CYBERSECURITE
DIVIS privilégie la sécurité pour les systèmes de vidéosurveillance destinés au suivi des envois dans la logistique et les systèmes embarqués.
Bordesholm, le 30 août 2018
Des mesures de précaution, des firewalls par exemple, pour se protéger du piratage informatique : voilà quelque chose qui n’est pas nouveau. En revanche, on sous-estime souvent la nécessité de sécuriser les connexions internes vers l’extérieur. Nous désirons vous expliquer aujourd’hui ce que DIVIS entreprend pour assurer la « sécurité interne » de ses systèmes.
L’évolution technologique ouvre de par la numérisation et l’interconnexion de plus en plus vastes possibilités et fait disparaître des barrières dans de nombreux secteurs, et c’est le cas aussi dans la vidéosurveillance en matière de sécurité. Les utilisateurs en profitent entre autres par le biais de fonctions importantes dont sont équipés nos logiciels CargoVIS et ParcelVIS destinés à la vidéosurveillance.
L’évolution de nouvelles technologies a fait que des systèmes analogues (autrefois installations « CCTV ») ont été pour la plupart remplacés par des caméras de vidéosurveillance. En règle générale, pour ce qui est des nouvelles installations, un accès à ces systèmes et à leurs données est possible à l’échelon mondial. Dans le domaine de la vidéosurveillance, cela représente une faiblesse qui fait qu’un tel système est vulnérable de l’extérieur. Afin de garantir un fonctionnement infaillible, il faut donc que les caméras IP en réseau soient protégées contre les accès de l’extérieur (=système vidéo fermé).
Mais même au sein d’un système fermé, il convient d’être prudent. Les systèmes incorporés, intégrés et nécessaires au fonctionnement du matériel informatique des installations, présentent des intersections avec d’autres systèmes.
Ces possibilités d’accès sont souvent très peu voire pas du tout réglementées ; cela signifie qu’il n’y a quasiment aucune protection interne contre la manipulation ou les abus.
Cet aspect est particulièrement capital dans le secteur délicat qu’est la vidéosurveillance surtout parce que la surveillance doit satisfaire à des normes légales.
Pour des raisons financières, la sécurité des données est la plupart du temps un critère secondaire derrière le prix et la fonctionnalité dans le choix des systèmes incorporés.
Des attaques futures potentielles (donc des faiblesses) ne sont en partie pas encore claires au moment de la planification des installations. Le fait que pratiquement chacun des systèmes internes ayant des connexions internes est soumis à des risques en matière de sécurité ne prend souvent de l’importance que lorsque des problèmes surviennent.
*Un système incorporé (=embedded System) assume des tâches complexe pour ce qui est de la gestion et du traitement des données dans du matériel informatique. Le logiciel incorporé assure entre autres des tâches délicates, telles le traitement des données dans les appareils, la gestion, le contrôle, l’exécution de mises à jour et l’assistance à distance.
Solutions de DIVIS
DIVIS attache une énorme importance à la sécurité vidéo pour assurer un fonctionnement sûr de vos caméras au sein de votre entreprise.
Nous vous proposons diverses solutions. Déjà pendant la planification d’une installation vidéo, nous élaborons un concept de sécurité individuel répondant à vos besoins.
Solution 1 :
Réseaux vidéo physiquement séparés
Nos techniciens créent pour nos solutions vidéo un réseau caméra séparé en plus du réseau opérationnel chez le client.
Chacun de nos enregistreurs dispose de deux cartes de réseau au minimum pour des réseaux différents (l’une d’elles se trouve physiquement dans le réseau du client). Bien que les cartes réseau soient incorporées dans le même enregistreur, les réseaux sont donc physiquement séparés.
Cette séparation peut sembler à première vue superflue. Du point de vue technique elle est cependant essentielle pour la sécurité de votre propre réseau de clients.
