Les entreprises de confiance migrent elles vraiment leurs systèmes de sécurité vidéo vers le cloud, ou s'agit-il simplement d'une tendance populaire sur le marché grand public ?

La réponse est que, bien que la majorité des projets de sécurité en entreprise soient encore mis en place sur site, les déploiements dans le cloud connaissent désormais une croissance plus rapide (Omdia, 2024). Cette évolution reflète un changement dans les priorités. Si vous lisez cet article, il est probable que vous soyez en charge de la définition des priorités d'un projet de sécurité.

1. VMS (logiciel de gestion vidéo) sur site

Commençons par une configuration traditionnelle que beaucoup connaissent : un déploiement VMS sur site. L'image ci-dessus présente une installation XProtect répartie sur deux sites (A et Z) avec un composant de gestion. Tout est hébergé sur site, sur des machines physiques ou virtuelles. Les vidéos des caméras sont stockées sur des serveurs locaux et le serveur de gestion se trouve dans le centre de données de l'entreprise. La vidéo reste sur le réseau local et les mises à jour sont effectuées manuellement.

Avantages :

• Fonctionnalités complètes : Dans un environnement sur site, les utilisateurs XProtect bénéficient d'un accès total aux fonctionnalités sans les restrictions liées à la bande passante, à la latence ou aux coûts de transfert de données.
• Multiples intégrations : Grâce à une approche ouverte, XProtect prend en charge de nombreuses intégrations, notamment celles nécessitant une analyse lourde, mieux gérée par des serveurs sur site.
• Stabilité : Ne dépendant pas d'une connexion Internet, une configuration sur site offre une stabilité accrue.

Inconvénients :

• Mises à jour manuelles : Les mises à jour requièrent souvent une intervention manuelle, impliquant des tâches comme le téléchargement et l'installation de correctifs, la configuration des paramètres et la gestion des problèmes de compatibilité. Cela peut entraîner des périodes d'indisponibilité et nécessite l'intervention de l'équipe informatique.
• Accès à distance complexe : Bien que le personnel de sécurité puisse accéder à la plateforme via un client Web ou mobile, un VPN est nécessaire pour accéder à distance au serveur de gestion et à d'autres composants, en raison des risques de cybersécurité.
• Coût élevé de l'extension du calcul et du stockage : L'augmentation de la demande nécessite l'achat et l'installation de matériel supplémentaire (serveurs, équipements réseau), ce qui entraîne des coûts d'investissement (CapEx) importants.

2. VSaaS (Vidéosurveillance en tant que service)

Le service VSaaS Kite propose un modèle où la sécurité vidéo est hébergée dans le cloud (Google Cloud) plutôt que sur un centre de données local. Ce service est entièrement géré, mis à jour et surveillé par le fournisseur VSaaS. Ce modèle est similaire à celui des autres services SaaS (comme Dropbox ou Salesforce), offrant un accès à distance via un navigateur Web. Deux types de déploiement VSaaS existent : basé sur une passerelle et Camera to Cloud.

VSaaS basé sur une passerelle

Comparée à la configuration sur site, l'image ci-dessus montre que les appareils ont été modifiés. Le serveur d'enregistrement est remplacé par une passerelle, qui transmet la vidéo vers le cloud. La passerelle peut gérer plusieurs caméras et, dans des installations plus grandes, plusieurs passerelles peuvent être utilisées par site.

Caméra vers Cloud VSaaS

Un autre modèle de déploiement est le "Caméra to Cloud", idéal pour des sites plus petits ou nouveaux, où la caméra elle-même intègre la passerelle et la capacité de traitement nécessaire. Ce modèle réduit le matériel nécessaire sur site à une simple caméra.

Les deux modèles sont compatibles avec Milestone Kite et peuvent être utilisés simultanément dans un même projet.

Avantages (passerelle) :

• Installation et maintenance facilitées : Pas besoin d'interventions informatiques pour les mises à jour logicielles, car elles sont gérées par le fournisseur. Le fonctionnement sur les ports 80 ou 443 évite souvent les problèmes avec les pare-feu.
• Indépendance vis-à-vis des appareils : Kite permet aux utilisateurs de tirer parti des caméras existantes.
• Stockage local sur passerelle : Certaines passerelles peuvent être équipées de disques durs pour stocker temporairement la vidéo en cas de bande passante limitée ou de contraintes réglementaires.

