OUTIL PROFESSIONNEL D EVALUATION

Calculateur de Risque Cybersecurite Videosurveillance

Evaluez de maniere exhaustive le niveau de risque cyber de votre infrastructure de videosurveillance. Cet outil s appuie sur les methodologies NIST CSF, ISO 27001, et les donnees CVE/Shodan actualisees.

NIST Cybersecurity Framework ISO 27001:2022 OWASP IoT Top 10 CVSS v3.1 Scoring MITRE ATT&CK for IoT
PROGRESSION
0%
1

Identification de l infrastructure

Organisation, localisation, secteur d activite, criticite

NOM DE L ORGANISATION *
PAYS *
SECTEUR D ACTIVITE *
Banque / Finance
Agences, datacenter, coffres-forts
EXPOSITION ELEVEE
Gouvernement
Parlement, ministeres, prefectures
CIBLE PRIORITAIRE
Energie / Mines / Industrie
Sites SEVESO, centrales, mines
INFRASTRUCTURE CRITIQUE
Transport / Logistique
Aeroports, ports, gares, entrepots
EXPOSITION MODEREE
Sante / Hopitaux
Hopitaux, cliniques, laboratoires
DONNEES SENSIBLES
Hotellerie / Tourisme
Hotels, resorts, clubs
EXPOSITION MODEREE
Ambassade / ONG / Int.
Missions diplomatiques, OI
CIBLE STRATEGIQUE
Commerce / Distribution
Grande distribution, centres commerciaux
EXPOSITION STANDARD
NIVEAU DE CRITICITE PERCU
NOMBRE DE SITES PHYSIQUES
3
Sites ou batiments distincts equipes de videosurveillance.
2

Equipements et materiels

Cameras, NVR, switches, marques, modeles, firmware

MARQUE(S) DES CAMERAS INSTALLEES *
Dahua
4 CVE actives
RISQUE ELEVE
Hikvision
3 CVE actives
RISQUE ELEVE
Axis
1 CVE active
RISQUE MODERE
Bosch
2 CVE actives
RISQUE MOYEN
Uniview
2 CVE actives
RISQUE MOYEN
Hanwha
1 CVE active
RISQUE MODERE
Vivotek
2 CVE actives
RISQUE MOYEN
Autre / Inconnu
Marque non listee
NON EVALUE
NOMBRE DE CAMERAS *
50
NOMBRE DE NVR / DVR
4
LOGICIEL VMS / CMS
SWITCHES RESEAU
STOCKAGE VIDEO
AGE MOYEN DES EQUIPEMENTS
DERNIER FIRMWARE MIS A JOUR
3

Architecture reseau

Segmentation, acces distant, exposition Internet, protocoles

SEGMENTATION RESEAU *
Reseau platCameras, NVR et postes de travail sur le meme reseau / VLAN
CRITIQUE
VLAN dedie videosurveillanceCameras et NVR dans un VLAN isole, avec regles de routage
MOYEN
Segmentation avec firewallFirewall dedie entre le reseau video et le reste, avec regles strictes
FAIBLE
Air-gap completReseau physiquement isole, aucune connexion avec le reseau de l entreprise ou Internet
MINIMAL
METHODE D ACCES DISTANT *
Port forwarding / NAT directPorts ouverts directement sur la box/routeur vers les cameras ou NVR
CRITIQUE
DMZEquipement en zone demilitarisee avec filtrage
ELEVE
P2P / Cloud constructeurDahua DMSS, Hik-Connect, ou equivalent cloud proprietaire
MOYEN-ELEVE
VPN (IPSec / OpenVPN / WireGuard)Tunnel VPN chiffre pour l acces distant
FAIBLE
Aucun acces distantAcces uniquement sur site, pas de connexion externe
SECURISE
PROTOCOLES ACTIFS SUR LE RESEAU
RTSP
Port 554 - Flux video
INTERCEPTABLE
ONVIF
Port 80/8080
ENUMERABLE
HTTP (non HTTPS)
Port 80 - Admin non chiffre
NON CHIFFRE
Telnet
Port 23 - Admin non securise
DANGEREUX
SSH
Port 22
ACCEPTABLE
SNMP v1/v2c
Port 161 - Community strings
CLAIR TEXT
SNMP v3
Port 161 - Chiffre
SECURISE
P2P Dahua/Hik
Port 37777/8000
PROPRIETAIRE
FTP
Port 21 - Transfert fichiers
NON CHIFFRE
UPnP
Auto-decouverte
TRES DANGEREUX
CAMERAS EXPOSEES DIRECTEMENT SUR INTERNET
Verifiable via Shodan, Censys ou un scan de ports externe.
LE RESEAU VIDEO A-T-IL ACCES A INTERNET ?
4

