Page 64 - N43_Mars_Avril_2017
P. 64
Métiers
La cybersécurité en question
Ronan Jezequel, ingénieur développement au CNPP
(Centre National de Prévention et de Protection), nous fait part
de ses recherches sur les risques liés à la vidéosurveillance et
la cybersécurité.
Ronan Jezequel - CNPP des interfaces Web accessibles depuis utilisateurs, prescripteurs et instal-
smartphones, tablettes, etc. lateurs dans la conduite d’un projet
L’Officiel Horlogerie & Bijouterie : Ces évolutions technologiques sont de conception et d’installation des
Pouvez-vous nous parler de vos associées à de nouvelles vulnérabilités systèmes de vidéosurveillance/vidéo
développements en cours ? auxquelles ni les acteurs de la sécurité protection. Il définit les exigences
Ronan Jezequel : Actuellement, traditionnelle ni les utilisateurs finaux techniques minimales, aide à la
nous travaillons principalement des systèmes de sécurité/sûreté rédaction d’un cahier des charges et
sur les évolutions relatives à la déployée ne sont suffisamment propose une méthodologie bien spé-
« cybersécurité ». Les marchés de la sensibilisés. Le domaine de la cifique d’analyse des besoins et des
sécurité et de la sûreté connaissent vidéosurveillance est particulièrement risques.
en effet une mutation technique très concerné par ces vulnérabilités, très La version la plus récente de notre
importante : la plupart des systèmes présentes sur les caméras IP et référentiel dédié aux installations de
sont aujourd’hui déployés en « tout IP », aujourd’hui bien connues des hackers. vidéosurveillance prend en compte
et de plus en plus de solutions sont Le CNPP a donc mené des études les dernières évolutions en matière de
dorénavant proposées avec des objets visant à identifier les mesures de vidéosurveillance et porte aussi l’at-
connectés (caméras IP, détecteurs sur prévention et des moyens de protection tention des installateurs sur le risque
réseau..) qui communiquent via des possibles à mettre en œuvre pour numérique en proposant quelques
réseaux courte ou longue portée, lutter contre cette nouvelle menace. principes généraux.
dédiés ou pas aux objets connectés, Notre ambition est donc d’upgrader Le référentiel CNPP 4032, « guide
mais permettant leur exploitation par les métiers de la sécurité/sûreté pour l’installation de systèmes de
« traditionnelle », par la mise en sécurité ou de sûreté sur un réseau
place de critères d’évaluation de la informatique » est quant à lui, un
robustesse des produits aux attaques guide de bonnes pratiques à l’atten-
numériques, par l’application de tion des installateurs de systèmes de
recommandations pour la réalisation sécurité/sûreté (vidéosurveillance,
d’installations sur réseau IP. Mais intrusion..) pour une mise en œuvre
aussi et surtout par la formation des garantissant la disponibilité, l’inté-
acteurs de la sécurité/sûreté à la grité et la confidentialité des données
prise en compte des problématiques propres au système.
spécifiques au risque numérique. Il propose une analyse des risques
spécifiques au numérique, permet-
L’OHB : Plusieurs référentiels existent tant de définir un niveau de sûreté
pour la vidéosurveillance et la cyber- de l’installation. Ce niveau de sûreté
sécurité. Pouvez-vous nous en parler ? est ensuite décliné en recommanda-
R. Jezequel : La règle APSAD R82, tions pour la conception de l’installa-
a pour objectif d’accompagner les tion (niveau de protection du matériel
62 - mars / avril 2017
