918博天堂·(中国区)首页

Blog
Topic
Tout
AIoT
SMB Solutions
Products and technologies
Industries
Tout
Retail
Traffic
Education
Logistics
Banking
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Thermal
Events
Video Intercom
Security Operations
Imaging
Trends
Solution
LED
Resources and events
Search blog
Blog
Filter
Cancel
Topic
Tout
AIoT
SMB Solutions
Products and technologies
Industries
Tout
Retail
Traffic
Education
Logistics
Banking
Building
Energy
Manufacturing
Sports
Sustainability
Business trends
Cybersecurity
Partner and customer experience
Thermal
Events
Video Intercom
Security Operations
Imaging
Trends
Solution
LED
Resources and events
Réinitialiser
Soumettre

‘Secure-by-design’ and ‘secure-by-default’: buzzwords or necessities in the security industry?

 

« Pour protéger vos données et vos actifs, vous avez besoin de solutions vidéo « sécurisées par conception » et « sécurisées par défaut ». Mais que signifient réellement ces termes de cybersécurité couramment utilisés ? Et comment pouvez-vous vous vous assurer que votre fabricant d'appareils vidéo tient toutes ses promesses en matière de cybersécurité ? », demande Fred Streefland, directeur de la cybersécurité chez Hikvision EMEA. 

 

La plupart du temps, il vaut mieux éviter le jargon technique au profit de descriptions claires et concises, mais ce n'est pas toujours possible. Certains termes restent fidèles et, en matière de cybersécurité, il est très courant d'entendre parler de « sécurisé par conception » et de « sécurisé par défaut ». 

 

Mais que signifient exactement ces termes ? Et pourquoi sont-ils si importants pour votre stratégie d'entreprise et de cybersécurité ? 

 

Qu'est-ce que la « sécurité par conception » ?

« sécurité par conception » est une philosophie ou une approche qui vise à intégrer la sécurité à chaque étape du processus de production d'un produit. Cela commence à la phase conceptuelle, lorsqu'une caméra ou un autre produit est encore sur la planche de dessin, et s'étend du développement et des tests, jusqu'à la production finale et la livraison. 

 

Mais il ne suffit clairement pas de penser à la sécurité lors du développement de nouveaux produits. Des mesures concrètes doivent également être prises pour évaluer la sécurité à chaque étape. 

 

Pendant le développement, par exemple, les examens de l'appareil sont essentiels pour minimiser les bugs et s'assurer qu'aucune faille de sécurité n'existe dans le code. De plus, les produits doivent être soumis à des tests de pénétration rigoureux et indépendants pour s'assurer qu'il n'y a pas de vulnérabilités facilement exploitables. 

 

 

Qu'en est-il de « sécurisé par défaut » ?

Encore une fois, « sécurisé par défaut » est utilisé fréquemment, mais souvent sans explication ni contexte. La véritable signification de « sécurisé par défaut » est que les produits sont configurés pour une sécurité maximale lorsqu'ils quittent l'usine, même si ces paramètres signifient que certaines fonctionnalités sont désactivées. 

 

Comme toujours, il y a un équilibre à trouver entre sécurité et fonctionnalité, et vous avez toujours la possibilité de réduire les paramètres de sécurité et d'augmenter la fonctionnalité de vos produits, en fonction de votre tolérance au risque. Cependant, les paramètres d'usine sécurisés par défaut offrent une protection de cybersécurité maximale dès le premier jour de votre installation, ce qui est un excellent point de départ. 

 

 

5 questions clés sur la cybersécurité pour le fabricant de votre appareil 

Lorsqu'il s'agit de « sécurisé par conception » et de « sécurisé par défaut », la responsabilité revient au fabricant de l'appareil. La question est la suivante : comment savoir si le fabricant d'appareils que vous avez choisi prend la cybersécurité suffisamment au sérieux ? 

 

Le meilleur moyen de le savoir est de poser de nombreuses questions à votre fabricant sur ses engagements et ses pratiques en matière de cybersécurité. Des questions comme : 

 

1. Le « sécurisé par conception » est-il un investissement prioritaire pour votre entreprise ? 

Considérez que la conception d'un produit sécurisé à partir de zéro est beaucoup plus coûteuse, il doit donc y avoir un budget disponible pour les examens par les pairs, les tests et d'autres activités qui testent la sécurité des appareils tout au long du cycle de vie de conception et de production

 

2. Avez-vous une équipe dédiée à la cybersécurité ? 

Les fabricants de vidéos qui prennent la sécurité des produits au sérieux ont tendance à avoir une équipe dédiée à la cybersécurité qui est chargée d'examiner en continu les processus et les produits.

 

3. Partagez-vous publiquement les détails de vos produits « sécurisés par conception » (dans des livres blancs ou d'autres communications) ? 

Encore une fois, les fabricants qui prennent la cybersécurité au sérieux doivent être transparents sur les détails de leur mise en œuvre « sécurisée dès la conception ». Ces détails doivent être partagés publiquement, de préférence documentés dans des livres blancs.

 

4. Que se passe-t-il si j'ai besoin d'une assistance en matière de cybersécurité après avoir installé mon système vidéo ? 

Les fabricants soucieux de la sécurité doivent avoir une équipe après-vente dédiée qui peut répondre à toutes les questions ou problèmes de sécurité qui surviennent pour votre installation.

 

5. Tous vos produits sont-ils « sécurisés par défaut » en usine ?

Les fabricants responsables le feront par défaut, mais il est toujours important de demander au cas où. 

 

Hikvision et cybersécurité

Chez Hikvision, nous investissons des millions de dollars et des milliers d'heures de R&D par an pour garantir que nos produits soient entièrement sécurisés par conception et sécurisés par défaut. 

 

Concrètement, nous intégrons des fonctionnalités de cybersécurité dans tous nos produits sous l'œil vigilant de notre équipe dédiée à la cybersécurité - avec des examens par les pairs rigoureux et des tests d'intrusion effectués à chaque étape des processus de développement et de production. Nous sommes également totalement transparents sur les outils et les processus que nous utilisons pour créer des produits « sécurisés par conception », et nous sommes heureux de partager ces informations avec nos clients. 

 

Enfin, mais tout aussi important, tous les produits Hikvision sont livrés dans une configuration « sécurisée par défaut », vous permettant de prendre vos propres décisions lors de l'équilibrage de la sécurité et des fonctionnalités du produit. 

 

En savoir plus

Pour plus d'informations sur la cybersécurité, veuillez lire notre article : Comment équilibrer vos exigences de confidentialité des données avec une sécurité vidéo efficace Vous pouvez également visiter notre page de cybersécurité pour plus d'informations sur la stratégie de cybersécurité de Hikvision, ou nous contacter dès aujourd'hui pour discuter de vos besoins spécifiques en matière de sécurité vidéo. 

 

 

Liens connexes

S’abonner à la newsletter

Abonnez-vous à notre newsletter par e-mail pour recevoir les dernières actualités de Hikvision

Cybersecurity
Contactez-Nous
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.