Authentification et controle d acces

Mots de passe, comptes, privileges, chiffrement

POLITIQUE DE MOTS DE PASSE *
Mots de passe usine / par defautadmin/admin, admin/12345, ou mots de passe constructeur inchanges
CRITIQUE
Mots de passe simples identiquesUn seul mot de passe simple pour tous les equipements
ELEVE
Mot de passe complexe mais uniqueUn bon mot de passe, mais identique sur tous les equipements
MOYEN
Mots de passe complexes differentsMots de passe robustes et uniques par equipement
FAIBLE
Gestionnaire de mots de passe / AD / LDAPAuthentification centralisee avec politique de complexite
SECURISE
GESTION DES COMPTES UTILISATEURS
CHIFFREMENT DES FLUX VIDEO
AUTHENTIFICATION MULTI-FACTEURS (MFA)
JOURNALISATION DES ACCES
PROTOCOLE D AUTHENTIFICATION RESEAU
5

Maintenance et mises a jour

Firmware, patches, inventaire, cycle de vie

POLITIQUE DE MISE A JOUR FIRMWARE *
Aucune mise a jour depuis l installationFirmware d origine, jamais mis a jour
CRITIQUE
Mises a jour rares (sur incident)Uniquement en cas de probleme technique majeur
ELEVE
Mises a jour annuellesCycle de maintenance annuel programme
MOYEN
Mises a jour trimestriellesSuivi regulier des bulletins de securite constructeur
FAIBLE
Veille proactive + patch managementVeille CVE, tests de non-regression, deploiement rapide
OPTIMAL
INVENTAIRE DES EQUIPEMENTS
GESTION DE FIN DE VIE (EOL)
SUIVI DES VULNERABILITES (CVE)
6

Securite physique et environnementale

Acces physique, protection des equipements, alimentation

ACCES PHYSIQUE AUX CAMERAS
ACCES PHYSIQUE AUX NVR / SERVEURS
PROTECTION DE L ALIMENTATION ELECTRIQUE
PROTECTION DU CABLAGE RESEAU
7

Gouvernance et conformite

Politiques, procedures, formation, audits, conformite reglementaire

POLITIQUE DE SECURITE (PSSI)
PROCEDURES DE GESTION D INCIDENTS
FORMATION ET SENSIBILISATION
AUDIT DE SECURITE
SAUVEGARDE DE CONFIGURATION
CONTRAT DE MAINTENANCE
8

Detection et capacite de reponse

Supervision, alerting, NDR, SOC, capacite de detection d intrusion

SUPERVISION DU SYSTEME VIDEO
DETECTION D INTRUSION RESEAU (IDS/IPS/NDR)
CAPACITE DE FORENSIQUE VIDEO
TEMPS DE DETECTION ESTIME D UNE COMPROMISSION
EQUIPE DE SECURITE DEDIEE
Cochez les declarations sur l honneur pour activer l analyse

PROFIL DE RISQUE PAR DOMAINE

Synthese de l evaluation

DomaineScoreNiveau

Besoin d accompagnement ?

Votre score revele des vulnerabilites. Nos experts en cybersecurite videosurveillance peuvent vous accompagner. Selectionnez les services qui vous interessent et laissez-nous vos coordonnees.

SERVICE 01

Audit de securite certifie

Audit complet de votre infrastructure videosurveillance avec rapport detaille et plan de remediation prioritise.

SERVICE 02

Test d intrusion (Pentest)

Simulation d attaque reelle sur votre systeme de videosurveillance pour identifier les failles exploitables.

SERVICE 03

Durcissement / Hardening

Securisation de vos equipements : firmware, mots de passe, segmentation reseau, chiffrement.

SERVICE 04

Accompagnement PSSI

Redaction et mise en oeuvre de votre politique de securite des systemes d information video.

SERVICE 05

Formation equipes

Formation de vos equipes aux bonnes pratiques de cybersecurite appliquees a la videosurveillance.

SERVICE 06

Supervision SOC / MSSP

Surveillance continue 24/7 de votre infrastructure video par notre centre operationnel de securite.

Vos coordonnees

Vos donnees seront transmises exclusivement a l equipe ealison.
Reponse sous 24-48h ouvrables.
12 CVE critiques cette semaine en videosurveillance
📊

Votre score est pret

Recevez votre rapport complet avec le score detaille, les recommandations par categorie et le plan d action prioritaire.

Score global estime --
Detail par categorie Recommandations ANSSI Plan de remediation Export PDF
Voir uniquement le score global