Il y a dix ans, les révélations sur la surveillance mondiale ont mis en évidence les graves conséquences des violations de données. Les menaces ne concernaient pas uniquement les gouvernements ; en 2014, des vulnérabilités comme Heartbleed ont émergé, affectant les entreprises et les individus. Cette période a démontré l'importance de traiter les vulnérabilités des dispositifs en réseau IP, notamment les caméras de surveillance.

Aujourd'hui, de nombreux partenaires et utilisateurs finaux ont fait des progrès significatifs en matière de cybersécurité, mais il s'agit d'un domaine en constante évolution. Pour garantir une sécurité optimale, les entreprises doivent continuer à collaborer avec des fournisseurs qui allient des politiques et des procédures complètes à une approche transparente.

Pour certaines entreprises, obtenir un budget pour la cybersécurité reste un défi. Il est essentiel de bien comprendre les risques pour équilibrer les ressources et le budget disponibles. S'inspirer d'entreprises ayant déjà traité ces enjeux peut être précieux.

Axis a franchi un long chemin dans ce domaine, atteignant un niveau de maturité permettant d'intégrer la cybersécurité au cœur de ses produits et de son fonctionnement. Partager cette expérience pourrait être utile pour aider nos partenaires et utilisateurs finaux à construire une stratégie de cybersécurité solide.

Développer la prise de conscience En 2014, Axis a défini une stratégie axée sur la cybersécurité, un sujet encore peu abordé dans le marché de la sécurité IP. À l’époque, la cybersécurité ne posait pas de problème majeur, car de nombreux systèmes étaient analogiques ou peu connectés.

Avec l’arrivée de la connectivité IP, un secteur similaire, celui des PC, avait déjà atteint un certain niveau de maturité au début des années 2000, mais de nouveaux défis ont émergé en 2013. Axis avait déjà pris des mesures pour renforcer la cybersécurité, comme l'intégration de commandes de sécurité de base, telles que la gestion des utilisateurs, le HTTPS et le filtrage IP. Toutefois, le paysage des menaces a rapidement évolué, nécessitant une stratégie plus complète.

Développer la maturité Les cyberattaques médiatisées de 2013 ont été un tournant pour Axis, poussant l’entreprise à accorder une importance accrue à la cybersécurité, la première dans le domaine des caméras vidéo. À cette époque, nos partenaires et clients ont également commencé à poser des questions sur l’amélioration de la cybersécurité. En 2015, Axis a publié la première version de son Guide de renforcement pour aider les utilisateurs à sécuriser leurs réseaux et dispositifs.

Nous avons rapidement compris que la cybersécurité ne se limitait pas à l’ajout de nouvelles fonctionnalités, mais nécessitait également des stratégies et des procédures évolutives. Cette prise de conscience s'est renforcée grâce aux échanges avec des clients, comme les banques et entreprises de sécurité, déjà matures en matière de cybersécurité.

Transparence sur les vulnérabilités En 2016, un chercheur a découvert une vulnérabilité critique, que nous avons rapidement corrigée. Cette situation a montré l'importance des mises à jour logicielles régulières et des avantages d’une plateforme logicielle unique, réduisant les risques associés à des versions multiples.

Lorsqu'une nouvelle vulnérabilité était identifiée, elle était rapidement adressée. Nous avons été salués pour notre transparence, notamment lors de la découverte de la vulnérabilité « Devil’s Ivy » dans le code gSOAP. Nous avons également collaboré avec le modèle BSIMM pour renforcer nos pratiques de cybersécurité.

Atteindre la maturité en cybersécurité En 2017, Axis a formalisé ses politiques dans le Modèle de développement de la sécurité (ASDM), intégrant la cybersécurité dans le processus de développement des produits. Le groupe de sécurité des logiciels (SSG) a été créé pour collaborer avec les ingénieurs d’Axis afin de réduire les vulnérabilités dès la phase de conception.

La transparence est devenue essentielle, et en 2017, Axis a lancé sa Politique de gestion des vulnérabilités pour assurer une gestion concertée des risques. En parallèle, le nombre de caméras IP installées sur le marché a explosé, rendant l’outil AXIS Device Manager crucial pour la gestion des mises à jour de sécurité.

Accompagner les entreprises en matière de cybersécurité Depuis 2019, la cybersécurité est au cœur des activités quotidiennes d'Axis. Bien que nous ayons atteint un haut niveau de maturité, la cybersécurité demeure un domaine nécessitant une attention continue. Pour guider les entreprises, il est crucial de comprendre les menaces et de développer des politiques et procédures robustes, au-delà des fonctionnalités produits.

Axis a récemment obtenu la certification CVE (Common Vulnerabilities and Exposures) pour ses produits et a lancé un programme bug bounty pour renforcer ses relations avec les chercheurs en cybersécurité. Cette transparence et ouverture contribuent à renforcer la confiance et à assurer une cybersécurité solide.