Approche en matière de cybersécurité de Dahua Technology

À l'ère de l'IdO, le monde devient plus intelligent. Tout sera doté d'un "identifiant" en ligne, puis connecté à un vaste réseau de dispositifs IoT ("Internet of the things" en anglais), comme un ordinateur portable, un téléphone mobile, un thermostat connecté ou une caméra de sécurité en réseau.

La cybersécurité à surveiller à l'ère de l'IdO

Selon un rapport de Marketsandmarkets, l'IoT est largement utilisé par les voitures intelligentes à la fabrication intelligente et les maisons connectées et les solutions d'automatisation des bâtiments. Cependant, il n'existe actuellement aucune norme technique mondiale unifiée pour l'IdO, notamment en termes de communications. Cela entraîne une gestion inefficace des données et un mécanisme d'interopérabilité réduit, et peut finalement entraîner une réduction de la sécurité dans le réseau IdO. La taille du marché mondial de la sécurité de l'Internet des objets ( IdO - ou IoT en Anglais) devrait passer de 12,5 milliards USD en 2020 à 36,6 milliards USD en 2025, à un taux de croissance annuel composé (TCAC) de 23,9 %.

Dahua Technology, un fournisseur mondial de solutions et de services IoT intelligents centrés sur la vidéo, estime que la cybersécurité revêt une importance stratégique vitale à l'ère de l'AIoT. Dans divers secteurs verticaux, tels que le trafic, la banque et la finance, les hôpitaux et les infrastructures critiques, les organisations collectent, traitent et stockent des quantités de données sans précédent sur des appareils tels que les caméras IP et les NVR. Une part importante de ces données peut être constituée d'informations sensibles ou privées, qui peuvent être sujettes à des cyberattaques, et la situation s'aggrave car il y a plus de dispositifs que de personnes. En tant que fournisseur de solutions de sécurité, Dahua Technology investit continuellement dans la cybersécurité et fait face activement aux problèmes de sécurité du réseau.

Investissement continu & Adaptation active

Résolue à devenir un leader de la cybersécurité et de la protection de la vie privée dans le secteur mondial de la sécurité, Dahua Technology développe et exploite la cybersécurité depuis près de 10 ans. L'entreprise continue d'investir chaque année environ 10 % de son chiffre d'affaires annuel en R&D, notamment en matière de cybersécurité. En outre, la société a mis en place une équipe professionnelle de près de 100 personnes pour se concentrer sur la question de la cybersécurité. Forte d'une riche expérience et de ressources suffisantes, Dahua Technology promet d'être positive, ouverte, coopérative et responsable en matière de cybersécurité.

Approche en matière de cybersécurité de Dahua Technology

Structure organisationnelle

Afin d'améliorer l'efficacité et l'efficience, Dahua Technology exploite un système complet pour faire face à tous les problèmes liés à la cybersécurité. Le système, dirigé par le comité de cybersécurité, comprend également un groupe de conformité en matière de cybersécurité et de protection des données, un institut de cybersécurité et une Équipe de réponse aux incidents de sécurité des produits (PSIRT). Le comité de cybersécurité, au-dessus de tous les départements ou équipes, peut faire appel aux ressources de toute l'entreprise, du centre de R&D au département juridique, en passant par la chaîne d'approvisionnement, le département des affaires étrangères, etc. si nécessaire. L'institut de cybersécurité est chargé d'élaborer le processus sSDLC et de le mettre en œuvre pour toutes les séries de produits Dahua, afin de s'assurer que tous les produits Dahua sont résistants aux cyberattaques.

Cycle de vie du développement de la sécurité

Dahua Technology adopte un ensemble de logiciels de sécurité professionnels sSDLC ("Cycle de vie du développement de la sécurité") pour améliorer la sécurité des produits. Pendant la phase de conception de la sécurité, STRIDE + Attack Tree + PIA est adapté pour améliorer la modélisation des menaces. Pendant la phase de réalisation de la sécurité, le top 10 de l'OWASP et plus de 150 CWE sont utilisés pour réaliser une analyse statique du code. Pendant la phase de test de sécurité, plus de 20 outils dans 7 domaines sont appliqués pour réaliser les multiples tests de sécurité. CompTIA PenTest+/Security+ est utilisé pour effectuer des tests de pénétration professionnels, tandis que la conformité ISO 30111&290147 et MITRE org CAN sont suivis lors de la gestion de la vulnérabilité après la vente des produits.

