Grâce au lancement du projet d’authentification vidéo en source ouverte d'Axis, Axis fournit la conception de référence d’une méthode de vérification et d’authentification vidéo que l’ensemble du marché peut s’approprier.
Cette conception de référence s'appuie sur l'ajout d'une somme de contrôle cryptographique à la vidéo, qui est ensuite signée par la clé de signature vidéo unique du périphérique, prouvant ainsi que la vidéo n’a pas été modifiée depuis qu’elle a quitté la caméra. Nous avons rencontré Stefan Lundberg, ingénieur expert senior chez Axis, et Sebastian Hultqvist, chef de produit international pour AXIS OS, afin de découvrir comment la conception de référence a été reçue et de quelle façon Axis la met en œuvre dans nos propres caméras avec la signature vidéo.
Réponse à un problème global
« Il y a une maxime selon laquelle "la marée montante soulève tous les bateaux". En clair, des réalisations qui profitent à tout un secteur profitent également aux individus ou entreprises qui le composent. Ce projet en source ouverte relève de cette philosophie », explique Stefan Lundberg, Ingénieur senior chez Axis. « L’authentification et la vérification de la vidéosurveillance sont fondamentaux dans notre secteur. Il nous paraissait donc évident de mettre notre conception de référence à disposition de tous les fabricants en la rendant publique. »
Axis a toujours eu une approche ouverte. Notre plate-forme pour caméras est basée sur des standards ouverts. Ainsi, grâce à la Plateforme d'applications AXIS Camera (ACAP) et notre communauté de partenaires partout dans le monde, l'innovation est au service des clients, plus rapidement et plus efficacement. Fournir une conception de référence en source ouverte (les bibliothèques de logiciels ainsi que la documentation du projet d'authentification sont disponibles sur GitHub) permet d'atteindre un niveau d'ouverture encore jamais atteint.
M. Lundberg justifie l’importance d’une démarche globale pour l’authentification vidéo : « Le maître mot est la confiance. Chacun doit être persuadé à 100 % que les images de vidéosurveillance capturées sont vérifiables en tant que vue authentique de la scène. Le personnel de sécurité, les enquêteurs, les magistrats, les jurés et évidemment les citoyens eux-mêmes doivent tous pouvoir compter sur l’impartialité de la vidéosurveillance. Le moindre doute risque de nuire à sa finalité même. »
Authentification au point de capture
Sommairement, la méthode de vérification et d’authentification vidéo détaillée dans notre cadre de travail ajoute une somme de contrôle cryptographique à la vidéo, qui est ensuite signée par la clé de signature vidéo unique du périphérique, prouvant ainsi que la vidéo n’a pas été modifiée depuis qu’elle a quitté la caméra. La signature de la vidéo le plus en amont possible, en la reliant au dispositif de capture, reste préservée sur toute la chaîne de traçabilité, sans nécessité de vérification humaine ou numérique complémentaire.
Depuis son annonce, la démarche est bien accueillie sur l’ensemble du marché. Comme l’explique Sebastian Hultqvist, Directeur mondial produit chargé d’AXIS OS, « la signature de la vidéo dans la caméra, et non en aval au cours du traitement vidéo, est considérée comme un véritable point fort de notre méthode. Elle élimine toute possibilité de modification de la vidéo depuis sa capture. L’avantage de disposer d’une clé de fabricant nous permet d’incorporer toutes les données nécessaires à la vérification dans le flux de données lorsque la vidéo est stockée et consultée, en ligne ou hors connexion. Nous avons reçu des retours positifs de la part des services de maintien de l’ordre, des pouvoirs publics, des chercheurs en sécurité, des partenaires VMS et d’autres fabricants de matériel de vidéosurveillance. »
Signature de vidéo dans les caméras Axis
Le cadre de la méthode de vérification et d’authentification étant accessible à tous les acteurs du marché de la sécurité, il sera également mis en œuvre dans notre propre gamme de caméras sous forme de signature de vidéo.
La signature vidéo fait partie d'Axis Edge Vault, la plate-forme de cybersécurité matérielle qui protège les périphériques d'Axis. Les périphériques bénéficiant d'Axis Edge Vault assurent un stockage protégé des falsifications, garantissant la protection des secrets de chacun d'eux et constituant une base sécurisée de mise en œuvre de fonctions de sécurité plus évoluées.
Les caméras disposant de la signature vidéo utilisent sa clé de signature vidéo unique, qui est stockée dans le fichier de clés sécurisé d'Axis Edge Vault, pour ajouter une signature dans le flux vidéo. Cette signature est réalisée à l'aide d'une clé de signature vidéo unique du périphérique, qui est attestée au moyen d'une clé d'attestation unique du périphérique Cela permet de retrouver la caméra d'origine de la vidéo et de vérifier que la vidéo n'a pas été falsifiée après avoir quitté la caméra.
« Les fabricants qui mettent en œuvre ce cadre de travail devront s’assurer que la vidéo est signée dans leur propre composant matériel inviolable, soit l’équivalent d’Axis Edge Vault chez nous. Ces précautions sont essentielles : il doit exister un lien irréfutable et sécurisé entre la signature de la vidéo et un dispositif donné pour des raisons de simplicité d’utilisation de la solution, que nous estimons essentielle pour une adoption à grande échelle », développe M. Lundberg.
Renforcement du caractère incontestable des preuves de vidéosurveillance
De manière plus générale, M. Hultqvist conclut : « De par son rôle dans la sécurité et la protection du public, la vidéosurveillance doit impérativement être recevable comme élément de preuve indiscutable. Pour les enquêtes judiciaires, aussi bien que pour les plaintes de salariés ou de citoyens à l’encontre d’entreprises ou d’administrations publiques, l’authenticité de la vidéosurveillance soumise comme pièce à conviction ne doit pas poser question. Le moindre doute pourrait être exploité pour remettre en cause la pertinence des preuves vidéo. Nous considérons que la signature de vidéo, tout comme les applications des autres fabricants d’après ce cadre de travail, est la méthode la plus efficace pour vérifier l’authenticité de la vidéo sur toute la chaîne de traçabilité. »