Le cloud poursuit son développement dans le domaine de la sûreté
On évoquait en début d’année les grandes tendances technologiques liées aux domaines de la sûreté/sécurité. On peut noter l’analyse vidéo ou les outils utilisables en télétravail. Ces derniers engendrent de fait un développement du cloud notamment à travers l’émergence de systèmes permettant de faciliter les transitions entre les différentes achitectures.
Les solutions de sécurité unifiée en sûreté
Les systèmes de sécurité unifiée (que cela soit la supervision permettant la gestion de plusieurs marques de vidéosurveillance ou de contrôle d’accès, ou l’hypervision de différents systèmes : vidéosurveillance, contrôle d’accès, anti-intrusion, analyse vidéo, etc.) sont très présents pour des raisons de simplicité d’utilisation (un seul outil permet de visualiser/gérer différents systèmes) de maintenance ou pour améliorer l’efficacité globale. Les systèmes de sécurité unifiée qui prennent en charge la vidéosurveillance prennent en compte et développent des fonctionnalités / passerelles avec les outils d’analyse vidéo depuis plusieurs années.
Cette capacité d’analyse vidéo engendre une très forte augmentation des données à traiter et par conséquent un stockage nécessaire beaucoup plus important. Le cloud est à cet égard une solution à prendre en compte pour pallier ce besoin en stockage de plus en plus important. Les entreprises proposant les systèmes de sécurité unifiée l’ont bien compris.
Le cloud permet de réduire les coûts en stockage en n’imposant pas d’augmenter les capacités de stockage en local (offrant une certaine maîtrise des coûts tout en offrant des opportunités d’innover). Il peut permettre également de surveiller à distance les vidéos (chose devenue primordiale en période de crise sanitaire et d’explosion du télétravail), mais aussi de contrôler les caméras et d’évaluer l’état des systèmes, d’effectuer des maintenances ou des mises à jour micrologiciels. N’oublions pas non plus : des avantages concernant l’optimisation des ressources IT (notamment concernant la protection IT des applications sûreté/sécurité). Enfin, le cloud peut offrir les dernières avancées de gestion de données et offrir des couches de sécurité supplémentaires par rapport au stockage sur site classique.
La sécurité des échanges : point fondamental
La sécurité des échanges est un point fondamental dans la mise en œuvre d’une solution cloud. Une analyse de risque complète doit être réalisée avant la mise en œuvre d’une telle solution. La gestion de l’identité (combinaison identité et gestion des accès) est un point primordial. Tout comme les méthodes de communication (sécurisation de bout en bout, https, etc) et les outils d’administration et de supervision qui permettent de monitorer en permanence la sécurité des environnements cloud.
Les garanties concernant les technologies utilisées, la méthodologie et les process pour la sécurité sont des prérequis. Les différentes certifications (comme ISO 27001 : spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI)) et les recommandations ANSSI avec notamment son référentiel SecNumCloud et la liste des produits et services qualifiés comprenant des prestataires d’informatique en nuage vont dans ce sens.
Le Cloud hybride
Il n’est pas envisageable dans un avenir très proche pour les installations complexes dans le domaine de la sûreté de faire le pari du tout Cloud, ne serait-ce que pour les délais de certaines requêtes qui doivent se faire très rapidement. C’est pour cela que l’on parle de cloud hybride. Le modèle hybride combine le stockage des données en local sur site (disques durs/serveur) avec des stockages de grande capacité dans des clouds privés ou publics.
Ce modèle permet de choisir où sont stockées les données en fonction des besoins (archive sur Cloud, en local données qui doivent être consultables rapidement), de la criticité/type de données ou des limites sur site.
Des services pour préparer la transition vers le Cloud
Lors du salon de sécurité ISC West qui s’est déroulé fin mars 2022 à Las Vegas, Genetec a présenté son service Streamvault Edge. Cette solution a pour objectif de faciliter la migration des équipements existants vers une architecture de cloud hybride notamment pour les entités multi-sites, permettant de stocker/traiter en local les données les plus importantes et de transférer les autres sur le cloud. Dans un premier temps, cette solution concerne le système de vidéosurveillance mais devrait comprendre dans un deuxième temps le contrôle d’accès et les autres services opérationnels.
Sources : ANSSI, Genetec
Ces articles sont également susceptibles de vous intéresser :
Sûreté et sécurité, quelles perspectives ?
Les derniers mois ont contribué à l’apparition de nouvelles menaces. Quelles perspectives pour la sûreté et la sécurité en 2022 ?
5 situations dans lesquelles les drones sont utilisés qui vous sont sûrement inconnues
Connaissez-vous toutes les situations dans lesquelles les drones sont utiles à l’Homme et à la nature ?