Avec la maturité des technologies AIoT, une approche responsable, ouverte, professionnelle et systématique de la cybersécurité et de la protection de la vie privée s'impose comme un pilier essentiel pour un développement sain et durable de l'industrie. En tant que leader mondial des solutions et services AIoT axés sur la vidéo, Dahua accorde une importance primordiale à ces enjeux.

Récemment, nous avons publié le Livre blanc sur la sécurité des produits Dahua 3.0, un document conçu pour aider nos utilisateurs et partenaires à comprendre les capacités de sécurité intégrées à nos produits, ainsi que nos initiatives couvrant la R&D, la conformité, la gestion des incidents et bien d'autres domaines.

PARTIE 1 - Assurer la sécurité et la qualité des produits

Dahua s'engage à mettre en œuvre un cycle de vie sécurisé pour le développement de logiciels (sSDLC), mettant l'accent sur la gouvernance de la sécurité et la gestion des risques. Chaque étape du processus de R&D – de la définition des exigences à la conception, au développement, aux tests et à la publication – bénéficie d’un contrôle rigoureux afin de garantir la sécurité et la qualité des produits livrés.

Pour ce faire, nous intégrons des processus normalisés, automatisés et numériques qui couvrent :

• La gestion des exigences de sécurité.
• La détection automatique des vulnérabilités dans le code.
• Les tests de sécurité continus et les évaluations approfondies.

De plus, nous organisons des formations tout au long du cycle de vie afin de sensibiliser nos équipes aux bonnes pratiques en matière de sécurité et de protection de la vie privée.

PARTIE 2 - Architecture de sécurité des produits AIoT

Pour offrir une sécurité robuste dès la conception, Dahua a établi un cadre de protection systématique intégrant des mesures de sécurité par défaut. Ce cadre repose sur :

• Les principes fondamentaux de conception en matière de confidentialité et de sécurité.
• Une architecture sécurisée basée sur l’authentification, l’autorisation, l’audit, la confidentialité, l’intégrité et la disponibilité.
• Une couverture complète incluant la sécurité physique, système, applicative, réseau et des données.

Notre Centre de sécurité des produits Dahua agit comme un "cerveau de sécurité", permettant une surveillance des menaces en temps réel, des alertes de risque et une gestion simplifiée pour les utilisateurs.

PARTIE 3 - Conformité et certifications

Dans un contexte de menaces cybernétiques croissantes, Dahua reste résolument engagé envers les normes internationales de sécurité et de confidentialité. Nos produits ont obtenu des certifications reconnues mondialement telles que :

• Common Criteria (CC)
• FIPS 140-2
• ETSI EN 303645

Ces certifications garantissent l'intégrité de nos mesures de protection et témoignent de notre engagement à respecter les réglementations mondiales.

PARTIE 4 - Gestion proactive des incidents

Dahua a mis en place une équipe professionnelle dédiée à la gestion des incidents de sécurité (PSIRT), disponible 24/7 pour traiter toute vulnérabilité signalée. En collaboration avec les organisations internationales, nous appliquons des processus transparents conformes aux normes ISO/IEC 30111 et ISO/IEC 29147 pour le signalement et la résolution des vulnérabilités.

Nous encourageons également nos clients et partenaires à effectuer régulièrement des mises à jour logicielles et à signaler toute vulnérabilité à notre équipe via : psirt@dahuatech.com

Engagement pour l’avenir

Dans cette nouvelle ère AIoT, Dahua s'engage à répondre aux besoins de ses clients en renforçant la sécurité des produits et en favorisant leur transformation numérique intelligente. Nous croyons fermement que la sécurité des produits repose sur une responsabilité partagée entre fabricants, utilisateurs et autres parties prenantes. Ensemble, nous travaillerons pour garantir un environnement technologique sûr et fiable.