L'Agence nationale de la sécurité des systèmes d'information adresse ses préconisations en matière de sécurité concernant les dispositifs de vidéoprotection. Des règles à mettre en corrélation avec celles énoncées par la Cnil.
Après avoir délivré ses conseils en matière de sécurité des systèmes d'information des professionnels, l'Anssi s'adresse désormais à ceux qui souhaitent installer un dispositif de vidéoprotection. L'organisme cible particulièrement les sociétés disposant de sites sensibles sur lesquels elles ont pu être amenées à utiliser divers services de protection (utilisant notamment le protocole IP).
L'Anssi précise en effet que ces types de systèmes « sont potentiellement exposés aux mêmes vulnérabilités que les autres systèmes d'information, vulnérabilités dont l'exploitation pourrait porter atteinte à la fonction de sécurité que ces dispositifs assurent ». Par exemple, elle recommande de privilégier une connectivité filaire pour les équipements vidéo et de délaisser donc le Wi-Fi et la 3G. De même, ces derniers ne doivent en aucun cas être mutualisés avec d'autres composantes du système d'information.
En outre, l'agence tient à promouvoir l'utilisation du chiffrement et recommande aux professionnels de « désactiver les fonctions et interfaces d'administration qui ne sont pas réellement utilisées dans le cadre du déploiement ».
De son côté, la Cnil a déjà présenté ses conseils (.pdf) ainsi que les règles que doivent suivre les professionnels en la matière. La commission rappelle ainsi que les caméras disposées sur un lieu de travail ne doivent pas filmer les employés à leurs postes, sauf en cas de circonstances particulières (en cas de manipulation d'argent par exemple). De même, certaines zones doivent être vierges de tout dispositif comme les salles de repos, les zones de pause-déjeuner ou bien encore les toilettes.
L'autorité précise enfin que seules certaines personnes doivent avoir le droit de consulter les enregistrements. Ce doit être par exemple le cas du responsable sécurité de la société. Aussi, les vidéos stockées doivent être supprimées au bout d'un mois (sauf en cas de procédure suite à un incident).
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
