Paramètres des cookies

Nous utilisons nos propres cookies et ceux de tiers pour analyser nos services et vous présenter des publicités en rapport avec vos préférences sur la base d'un profil de vos habitudes de navigation (par exemple, les pages visitées). Vous pouvez accepter tous ces cookies en cliquant sur le bouton ACCEPTER ou les configurer ou refuser leur utilisation en cliquant sur la section CONFIGURATION DES COOKIE.

Pour plus d'informations, voir le Politique de cookies et Liste des cookies de notre site web.

Vos préférences






ACCEPTER TOUT
N'ACCEPTER QUE LE NÉCESSAIRE
ENREGISTRER LA CONFIGURATION
VSaaS
Contact

La directive SRI 2 et votre système de gestion vidéo

SRI 2 Lanaccess

Jordi Gallego
Directeur commercial
Ingénieur en télécommunications

Le 16 octobre 2024

Share

Table des matières

Si vous travaillez pour une entreprise basée dans l’UE et qui appartient à un secteur critique ou fournit des services numériques, la directive SRI 2 vous concerne. Son entrée en vigueur est imminente, et interviendra aussitôt que la France aura achevé son processus de transposition.

La nouvelle directive sur la sécurité des réseaux et des systèmes d’information (directive SRI 2, ou NIS 2 en anglais, pour Network and Information Systems) étend les responsabilités en matière de cybersécurité par rapport à sa première version.

Elle vise à accroître la résilience des systèmes face aux menaces numériques dans un environnement de plus en plus interconnecté. Elle prévoit par ailleurs des pénalités pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, ainsi que des restrictions opérationnelles pour les entreprises contrevenantes.

Votre système de vidéosurveillance, en tant qu’élément de l’infrastructure connectée, se doit d’intégrer des mesures spécifiques lui permettant de résister à une cyberattaque, ou d’en réduire l’impact le cas échéant.

Dans cet article, nous vous expliquons les garanties offertes par un réseau de vidéosurveillance reposant sur notre technologie.

Portée et objectif de la directive SRI 2

Les opérateurs de services essentiels et les fournisseurs de services numériques sont d’égale importance pour l’UE. Cette catégorie englobe de nombreux secteurs tels que la banque, l’énergie, les transports, les soins de santé et les centres de données, pour n’en citer que quelques-uns.

Tous sont tenus de déployer des mesures appropriées pour maîtriser les risques en cas de cyberattaque et notifier tout incident aux autorités compétentes dans les plus brefs délais.

Lanaccess travaille avec ces acteurs économiques depuis plus de 25 ans

Forte d’une solide expérience acquise auprès de secteurs critiques, Lanaccess dispose de l’expertise nécessaire pour fournir des garanties de cybersécurité répondant aux normes les plus strictes. Pour le secteur bancaire, par exemple, nous réalisons des audits réguliers qui incluent des tests de pénétration, ainsi que l’analyse et la correction des éventuelles vulnérabilités.

L’importance de la chaîne d’approvisionnement

La directive SRI 2 rappelle qu’il est risqué de faire confiance à un partenaire technologique qui n’offre pas de garanties suffisantes. Si ce fournisseur est vulnérable à une cyberattaque, c’est toute la chaîne d’approvisionnement qui est menacée. Les organisations relevant du champ d’application de la directive SRI 2 doivent donc sélectionner les entreprises avec lesquelles elles travaillent, et exiger d’elles des garanties concernant leur propre chaîne d’approvisionnement.

Lanaccess fabrique en Espagne et assemble ses appareils elle-même, dans ses propres installations

Nos enregistreurs vidéo sont fabriqués en Europe. Pour l’assemblage des circuits électroniques, nous utilisons des machines japonaises et allemandes. Le soudage sélectif s’accompagne d’une procédure automatique d’inspection optique. Enfin, l’assemblage de l’enregistreur s’effectue dans nos installations. Et naturellement, la dernière pièce est mise en place par nos soins.

