Si l’on observe l’évolution des systèmes de sécurité et plus particulièrement, celle des systèmes d’alarme et de la vidéosurveillance sur les deux dernières décennies, force est de constaté que de nombreux changements ou plutôt bouleversement ont eu lieu. Nous pensons bien évidemment à la mise au rebut des obsolètes lignes téléphoniques RTC destinées à la transmission des événements ou encore, à la disparition (ou presque), de la technologie analogique au profit des connectivités réseau jugées bien plus rapides et fiables, tout en permettant de véhiculer de nombreuses informations, (vidéo & data) avec en bonus, l’alimentation électrique (POE) des dispositifs. Cette révolution du numérique a permis de tisser un lien étroit entre l’utilisateur et son matériel, lui apportant de facto, un contrôle/supervision global de sa solution de sécurité, a contrario des systèmes de sécurité plus anciens, s’appuyant sur une transparence aux abonnés absente là ou, services de télésurveillance et autres joyeusetés se montraient quasi obligatoires pour assurer une supervision, minimaliste soit-elle. Un modèle économique vieillissant (en environnement résidentiel) qui semble quelque peu à contre-nature de la Smart Home évolutive et pilotable s’installant peu à peu dans de nombreux foyers. Une Smart Home qui se dessine, n’étant plus basée sur quelques exquises figés ou simples idées de quelques génies… Aidé par le progrès des technologies, dopé par une intelligence artificielle quasi incontrôlable en matière d’évolution, le marché des produits de sécurité et autres objets connectés est rentré dans les mœurs, séduisant dorénavant toutes classes et toutes tranches d’âge. Pourtant, reconnaissons-le, le domaine des objets connectés et de leur sécurité intrinsèque n’a pas été toujours un paysage édulcoré, loin de là. Un marché dont l’équilibre reste hélas, assez fragile, même de nos jours. La pléthore de cyberattaques perpétuellement orchestrées en atteste les faits… Du coté Hardware, la généralisation des capteurs de plus en plus intelligents associés à des autonomies gargantuesques, on permit à un simple « détecteur » quasi-insipide d’assurer différentes tâches de manière particulièrement fiable le tout, en sans fil avec des portées dépassant le kilomètre pour les meilleurs élèves. On pense à Ajax qui reconnaissons-le, a quelque peu bouleverser le paysage assez hermétique des systèmes d’alarme en proposant une ébauche de ce qu’est, le futur des systèmes de sécurité abreuvés de capteurs multifonctions et de services Cloud particulièrement performant avec un volet Cyber des plus aboutie…. Cf : Test de l’alarme Ajax Hub 2 Plus | Une alarme certifiée EN 50131 aboutie…
Dossier : Quel futur pour les systèmes de sécurité ? IA, Cloud, Cybersécurité et 5G | Des services Cloud personnalisables
Les services de Cloud Computing dans le milieu de la protection résidentielle (et tous autres domaines intimement liés) ont la côte. 2021 ne devrait pas déroger à la règle si l’on se réfère au dernier rapport de Forrester, Predictions « Cloud Computing Powers Pandemic Recovery », annonçant pour cette nouvelle année, une croissance (indécente !) de 35% pour les services Cloud dédié au grand public. Il s’agit là d’une fatalité bénéficiant de nombreux avantages, mais également, d’inconvénients décrier à la vue de tous (confidentialité et absence de maitrise des données, etc.). Toutefois, force est de constater que les services sur le nuage se sont terriblement professionnalisés pour le bien de tous… Paradox avait emboité le pas en proposant une offre payante il y’a quelques années. Décriée, celle-ci a pourtant permis d’apporter des services de qualités là où de nombreux Cloud « gratuit » manquaient de rigueur. Risco pour cette nouvelle année 2021 a également suivi cette logique. Enfin d’autre tel Honeywell et son offre MAXPRO® Cloud ou encore, Vanderbuild avec sa solution basée sur le Cloud baptisé « SPCConnect » apporte une véritable plus-value en matière de services intégrés et de sécurité, révolutionnant quelque peu le domaine des systèmes anti-intrusion.
