La recommandation ci-dessus a été faite par M. Tran Dang Khoa, directeur adjoint en charge du Département de la sécurité de l'information ( ministère de l'Information et des Communications ) lors du séminaire sur les « Normes de base de sécurité de l'information du réseau pour les caméras de surveillance » organisé par le journal VietNamNet en coordination avec le Département de la sécurité de l'information le 22 mai.
Trois points clés des critères fixés pour la sécurité avec des caméras de surveillance
Sur la base d'une compréhension claire des risques et des dangers de perte de sécurité des informations provenant des caméras de surveillance, depuis 2022, le ministère de l'Information et des Communications a conseillé au gouvernement de publier la Directive 23 sur le renforcement des travaux visant à garantir la sécurité des informations sur le réseau et la sécurité des informations pour les équipements de caméras de surveillance.
Dans le cadre de l'exécution des tâches assignées par le Premier ministre dans cette directive, le ministère de l'Information et des Communications a publié le 7 mai un « Ensemble de critères sur les exigences de base en matière de sécurité des informations sur les réseaux pour les caméras de surveillance ».
Selon M. Tran Dang Khoa, lors de l'élaboration des critères, le Département de la sécurité de l'information a soigneusement étudié l'expérience internationale et a découvert un point assez difficile : jusqu'à présent, aucune agence, organisation ou pays n'a émis de norme de sécurité de l'information distincte pour les équipements de caméras de surveillance.
La norme « ETSI EN 303 645 v2.1.1 (2020-06) » de l'Institut européen des normes de télécommunications (ETSI) a été choisie comme référence, car elle contient des exigences appropriées. Cependant, cette norme n'est ni exhaustive ni détaillée, et ne fournit que des réglementations générales pour les appareils IoT grand public. Le département de la sécurité de l'information a donc rencontré de nombreuses entreprises et discuté avec elles afin d'élaborer un ensemble de critères.
« La publication de l'ensemble de critères sur les exigences de base en matière de sécurité des informations de réseau pour les caméras de surveillance est un effort, une combinaison harmonieuse et une ouverture des agences de gestion de l'État avec les entreprises de fabrication de caméras et les entreprises de sécurité des informations de réseau », a partagé un représentant du Département de la sécurité de l'information.
La technique, la gestion et la sensibilisation sont les trois principaux points sur lesquels se concentre l'ensemble des critères relatifs aux exigences de base en matière de sécurité des réseaux informatiques pour les caméras de surveillance. Plus particulièrement, en termes technologiques, l'ensemble des critères définit des exigences visant à garantir la sécurité non seulement des équipements de caméra, mais aussi des applications associées.
En matière de gestion, les exigences sont définies afin de faciliter la gestion des appareils photo par les utilisateurs. Par exemple, les critères prévoient l'obligation de documentation utilisateur, permettant ainsi aux utilisateurs de connaître les fonctionnalités de l'appareil. L'interdiction d'utiliser des mots de passe par défaut lors des étapes d'initialisation et de configuration de l'appareil permet également de minimiser les risques.
Soulignant l'importance de sensibiliser les utilisateurs à la sécurité informatique, un représentant du Département de la sécurité informatique a déclaré qu'à l'heure actuelle, la sensibilisation de nombreux utilisateurs reste limitée. Bien qu'ils soient régulièrement avertis des risques et sachent qu'il est nécessaire de modifier leurs mots de passe et de mettre à jour leurs logiciels, beaucoup n'y prêtent pas attention et n'effectuent pas ces opérations.
« Nous avons fourni des conseils et des critères, mais si les utilisateurs ne les respectent pas, cela n'aura aucun sens. C'est pourquoi, lors de l'élaboration des critères, nous nous sommes demandés comment modifier les habitudes des utilisateurs une fois ceux-ci publiés. Ce n'est qu'ainsi que nous pourrons remédier au problème d'insécurité des caméras de surveillance », a déclaré un représentant du Département de la sécurité de l'information.
Remplacez les équipements de caméra à haut risque dès que possible
En réponse aux nombreuses inquiétudes de la population quant à l'existence d'une approche « rétroactive » concernant les appareils photo actuellement en circulation sur le marché et qui présentent encore des risques, le directeur adjoint du Département de la sécurité de l'information, Tran Dang Khoa, a déclaré que les critères définis sont une ligne directrice technique, ils ne sont donc recommandés que pour l'application, et non obligatoires.
Actuellement, le Département de la sécurité de l'information travaille en collaboration avec des entreprises et des experts pour élaborer un « Règlement technique national sur les exigences de base en matière de sécurité des réseaux informatiques pour les équipements de caméras de surveillance ». Ce règlement devrait être publié en 2024.
Grâce à l'existence de normes, les caméras fabriquées au Vietnam et importées au Vietnam devront être inspectées, évaluées et certifiées conformes avant d'être commercialisées et fournies aux utilisateurs vietnamiens. L'instauration de normes résoudra fondamentalement le problème de la sécurité des équipements de surveillance.
Selon M. Tran Dang Khoa, cet ensemble de critères est une étape pour voir comment le marché et la société l'évaluent et l'acceptent, progressant ainsi vers l'application des réglementations techniques nationales sur les exigences de base en matière de sécurité des informations du réseau pour les équipements de caméras de surveillance.
Bien que l'application des exigences des nouveaux critères ne soit pas obligatoire, le Département de la sécurité de l'information recommande néanmoins aux organisations et aux particuliers, pour garantir la sécurité de leurs informations et données, de revoir et d'élaborer une feuille de route pour remplacer rapidement les caméras dangereuses. En particulier, pour les caméras considérées comme à haut risque, les utilisateurs doivent prévoir un plan de remplacement rapide.
Réaffirmant l'importance de sensibiliser les utilisateurs, le responsable du département de la sécurité de l'information a déclaré : « Pour utiliser un système d'information en toute sécurité, et notamment un équipement de surveillance, la première chose à faire est de bien le connaître. Un appareil n'est pas en danger, mais sans une sensibilisation et des compétences adéquates, la sécurité de l'information est compromise. »
« Par conséquent, pour aider les utilisateurs à acquérir des connaissances et des compétences, il est nécessaire de se concentrer sur la propagande afin que les utilisateurs voient qu'ils doivent également être conscients de la protection de leurs organisations et de leurs individus », a souligné un représentant du Département de la sécurité de l'information.
Il y aura bientôt des normes de sécurité réseau de base pour les caméras de surveillance.
Les utilisateurs vietnamiens bénéficient de règles de sécurité avec des caméras de surveillance
Prémisse importante pour éliminer progressivement les équipements de caméras de surveillance dangereux
Source : https://vietnamnet.vn/to-chuc-ca-nhan-can-ra-soat-de-som-thay-the-camera-khong-an-toan-2284456.html
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rend visite à la mère héroïque vietnamienne, Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Comment (0)