Retour aux actualités
Cybersécurité20 juillet 20255 min de lecture

Sécuriser Milestone XProtect : HTTPS, haute disponibilité et Active Directory

Milestone XProtect est une référence en VMS. Pourtant, sa sécurisation reste insuffisante dans de nombreux environnements. HTTP en clair, comptes locaux non maîtrisés, absence de segmentation — voici comment corriger ça.

Par Équipe SYIT

Les risques observés sur le terrain

Milestone XProtect est une référence en VMS (Video Management System). Pourtant, dans de nombreux environnements, sa sécurisation reste insuffisante.

Sur le terrain, nous constatons régulièrement :

  • Interfaces accessibles en HTTP — les flux vidéo et les interfaces d'administration circulent en clair
  • Comptes locaux non maîtrisés — des dizaines de comptes créés sans politique de rotation ni audit
  • Absence de segmentation réseau — le VMS est sur le même segment que le reste du SI

    • Une plateforme de vidéosurveillance mal sécurisée devient un point d'entrée critique dans le système d'information.

    Les bonnes pratiques

    1. Chiffrement des accès (HTTPS)

    La première étape est d'éliminer tout accès en clair :

  • Mise en place de certificats (PKI interne pour les grandes organisations, Let's Encrypt ou DigiCert pour les autres)
  • Suppression des accès HTTP — redirection forcée vers HTTPS, suppression des bindings port 80
  • Sécurisation des flux d'administration — le Management Server et le Recording Server communiquent sur des ports chiffrés

    • 2. Haute disponibilité

    Un système de vidéosurveillance critique doit continuer à fonctionner :

  • Architecture redondée — Management Server en cluster
  • Failover automatique avec basculement transparent
  • Continuité d'enregistrement en cas de panne d'un Recording Server

    • 3. Intégration Active Directory

    Les comptes locaux sont le talon d'Achille de nombreuses installations Milestone :

  • Gestion centralisée des comptes via AD — plus de comptes locaux pour les accès opérateurs
  • Application des politiques de sécurité via GPO (complexité mot de passe, session timeout)
  • RBAC granulaire — chaque opérateur accède uniquement aux caméras de son périmètre

    • Les erreurs à éviter

  • Comptes administrateurs partagés entre plusieurs personnes ou prestataires
  • Exposition directe du Management Server sur Internet sans reverse proxy
  • Absence de journalisation — sans logs d'accès, impossible d'investiguer un incident

    • Conclusion

    La vidéosurveillance n'est plus un système isolé. Elle est connectée au SI, souvent accessible à distance, et constitue un vecteur d'attaque réel.

    > Une caméra compromise, c'est une porte d'entrée dans votre système d'information.

    Une question sur ce sujet ?

    Nos ingénieurs sont disponibles pour échanger sur vos enjeux spécifiques.

    Nous contacter

    Articles similaires

    Fin du VPN SSL : pourquoi migrer vers IPsec dès maintenant

    5 min de lecture

    Sécuriser Active Directory avec le modèle Tier 0 / Tier 1 / Tier 2

    6 min de lecture