SECURITE DE VIDEO SURVEILLANCE : VPN

Partout en AFrique de l'ouest (Togo, Ghana, Bénin, Côte d'Ivoire, Burkina Faso etc.), les particuliers, depuis plusieurs années déjà, ont accès aux systèmes de sécurité à l’instar des caméras de surveillance sur IP, qui étaient dans le temps réservés aux professionnels. Les prix du matériel électronique ont considérablement baissé ces dernières années, tout comme ceux de la 4G ou des forfaits internet. Ainsi, les constructeurs proposent des caméras IP à des prix abordables pour le plus grand nombre. Par conséquent, les particuliers de l'Afrique de l'Ouest sont de plus en plus nombreux à s’équiper comme des professionnels. Néanmoins, il n’y a pas que les particuliers cherchant à protéger leur domicile qui sont intéressés par cette technologie. Les hackers, les cambrioleurs et les voyeurs s’y intéressent également afin de vous observer ou pour s’assurer de l’absence des occupants du logement. Certaines caméras IP sont devenues tellement bon marché que même des professionnels s’en équipent, alors que leur niveau de sécurité concernant les flux de données est très peu élevé. Cependant force est de constater que ces dispositifs étant connecté à internet posent de réels problèmes de sécurité.
Cet article présente une des pistes pour renforcer la sécurité de vos caméras IP (wifi) sur internet.

 

« Pourquoi chercher à améliorer la sécurité des caméra wifi ? »

Vous avez, peut-être déjà, mis en place des caméra wifi sur votre réseau domestique, et que vous vous posez la question de les « publier » sur internet afin de pouvoir surveiller à distance depuis votre smartphone ou depuis votre ordinateur de bureau votre domestique.
Peut-être l’avez-vous fait en redoutant toutefois:
• Que celles-ci soient la cible de hackers ?
• Que ses flux soient interceptés ?
• Que les vidéos soient ensuite utilisées pour tracer vos activités ?
• Que votre réputation soit atteinte en cas de divulgation ?

En effet, si vos caméras wifi sont plutôt bien protégées localement par le chiffrement WPA2 offert par la technologie wifi, il semble qu’il n’en est pas de même concernant la protection vis-à-vis d’Internet si l’on regarde les articles suivants:

Alors que faire pour éviter d’être la cible de hackers venant d’internet et pour renforcer la sécurité vis-à-vis de cette menace ?

Watchingyou Togo en Afrique de l'Ouest vous propose de sécuriser vos caméras Wifi vis-à-vis d’internet en mettant en place un VPN (Virtual Private Network ou réseau privé virtuel en français).

 

 « C’est quoi un VPN alors? »

Le VPN, Virtual Private Network ou réseau virtuel privé, permet de relier un ou plusieurs ordinateurs distants à travers une connexion internet. Les données qui transitent sont cryptées: on parle de tunnel VPN car les données qui transitent sont inaccessibles aux autres ordinateurs d’Internet.

La mise en place d’un VPN nécessite l’installation d’un serveur VPN d’un coté, et d’un client VPN de l’autre.

Le client VPN (Votre mobile ou tablette ou même pc portable nomade) se retrouve virtuellement sur le réseau domestique, c’est à dire qu’il « voit » les autres appareils du réseau domestique comme s’il y était physiquement.

C’est ainsi qu’une fois connecté au VPN, il peut s’adresser directement à vos caméras Wifi, votre box internet, votre box domotique, les objets connectés le cas échéant… .

« Ah super ça !!! Quel est alors l’intérêt d’un VPN ? »

Utiliser un VPN présente 2 avantages pour la sécurité:

  • Le flux entre votre ordinateur, tablette, mobile et la caméra wifi est chiffré: Il ne peut pas être intercepté ou difficilement
  • L’interface de votre caméra wifi n’est plus directement en contact avec tous les ordinateurs d’internet : La caméra ne peut plus être la cible des attaques citées plus haut dans l’article.

Cerise sur le gâteau, utiliser un VPN simplifie le paramétrage pour rendre accessible la caméra sur internet : comme votre ordinateur nomade (ou tablette ou mobile) se retrouve virtuellement sur votre réseau domestique, il n’y a pas de paramétrage particulier à réaliser sur la box internet pour publier la caméra wifi (Par exemple, nécessité de définir un port tcp associé à l’adresse IP public de la box internet).

 

« Le VPN est-il nouveau ? »

Non, la piste du VPN n’est pas nouvelle. Par contre ce qui est nouveau, c’est que c’est intégré actuellement de plus en plus dans les box internet (par exemple, SFR, Free et Orange …) et que c’est simple à paramétrer (En tout cas, c’est simple à paramétrer sur la Freebox Révolution). Il n’y a donc pas de serveur compliqué à installer et/ou à mettre à jour (pour maintenir le niveau de sécurité).

