Comment protéger un système de gestion vidéo contre les cyberattaques
En collaboration avec OpinionWay, le CESIN a dévoilé dernièrement des conclusions intéressantes lors de son baromètre annuel sur la cybersécurité pour 2019 : 80 % des entreprises ont subi au moins une cyberattaque en 2018. Plus impressionnants encore, 48% de ces entreprises ont subi au moins quatre cyberattaques sur les 12 derniers mois. C’est pourquoi certaines conclusions de ce baromètre du CESIN s’avèrent beaucoup plus inquiétantes. En effet, les cyberattaques rencontrées seraient de plus en plus nocives et influentes sur le business des entreprises. Quelques exemples récents en 2020 : Tesla, SpaceX, Boeing figurent parmi les victimes indirectes d’une cyberattaque par ransomware ayant frappé un de leurs fournisseurs. Ce n’est là qu’un exemple parmi d’autres du nombre croissant de violations de données et de piratages très médiatisés qui ont affaibli la confiance dans la sécurité des données.
En parallèle de cette “tendance” aux cyberattaques, les organisations sont aujourd’hui confrontées à une véritable tempête. La liste des dispositifs en réseau ne cesse de s’allonger avec l’essor de l’internet des objets et les possibilités pour les pirates informatiques de compromettre les systèmes sont désormais encore plus nombreuses. Pour beaucoup, la question est de savoir quand – et non pas si – un piratage ou une violation se produira. La bonne nouvelle, c’est qu’il existe de nombreux outils permettant de minimiser les risques et de protéger vos données.
L’application du GDPR au VMS
L’utilisation de systèmes de gestion vidéo (VMS) et de dispositifs connectés présente une vulnérabilité particulière. Malgré la prévalence croissante des violations de données, la prise de conscience des besoins de sécurité accrue lors de l’installation et de l’utilisation d’un VMS n’a pas encore rattrapé son retard. La complaisance est l’ennemi : même les erreurs de sécurité les plus élémentaires peuvent mettre un système en danger.
Les intégrateurs de sécurité doivent se tenir au courant de la question, en comprenant les nouveaux risques et la manière de sécuriser un VMS et les dispositifs connectés. Surtout lorsque les enjeux sont si importants. En vertu du RGPD, les organisations peuvent se voir infliger des amendes allant jusqu’à 20 millions d’euros (soit 4 % du chiffre d’affaires annuel) en cas d’infraction. Une sanction qui peut mettre fin à une activité commerciale.
Le montant de l’amende sera basé sur la nature, la gravité, la durée et le caractère de l’infraction. Ainsi que du type de données à caractère personnel collectées. Ainsi, les données très sensibles telles que les informations biométriques seront classées différemment des données moins personnelles, comme les codes postaux ou les noms d’utilisateur.
La manière dont cela s’applique aux données vidéo n’est pas tout à fait claire. Même à un niveau élémentaire, la vidéo peut capturer des individus lors d’événements ou de scènes qui pourraient établir une implication politique, par exemple, un type de données classées comme des données personnelles sensibles.
Une fois qu’une entreprise se retrouve dans la catégorie des données personnelles sensibles à cause de ses systèmes de surveillance vidéo et de ses appareils vidéo, […..]
Source:: Comment protéger un système de gestion vidéo contre les cyberattaques
