L'Anssi adresse ses recommandations en matière de vidéoprotection

01 juin 2018 à 15h36
0
L'Agence nationale de la sécurité des systèmes d'information adresse ses préconisations en matière de sécurité concernant les dispositifs de vidéoprotection. Des règles à mettre en corrélation avec celles énoncées par la Cnil.

00FA000002478984-photo-camera-de-vid-osurveillance.jpg
Après avoir délivré ses conseils en matière de sécurité des systèmes d'information des professionnels, l'Anssi s'adresse désormais à ceux qui souhaitent installer un dispositif de vidéoprotection. L'organisme cible particulièrement les sociétés disposant de sites sensibles sur lesquels elles ont pu être amenées à utiliser divers services de protection (utilisant notamment le protocole IP).

L'Anssi précise en effet que ces types de systèmes « sont potentiellement exposés aux mêmes vulnérabilités que les autres systèmes d'information, vulnérabilités dont l'exploitation pourrait porter atteinte à la fonction de sécurité que ces dispositifs assurent ». Par exemple, elle recommande de privilégier une connectivité filaire pour les équipements vidéo et de délaisser donc le Wi-Fi et la 3G. De même, ces derniers ne doivent en aucun cas être mutualisés avec d'autres composantes du système d'information.

En outre, l'agence tient à promouvoir l'utilisation du chiffrement et recommande aux professionnels de « désactiver les fonctions et interfaces d'administration qui ne sont pas réellement utilisées dans le cadre du déploiement ».

De son côté, la Cnil a déjà présenté ses conseils (.pdf) ainsi que les règles que doivent suivre les professionnels en la matière. La commission rappelle ainsi que les caméras disposées sur un lieu de travail ne doivent pas filmer les employés à leurs postes, sauf en cas de circonstances particulières (en cas de manipulation d'argent par exemple). De même, certaines zones doivent être vierges de tout dispositif comme les salles de repos, les zones de pause-déjeuner ou bien encore les toilettes.

L'autorité précise enfin que seules certaines personnes doivent avoir le droit de consulter les enregistrements. Ce doit être par exemple le cas du responsable sécurité de la société. Aussi, les vidéos stockées doivent être supprimées au bout d'un mois (sauf en cas de procédure suite à un incident).
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

SIMPLcase, une coque iPhone pour les voyageurs
OVH ouvre un deuxième centre de données à Strasbourg
HDMI et Ultra HD : est-il urgent d'attendre ? Le point sur les normes 1.4 et 2.0
Nvidia sort les pilotes GeForce 314.07 pour Crysis 3
Outlook.com : Microsoft lance officiellement sa nouvelle messagerie
Le e-commerçant chinois 360buy lève 400 millions de dollars
Google voudrait couper les vivres aux sites de piratage
Impression : tous les fabricants dans le rouge, sauf Brother
SoShare : BitTorrent se lance dans le téléchargement (partiellement) direct
USA : Quand Barack Obama critique les trolls des brevets
Haut de page