Une faille de sécurité majeure des caméras de la marque chinoise Hikvision permet d’en prendre le contrôle à distance. De nombreux pays sont concernés, dont la France.
Une part importante des caméras de vidéosurveillance de l’entreprise chinoise Hikvision, largement utilisées en France, sont très vulnérables à des attaques informatiques. C’est la conclusion d’un rapport publié par l’entreprise spécialisée en cybersécurité Cyfirma et repérée par le site Bleeping Computer. Utilisées dans des prisons, des collèges, mais aussi par la police, les caméras Hikvision sont dans le viseur des autorités américaines en raison des risques d’espionnage de la part des autorités chinoises.
La France, pays le plus touché de l’UE
D’après le document mis en ligne par Cyfirma, ses équipes ont analysé environ 285.000 caméras Hikvision, partout dans le monde. Leur but: déterminer si une faille de sécurité critique permettant à un hacker de prendre le contrôle de la caméra, repérée en 2021 sur 70 modèles de la marque, avait été corrigée grâce au correctif diffusé par l’entreprise. Problème: sur l’échantillon étudié, 80.000 caméras restent vulnérables, faute de mise à jour.
Un laxisme de la part des administrateurs qui fragilise la sécurité de quelque 12.500 caméras en Chine, 10.000 aux Etats-Unis, ou près de 5000 au Royaume-Uni. Avec 2.377 caméras concernées dans l’échantillon analysé, la France est le pays de l’Union européenne qui compte le plus de caméras de surveillance Hikvision susceptibles d’être piratées. Une situation d’autant plus préoccupante que l’exploitation de cette faille par des hackers a déjà été documentée.
“Chaque groupe de pirates informatiques pourrait tirer profit des failles de ces appareils, bien qu’aucun groupe spécifique ne puisse être évoqué à cette heure. Toutefois, nous avons des raisons de penser que des organisations basées en Chine […] ou en Russie pourraient exploiter de telles failles, avec des motivations qui peuvent inclure des éléments géopolitiques” avertissent les experts de chez Cyfirma.
En plus de l’accès en temps réel aux images enregistrées par ces caméras, des hackers pourraient s’en servir pour pénétrer le réseau informatique d’une infrastructure sensible. Fin août, des hackers, dont l’identité est toujours inconnue, ont attaqué le Centre hospitalier Sud Francilien de Corbeil-Essonnes, empêchant depuis plusieurs jours les équipes médicales d’accéder à leurs outils informatiques.