L'information n'a pas moins de valeur que la propriété et en a même souvent plus. Si le vol de biens est douloureux, les dommages causés par la divulgation d'informations personnelles à partir d'une caméra domestique peuvent être bien plus graves. Pourtant, de nombreux systèmes de vidéosurveillance existants ne permettent pas aux utilisateurs d'être totalement protégés contre les cambriolages et le vol de données. Les vulnérabilités de ces systèmes amènent les utilisateurs à rechercher un compromis entre vie privée et sécurité.
Ajax Systems propose une solution complète de vidéosurveillance protégée au niveau matériel et logiciel afin de garantir la confidentialité et une surveillance robustes. Avec les caméras Ajax, l'utilisateur final a un contrôle total sur ses données sensibles sans mettre en péril sa propre sécurité. Examinons comment cela est réalisé.
Dispositifs vidéo filaires disponibles à la commande
Protection des données personnelles dans l'ADN
Pour la première fois, Ajax Systems a abordé la question de la vie privée en travaillant sur la vérification photo pour les détecteurs MotionCam. En 2019, le premier détecteur MotionCam doté d'une fonction de vérification photo a été lancé. L'objectif était de réduire le nombre d'interventions inutiles causées par de déclenchements intempestifs, qui peuvent nuire à l'efficacité des entreprises de sécurité. Grâce à la fonction Photo par scénario, le détecteur MotionCam prend une série de photos lorsque certains détecteurs se déclenchent. Un utilisateur final et le centre de surveillance les voient dans des applications Ajax et vérifient l'alarme. La possibilité de prendre des photos à la demande n'a pas été possible au niveau du matériel.
Ensuite, avec l'OS Malevich 2.13, nous avons introduit une nouvelle version de MotionCam avec la fonction de Photo à la demande qui permet aux utilisateurs autorisés et aux centres de télésurveillance de vérifier la situation d'un site en cas de besoin. Supposons qu'un utilisateur soit absent et que son système de sécurité l'avertisse des mouvements sur un site. Les utilisateurs autorisés disposant des droits correspondants, ainsi que l'entreprise de sécurité, peuvent demander une photo et savent comment y répondre.
Pour permettre aux utilisateurs d'Ajax de contrôler ces fonctionnalités et leurs données sensibles, nous avons développé le menu Confidentialité dans le système Ajax. Cela a ouvert de nouvelles possibilités pour les propriétaires de systèmes :
- Activer ou désactiver la vérification photo.
- Définir les détecteurs qui peuvent prendre des photos à la demande.
- La prise de photos à la demande peut se faire à tout moment ou uniquement lorsque le système est armé.
- L'utilisateur peut également configurer l'accès du centre de télésurveillance aux photos à la demande et au streaming en direct à partir des caméras partagées.
Pour protéger le menu Confidentialité contre le piratage, nous avons élaboré une répartition précise des droits pour les différents utilisateurs. Dans les solutions courantes, l'ingénieur chargé de l'installation peut rester sur le système, ce qui risque de compromettre la vie privée de l'utilisateur. Ajax propose un système dans lequel l'installateur ne peut pas gérer les paramètres de confidentialité, mais peut accorder ce droit à tout utilisateur du système. Ils peuvent définir les droits d'accès à côté du propriétaire en utilisant leur téléphone dans le menu Confidentialité.
Une fois l'installation terminée, les droits d'accès ne peuvent être configurés que par le propriétaire du système : l'utilisateur qui a connecté la centrale au centre de télésurveillance ou qui l'utilise pour une sécurité autosurveillée. Les droits sont accordés séparément pour chaque dispositif doté d'une caméra et spécifiquement pour chaque utilisateur.
Il existe trois types d'utilisateurs dans l'application Ajax Security System :
Option | Administrateur avec tous les droits (propriétaire du système) | Administrateur sans droits pour configurer le système | Utilisateur |
Configurer le système et tester les dispositifs | + | - | - |
Ajouter des pièces et des détecteurs | + | - | - |
Armer/désarmer le système | + | + | + |
Configurer les types de notifications d'alarme | + | + | - |
Désactiver le bouton d'alarme | + | - | - |
Désactiver la vidéosurveillance | + | - | - |
Ajouter et retirer des utilisateurs | + | + | - |
Attribuer aux utilisateurs le statut d'administrateur avec tous les droits | + | - | - |
Ajouter et supprimer les PRO et/ou les entreprises d'installation | + | - | - |
Accordez l'accès des paramètres aux PRO et/ou aux entreprises d'installation | + | + | - |
Accordez l'accès des paramètres aux PRO et/ou aux entreprises d'installation | + | - | - |
Les paramètres de confidentialité peuvent être gérés par les utilisateurs du système disposant de droits d'administrateur (par défaut) et par les utilisateurs du système ne disposant pas de droits d'administrateur si ceux-ci ont été accordés pour la gestion des paramètres de confidentialité.