Les circuits électroniques sont montés sur la carte à l’aide de machines japonaises, en Espagne, sous notre supervision.

Notre équipe de l’usine Lanaccess de Barcelone assemble l’enregistreur après avoir vérifié tous ses composants.

Sécurité des réseaux

Pour protéger leurs réseaux, les infrastructures critiques et les services essentiels sont tenus de les segmenter, de contrôler les personnes qui y accèdent et de procéder à la mise à jour régulière des systèmes connectés. En outre, pour protéger la confidentialité, l’intégrité et la disponibilité des données, celles-ci doivent rester cryptées, tant en transit qu’au repos.

Lanaccess fabrique en Espagne et assemble ses appareils elle-même, dans ses propres installations

Notre équipe de R&D en Espagne est composée de professionnels issus de différents domaines qui veillent à la cybersécurité des systèmes Lanaccess. Son objectif est d’optimiser la résilience de notre technologie sans que cela n’affecte l’expérience de l’utilisateur ou sa productivité.

Nous attachons une importance particulière aux trois aspects suivants:

1. Optimiser la disponibilité de la vidéo

  • Systèmes d’authentification.
  • Autorisations granulaires, aussi restreintes que nécessaire.

2. Protéger l’intégrité des informations et du réseau de communication

  • Protocoles sécurisés (HTTPS, FTPS, SSH, etc.) et protocoles propriétaires cryptés.
  • Cryptage des logiciels et micrologiciels.
  • Cryptage des séquences vidéo afin qu’elles ne soient accessibles qu’au moyen d’un outil de décryptage propriétaire.

3. Prévenir les vulnérabilités

  • Système d’exploitation autre que Windows, qui concentre la plupart des attaques.
  • Les enregistreurs dotés d’un switch PoE offrent une garantie de sécurité supplémentaire.
  • Mises à jour logicielles régulières. Les mises à jour du système de gestion vidéo s’effectuent en arrière-plan sans compromettre la productivité des utilisateurs.

Conclusion

La directive SRI 2 constitue une avancée pour l’amélioration de la cybersécurité dans l’UE.

Pour répondre au durcissement des exigences dans ce domaine, optez pour un fabricant de solutions de vidéosurveillance tel que Lanaccess, capable de vous aider à créer un environnement sûr et résilient, conforme aux exigences de la directive SRI 2 et à vos propres impératifs de sécurité.

SRI 2 Lanaccess

Protégez votre organisation avec une plateforme de vidéosurveillance résiliente et cyber-sécurisée. Découvrez comment nous pouvons vous aider.

Questions fréquentes

Oui, mais le gouvernement espagnol doit encore le transposer en droit national pour que son application soit effective.

Les fournisseurs de services numériques et les opérateurs de services essentiels dans les secteurs de la banque, de l’énergie, des transports, de la santé et des centres de données notamment.

Les entreprises contrevenant à la nouvelle directive SRI 2 s’exposent à des sanctions pouvant aller jusqu’à 10 millions d’euros ou 2 % de leur chiffre d’affaires annuel mondial.

La directive SRI 2 rend obligatoire l’adoption de mesures de cybersécurité rigoureuses tout au long de la chaîne d’approvisionnement, la mise en œuvre de protocoles de gestion des incidents, et l’application de mécanismes de contrôle d’accès et de cryptage pour protéger la confidentialité et la disponibilité des données des systèmes de gestion vidéo.

Les enregistreurs vidéo Lanaccess intègrent les éléments suivants:

  • Systèmes d’authentification
  • Autorisations granulaires
  • Protocoles de communication sécurisés (HTTPS et FTPS)
  • Cryptage des données au repos et en transit
  • Système d’exploitation autre que Windows
  • Mises à jour régulières

Certains modèles d’enregistreurs vidéo intègrent même un switch PoE offrant une garantie de sécurité supplémentaire.

Catégories

Cela peut vous intéresser