Vidéosurveillance : 3 angles morts cyber que les DSI ne peuvent plus ignorer

Dans de nombreuses organisations, la vidéosurveillance reste encore perçue comme un sujet périphérique, souvent piloté en dehors des équipes IT. Une vision qui ne correspond plus à la réalité des infrastructures actuelles.
Caméras connectées, accès réseau, stockage de données sensibles : ces dispositifs sont devenus des composants du SI, et autant de surfaces d'exposition potentielles.

1. Des caméras devenues des points d’entrée dans le SI

La généralisation des caméras IP a profondément transformé la nature des systèmes de vidéosurveillance. Connectées au réseau, administrables à distance, elles s’intègrent désormais pleinement dans l’infrastructure IT. Un changement qui n’est pas sans conséquence.

« On voit régulièrement des systèmes d’information compromis via des caméras de surveillance. La faille ne vient pas forcément du matériel lui-même, mais de la manière dont il est configuré », explique William Eudes, directeur du support technique chez Synology.

Dans la majorité des cas, les vulnérabilités restent basiques : mots de passe faibles, accès mal sécurisés, exposition directe sur Internet. Autant de failles qui transforment ces équipements en portes d’entrée potentielles dans le SI.

2. Une architecture fragmentée qui multiplie les risques

Autre point critique : l’architecture des déploiements. Dans de nombreux environnements, chaque caméra est configurée individuellement, avec ses propres accès et ses propres règles de sécurité. Résultat : une multiplication des points d’exposition et une complexité accrue pour les équipes IT.

« L’idée, c’est d’éviter d’exposer chaque caméra individuellement. Dans une approche centralisée, elles sont reliées à un serveur local, et toute la sécurité est gérée à ce niveau-là », souligne William Eudes.

Des solutions comme Surveillance Station de Synology permettent justement de centraliser la gestion des caméras, des accès et des configurations, ce qui réduit la surface d’attaque tout en simplifiant la gouvernance. Cette logique s’inscrit dans une approche plus globale de plateforme unifiée : le NAS ne sert plus uniquement au stockage, mais devient le point central de la vidéosurveillance.
Synology propose également ses propres caméras, entièrement intégrées à son environnement, tout en restant compatible avec plusieurs centaines de modèles du marché. « L’intérêt, c’est de pouvoir gérer l’ensemble — caméras, stockage, supervision — depuis une seule interface, sur un seul serveur », souligne le directeur du support technique.

3. Le stockage, un risque silencieux dans les dispositifs de vidéosurveillance

Il s’agit sans doute du point le plus sous-estimé. Si les caméras concentrent l’attention, le stockage des images reste souvent traité comme un sujet secondaire. Or il constitue un maillon essentiel de la chaîne de sécurité. « On voit encore beaucoup de systèmes avec un seul disque dur. En cas de panne, il n’y a plus d’images. Or, ces données constituent des preuves dont le rôle est primordial pour reconstituer une intrusion, identifier un accès non autorisé ou encore documenter un événement critique » rappelle William Eudes.

D’où l’importance d’un stockage robuste, capable de garantir la continuité des enregistrements, l’intégrité des données et leur disponibilité en cas d’incident. « Avec un NAS, on bénéficie de mécanismes comme le RAID, qui permettent de sécuriser les enregistrements », précise-t-il.

De la surveillance à l’analyse : l’IA comme prolongement d’une architecture maîtrisée

Une fois ces fondamentaux adressés — sécurisation des accès, centralisation, fiabilité du stockage — une autre évolution s’impose progressivement dans les projets : celle des usages. Car la vidéosurveillance ne se limite plus à enregistrer des images, elle permet désormais de les exploiter. « L’intelligence artificielle s’intègre de plus en plus dans les systèmes de vidéosurveillance, soit directement dans les caméras, soit côté serveur », explique William Eudes.

Deux approches se complètent. D’un côté, une IA embarquée dans les caméras permet de réaliser des traitements en temps réel : détection d’intrusion, reconnaissance de personnes ou de véhicules, définition de zones sensibles avec déclenchement d’alertes automatiques. « On peut, par exemple, définir une ligne virtuelle ou un périmètre dans l’image, et déclencher une alerte dès qu’il est franchi », précise-t-il.

De l’autre, une IA centralisée au niveau du serveur ouvre des capacités d’analyse plus avancées. Les NAS Synology dédiés à la vidéo surveillance intègrent ainsi des ressources de calcul — notamment des cartes graphiques — capables de traiter les flux vidéo indépendamment des caméras. « L’avantage, c’est que l’analyse ne dépend plus des caméras elles-mêmes. On peut ajouter ces capacités sur une infrastructure existante, quel que soit le modèle de caméra », souligne William Eudes.

Cette approche permet d’aller plus loin dans les usages : reconnaissance faciale, lecture de plaques d’immatriculation, comptage de personnes ou de véhicules… Avec à la clé, des applications concrètes : de la gestion d’accès sur des parkings à l’analyse de fréquentation dans les points de vente. Surtout, elle présente un avantage clé pour les DSI : la possibilité de faire évoluer les usages sans remettre en cause l’infrastructure existante.

En d’autres termes, une fois les angles morts sécurisés, la vidéosurveillance devient non seulement plus fiable… mais aussi plus intelligente.