Grâce au lancement du projet d’authentification vidéo en source ouverte d'Axis, Axis fournit la conception de référence d’une méthode de vérification et d’authentification vidéo que l’ensemble du marché peut s’approprier. Cette conception de référence s'appuie sur l'ajout d'une somme de contrôle cryptographique à la vidéo, qui est ensuite signée par la clé de signature vidéo unique du périphérique, prouvant ainsi que la vidéo n’a pas été modifiée depuis qu’elle a quitté la caméra. Nous avons rencontré Stefan Lundberg, ingénieur expert senior chez Axis, et Sebastian Hultqvist, chef de produit international pour AXIS OS, afin de découvrir comment la conception de référence a été reçue et de quelle façon Axis la met en œuvre dans nos propres caméras avec la signature vidéo.
Réponse à un problème global
« Il y a une maxime selon laquelle "la marée montante soulève tous les bateaux". En clair, des réalisations qui profitent à tout un secteur profitent également aux individus ou entreprises qui le composent. Ce projet en source ouverte relève de cette philosophie », explique Stefan Lundberg, Ingénieur senior chez Axis. « L’authentification et la vérification de la vidéosurveillance sont fondamentaux dans notre secteur. Il nous paraissait donc évident de mettre notre conception de référence à disposition de tous les fabricants en la rendant publique. »
Axis a toujours suivi une démarche d’ouverture. Notre plateforme de caméra repose sur des normes ouvertes. Au travers de notre plateforme ACAP (AXIS Camera Application Platform) et de notre communauté de partenaires du monde entier, l’innovation se concrétise plus rapidement et efficacement en bénéfices pour les clients. En proposant une conception de référence en source ouverte (les bibliothèques vidéo et la documentation du projet d’authentification vidéo sont accessibles sur GitHub, cet esprit d’ouverture franchit un nouveau cap.
M. Lundberg justifie l’importance d’une démarche globale pour l’authentification vidéo : « Le maître mot est la confiance. Chacun doit être persuadé à 100 % que les images de vidéosurveillance capturées sont vérifiables en tant que vue authentique de la scène. Le personnel de sécurité, les enquêteurs, les magistrats, les jurés et évidemment les citoyens eux-mêmes doivent tous pouvoir compter sur l’impartialité de la vidéosurveillance. Le moindre doute risque de nuire à sa finalité même. »
Authentification au point de capture
Sommairement, la méthode de vérification et d’authentification vidéo détaillée dans notre cadre de travail ajoute une somme de contrôle cryptographique à la vidéo, qui est ensuite signée par l’ID unique du dispositif, prouvant ainsi que la vidéo n’a pas été modifiée depuis qu’elle a quitté la caméra. La signature de la vidéo le plus en amont possible, en la reliant au dispositif de capture, reste préservée sur toute la chaîne de traçabilité, sans nécessité de vérification humaine ou numérique complémentaire.
Depuis son annonce, la démarche est bien accueillie sur l’ensemble du marché. Comme l’explique Sebastian Hultqvist, Directeur mondial produit chargé d’AXIS OS, « la signature de la vidéo dans la caméra, et non en aval au cours du traitement vidéo, est considérée comme un véritable point fort de notre méthode. Elle élimine toute possibilité de modification de la vidéo depuis sa capture. L’avantage de disposer d’une clé de fabricant nous permet d’incorporer toutes les données nécessaires à la vérification dans le flux de données lorsque la vidéo est stockée et consultée, en ligne ou hors connexion. Nous avons reçu des retours positifs de la part des services de maintien de l’ordre, des pouvoirs publics, des chercheurs en sécurité, des partenaires VMS et d’autres fabricants de matériel de vidéosurveillance. »
Signature de vidéo dans les caméras Axis
Le cadre de la méthode de vérification et d’authentification étant accessible à tous les acteurs du marché de la sécurité, il sera également mis en œuvre dans notre propre gamme de caméras sous forme de signature de vidéo.
Dans les caméras Axis, la signature de vidéo fait appel au composant matériel Axis Edge Vault, l’une des fonctions de sécurité fondamentales intégrées à nos produits . Axis Edge Vault est un module sécurisé de calcul cryptographique utilisable pour les opérations cryptographiques sur les certificats stockés de manière sécurisée. Le composant fournit un espace de stockage infalsifiable qui protège les secrets de chaque dispositif et définit un socle sûr de mise en œuvre de fonctions de sécurité plus évoluées.
Axis Edge Vault protège l'identifiant unique de dispositif Axis, une collection de certificats comprenant une version signée numériquement du numéro de série unique au monde du dispositif Axis. Il stocke également en toute sécurité les données sensibles, permet l’exécution sécurisée des applications et offre une authentification sécurisée des dispositifs par la méthode normalisée IEEE 802.1AR.
« Les fabricants qui mettent en œuvre ce cadre de travail devront s’assurer que la vidéo est signée dans leur propre composant matériel inviolable, soit l’équivalent d’Axis Edge Vault chez nous. Ces précautions sont essentielles : il doit exister un lien irréfutable et sécurisé entre la signature de la vidéo et un dispositif donné pour des raisons de simplicité d’utilisation de la solution, que nous estimons essentielle pour une adoption à grande échelle », développe M. Lundberg.
Renforcement du caractère incontestable des preuves de vidéosurveillance
De manière plus générale, M. Hultqvist conclut : « De par son rôle dans la sécurité et la protection du public, la vidéosurveillance doit impérativement être recevable comme élément de preuve indiscutable. Pour les enquêtes judiciaires, aussi bien que pour les plaintes de salariés ou de citoyens à l’encontre d’entreprises ou d’administrations publiques, l’authenticité de la vidéosurveillance soumise comme pièce à conviction ne doit pas poser question. Le moindre doute pourrait être exploité pour remettre en cause la pertinence des preuves vidéo. Nous considérons que la signature de vidéo, tout comme les applications des autres fabricants d’après ce cadre de travail, est la méthode la plus efficace pour vérifier l’authenticité de la vidéo sur toute la chaîne de traçabilité. »
D’autres informations sur les fonctions de cybersécurité et d’authentification intégrées aux produits Axis sont présentées dans notre livre blanc .