Une étude menée par Hanwha Vision Europe révèle un décalage inquiétant entre la confiance des utilisateurs dans la protection de leurs systèmes vidéo contre les cyberattaques et leur incapacité à mettre en œuvre des mesures de cybersécurité de base.

L'enquête, réalisée auprès de plus de 1 000 responsables informatiques et de sécurité à travers l'Europe, indique que 92 % affirment que leurs systèmes de sécurité, y compris les systèmes de vidéosurveillance, sont protégés ou hautement protégés contre les cyberattaques. Cependant, cette confiance semble mal placée, car de nombreuses organisations ne mettent même pas en place des mesures simples, telles que le changement des noms d’utilisateur et mots de passe des caméras (26 %), la mise à jour du firmware des appareils (12 %) ou la sécurisation de l'accès aux enregistreurs numériques en réseau (NDR) (6 %).

L’étude met également en lumière un manque inquiétant de sensibilisation aux réglementations sur la cybersécurité et aux mesures de conformité. Moins de la moitié des répondants (47 %) connaissent la deuxième directive sur la sécurité des réseaux et de l'information (NIS 2), et seulement 23 % connaissent le Cyber Resilience Act (CRA), deux régulations européennes dont l’application débutera en octobre 2024.

L'enquête révèle aussi une promotion insuffisante des bonnes pratiques de cybersécurité au sein des entreprises. Par exemple, seulement 26 % des entreprises encouragent l'utilisation de l'authentification multifacteur, tandis qu’à peine 10 % promeuvent l'utilisation de mots de passe forts.

John Lutz Boorman, responsable produit et marketing chez Hanwha Vision Europe, exprime son inquiétude face à l'incapacité des organisations à adopter même les mesures les plus élémentaires de cybersécurité, et appelle à une prise de conscience urgente dans le secteur. Il souligne que, face à l'augmentation des cyberattaques, les organisations doivent agir pour renforcer la résilience de leurs réseaux vidéo.

Boorman précise que comme tout appareil IoT, une caméra vidéo non sécurisée peut représenter une porte d'entrée vers le réseau d'une organisation pour les cybercriminels. Il insiste sur le fait que des actions simples peuvent réduire cette vulnérabilité.

L'étude montre que le manque de conformité aux bonnes pratiques de cybersécurité n’est pas limité à un secteur spécifique et touche même des industries à haut risque comme les services financiers. Selon Boorman, bien que les utilisateurs soient responsables de la sécurité de leur réseau, il est de la responsabilité des fabricants et installateurs de les soutenir dans le maintien de la résilience de leurs systèmes.