Comme c’est devenu simple,

 

Comment mettre  en place la solution VPN ?

Je ne suis pas opérateur de SFR mais pris au hasard, je vais détailler la mise en place pour cet opérateur seulement.

 

Comment mettre en place le VPN avec la box Très Haut Débit de SFR?

Avant de vous lancer

Temps estimé : 5 minutes   Étapes : 4

 

Vous avez besoin de :

votre box Très Haut Débit (THD), votre ordinateur relié à la box.

 

LES ETAPES

  1. J’ACCEDE A L’INTERFACE WEB DU MODEM

Pour permettre à votre modem de se connecter via une connexion VPN, vous devez activer, dans l’interface de gestion Web de votre modem, deux (02) fonctionnalités :

  • passage d’IP Sec,
  • passage de PPTP.

Pour cela :

  • lancez votre navigateur Internet sur votre ordinateur,
  • dans la barre d'adresse, saisissez http://monmodem,
  • puis validez par la touche « Entrée » du clavier.
A savoir !

Cette configuration impactant le modem de votre box, mieux vaut sauvegarder son paramétrage, pour les restaurer en cas de mauvaise manipulation.

 

  1. J’ACCEDE A LA CONFIGURATION DE MON MODEM

Cliquez sur « Configurer votre modem », puis authentifiez-vous en entrant les identifiants de connexion suivants :

  • identifiant : admin,
  • mot de passe : password.
 À noter !

L'identifiant et le mot de passe par défaut sont inscrits sur l'étiquette collée sous votre box.

 

  1. JE CHOISIS LES SERVICES RESEAUX DU MODEM

Sélectionnez l'onglet « RESEAU », situé sur la partie supérieure de la fenêtre.

Dans la colonne de gauche, sélectionnez « Services ».

 

  1. JE CONFIGURE MON VPN

Cochez les cases :

  • Ipsec Pass Through (VPN),
  • PPTP Pass Through (VPN).

Cliquez sur « Appliquer ».

Le VPN est activé.

Il reste à paramétrer l’ordinateur nomade (smartphone, tablette, pc portable, mac…).

 

« Comment accéder au VPN de son portable Android ? »

Sur Android 4 (J’ai une tablette Nexus 7 avec android 4.4.2), dans les paramètres, il faut choisir la rubrique « sans fil et réseau », puis la sous-rubrique VPN.

Dans la rubrique VPN, vous faîtes « Ajouter » (+), vous obtenez un formulaire qui demande:

  • Le nom du VPN => Trouver un nom, par exemple « Sweet Home »
  • Le type de VPN : sélectionner PPTP
  • l’adresse du serveur : Indiquer l’adresse publique de votre box internet

Ensuite, vous enregistrez la configuration VPN.

Enfin vous cliquez sur le VPN que vous avez paramétré: Un formulaire vous demande d’entrer le nom d’utilisateur et mot de passe.

Et c’est tout ! Vous pouvez vous connecter !

Une fois connecté, vous pouvez utiliser le navigateur pour visualiser votre caméra wifi ou une application de type Ip Cam Viewer pour visualiser plusieurs caméras en même temps.

NB: le nom d’utilisateur et mot de passe peuvent se mémoriser.

NB 2 : Le fait d’activer le VPN sur votre portable Android vous impose de définir un mot de passe de verrouillage de l’écran (Exigence de sécurité Android)

 

« Comment accéder au VPN depuis un iPhone ou un iPad ? »

Sur Ipad (Je suppose que sur Iphone, c’est sensiblement pareil), il faut utiliser l’icône « Réglages », pus la rubrique « Général » dans la colonne de gauche, puis la sous rubrique VPN, colonne de droite, pratiquement tout en bas.

Ensuite il faut cliquer sur « Ajouter une configuration VPN »

Choisir PPTP et remplir un formulaire qui demande:

  • Description => Sweet Home par exemple
  • Serveur => adresse IP public de votre box
  • Compte => Nom d’utilisateur que vous avez défini sur votre box
  • Mot de passe => mot de passe que vous avez défini sur votre box

Une fois connecté, comme pour Android, vous pouvez utiliser le navigateur pour visualiser votre caméra wifi ou une application de type Ip Cam Viewer pour visualiser plusieurs caméras en même temps.

 

« Comment accéder au VPN depuis son PC Windows ? »

Pour Windows 7, il faut accéder au « centre réseau et partage » puis la rubrique « Configurer une nouvelle connexion ou nouveau réseau », puis la sous-rubrique « Connexion à votre espace de travail ».

Ensuite apparaît un premier formulaire qui demande « Utiliser ma connexion VPN », un second formulaire qui demande le nom du VPN et l’adresse IP, un troisième, nom d’utilisateur et mot de passe.

J’espère que cet article vous sera utile, n’hésitez pas à me laisser un commentaire (Notamment si je n’ai pas été suffisamment clair ?!!) !