Comment sécuriser les dispositifs de vidéoprotection ?

Largement utilisés pour surveiller les sites sensibles, les dispositifs de vidéoprotection sont potentiellement aussi vulnérables que les autres systèmes d’information. Ces menaces impactent directement la sécurité des sites que la vidéoprotection est censée préserver.

Les vulnérabilités des systèmes de vidéoprotection relèvent de trois catégories principales :

• l’atteinte à la confidentialité des données, par interception des flux vidéo et audio transmis par les caméras
• l’atteinte à la disponibilité de la vidéoprotection, par désactivation de tout ou partie du dispositif. Ce type d’attaque peut d’ailleurs être masqué par l’injection de flux vidéo fictifs.
• L’intrusion dans le système d’information : la prise de contrôle du système de vidéoprotection peut permettre à l’attaquant de s’introduire dans l’ensemble du système d’information de l’entreprise.

Face à ces menaces, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) formule, dans une note technique, un ensemble de mesures et de principes d’architecture, permettant de corriger ces vulnérabilités potentielles ou tout du moins, de limiter l’impact d’attaques éventuelles.

Ces recommandations portent sur :

• l’architecture du réseau support, qui doit être cloisonné et isolé par rapport au reste du système d’information
• le choix et la configuration des équipements de vidéoprotection : chiffrement des données, configuration des accès…
• La sécurité du centre de supervision, en termes de sécurité physique mais aussi et surtout sur l’application de règles strictes d’hygiène informatique
• La problématique des signaux compromettants
• Les aspects contractuels en cas de sous-traitance