Cybersécurité pour les systèmes AV en réseau : guide pour intégrateurs

Depuis 2020, les systèmes de technologie AV en réseau — tels que les microphones sans fil, les caméras IP, les suites de visioconférence, les lecteurs multimédias et les encodeurs/décodeurs vidéo — sont de plus en plus sollicités. Par exemple, des millions d’entre nous participent désormais à des réunions vidéo en ligne qui dépendent de cette technologie, et l’utilisent quotidiennement. Malheureusement, l’intérêt et la dépendance croissante aux systèmes AV en réseau ont également entraîné une hausse des cyberattaques ciblant ce type de technologie.

De plus, de nombreuses entreprises se sont précipitées dans des configurations AV en réseau pour s’adapter aux mesures COVID, environ 39 % admettant qu’elles n’avaient pas eu le temps d’évaluer correctement leurs choix technologiques.

En tant qu’intégrateur, vous devez fournir à vos clients des systèmes AV en réseau robustes face à des vecteurs d’attaque de plus en plus sophistiqués.

Plongeons maintenant dans ce à quoi vous pouvez vous attendre.

Les systèmes AV en réseau font face à de nombreux défis et risques croissants en matière de cybersécurité. Cela s’explique non seulement par leur usage étendu, mais aussi par la nature sensible des informations partagées via la technologie audio et vidéo, comme les caméras, microphones et logiciels.

Parmi les menaces les plus fréquentes figurent :

• Accès non autorisé : des hackers prennent le contrôle des appareils AV et des réseaux en raison de mesures de sécurité ou de contrôle d’accès insuffisantes.
• Infiltration de logiciels malveillants : des appareils compromis corrompent les données internes et perturbent les opérations en cours.
• Attaques par déni de service (DoS) : les attaquants saturent les réseaux et le matériel pour provoquer des pannes, interrompre les opérations et nuire à la réputation de l’entreprise (vecteurs possibles : attaques UDP, SYN flood, Smurf DDoS).
• Interception de données : les hackers espionnent ou se positionnent “au milieu” des communications pour altérer, voler ou injecter des données, exploitant souvent des configurations DNS non sécurisées ou des vulnérabilités de redirection du trafic.
• Fuite de données : les attaquants volent ou enregistrent des communications sensibles pour les vendre, les divulguer ou exiger une rançon.
• Ingénierie sociale : les acteurs malveillants trompent les employés ou administrateurs pour obtenir l’accès à des flux ou systèmes par des techniques de phishing ou de manipulation psychologique.

Sécuriser les systèmes AV en réseau nécessite une approche adaptée à chaque installation. Que ce soit pour des caméras, des lecteurs multimédias ou d’autres outils de communication, voici quelques pratiques recommandées :

• Mettre en place des mesures d’authentification robustes et des contrôles d’accès stricts (mots de passe forts, authentification multifacteur, permissions utilisateur bien configurées).
• Chiffrer les données transmises via le réseau AV pour les rendre illisibles en cas de faille.
• Segmenter les réseaux et appareils pour limiter les conséquences d’une attaque sur un seul point.
• Segmenter le trafic pour limiter la portée des attaques potentielles.
• Mettre à jour régulièrement logiciels et firmware pour corriger les vulnérabilités.
• Effectuer des tests de pénétration pour détecter et corriger les faiblesses cachées.
• Garantir une sécurité physique solide (verrouiller les appareils en réseau ou les placer dans des zones sécurisées).

En tant qu’intégrateur, vous pouvez prendre plusieurs mesures pour garantir que les systèmes AV soient sécurisés contre les cybermenaces dès leur déploiement.

Par exemple, il est important d’installer tous les dispositifs et de configurer les communications avec des protocoles de cryptage clairs et des exigences de MFA. Cela ajoute effectivement une protection supplémentaire aux données partagées et assure doublement que seuls les utilisateurs autorisés y ont accès.

