Pour ne rien manquer de la transformation digitale

Abonnez-vous au Digest
Recherche
Les cyber-attaques ciblent les moindres failles de sécurité d’un système informatique. La plupart des organisations protègent leurs devices, l’accès à leur serveurs ou leurs connexions internet, mais qu’en est-il des systèmes de surveillance vidéo, un point d’entrée de plus en plus utilisé par les hackers ?

La surveillance vidéo est une source de data et d’informations comme tant d’autres. En tant que telle, elle peut être la cible de cyber attaques. Si les devices et les serveurs doivent être protégés, les réseaux de vidéo surveillance sont encore trop souvent les laissés pour compte des plans de sécurisation informatique. Une erreur pour CSO, qui en profite pour donner quelques conseils pour se prémunir de telles cyber attaques :

1. Utiliser des mots de passe solides

La plupart des caméras et système IP sont livrés avec des mots de passe et un paramétrage par défaut, ce qui les rends facilement piratables. Pour y remédier, utilisez des mots de passe complexes comme pour n’importe quel autre service connecté ou un bon système de management des mots de passe voire un système de certificats.

On l’oublie trop souvent : les devices en eux-mêmes et le réseau de câbles peuvent également être un point d’accès pour les hackers.


 Crédit image : Open Grid Scheduler / Grid Engine – Flickr.com – Licence CC0 1.0

2. N’activer que les applications strictement nécessaires (et de sources sûres)

Laisser des services inutiles activés vous expose également à des attaques. Pour éviter de fragiliser la sécurité de votre système, désactivez les applications dont vous ne vous servez pas et n’installez que des applications provenant d’éditeurs auxquels vous faites confiance.

3. Paramétrer les droits d’accès

Une mauvaise organisation et une absence de répartition claire des rôles peuvent également mettre en danger la sécurité de votre système de surveillance. Pour éviter des failles, CSO recommande par exemple de désigner un responsable en charge du contrôle de l’application des bonnes pratiques. Autre recommandation : limiter l’accès aux ressources au strict minimum nécessaire pour que chaque collaborateur puisse effectuer son travail.

4. Installer régulièrement les mises à jour des logiciels

Les bugs ou les erreurs dans le code des logiciels sont une source de failles potentielles que les hackers peuvent exploiter. Pour s’en prévenir autant que possible, n’oubliez pas de mettre à jour régulièrement vos logiciels avec les derniers patchs ou mises à jour disponibles. Ces derniers sont régulièrement proposés par les constructeurs ou vos prestataires.

5. Veiller à la bonne mise en place du hardware (et prévoir une maintenance régulière)

On l’oublie trop souvent : les devices en eux-mêmes et le réseau de câbles peuvent également être un point d’accès pour les hackers. Veillez donc à installer vos caméras de préférence hors de portée physique, et à protéger votre câblage contre la chaleur ou les précipitations. Un simple petit accroc dans un câble peut mener à la mise hors service d’une caméra. Prévoyez également une maintenance régulière et minutieuse, qui vous alertera si votre système risque de connaître des problèmes…ou si une personne mal intentionnée a essayé d’accéder à votre réseau.

6. Crypter les données envoyées sur les réseaux de l’entreprise

La plupart des systèmes de vidéo surveillance utilisent des protocoles de réseau standards, comme FTP ou TCP/IP, afin de copier des vidéos et d’autres data sur leur réseau. Ces protocoles peuvent être piratés, et les données interceptées. La solution : crypter les données envoyées sur les réseaux de l’organisation.

Au final, l’ajout d’un système de surveillance vidéo doit se faire en cohérence avec le reste de la politique de cybersécurité de l’organisation. Si la surveillance vidéo est délaissée, le risque n’est pas seulement de perdre les données vidéos ou meta en question, mais aussi d’ouvrir de potentielles brèches, mettant en péril la totalité de la sécurité de l’entreprise.