Vidéosurveillance : 4 raisons de dire non aux NVR’s
Les caméras IP ont promis l’avenir mais à bien des égards, elles sont toujours engluées dans le passé.
Elles représentent sans aucun doute un énorme bond en avant par rapport aux modèles analogiques d’antan : les caméras récentes permettent de réaliser d’importantes économies et leur fonctionnement a été simplifié. Mais il est un domaine où les caméras IP ordinaires ne s’améliorent pas par rapport à leurs sœurs aînées analogiques, c’est celui de la façon de stocker les images.
Là où les caméras analogiques transféraient les images vers des solutions de type magnétoscope, les caméras IP stockent généralement les images sur des NVR (Network Video Recorders, enregistreurs vidéo sur le réseau). Mais le besoin d’un NVR dans les déploiements de caméras IP a son lot d’inconvénients critiques tant en termes de coûts que de fiabilité et de complexité.
Voici quatre raisons de congédier votre NVR et d’adopter une solution de vidéosurveillance dotée d’une architecture moderne gérée dans le Cloud :
1. Des coûts matériels élevés
Plus il y a de composants dans un système, plus ce système coûte cher à maintenir et à mettre à jour. Au fil des déploiements de caméras supplémentaires, le nombre de séquences vidéo capturées augmente, ce qui nécessite plus d’espace de stockage. Bien que les NVR n’introduisent pas forcément de coûts excessifs pour les petits déploiements, le modèle d’un NVR par emplacement devient rapidement très lourd lorsque les entreprises doivent déployer des caméras sur de nombreux sites distincts (scénario courant dans des secteurs comme le commerce ou l’hôtellerie). Les exigences de stockage enflent également avec les systèmes de caméras IP qui ne suppriment pas automatiquement les séquences sans intérêt, comme celles dans lesquelles il n’y a pas de mouvement.
Augmenter le nombre de caméras avec des NVR ne revient pas seulement à ajouter une ligne à une nomenclature ; c’est difficilement évolutif car les organisations doivent déterminer à l’avance la quantité de stockage dont elles auront besoin par emplacement. Et il en résulte souvent soit un stockage inadéquat, soit un mauvais rapport coût/efficacité, soit… les deux.
2. Un accès distant aux séquences vidéo restreint
Les organisations qui ont des installations de vidéosurveillance CCTV old-school ne pensent généralement même pas à visionner des séquences vidéo à distance ; elles sont trop habituées à l’idée qu’il faille quelqu’un de physiquement présent dans une salle de contrôle sur place pour visionner les vidéos (après tout, les deux premières lettres de “CCTV” signifient “Closed Circuit”, “circuit fermé”). Pourtant, l’une des promesses majeures des caméras connectées à Internet était de faciliter grandement l’accès aux séquences vidéo depuis n’importe où.
Malheureusement, dans des déploiements de caméras IP classiques, la nécessité de transmettre et de stocker la vidéo sur un NVR restreint les possibilités de visionnage à distance. En effet, l’accès depuis l’extérieur du réseau local aux vidéos stockées sur un NVR demande une configuration VPN lourde et complexe. Tous les ordinateurs vont devoir en outre télécharger un VMS (service de gestion vidéo) souvent peu intuitif : encore autre chose à installer, à configurer et à apprendre à utiliser. Il n’est donc pas étonnant que la plupart des organisations qui utilisent des systèmes de caméras IP classiques aient adapté leur style d’interaction de sorte à n’utiliser que des caméras locales. Cela entraîne hélas souvent un long intervalle frustrant entre l’instant de la capture vidéo et le moment où elle est récupérée, convertie et prête à être visionnée. Nous sommes loin d’un scénario idéal.
3. Risques potentiels de perte de données
La qualité d’une chaîne, c’est celle de son maillon le plus faible ; il en va de même pour les déploiements de caméras de sécurité : la défaillance d’une pièce du système, c’est la mise en danger de l’ensemble du système. Si, pour une raison ou pour une autre, des images ne peuvent être envoyées au NVR par les caméras (à cause d’une panne réseau, par exemple), les images sont définitivement perdues. Pire encore, les admins réseau ne se rendent souvent pas compte qu’il y a eu défaillance d’une partie du système jusqu’à ce qu’ils essaient de visionner des séquences qui n’ont jamais été correctement transmises au NVR. Le risque de perte d’images d’importance capitale pour un simple problème réseau constitue un défaut fondamental des systèmes de caméras couplées à des NVR’s.
4. Vulnérabilités en matière de sécurité
Comme les NVR’s ne sont fréquemment que de vieux ordinateurs qui utilisent des logiciels obsolètes et qui ramassent la poussière à l’arrière d’un placard, il est difficile et souvent négligé de leur appliquer les dernières mises à jour de sécurité. Avec pour conséquence de faire des NVR’s de bons points d’entrée pour les cyber-menaces qui cherchent à se frayer un chemin dans un réseau. Une fois qu’ils ont infiltré le réseau, les cybercriminels ont tout le loisir de voler des données d’entreprise, de prendre une entreprise en otage ou de compromettre des informations financières sensibles.
Il ne s’agit pas là de menaces théoriques : en octobre 2016, un million et demie de caméras et d’enregistreurs vidéo ont été infectés par un malware et ont lancé une attaque DDoS (Distributed Denial-of-Service) contre des services comme Amazon, Spotify et Reddit. Un seul point faible du réseau peut malheureusement exposer une entreprise à des problèmes de sécurité majeurs.
En retirant le NVR de l’équation, les organisations gagnent un système de caméras plus performant, plus fiable et plus sécurisé. Ce qui n’est possible qu’en réinventant l’architecture traditionnelle des caméras IP.
Cisco Meraki, avec ses caméra MV, élimine le NVR en introduisant un modèle unique de gestion Cloud. Avec MV, il n’y a pas de point de défaillance unique : les images sont stockées et chiffrées sur les caméras elles-mêmes, créant ainsi un système distribué (et donc répartissant le risque). Pour le monitoring, la vidéo est diffusée en continu de manière sécurisée sur le fameux tableau de bord Meraki. Tableau de bord à partir duquel les caméras peuvent aussi être configurées et gérées. Tous les composants du système restent protégés contre les vulnérabilités de sécurité grâce à un chiffrement standard de bout en bout et grâce à des mises à jour régulières et automatiques du firmware. Résultat : une solution de vidéosurveillance rationalisée et simplifiée.
Toutes les caméras MV sont en vente dans notre boutique en ligne.
Pour en savoir plus sur les solutions Meraki MV, n’hésitez pas à vous inscrire à un webinaire.
(Article librement traduit du billet 4 Reasons To Say “No” To NVRs de Neeraj Periwal, Content Marketing Manager chez Cisco Meraki)
Merci, tout a fait d’accord avec cet article les NVR sont souvent avec des version obsolètes, des mots de passe faible et en DMZ derrière l’accès à Internet…