Lors du séminaire « Normes de base de sécurité des réseaux pour les caméras de surveillance », organisé le 22 mai au matin par le journal VietNamNet en collaboration avec le Département de la sécurité de l’information ( Ministère de l’Information et des Communications ), M. Vu Ngoc Son, chef du département technologique de l’Association nationale de cybersécurité et directeur technique de la société NCS, a partagé son point de vue sur les caméras de surveillance sous l’angle de la sécurité des réseaux. Il a expliqué que les caméras peuvent être considérées comme des ordinateurs spéciaux, car elles peuvent entendre, voir, « comprendre » (si elles sont dotées d’intelligence artificielle), et détecter les objets et les espaces qu’elles observent. Les caméras ne s’éteignent jamais, sont connectées en permanence (24 h/24), sont rarement mises à jour et ne reçoivent quasiment jamais de correctifs ni de logiciels antivirus. Par conséquent, en cas d’attaque, elles sont sans défense.
Partageant le même avis, M. Nguyen Viet Bang, directeur général adjoint de VNPT Technology, a déclaré que malgré sa petite taille et sa simplicité apparente, la caméra est en réalité complexe, intégrant des interfaces optiques, de diffusion (Wi-Fi et LAN). Grâce à ces deux interfaces réseau, elle peut devenir un dispositif de collecte d'informations. Une caméra installée dans une maison se comporte alors comme un ordinateur doté d'un système d'exploitation : elle enregistre des images et agit presque comme une présence supplémentaire, discrète et silencieuse. Par conséquent, en cas de faille de sécurité, la caméra peut transmettre des informations à des tiers.
Malgré leur popularité et leur importance, les caméras de surveillance restent souvent méconnues des utilisateurs quant à la protection de leurs données. L'expert Vu Ngoc Son a évoqué plusieurs attaques de grande ampleur survenues récemment contre des systèmes de caméras. En 2023, de nombreux clients Hikvision ont reçu des messages d'alerte de piratage sur leur écran lors de la visualisation des images. Il est à noter que les pirates ont exploité une ancienne vulnérabilité datant de 2021, malgré la publication d'un correctif par le fabricant.
Au Vietnam, aucune attaque majeure n'a été recensée, mais la situation est alarmante. En 2020, selon une enquête menée au Vietnam, 70 % des caméras n'avaient pas de mot de passe à jour. En 2023, des pirates informatiques ont vendu l'accès à des systèmes de vidéosurveillance couvrant jusqu'à 100 000 caméras. Le prix demandé pour visionner les images reste modeste : environ 800 000 VND pour accéder à 15 caméras.
M. Vu Ngoc Son a souligné six principales causes d'insécurité des informations relatives aux caméras : utilisation de mots de passe faibles, partage de mots de passe, utilisation d'autres comptes (Facebook, Google, etc.) pour gérer le système, absence de changement de mot de passe lors de la remise en service par le technicien, vulnérabilité zero-day de la caméra, absence de mise à jour des correctifs, vulnérabilité du serveur de stockage et risques d'attaques informatiques, et décentralisation insuffisante (par exemple, partage avec l'entreprise de construction sans révocation ultérieure des droits).
Abordant cette question, M. Tran Dang Khoa, directeur adjoint du Département de la sécurité de l'information au ministère de l'Information et des Communications, a déclaré que la sensibilisation des utilisateurs en général, et des utilisateurs vietnamiens en particulier, à la sécurité des réseaux reste limitée. Bien qu'ils soient conscients des risques et de la nécessité de changer leurs mots de passe et d'installer les correctifs, nombreux sont ceux qui négligent ces mesures. C'est sur ce constat que le Département de la sécurité de l'information s'est concentré lors de l'élaboration d'un ensemble de critères relatifs aux exigences de sécurité de base pour les caméras de surveillance. Le 7 mai, le ministère de l'Information et des Communications a publié ces critères.
Selon l'expert Vu Ngoc Son, le piratage d'une caméra de surveillance peut avoir de graves conséquences pour ses utilisateurs. Pour les particuliers, le premier problème est l'atteinte à la vie privée, suivie du risque de chantage lié à la diffusion d'images privées, d'enregistrements audio sensibles ou à d'autres actes criminels. Par exemple, des pirates peuvent utiliser les images et les sons captés par les caméras de surveillance pour créer des deepfakes. Une autre conséquence est la surveillance à distance.
Afin d'éviter les risques de perte de données et de fuites d'informations provenant de caméras de surveillance, M. Vu Ngoc Son a formulé les recommandations suivantes : choisir une caméra d'origine clairement identifiée, communiquer l'emplacement de stockage des vidéos et définir une politique de sécurité des données ; modifier immédiatement le mot de passe dès réception et utiliser l'authentification à deux facteurs ; choisir un emplacement d'installation approprié, en évitant les zones sensibles et, dans les zones importantes, privilégier l'installation de caméras standard afin de prévenir toute fuite d'informations sensibles et de limiter les accès ; effectuer une surveillance régulière et appliquer les correctifs de sécurité.
Selon M. Tran Dang Khoa, pour sensibiliser les utilisateurs et développer leurs compétences, il est nécessaire de les informer sur l'importance de se protéger eux-mêmes et leurs organisations. Il est primordial de modifier le mot de passe de l'appareil et de ne pas utiliser le mot de passe par défaut. Il convient également de bien réfléchir à l'emplacement de l'appareil et de déterminer s'il est réellement nécessaire de le placer à cet endroit.
Source : https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
![[Photo] Da Nang : Des centaines de personnes se mobilisent pour nettoyer un axe touristique majeur après le passage de la tempête n° 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Comment (0)