseil aide les collectivités à anticiper ou palier ces situations avec des solutions adaptées aux contraintes techniques et budgétaires réelles de leur système de vidéoprotection

Partager cet article

Si vous avez trouvé cet article utile, vous pouvez le partager :