Cybersécurité

Politique cybersécurité installateur

Mileo Technology s'engage à intégrer la cybersécurité comme composante essentielle de chaque projet d'installation, de la conception à la maintenance. Cette politique définit les exigences minimales applicables à l'ensemble des systèmes déployés et des accès réalisés par nos équipes. Elle s'appuie sur le référentiel de l'ANSSI et s'inscrit dans une démarche de responsabilité vis-à-vis de nos clients.

Procédure d'accès distant sécurisé

L'accès distant aux systèmes de sécurité de nos clients constitue un vecteur d'attaque privilégié qu'il convient de maîtriser rigoureusement. Cette procédure définit les conditions techniques et organisationnelles dans lesquelles Mileo Technology réalise des accès distants aux installations. Seuls les protocoles et outils approuvés sont autorisés ; tout accès non conforme est interdit et sanctionnable.

Politique MFA et comptes administrateurs

L'authentification multifacteur (MFA) est une protection indispensable contre le vol de credentials et les attaques par force brute. Mileo Technology impose le MFA sur l'ensemble des accès d'administration aux systèmes de ses clients. Cette exigence est non négociable et s'applique dès la mise en service, indépendamment des contraintes opérationnelles invoquées.

Procédure de réponse à incident cyber

Un incident de cybersécurité sur un système de vidéosurveillance peut avoir des conséquences graves : atteinte à la vie privée des personnes filmées, interruption de la protection d'un site, accès à l'infrastructure réseau du client. Cette procédure définit les étapes de réponse à incident permettant de minimiser l'impact, de rétablir le service et de satisfaire aux obligations légales de notification. Elle doit être connue de tous les techniciens et chefs de projet.

Politique de gestion des mots de passe

La gestion des mots de passe est un pilier fondamental de la sécurité des systèmes installés. Des mots de passe faibles ou réutilisés constituent la principale porte d'entrée des attaquants sur les systèmes de vidéosurveillance exposés. Cette politique définit les exigences minimales applicables à l'ensemble des comptes créés ou gérés par Mileo Technology sur les installations de ses clients.

Procédure de mise à jour firmware

Les vulnérabilités dans les firmwares des équipements de sécurité sont une cible privilégiée des cyberattaquants. Des failles critiques sont régulièrement découvertes dans les caméras IP, NVR et équipements réseau. Mileo Technology assure une veille active et applique les mises à jour selon une procédure structurée garantissant la continuité de service et la traçabilité des versions déployées.

Procédure de sauvegarde configurations VMS/NVR

La perte d'une configuration VMS ou NVR peut paralyser l'ensemble d'un système de vidéosurveillance pendant de nombreuses heures. Mileo Technology impose une procédure rigoureuse de sauvegarde des configurations pour garantir une restauration rapide en cas d'incident matériel, de cyberattaque ou d'erreur humaine. Cette procédure est applicable à l'ensemble des sites en contrat de maintenance.

Procédure de segmentation réseau

La segmentation du réseau est une mesure de sécurité fondamentale pour protéger les systèmes de vidéosurveillance des menaces internes et des compromissions latérales. Un réseau vidéo non segmenté expose l'ensemble du système d'information d'un client à des risques majeurs. Mileo Technology impose une architecture réseau segmentée sur toutes ses installations, comme l'ANSSI le recommande pour les systèmes de sécurité.

Politique VPN et accès maintenance

L'accès distant aux systèmes de vidéosurveillance pour la maintenance nécessite une infrastructure VPN robuste et correctement configurée. Une mauvaise configuration VPN peut annuler tous les bénéfices de la segmentation réseau et exposer les systèmes clients à des compromissions. Mileo Technology définit ici les exigences techniques et organisationnelles applicables à tout déploiement VPN réalisé dans le cadre de ses projets.

Politique de gestion des vulnérabilités

La gestion proactive des vulnérabilités est au cœur de la cybersécurité des systèmes de vidéosurveillance. Des centaines de vulnérabilités sont découvertes chaque année dans les équipements de sécurité physique, dont certaines permettent une prise de contrôle complète à distance. Mileo Technology s'engage à identifier, évaluer et corriger les vulnérabilités affectant les systèmes de ses clients dans des délais définis selon leur criticité.

Politique de sécurisation des exportations vidéo

L'exportation d'images vidéo constitue un risque majeur pour la vie privée des personnes filmées et engage la responsabilité juridique du responsable de traitement. Que ce soit pour une remise aux autorités judiciaires, à un service d'investigation interne ou à une compagnie d'assurance, chaque export doit être réalisé avec le niveau de sécurité approprié. Mileo Technology encadre strictement ces opérations dans ses procédures et dans les formations dispensées à ses clients.

Procédure de révocation des accès

La révocation rapide des accès est un contrôle de sécurité critique souvent négligé. Un ancien collaborateur, un prestataire dont le contrat est terminé ou un compte compromis conservant des accès aux systèmes de vidéosurveillance représente une menace sérieuse et potentiellement indétectable. Mileo Technology impose une procédure de révocation rigoureuse avec des délais stricts selon la criticité des accès concernés.

Politique BYOD techniciens

L'utilisation d'équipements personnels (Bring Your Own Device) pour accéder aux systèmes de clients présente des risques de sécurité inacceptables dans le contexte de systèmes de sécurité physique. Mileo Technology interdit le BYOD pour tous les accès aux systèmes clients et fournit à ses techniciens les équipements nécessaires à l'exercice de leurs missions. Cette politique est une condition sine qua non de la confiance que nos clients nous accordent.

Politique de journalisation et logs

La journalisation est un composant essentiel de la sécurité des systèmes de vidéosurveillance : elle permet de détecter les incidents, d'investiguer les événements suspects et de fournir des preuves en cas de litige ou de procédure judiciaire. Sans journalisation adéquate, un accès non autorisé peut passer inaperçu pendant des mois. Mileo Technology définit les événements à journaliser, les formats et les durées de conservation applicables à ses installations.

Procédure de récupération après incident

La capacité à rétablir rapidement un système de vidéosurveillance après un incident — qu'il soit d'origine cyber ou matérielle — est un critère de qualité essentiel de notre prestation. Un système inopérant signifie une perte de protection pour le client. Cette procédure définit les étapes de restauration, les priorités et les contrôles à réaliser avant remise en service, en complément de la procédure de réponse à incident cyber.