Les PRO sont des installateurs professionnels ou des employés de sociétés de sécurité. Il y a deux types d'utilisateurs PRO dans Ajax PRO: Tool for Engineers et Ajax PRO Desktop: les utilisateurs PRO disposant de tous les droits et les utilisateurs PRO n'ayant pas accès aux paramètres de la centrale. Seuls les propriétaires de centrale disposant de droits d'administrateur et les utilisateurs PRO disposant de droits complets peuvent donner accès aux paramètres et aux options supplémentaires à un PRO.
Malgré une hiérarchie complexe de droits, les paramètres peuvent être modifiés en quelques clics. Il n'est pas nécessaire de programmer ou de télécharger des logiciels supplémentaires. L'attribution de droits à tous les employés d'un établissement, du personnel de nettoyage au directeur général, est simple et intuitive.
Confidentialité portée à un niveau supérieur : des détecteurs de mouvement aux caméras IP
L'expérience acquise en matière de protection de la vie privée dans les détecteurs MotionCam et de connexion sécurisée de caméras tierces au système Ajax a constitué la base solide des caméras IP et des enregistreurs vidéo Ajax. Il s'est développé pour devenir un système sans porte dérobée avec une protection multicouche des données sensibles.
Évolution du menu Confidentialité
Pour contrôler l'accès aux enregistrements des caméras, les utilisateurs d'Ajax disposent d'un menu habituel de confidentialité avec les mêmes rôles d'utilisateur. L'utilisateur final ne peut pas modifier les paramètres cruciaux du système ou supprimer des dispositifs, ce qui élimine les menaces de sécurité dues à l'erreur humaine. Pourtant, ils conservent le pouvoir d'accorder des autorisations de regarder des vidéos, conservant ainsi un contrôle total sur les données personnelles1. Les types d'accès peuvent varier : accès complet au système, accès audio uniquement ou accès vidéo uniquement. Cette flexibilité garantit que l'ingénieur ne dispose que des autorisations nécessaires pour accomplir ses tâches.
L'administrateur ou le propriétaire du système peut gérer l'accès vidéo sans avoir à se plonger dans les réglages techniques complexes des caméras. Ils ont le pouvoir d'attribuer des accès aux utilisateurs tout en garantissant des mesures strictes de protection de la vie privée. Ce rôle permet notamment un accès temporaire aux paramètres, facilitant ainsi des tâches telles que l'installation, avec une suppression automatique une fois celle-ci terminée.
La possibilité de fournir à un ingénieur d'installation un accès vidéo temporaire est une nouvelle fonctionnalité importante du système. Il est possible d'obtenir un accès totalement illimité ou un accès temporaire à la vidéo pendant une, deux, quatre ou huit heures.Une fois ce délai écoulé, les droits supplémentaires seront automatiquement révoqués.
Le système est également protégé contre les abus de droit commis par les employés des entreprises de sécurité. Dans PRO Desktop, l'application intégrée pour les sociétés d'installation et de surveillance, les centres de télésurveillance peuvent suivre l'activité d'un installateur. Le journal des événements enregistre toutes les activités et ne peut pas être modifié. Si un Installateur tente d'accéder à l'application à partir d'un appareil non autorisé, une notification immédiate est déclenchée, alertant le chef des installateurs pour qu'il prenne les mesures nécessaires.
Sécurité et vidéo parfaitement synchronisées
Le système Ajax peut être personnalisé pour répondre aux besoins spécifiques des utilisateurs. Une des fonctionnalités clés est la synchronisation du journal des événements avec la surveillance vidéo, assurant une intégration transparente des événements de sécurité et des enregistrements vidéo.
Lorsqu'une alarme est déclenchée, par exemple en cas d'incendie, de mouvement ou d'ouverture, les utilisateurs disposant des autorisations nécessaires peuvent immédiatement visionner la vidéo enregistrée par la caméra à ce moment précis. Ainsi, le centre de télésurveillance ne peut accéder aux enregistrements que lorsqu'ils sont liés à un événement d'alarme, ce qui garantit l'efficacité de la surveillance sans nécessiter un contrôle permanent en direct.