De plus, tous les intégrateurs doivent réfléchir attentivement aux besoins futurs en matière de sécurité d’une installation AV lorsqu’ils considèrent la scalabilité. Ainsi, des dispositions doivent être mises en place pour que les opérateurs puissent mettre à jour et améliorer rapidement leurs systèmes en cas de nouvelles protections contre les menaces.

Comme mentionné, il est également recommandé de segmenter les réseaux et le trafic. En installant les systèmes AV sur des segments réseau séparés des infrastructures critiques, vous pouvez réduire les risques que des attaques malveillantes affectent d’autres données sensibles.

Les intégrateurs doivent également travailler en étroite collaboration avec les équipes informatiques pour s’assurer que les nouveaux dispositifs et services AV fonctionnent parfaitement avec les mesures de sécurité existantes de l’entreprise. Par exemple, les entreprises peuvent-elles ajouter des encodeurs et décodeurs supplémentaires à l’avenir, en étant sûres qu’ils seront sécurisés à utiliser ?

Avant tout, cependant, les intégrateurs AV doivent donner la priorité au choix de matériels et logiciels réputés et dotés de fonctionnalités de sécurité. Par exemple, tout logiciel qu’ils installent devrait idéalement disposer d’un cryptage intégré des données et de MFA, et être compatible avec une gamme d’outils de sécurité informatique tiers.

Bien sûr, l’AV en réseau n’est sécurisé que si les utilisateurs comprennent l’importance de la sécurité des données et s’assurent de suivre les meilleures pratiques au quotidien.

Les professionnels de l’AV et les utilisateurs finaux doivent suivre les bases de la sécurité, telles que l’utilisation de mots de passe sécurisés pour chaque compte, la sécurisation physique des encodeurs, décodeurs et dispositifs de communication lorsqu’ils ne sont pas utilisés, et le maintien de la confidentialité de toutes les informations partagées.

Les opérateurs doivent également développer de solides plans de réponse aux incidents en cas d’attaque malveillante. Cela peut inclure la mise à disposition de solutions de sauvegarde et de restauration des données, et la délégation des rôles pour re-sécuriser un réseau à des personnes spécifiques.

Environ 95 % de toutes les violations de données impliquent un élément humain ou une erreur, soulignant l’importance cruciale de la formation et de la sensibilisation pour les utilisateurs AV.

En fin de compte, tous les utilisateurs AV doivent suivre les cadres de conformité et de sécurité de l’industrie pour s’assurer qu’ils respectent les normes légales lors de la protection des données sensibles. Cela s’applique également aux intégrateurs, qui ont un devoir de diligence pour garantir que les systèmes et logiciels qu’ils déploient respectent les recommandations de conformité.

Les intégrateurs doivent se familiariser avec des cadres tels que le NIST, par exemple, qui recommande les meilleures pratiques pour identifier, protéger, détecter, répondre et se remettre des attaques malveillantes.

De même, l’ample cadre ISO/IEC 27001 aide les intégrateurs et les utilisateurs à comprendre comment gérer la formation, les politiques et la technologie en conformité avec des cybermenaces de plus en plus sophistiquées.

Bien que la distribution vidéo et audio puisse sembler sécurisée par conception, il existe toujours des risques importants que des hackers ou des acteurs malveillants accèdent aux systèmes, volent des données, perturbent les communications et nuisent à la réputation.

Par conséquent, il incombe aux intégrateurs et aux utilisateurs de s’assurer que les systèmes et logiciels AV restent robustes face aux menaces émergentes. Cela signifie être proactif en matière de prévention, collaborer avec les équipes de cybersécurité et informatiques, et s’assurer que les utilisateurs connaissent les risques et les meilleures pratiques pour protéger les données, quel que soit le système utilisé.

Extrait de https://www.commercialintegrator.com/insights/an-integrators-guide-to-cybersecurity-for-networked-av-systems/142354 par Thomas Patterson – Directeur principal de la gestion des produits : Plateforme, Mobile et IA chez VikingCloud.