postheadericon Vidéosurveillance sur IP : le risque du piratage

L’Anssi a  publié récemment  une recommandation pour sécuriser les dispositifs de vidéosurveillance. Si l’avènement d’internet et du Wifi a contribué à diminuer les coûts d’installation de ces dispositifs, ils en ont également favorisé le piratage par rapport à des réseaux qui étaient jusqu’alors fermés et fondés sur des standards propriétaires. Interception de flux d’images, injection de flux vidéos indésirables, mise hors services des caméras tout en laissant penser aux superviseurs que le système fonctionne, utilisation de ce réseau pour pénétrer le SI de la collectivité… les menaces sont multiples souligne l’Anssi.

Pour faire face à ces risques, l’agence propose une série de mesures techniques comme l’utilisation de technologies filaires plutôt que hertziennes et l’usage de systèmes cryptographiques pour protéger les données transmises. Elle recommande en outre d’avoir un réseau dédié, non relié au SI de la collectivité et de cloisonner le réseau pour éviter qu’une caméra piratée ne se transforme en cheval de Troie donnant accès à l’ensemble du système. Elle fait enfin des recommandations organisationnelles sur l’accès physique aux serveurs et centres de contrôles et appelle à la vigilance sur la sous-traitance de ces questions.

On soulignera que cette recommandation s’inscrit dans un contexte où il est très difficile de connaitre la sinistralité et la nature réelle des attaques. L’Europe pourrait contribuer à y remédier à cette situation en imposant aux administrations et autres services clefs des états membres de transmettre des informations sur les attaques dont elles font l’objet (sous réserve de les connaître).

Les commentaires sont fermés.

TIC*