Sécurisation des données / CLOUD
Notre centre de donnés, situé à notre siège principal à Vernayaz, est un élément déterminant dans la qualité de notre solution VSaaS. La sécurité et la haute disponibilité étant au cœur de notre stratégie produit. Notre système de gestion ainsi que la partie stockage des images sont répartis dans plusieurs serveurs virtuels afin de partager les charges et de garantir un très haut niveau de disponibilité de service. | ||
Caractéristiques :
|
Ces dernières années ont été marquées par les plus grosses cyberattaques sur des entreprises majeures aux Etats-Unis et en Europe comme Twitter et le New York Times qui ont été ralentis ou déconnectés. Ces attaques dites de déni de service distribué (DDoS) impliquaient des dizaines de milliers d'appareils connectés à Internet, y compris des routeurs non sécurisés, des enregistreurs vidéo numériques et des caméras vidéo numériques. On pense que dans certaines de ces attaques, les logiciels malveillants Mirai encodés avec une liste de mots de passe par défaut recherchaient en ligne des appareils "passifs" connectés à Internet tels que des routeurs et des caméras, qu'il tentait ensuite de prendre en charge. | |
Avoir une caméra connectée à un réseau est une chance pour les entreprises d'améliorer leur surveillance et d'obtenir des données qualitatives et quantitatives exclusives pour une utilisation professionnelle. Cependant, les caméras non protégées sont également susceptibles d'être détournées et utilisées à des fins malveillantes. Ces problèmes sont souvent combinés avec des technologies vieillissantes que l'industrie met du temps à mettre à jour, comme la sécurité par mot de passe. Les experts en sécurité affirment que presque toutes les violations et intrusions sont dues à des défaillances causées par des personnes et à des systèmes mal configurés, ainsi qu'à un manque de maintenance. "Un utilisateur malveillant commencera toujours son attaque du point le plus facile et le moins exigeant, à savoir les utilisateurs, puis attaquera tout le système ultérieurement", écrit Axis Communications, leader mondial des caméras réseau et de sécurité, et partenaire de NOCTUA dans le système de surveillance vidéo en tant que service (VSaaS). En ce sens, choisir la sécurité en tant que service évite des milliers d'erreurs humaines et garantit que toutes les étapes nécessaires pour éviter les attaques sont entièrement et complètement mises en œuvre, en tenant compte des faits, événements et développements de sécurité les plus récents. En outre, les solutions VSaaS permettent un déploiement en masse du microprogramme de façon centralisée afin de corriger les failles de sécurité. Avec la solution NOCTUA VSaaS, le mot de passe d'un administrateur sur la caméra IP est automatiquement modifié plus d'une fois par heure. Le périphérique est géré sur le serveur NOCTUA et aucune infrastructure supplémentaire n'est requise pour un réseau d'entreprise. Les clients bénéficient également des dernières mises à jour logicielles, gérées de manière centralisée. Ce niveau de sécurité est standard dans les produits NOCTUA et appliqué à toutes les caméras connectées que l'entreprise gère. Gérer la sécurité est un travail difficile qui nécessite des compétences exigeantes. Une telle expertise est très difficile à développer dans des entreprises en dehors de leur cœur de métier. Cela coûte beaucoup en termes d'administration, d'opérations, de ressources informatiques mais peut néanmoins ouvrir la porte à des attaques sans scrupules. Alors que les caméras connectées IP offrent à la fois des opportunités et de nouvelles préoccupations, le VSaaS offre les moyens de les gérer de manière plus efficace et plus rentable. |
Les utilisateurs, qu’ils soient VSP ou clients, accèdent aux interfaces à travers un tunnel encrypté de type SSL/TLS (liaison https ou SSL).
Des certificats officiels sont installés pour que cette liaison encryptée puisse se faire sans problème. Il faut aussi savoir que ce chiffrage SSL est la même que nous utilisons tous dans nos transactions e-banking. NOCTUA force l’utilisation de clé de chiffrage SSL de 2048 bits pour ses accès, et il est estimé aujourd’hui que pour casser une clé de 2048 bits, il faudrait plusieurs milliards de processeurs pendant une année.
Une fois que l’utilisateur arrive sur le bon site, il va devoir mettre son identifiant unique et son mot de passe.
Son mot de passe est crypté au moyen de PBKDF2-Hmac-SHA. Nous n’avons aucune vision des mots de passe utilisateurs. Donc si l’utilisateur perd son mot de passe, il peut utiliser la fonction « j’ai oublié mon mot de passe » et le réinitialiser. Si cet utilisateur a aussi perdu son identifiant (ce qui semble plus difficile étant donné que nous lui conseillons de mettre son adresse email) il doit contacter le support NOCTUA afin que nous puissions l’aider.
Nous avons implémenté l’authentification OTP (One Time Password / mot de passe unique) pour les utilisateurs désirants ce niveau de sécurité. À chaque accès à la plateforme, que ce soit depuis le Web ou sur l’application Mobile, l’utilisateur devra insérer un mot de passe unique après son identifiant et son mot de passe « normal ».
|