Inconvénients (passerelle) :

• Fonctionnalités limitées : Les passerelles offrent une capacité de traitement plus faible que l'infrastructure cloud, limitant ainsi certaines fonctionnalités avancées.
• Moins d'intégrations : Certaines intégrations plus complexes, comme celles qui demandent de lourdes ressources de calcul, sont limitées par les capacités des passerelles.
• Matériel nécessaire : L'utilisation de passerelles sur site implique l'ajout de matériel, ce que certains administrateurs préfèrent éviter.

Avantages (Caméra to Cloud) :

• Simplicité et faible coût : Seules les caméras de sécurité sont nécessaires sur site, tandis que la passerelle et le stockage sont gérés par l'appareil.
• Réduction de la bande passante : La vidéo est envoyée au cloud uniquement lorsque nécessaire, réduisant ainsi l'utilisation de la bande passante.
• Analyses avancées : Les caméras Axis préconfigurées avec des analyses AI offrent des fonctionnalités telles que la détection d'objets ou la cartographie thermique, sans frais supplémentaires.

Inconvénients (Caméra to Cloud) :

• Matériel spécifique nécessaire : Ce modèle nécessite des caméras compatibles, ce qui peut être un inconvénient si le matériel n'a pas encore été acheté.
• Fonctionnalités restreintes : Le modèle Camera to Cloud n'offre pas encore toutes les fonctionnalités que l'on retrouve dans les déploiements VMS plus traditionnels.
• Moins d'intégrations : Le nombre d'intégrations cloud disponibles est encore limité par rapport à celui des solutions VMS traditionnelles.

3. VMS entièrement dans le cloud

Un déploiement complet de VMS dans le cloud est une option viable pour les petites installations XProtect, surtout pour les sites uniques. Dans ce modèle, la vidéo est stockée dans le cloud et consultée en cas de besoin.

Avantages :

• Idéal pour les petits projets : Les déploiements XProtect Essential+ ou Express, qui sont conçus pour des installations sur un seul site, peuvent bénéficier de cette solution.

Inconvénients :

• Évolutivité limitée : Le cloud peut présenter des problèmes de bande passante, de latence et de connectivité pour des projets de grande envergure, ce qui rend ce modèle plus adapté aux petites installations.

4. VMS géré par le cloud (cloud hybride)

Dans un modèle hybride, le composant de gestion XProtect est déplacé dans le cloud tandis que les serveurs d'enregistrement et les données restent locaux. Ce modèle hybride offre plus de flexibilité et d'évolutivité.

Avantages :

• Évolutivité : La machine virtuelle dans le cloud peut être redimensionnée rapidement pour gérer l'ajout de caméras, tandis que le stockage peut être étendu à l'infini.
• Moins de bande passante : Les vidéos peuvent être visualisées localement sans avoir besoin de transférer tout le flux vidéo vers le cloud, ce qui réduit la charge de la bande passante.
• Accès à distance : Le cloud permet un accès à distance facile via un navigateur, sans avoir besoin d'une infrastructure lourde.

Inconvénients :

• Mises à jour manuelles : Comme avec le VMS traditionnel, certaines mises à jour et corrections doivent être appliquées manuellement, ce qui diffère des solutions VSaaS.
• Intégrations limitées : Certaines intégrations nécessitent des communications à faible latence avec des appareils locaux, ce qui peut être difficile à réaliser dans le cloud.

5. VMS hybride + VSaaS

Dans ce scénario, une organisation ayant plusieurs bâtiments (par exemple, dans un hôpital ou une université) utilise XProtect pour les installations principales et Kite pour des sites distants, comme des cliniques rurales. Ce modèle hybride combine les avantages des deux solutions.

Avantages :

• Facilité d'utilisation : Le personnel de sécurité peut accéder à XProtect et Kite à partir de la même interface.
• Optimisation informatique : Un VPN sécurisé unique permet de relier les sites distants au cloud, simplifiant la gestion du réseau.
• Accès aux analyses avancées : L'infrastructure de niveau entreprise permet d'utiliser des analyses vidéo avancées.

Inconvénients :

• Limité à XProtect Corporate : Cette configuration nécessite une licence XProtect Corporate, ce qui peut limiter son utilisation pour les autres versions.
• Complexité : Ce type de configuration hybride peut être complexe à mettre en place et nécessite plus de ressources pour la phase initiale.