Les avantages des réseaux séparés
- La charge de trafic d’un réseau du système de vidéosurveillance pour la logistique n’a aucune influence sur votre réseau de clients
- La transmission des données peut être gérée de manière optimale dans le réseau vidéo
- DIVIS peut garantir en cas de panne une analyse rapide du problème
- Un accès aux caméras non autorisé n’est pas possible
Solution 2
Accès VPN à distance-une transmission des données sûre via Internet
L’accès VPN est un moyen sûr pour transmettre via Internet des données sensibles. C’est pourquoi l’accès à distance de nos techniciens se fait toujours par connexion VPN.
D’autres mesures dans le choix de nos composantes pourront accroître la fiabilité et la sécurité d’accès de votre système de vidéosurveillance pour le suivi d’envois dans l’entrepôt logistique. C’est ainsi qu’en règle générale nos enregistreurs ne comportent que des composantes de qualité certifiée qui garantissent un bon fonctionnement 24 heures sur 24 et 7 jours sur 7. Le système d’exploitation adapté Linux est stocké sur un disque flash et protégé contre tout accès non autorisé.
En règle générale, notre logiciel peut être installé sur l’ordinateur de chaque client. L’analyse se fait alors par l’intermédiaire du réseau client. Afin de pouvoir effectuer l’analyse indépendamment dans le réseau caméras, le logiciel pour les analyses doit être installé sur un autre ordinateur.
En tant que futur opérateur de l’installation vidéo, vous avez-vous-même d’autres possibilités pour protéger votre système.
Nos recommandations
1. Procéder à des réglages firewall
Au moyen de firewall, seules les connexions nécessaires doivent être libérées, les autres connexions entrantes ou sortantes doivent être verrouillées. Il est très important de soigner la liste blanche (=connexions souhaitées) pour un bon fonctionnement. Cette dernière devrait être vérifiée et actualisée régulièrement.
2. Utilisation d’adresses IP fixes
DIVIS utilise uniquement des adresses IP fixes pour la totalité de ses caméras et enregistreurs. Des adresses IP variables (changeantes) ne sont pas appropriées du point de vue sécurité.
3. Utiliser des mots de passe sûrs
Les comptes utilisateurs préconfigurés par le fabricant devraient être annulés lors de la mise en service. Les mots de passe devraient être composés de combinaisons relativement complexes et ils ne devraient n’avoir aucun rapport personnel avec l’entreprise ou avec le personnel.
Le logiciel DIVIS dispose de mécanismes de sécurités propres à lui.
Notre logiciel offre plusieurs options de configuration d’accès utilisateurs. Ainsi, par exemple, l’analyse des photos peut être limitée à certaines personnes précises.
Dans le cas de certaines fonctions, comme par exemple, photo live, transfert, accès extérieur, il est possible de donner des droits utilisateurs individuels. Ceci pour exclure un usage abusif de l’installation vidéo.
Un second mécanisme de sécurité : en cas d’inactivité. Il faut rentrer à nouveau le mot de passe, lorsqu’ au bout d’un certain temps, on enregistre une inactivité au niveau de chaque poste de surveillance.
4. Suivre le mouvement avec des mises à jour
Les mises à jour comblent entre autres des lacunes de sécurité qui sont survenues ou qu’on a découvertes. C’est pourquoi il est important d’effectuer ces mises à jour le plus vite possible après la release.
Un système de vidéosurveillance pour la logistique constamment mis à jour est moins sensible au piratage en raison de lacunes en matière de sécurité.
DIVIS actualise et met à jour régulièrement son logiciel.
En cas de nouvelles lacunes en matière de sécurité, ces dernières peuvent être comblées grâce à cela.
Résumé
La sécurité de l’intérieur vers l’extérieur est un aspect essentiel d’un système de vidéosurveillance moderne pour le suivi des envois dans la logistique. En prenant des initiatives personnelles, vous pouvez contribuer vous-même et dans une large mesure à la sécurité de votre système de vidéosurveillance.
En plus, vous trouverez en DIVIS, concernant toutes ces questions, un partenaire compétent pour vous épauler et vous aider en matière de technologie et de service, à obtenir la meilleure sécurité possible pour votre système de vidéosurveillance.