Les systèmes de vidéosurveillance n’échappent plus aux cybermenaces

Les cyberattaques sont de plus en plus fréquentes et de mieux en mieux dirigées vers les systèmes de vidéosurveillance et de contrôle d’accès. Les attaques de ces dernières années, dues en partie à un réseau de dispositifs de vidéosurveillance, ont touché plusieurs géants du Web. Le botnet était principalement constitué de caméras IP et d’enregistreurs vidéo numériques (DVR) fabriqués par une entreprise de haute technologie.
Au-delà des risques pour la continuité des activités de l’entreprise, si un système de vidéosurveillance devient inopérant en raison d’une cyberattaque évitable et qu’un crime est commis et non enregistré par la caméra, les assureurs peuvent refuser un sinistre en raison d’un non-respect des conditions de la police. En termes d’obligations, toutes les données personnelles relatives à la santé, aux finances, aux opinions politiques et à divers autres aspects doivent être conservées dans des conditions de sécurité optimales. Cette obligation s’applique également aux données vidéo.

Les caméras sont des objets connectés, donc à risque

On estime que 35 milliards d’objets seront connectés à Internet d’ici 2030 dans le monde entier. Les objets connectés présentent des vulnérabilités et des risques intrinsèques liés à leur connexion à l’internet. S’ils sont conçus sans mécanisme de sécurité intégré, les vulnérabilités augmentent et permettent de multiples points d’entrée dans les réseaux tant privés que publics... La cybersécurité est dans l’esprit de tous. D’autant plus que les attaques par rebond, trop souvent négligées, n’ont cessé d’augmenter ; imposant aux directions de la sécurité de se saisir du sujet. Nous arrivons enfin à une phase où la cybersécurité est prise plus au sérieux que jamais auparavant.

"Le développement d’une série d’outils et de fonctionnalités, intégrés dans ses produits, permettant aux administrateurs de la sécurité informatique d’accroître la protection de leurs systèmes fait partie intégrante de notre stratégie et de notre offre de produits. Cette stratégie se conjugue avec la qualité et la performance, tout en donnant confiance à nos clients, à un moment où la sécurité numérique devient un enjeu crucial pour tous. " confirme Patrice Ferrant, directeur régional des ventes de MOBOTIX France.

Le « Concept Cactus » de MOBOTIX

Pour relever ces défis de sécurité, MOBOTIX a développé une stratégie de cybersécurité appelée "Concept Cactus", visant à fournir une approche globale pour accroître la protection des solutions MOBOTIX contre les cyberattaques. Chaque composant matériel et logiciel comporte une série de caractéristiques de cybersécurité afin de réduire le risque de ces menaces potentielles.
La caméra gère localement ses enregistrements, le traitement des images et la protection contre les attaques par déni de service ou par tentative de connexion.

Par exemple, comme un cactus protégé par ses épines et sa peau dure, MOBOTIX utilise un cryptage de bout en bout sans aucun angle mort, de l’image source au système de gestion d’images installé sur l’ordinateur de l’utilisateur, en passant par les câbles de données et le stockage des données. Tout comme un cactus aux branches couvertes d’épines, tous ces modules, y compris la caméra, le stockage, les câbles et le système de gestion vidéo, sont dotés d’épines numériques qui les protègent contre les accès non autorisés, grâce à des fonctionnalités logicielles développées par MOBOTIX.

"MOBOTIX développe son propre logiciel de dispositif en interne et ne concède pas de licence pour ses technologies à des tiers. Cette approche apporte des avantages considérables en matière de sécurité. En contrôlant l’ensemble de la chaîne de développement des logiciels des appareils, MOBOTIX est moins exposée aux incidents de sécurité résultant de logiciels et de matériels tiers qui pourraient et ont affecté d’autres marques. Le concept Cactus est fidèle à l’esprit de "sécurité par la conception" qui est présent depuis la création de la société", ajoute Patrice Ferrant.

Logiciel et développement sécurisés : Toutes les solutions MOBOTIX sont développées sur un système d’exploitation Linux modifié et sécurisé qui supprime les services et modules standard. Les modules Linux critiques, tels que l’authentification, sont entièrement recréés par les ingénieurs de MOBOTIX afin de réduire les vulnérabilités. Ce logiciel d’exploitation, qui n’est pas open source, est protégé par des fonctions de sécurité supplémentaires. En outre, chaque mise à jour du micrologiciel de l’appareil et des composants logiciels est cryptée et signée numériquement afin d’empêcher les tentatives de falsification.

Sécurité des appareils et de la communication : Tous les enregistrements générés par la caméra sont chiffrés en interne, en commençant par la mémoire tampon circulaire qui utilise la carte SD intégrée dans chaque caméra. MOBOTIX a développé un système de fichiers sécurisés grâce auquel, si une caméra est volée ou piratée, les vidéos enregistrées et encore présentes dans l’appareil ne peuvent pas être récupérées sans avoir obtenu au préalable les droits d’administrateur, eux-mêmes protégés par les processus de sécurisation de la configuration. Chaque appareil MOBOTIX peut également être équipé de mécanismes contre le vol et l’altération tels que des boîtiers renforcés, capteurs, alarmes et fonctions d’alerte. La seule manière d’accéder à une caméra MOBOTIX et de la configurer est via son interface utilisateur graphique (GUI) Web.

Détection des tentatives de connexion : La caméra MOBOTIX dispose d’une fonction de détection de tentative de connexion. Ces tentatives d’accès non autorisées aux systèmes de caméras de vidéosurveillance peuvent mettre en alerte les administrateurs système et les inciter à revoir la solidité de leur réseau, même lors d’une attaque par rebond. Ces notifications peuvent ainsi remonter à un SOC (Security Operation Center) pour offrir au directeur de la sécurité/sûreté une information pertinente et en temps réel.
MOBOTIX est le premier fabricant en Europe à avoir lancé une telle stratégie pour répondre aux nouvelles exigences en intégrant "Secure By Design" et "Privacy by Design" et en remportant la médaille d’or aux Security Awards dans la catégorie Cybersécurité en 2019.

La sécurité est prise en compte dès la conception, en termes de logiciels de caméra, de communication, d’enregistrement, d’accès et de vidéosurveillance, tout en offrant des fonctionnalités innovantes pour les SOC. C’est tout naturellement que plusieurs produits MOBOTIX ont été certifiés par le CNPP pour les questions de cybersécurité. "Ce résultat témoigne non seulement de la qualité, des performances mais aussi de la confiance de nos partenaires à un moment où les cybermenaces constituent un problème clé pour toutes les parties prenantes." déclare Patrice Ferrant.

En fournissant les outils nécessaires à la création d’environnements plus sûrs pour ses clients et en s’engageant à faire de la sécurité un élément fondamental de la proposition de valeur de MOBOTIX, la société continue à coopérer avec ses pairs, ses clients et les agences gouvernementales pour fournir des solutions dotées de caractéristiques de plus en plus protectrices qui protègent les technologies et les systèmes critiques qui contribuent à rendre la société plus sûre pour nous tous.