Un nouveau référentiel sur la cybersécurité

Ce référentiel a pour objectif d’accompagner les utilisateurs, prescripteurs et installateurs et concerne notamment la vidéosurveillance, la détection d’intrusion, le contrôle d’accès et l’hypervision. Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en plusieurs étapes : l’analyse des besoins et des risques numériques, la conception du système de sécurité (préconisations de fiabilité et d’architecture du système), la réalisation de l’installation (confidentialité des données, disponibilité du système, intégrité des données, traçabilité), l’exploitation du système de sécurité (politique des mots de passe, mises à jour, droits des utilisateurs, gestion des incidents…) et la maintenance de l’installation (entretien périodique, fréquence, nature des opérations, suivi des visites).

L’approche s’appuie sur l’évaluation de la criticité des attaques potentielles, à savoir la facilité de l’attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité et du réseau informatique sur lequel ils sont déployés.