Sécurité absolue : combinaison de matériel et de logiciels robustes pour la vidéosurveillance
Les systèmes de vidéosurveillance Ajax intègrent du matériel robuste et des protections nimériques avancées. Cette défense sécurise la transmission et le stockage des vidéos, garantissant ainsi la sécurité et la fiabilité des utilisateurs.
Transmission sécurisée des données
Il existe des systèmes de vidéosurveillance dans lesquels le flux vidéo est transmis par le serveur de l'entreprise, ce qui oblige les utilisateurs à se fier uniquement à la confiance plutôt qu'à la fiabilité du système. Ajax a emprunté une voie différente.
Bien que les caméras utilisent Ajax Cloud pour l'autorisation, la vidéo est transmise en peer-to-peer (P2P) et aucun employé d'Ajax n'y a accès. Les vulnérabilités des mots de passe classiques sont neutralisées par un système d'authentification sans mot de passe, qui fonctionne à l'aide de QR codes. Chaque connexion utilise une authentification mutuelle protégée par un chiffrement TLS, contournant ainsi entièrement le cloud. Le flux vidéo reste à l'abri des failles potentielles.
Le protocole Ajax propriétaire sous-tend l'ensemble du processus de transmission, de stockage et de gestion de la vidéo. Le serveur cloud identifie chaque caméra ou enregistreur vidéo produit par Ajax et dirige le flux vidéo de l'appareil vers l'utilisateur autorisé à le visionner.
Protection au niveau hardware
Les caméras Ajax offrent une protection matérielle solide, garantissant la conformité aux normes de sécurité. Accéléromètre intégré : signale le démontage et les chocs. Les mesures de sécurité comprennent également l'enregistrement simultané de vidéos sur une carte SD et un enregistreur vidéo réseau. Si quelqu'un insère la carte SD dans un autre appareil, l'accès aux archives devient impossible.
Ajax NVR est équipé d'un bouton anti-sabotage qui détecte et signale des tentatives de briser ou d'ouvrir le boîtier via les applications Ajax.
Le stockage ne peut être accessible qu'avec le compte du propriétaire. Par exemple, si quelqu'un tente de retirer la carte SD de l'enregistreur vidéo réseau, les données restent inaccessibles à moins d'y accéder par l'intermédiaire d'un compte autorisé dans l'application Ajax. Il est impossible de contourner un tel système.
Les caméras Ajax sont conformes à la NDAA et ne contiennent aucun composant matériel provenant de fabricants sous-sanctionnés. Cela signifie que vous avez tout intérêt à utiliser nos caméras si vous travaillez dans un établissement à haut risque.
Système d'authentification avancé
Tous les droits d'accès et la gestion de la vie privée sont gérés par les applications, il est donc essentiel de sécuriser le compte de l'application. La protection des comptes dans les applications Ajax comprend l'authentification à deux facteurs (2FA), le contrôle des sessions et des options d'authentification par mot de passe ou biométrique. Une fois ces mesures mises en place, seul l'utilisateur final a le contrôle du système de surveillance préservant la vie privée, ce qui rend toute solution de contournement impossible. Cette protection des comptes assure également la protection des droits et la gestion des archives. C'est pourquoi seul l'utilisateur a le droit de gérer et d'accéder à ses données de surveillance, ce qui garantit un contrôle total et la confidentialité de son système.
Conclusions
Les produits de vidéosurveillance Ajax sont conçus sur la base d'un héritage solide, de sorte qu'ils peuvent préserver la confidentialité des données sensibles et renforcer le système de sécurité. Les caractéristiques matérielles et logicielles avancées garantissent que le système de vidéosurveillance est à l'abri des abus des pirates informatiques, des installateurs malhonnêtes ou des utilisateurs non autorisés.
Ajax permet aux utilisateurs de contrôler entièrement qui peut voir leur vidéo, en protégeant les informations personnelles et en s'assurant que seul le propriétaire du système décide qui a accès à la diffusion en direct ou aux archives. Cette attention particulière portée à la confidentialité et à la sécurité fait des caméras Ajax un choix fiable pour assurer la sécurité des données. À l'avenir, les utilisateurs peuvent s'attendre à des fonctionnalités encore plus innovantes, tout en bénéficiant du même niveau élevé de protection de la vie privée.
Les paramètres de confidentialité mis à jour sont disponibles dans l'application Ajax Security System version 3.4 ou ultérieure et dans l'application Ajax PRO Desktop version 4.4 ou ultérieure.