Vidéo-protection : de l’ère analogique au tout-IP
Le marché des équipements de vidéo-protection évolue dans une logique d’adoption des caméras IP aux dépens des systèmes analogiques… avec son lot d’enjeux sécuritaires.
Marqué par une convergence vis-à-vis des systèmes d’information en termes d’OS, d’authentification ou encore de contrôle d’accès, le marché de la vidéo-protection évolue dans une logique d’adoption des caméras IP aux dépens des infrastructures propriétaires essentiellement analogiques.
Entrevu de longue date, ce phénomène tend à s’accentuer au dernier pointage d’IHS Technology. Caméras et autres capteurs de présence sont de plus en plus systématiquement intégrés sur le même réseau support que le reste du parc informatique. Cette transition est surtout motivée par la baisse de prix des enregistreurs vidéo pour réseaux hybrides, capables de traiter des flux analogiques et numériques, et qui évitent ainsi aux entreprises de renouveler tous leurs équipements.
Les systèmes de surveillance sur IP sont également jugés plus efficaces, plus ouverts et moins onéreux que leurs équivalents analogiques. Dans le monde, la demande se porte tout particulièrement sur les modèles motorisés (+60% de chiffre d’affaires entre 2012 et 2013), pour un marché global évalué, tous segments confondus, à 15,9 milliards de dollars en 2013.
Les utilisateurs mettent par ailleurs en avant les améliorations technologiques : montée en résolution des capteurs (près de 3 mégapixels en moyenne), rotation et vision à 180, voire 360 degrés, algorithmes de correction d’images, hausse des capacités de stockage, fonctions logicielles embarquées…
IHS Technology souligne l’essor de la vidéosurveillance analytique, qui consiste en une exploitation avancée des données filmées : comptage du nombre de personnes passant dans une zone déterminée, reconnaissance des plaques d’immatriculation, déclenchement d’alertes en fonction de certains événements…
La généralisation du modèle IP soulève toutefois des enjeux sécuritaires. Des failles critiques sont régulièrement détectées dans des milliers de modèles de caméras. L’année passée, Craig Heffner, anciennement chercheur au sein de l’Agence nationale de sécurité américaine (NSA), tirait la sonnette d’alarme. Il évoquait une vulnérabilité non documentée touchant « des centaines de milliers d’équipements » et dont l’exploitation à distance permettrait à des tiers de mener une écoute passive, d’intercepter des paquets ou encore de mettre des caméras hors service.
Face à ces problématiques, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a récemment émis des recommandations à l’attention des utilisateurs. En tête de liste, privilégier la connectivité filaire dans le déploiement de l’infrastructure de vidéo-protection et lui dédier, si possible, un réseau isolé physiquement (câblage, commutateurs), voire sur le plan logique.
Autre conseil, chiffrer systématiquement les flux réseau, aussi bien pour les commandes d’administration que la remontée vidéo. Il est également recommandé aux administrateurs d’opter pour un contrôle centralisé, intégralement délégué à un système de supervision permettant d’imposer une authentification nominative, une politique stricte de mise à jour des équipements, un contrôle du branchement des périphériques amovible et une journalisation des opérations.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous tous les secrets de l’USB ?
Crédit illustration : Maksim Kabakou – Shutterstock.com