Une gestion de droits des accès totalement sécurisée pour 100% des adhérents ayant répondu au baromètre !
Jean-Christophe Chwat, Président du GPMSE Fédération et Vice-Président de la FFSP, se réjouit des résultats du dernier baromètre, montrant une réelle prise en compte des enjeux en matière de protection des données et des menaces cyber, de la part des adhérents. Cette nouvelle enquête, réalisée en collaboration avec l’ANSSI, vous est divulguée, alors que l’Agence Nationale de la Sécurité des Systèmes d’Information se mobilise, pendant tout le mois d’octobre, pour vous apporter des clés de compréhension et d’action afin de protéger efficacement vos données numériques et celles de vos clients.
Des adhérents avertis et soucieux de toujours mieux s’informer
« Les résultats de ce dernier baromètre témoignent de la prise de conscience de la vulnérabilité des dispositifs de sécurité si des procédures adéquates ne sont pas mises en place et respectées, déclare le Président du GPMSE Fédération. Dans un monde de plus en plus connecté, avec une demande croissante des utilisateurs finaux d’accessibilité aux images vidéo, notamment, la sécurisation des données, tant personnelles que critiques, est un enjeu majeur.
Aussi, je suis très satisfait des résultats de ce dernier baromètre qui montrent, d’une part, que les adhérents ont bien appréhendé ce nouvel enjeu. Ce qui se traduit par 100%(1) des solutions proposant une gestion de droits d’accès sécurisée, avec un accès aux données restreint. 70% d’entre eux affirment que le guide de bonne conduite du GPMSE, publié en mai dernier, a permis de mieux connaître les risques, mais aussi les responsabilités de chacun. Je rappelle que ce guide est le fruit d’un travail de près d’un an, initié par Luc Jouve (2), et mené de concert, avec la Délégation Ministérielle des Industries de Sécurité et à la lutte contre les Cybermenaces (DMISC), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le cabinet Lexing Alain Bensoussan Avocats et l’ensemble du Groupe de Travail constitué d’adhérents et d’experts (CNPP, Verspieren…). Ce guide rappelle les risques encourus, en cas de défaut d’information et de conseil, auprès des clients ; il spécifie les différentes responsabilités, en fonction de la nature des contrats et prestations et propose aux dirigeants de sociétés adhérentes des amendements aux conditions générales de vente et contrats actuels. Enfin, ce document de plus de 70 pages expose la politique de lutte contre les cybermenaces menée par le Ministère de l’Intérieur, en détaillant les outils, actions, les perspectives d’évolution des risques cyber, ainsi que leur prise en compte par l’Etat.
Je note, par ailleurs, au travers de ce baromètre, que nos adhérents ont la volonté de toujours mieux s’informer. Ainsi, plus de 70% d’entre eux souhaitent approfondir le sujet du cloisonnement fort, recommandé par l’ANSSI. Près de 50% affirment leur volonté de s’assurer que les caméras ne sont pas accessibles en clair depuis des réseaux publics comme Internet. Ils sont tout autant à reconnaitre l’importance de la procédure de mise à jour d’un parc de caméras déployées et de son serveur de gestion et sont désireux de parfaire leurs connaissances à ce sujet.
L’ANSSI, un soutien quotidien, depuis plus d’un an
Jean-Christophe Chwat tient à remercier chaleureusement l’ANSSI pour son implication auprès du GPMSE et tout particulièrement les différents délégués régionaux, « toujours très disponibles pour nous accompagner dans des actions de sensibilisation auprès des adhérents et autres acteurs de la sécurité conviés, par exemple, à des matinées d’information, organisées par le GPMSE, depuis un an, sur tout l’hexagone. »
« Concernant ce baromètre, je remercie sincèrement Patrice Bigeard, Délégué Sécurité du numérique Ile-de-France, qui a élaboré cette étude avec nous et apporte aujourd’hui des réponses détaillées, à l’attention de nos adhérents », ajoute le Président du GPMSE Fédération.
Suite aux résultats de l’enquête et l’établissement du baromètre, l’ANSSI souhaite, tout d’abord, rappeler aux adhérents, « Porteur de croissance et d’innovation, le monde numérique dans lequel nous évoluons est également profondément vulnérable, face à de nouveaux risques visant l’ensemble des usagers. Il est primordial de comprendre ces risques auquel nous devons tous faire face pour voir aboutir des solutions dans le long terme. »
L’ANSSI souligne également que « deux réglementations majeures ont abouti en 2018 aux impacts majeurs pour assurer la sécurité des données des entreprises, des administrations et aussi des citoyens : la sortie du règlement pour la protection des données personnelles (RGPD) et la mise en œuvre de la directive NIS au sein des États membres. »
Enfin, au sujet du baromètre et des attentes des professionnels, Patrice Bigeard explique « dans une note datant de 2013, l’ANSSI indique que les dispositifs de vidéoprotection s’apparentent désormais, dans une large mesure, à des systèmes d’information classiques, aussi bien en termes de protocoles (diffusion de flux en vidéo sur IP, administration basée sur HTTP), que de systèmes d’exploitation, ou encore de mécanismes d’authentification et de contrôle d’accès. A ce titre, ces dispositifs sont potentiellement exposés aux mêmes vulnérabilités que les autres systèmes d’information, vulnérabilités dont l’exploitation pourrait porter atteinte à la fonction de sécurité que ces dispositifs assurent. Ce risque est d’autant plus significatif que l’utilisation de protocoles standard peut inciter les entités qui déploient ces dispositifs à mutualiser le réseau support correspondant avec le reste de leur système d’information. Une telle mutualisation est susceptible d’augmenter la surface d’attaque des dispositifs de vidéoprotection eux-mêmes, et d’exposer par ailleurs le reste du système d’information à des attaques issues des équipements de vidéoprotection. »
Le délégué Sécurité rappelle alors que, dans ce même document, rédigé le 24 février 2013, il est stipulé « afin de contrer les risques d’intrusion au sein du système d’information, et de limiter les possibilités d’atteinte généralisée à l’ensemble du dispositif de vidéoprotection, il est primordial d’isoler le réseau support associé, et de mettre en œuvre un cloisonnement adapté au sein de ce dernier. »
« Ce principe d’isolation et de cloisonnement se décline selon plusieurs modalités pratiques, comme privilégier la connectivité filaire pour les équipements de vidéoprotection, éviter toute mutualisation du dispositif de vidéoprotection avec d’autres composantes du système d’information de l’entité utilisatrice, s’abstenir de l’accessibilité directe du dispositif de vidéoprotection depuis Internet ; mais également isoler le plus possible, entre eux, les réseaux de vidéoprotection interne et externe, lorsque des caméras sont positionnées aussi bien à l’intérieur des bâtiments protégés que dans leur périmètre extérieur, procéder à un fort cloisonnement logique entre les capteurs, au sein du réseau support, et contrôler les accès directs au réseau support. »
Le GPMSE rappelle à ses adhérents que l’ensemble des guides et documents publiés par l’ANSSI et faisant référence aux préconisations et procédures liées à la sécurisation de données, sont téléchargeables sur l’intranet du site du GPMSE.
En ce mois européen de la cybersécurité, le GPMSE souligne qu’il s’inscrit pleinement dans cette action, avec notamment l’organisation d’une matinale sur ce thème, le 17 octobre prochain, à Strasbourg.
(1)100% pour les adhérents ayant répondu à l’enquête
(2) Luc Jouve, Président du GPMSE Installation
Vous pouvez télécharger les résultats du baromètre en cliquant ICI
Rédigé et publié le 10 octobre 2018 par Virginie Cadieu