Le milieu de la sécurité électronique doit-il en pâtir en raison d’investissements R&D colossaux orientés sur les services Cloud/applicatifs au détriment des architectures matérielles quelque peu délaissées ? Il est vrai que de nos jours, la forme semble l’emporter sur le fond et les objets de sécurité semblent être bâtis autour d’une architecture applicative et non le contraire, comme cela pouvait l’être au cours de la dernière décennie là où les fabricants de sécurité adaptaient parfois de manière très fastidieuse, leurs systèmes d’alarme existants au protocole IP… Certaines centrales d’alarme à la manière d’une MG6250 pourtant excellente, n’ont jamais réussi à franchir le pas du tout IP, restant cantonner pour ne pas dire « figer » dans le passé. Un grand regret que nous évoquions déjà en 2015 lors de notre test de cette centrale d’alarme. En environnement domestique, les caméras de sécurité, serrures connectées et systèmes d’alarme sont plébiscités et jugés sur leurs fonctionnalités plutôt que sur la partie purement matérielle. Les méthodes de consommations ont évoluées et la sécurité électronique en a également subi les conséquences…
Le marché professionnel lui, n’est pas encore impacté par cette philosophie, ou la forme l’emporte sur le fond. Les services Cloud s’appuient de nos jours, sur des modèles économiques payants qui permettent à l’utilisateur final de sélectionner des services uniquement en fonction de ses besoins sur le principe du « Self-service ». Le changement des plans ou par exemple, l’ajout de nouvelles fonctionnalités (la prise en compte d’une nouvelle porte en contrôle d’accès…), peut évoluer à la guise du client avec des options sélectionnables tout au long du cycle de vie du produit. On pense aux solutions de vidéosurveillance grand public (Arlo, Ezviz, Google Nest, Amazon…) et aux marché des sonnettes connectées s’appuyant sur ce modèle ou les services sont mis au premier plan à défaut du produit en lui-même. Google et ses services Cloud baptisés « Nest » ou encore Amazon Ring en sont les parfaits exemples de ce renouveau de la consommation. Plus de détail sur les solutions Cloud en environnement de vidéosurveillance : Dossier : Doit-on migrer vers des solutions de vidéosurveillance VSaaS basées sur le cloud ?
Dossier : Quel futur pour les systèmes de sécurité ? IA, Cloud, Cybersécurité et 5G | Une intelligence artificielle encore fragile
L’intelligence artificielle fait partie intégrante du paysage de la sécurité actuel, avec une pléthore de fonctionnalité que l’on peut retrouver principalement sur les systèmes de vidéosurveillance. L’IA n’est pas figée et reste en perpétuelle mouvance, s’appuyant sur une évolution annuelle qui n’est pas sans rappeler (bien que difficilement comparable) une certaine loi de Moore initié en 1965. Autant dire que dans les années à venir, la prépondérance de l’IA sera largement visible au sein des solutions de sécurité sur le Cloud, permettant de bénéficier de nombreuses fonctionnalités et/ou en architecture embarquée dans les écosystèmes de la vidéosurveillance comme le font déjà différents fabricants. En imagerie thermique, Hikvision propose depuis déjà quelques années, des fonctionnalités intelligentes implantées au sein de VCA – Video Content Analysis qui comme nous l’avons vu en condition réelle, permettent d’apporter un très haut niveau de fiabilité en matière de détection (franchissement de ligne, mouvement d’individus, entrées/sorties d’une zone..). – Cf : Test de la Caméra thermique Hikvision saupoudrée d’IA.
Une intelligence déployée dans d’autres produits de sécurité permettant d’aller plus loin en matière de fonctionnalités avec l’analyse des bruits de verre, des cris d’individu, l’analyse comportementale, la détection de colis suspect et bien plus encore… L’IA est une très belle avancée technologique dans de nombreux domaines mais également, une nouvelle porte à de nouvelles vulnérabilités. En effet, l’IA peut être « empoisonnée » en modifiant les données d’apprentissage dans de nombreux domaines. Plus concrètement, l’exemple de Microsoft Tay, le chatbot de Microsoft qui après avoir été abreuvé de propos nauséabonds, a pris la fâcheuse tendance d’en faire de même… « Plus vous interagissez avec Tay, plus elle devient intelligente, et plus l’expérience devient personnalisée », pouvait-on lire lors de son lancement dans les médias. Cet exemple est le reflet des risques inhérents liés à l’IA qui embarquée au sein d’une solution de vidéosurveillance, pourrait se voir également empoisonnée, ou dupée (on pense à la caméra MobilEye d’une certaine Tesla Model S leurrer par quelques morceaux de scotch sur un panneau de signalisation…). Autant dire, une certaine maitrise de la chaine d’acquisition des données qui « gaveront » les futurs produits de sécurité sera nécessaire, en s’assurant d’une certaine fiabilité des sources si l’on ne veut pas rentrer dans une nouvelle ère « chaotique »…
Dossier : Quel futur pour les systèmes de sécurité ? IA, Cloud, Cybersécurité et 5G | Une Cybersécurité des plus résiliente…