Système d'intervention d'urgence

La coopération avec des professionnels du monde entier constitue un excellent moyen d'améliorer la détection des vulnérabilités. Par conséquent, le Centre de cybersécurité de Dahua (DHCC) est établi pour résoudre les problèmes de cybersécurité avec le signalement des vulnérabilités de sécurité, les annonces/avis et le partage des connaissances en matière de cybersécurité avec notre base de clients mondiale afin de leur fournir des produits/solutions plus robustes et plus sûrs. L'Équipe de réponse aux incidents de sécurité des produits (PSIRT) fait partie intégrante du DHCC. Composé de professionnels du marketing, de la chaîne d'approvisionnement, de représentants des secteurs des services et du droit, le PSIRT est chargé de recevoir, de traiter et de divulguer les vulnérabilités de sécurité liées aux produits et solutions de Dahua. Les membres de l'équipe sont en service 7 jours sur 7 et garantissent de répondre à une urgence dans les 48 heures. L'utilisateur final, le partenaire, le fournisseur, l'agence gouvernementale, l'association industrielle et le chercheur indépendant sont encouragés à signaler un risque ou une vulnérabilité potentiels à PSIRT par courrier électronique. Dahua PSIRT : CyberSecurity@dahuatech.com

Protection des données personnelles et de la vie privée

Dahua Technology attache également une grande importance à la protection des données personnelles et de la vie privée. Se conformant aux lois et règlements applicables tels que le Règlement général sur la protection des données (RGPD) de l'UE, les Lignes directrices sur les concepts de contrôleur et de processeur dans le RGPD, la norme ETSI EN 303645 sur la cybersécurité de l'Internet des objets grand public : les exigences de base ainsi que le California Consumer Privacy Act américain, la société a établi la Norme de protection des données personnelles et de la vie privée. Cette norme stipule que les méthodes de protection de la vie privée, telles que l'anonymisation, le cryptage des données, le contrôle systématique de l'accès et le paramétrage respectueux de la vie privée, sont entièrement adaptées au cycle de vie complet des données, de la collecte à la transmission, au stockage, au partage, à la copie et à la suppression. Par ailleurs, en collaborant avec des institutions tierces de renommée mondiale, Dahua Technology a reçu la Certification de produit IoT à vie privée protégée etla certification ETSI de TÜV Rheinland, ainsi que la Certification ISO 27018 et la Certification ISO 27701 de BSI, ce qui contribue à démontrer sa capacité à gérer les informations personnelles et sa conformité aux réglementations sur la vie privée dans le monde entier.

Ligne de base de sécurité à itération continue

Centrée sur les principes fondamentaux de Sécurité par la conception et Sécurité par défaut, l'initiative de base de sécurité de Dahua puise dans la technologie de sécurité des produits pour offrir aux utilisateurs des garanties de sécurité adéquates. En s'appuyant sur les principes de conception de la sécurité et de la protection de la vie privée et en les mettant en pratique, cette base de sécurité établit une disposition des éléments de sécurité de type "AAA+CIA+P", formant un cadre de protection systématique couvrant la sécurité physique, la sécurité du système, la sécurité des applications, la sécurité des données, la sécurité du réseau et la protection de la vie privée. 7 versions de la ligne de base et plus de 100 principes ont été développés pour adapter l'authentification, l'autorisation, l'audit, la confidentialité, I l'intégrité, la disponibilité et la protection de la vie privée profondément dans le système d'assurance qualité des produits, en s'assurant que tous les produits Dahua bénéficient de la sécurité par défaut de l'usine.

Centre de sécurité des produits

Afin d'aider les utilisateurs à comprendre clairement l'état et les capacités de sécurité de l'appareil, le centre de sécurité des produits les aidera à mettre en place de manière pratique et rapide la bonne configuration de sécurité en fonction des scénarios. Les capacités générales de sécurité comprennent la protection de la vie privée (occlusion du visage, masquage des informations, etc.), le cryptage vidéo, l'alarme de sécurité, la protection de confiance, la gestion de la certification CA, le service de gestion des clés, la défense contre les attaques, etc.

Ecosystème de cybersécurité

Adhérant à l'ouverture et à la coopération, Dahua Technology continue de coopérer avec les institutions internationales de sécurité faisant autorité pour construire conjointement un écosystème de sécurité. Grâce à une communication et une coopération riches et approfondies avec des institutions telles que TÜV Rheinland, BSI, DNV-GL, Intertek EWA-Canada et brightsight security lab, la société continue de faire progresser ses capacités et ses systèmes de sécurité.

Dans un monde de l'IdO largement mis en réseau, les défis de la cybersécurité constituent un point sensible universel pour les entreprises du monde entier. Dahua Technology, dont l'activité consiste à assurer la sécurité des personnes, prend la cybersécurité au sérieux de bout en bout. Avec un état d'esprit qui met l'accent sur la cybersécurité, et toutes les ressources qu'elle peut allouer pour établir, réaliser et renforcer l'approche de la cybersécurité, Dahua Technology prévoit de rester positif, ouvert, responsable et d'améliorer la question de la cybersécurité.

À propos de Dahua Technology

Zhejiang Dahua Technology Co., Ltd. est un fournisseur de solutions de premier plan dans le secteur mondial de la vidéosurveillance. En 2020, Dahua Technology a été classée 2^e dans "Security 50" par a&s international. Dahua Technology s'engage à fournir des solutions et des produits de la plus haute qualité avec les dernières technologies pour permettre à nos utilisateurs finaux de mener à bien leurs activités. L'entreprise dispose d'un groupe d'ingénieurs R&D de haut rang et d'un personnel technique travaillant sur des technologies de pointe en matière d'objectif de caméra, de capteur d'image, de codage et de transmission vidéo, de processeur intégré, de traitement graphique, d'analyse vidéo, de fiabilité logicielle, de sécurité des réseaux et autres technologies.