Les maisons intelligentes collectent un grand nombre de données qui peuvent aller à l’encontre de la confidentialité. Des données allant aux habitudes de vie de l’utilisateur (éclairage, ombrage, gestion d’énergie, chauffage…) ou plus intimement, liées aux systèmes de sécurité (alarme anti-intrusion, vidéosurveillance, contrôle d’accès…). De nos jours, le consommateur actuel sait que les données collectées restent sensibles, avec une réelle prise de conscience du risque « Cyber » omniprésent quotidiennement. Un sujet pris au sérieux par l’usager et bien sûr, par les fabricants de produits de sécurité ne restant plus passifs comme auparavant. Des risques grandissants au vu des capacités technologiques du matériel capable de faire face à l’explosion quantitative des données née du phénomène « Big Data » initier au début des années 2010. Les différents rapprochements tels que l’historique américain ADT avec Google en novembre 2020, dressent le visage d’un certain futur qui pourrait se généraliser dans le monde de la sécurité électronique avec des échanges de données gargantuesques, bien aidée par une 5G affutée…
Une confidentialité qui devrait être mise à rude épreuve et qui malheureusement, risque de faire parler d’elle dans les prochains mois/années. Le paysage futur de la sécurité électronique pourrait être dopé par des solutions sécuritaires jusqu’à là, entièrement réservées à l’industrie de l’informatique. Nous pourrions retrouver la technologie de détection et de réponse étendue (XDR) permettant une visibilité renforcée des menaces et un traitement de celles-ci, permettant d’assurer une meilleure réponse face aux attaques. Sujet à haut risque, les connectivités distantes pourraient s’appuyer sur des concepts différents, plus sécuritaires que les connexions VPN que nous connaissons (et qui pourtant ne sont même pas généralisées auprès de tous !). Le télétravail et les évènements intimement liés ont quelque peu bousculés certaines pratiques qui devraient à terme, se répercuter au sein de nos systèmes de sécurité préférés. Nous pensons au concept du « Zero Trust » initialement prévu pour la sécurité des réseaux…
ZTNA pour Zero Trust Network Architecture devrait se généraliser au cours des prochaines années dans les écosystèmes de sécurité tels que, par exemple les systèmes sensibles de contrôle d’accès, la vidéosurveillance et bien évidemment, les systèmes d’alarme. Un modèle de sécurité basé sur des principes fondamentaux s’appuyant sur des vérifications multiples en excluant le principe qu’un utilisateur est totalement de confiance sur le réseau, modèle du « refus par défaut » empêchant toute connexion sans autorisation. Pour simplifier, ZTNA va permettre de gérer parfaitement l’accès aux ressources internes (caméras, systèmes d’alarme, serrures connectées) des accès émanant de l’extérieur (utilisateurs), en s’appuyant sur des vérifications poussées telle que la gestion des identités et accès (IAM), l’authentification à plusieurs facteurs (MFA), le chiffrement, une gestion fine des privilèges sur les accès et bien plus encore… Un modèle que l’on appréciera au cours des prochaines années si l’on se réfère au rapport Gartner « The Future of Network Security Is in the Cloud » annonçant que 60 % des entreprises, privilégierions le modèle ZTNA aux connectivités basées sur le Réseau privé virtuel, communément appelé VPN…
Dossier : Quel futur pour les systèmes de sécurité ? IA, Cloud, Cybersécurité et 5G | Conclusion, une IA au cœur des débats…
Avec des partenariats récents comme le récent rapprochement entre le californien Google et ADT – « American District Telegraph » (novembre 2020), difficile de nier que les GAFA pourraient jouer un rôle prépondérant dans le futur des systèmes de sécurité et plus particulièrement, dans la partie services/plateformes. Cette alliance permet à ADT de bénéficier d’une plateforme initiée par le géant californien dont son savoir-faire en matière d’apprentissage profond et d’IA n’est plus à prouver. Avec cette alliance, ADT renforce sa dominance sur un marché très concurrentiel. Un modèle économique basé sur du neuf et qui fatalement, risque de bouleverser la donne des classiques solutions que nous connaissons. QUID de la collecte et la confidentialité des données avec ce type de liaison entre le roi des GAFA et le géant de l’alarme présent depuis plus de 140 ans ? Difficile hélas de le savoir… L’ intelligence artificielle devrait également, savoir fortement faire parler d’elle dans un futur proche. Outre ses pouvoirs décisionnels de plus en plus poussés associé à une marge d’erreur qui devrait constamment se réduire, l’apprentissage profond devrait jouer un rôle de taille dans la lutte contre la cybercriminalité. Toutefois, l’IA reste basée sur un équilibre assez fragile et devrait au fil du temps, subir de nombreuses attaques. L’empoisonnement et/ou le contournement de l’IA est une réalité tangible qui continue son petit bonhomme de chemin. Ce type d’attaque devrait se généraliser dans les années à venir comme nous avons pu le voir tout au long de cette article dédié aux futurs des alarmes et caméras connectées. Pour clore, nous soulignerons les capacités matérielles augmentées (on pense aux autonomies des périphériques parfaitement gérés) associées à des puissances de calcul en hausse ce qui, couplé à une future 5G prête à en découdre, devrait permettre d’offrir de nouveaux horizons aux équipements de sécurité, avec des échanges de données considérables…
