La vidéosurveillance sur réseau filaire ou sans fil, appelée surveillance IP, est un réel vecteur de création de valeur dans les domaines suivants :
- Surveillance en temps-réel des lieux publics et privés
- Sécurité et surveillance des équipements distants fixes ou nomades
- Détection et enregistrement des mouvements sur un périmètre cible pour constituer des preuves en cas d'audit de conformité ou de contentieux.  

Mais la fonctionnalité la plus remarquable en matière de surveillance IP, celle qui serait digne d'être à l'affiche du prochain opus de James Bond, est la diffusion en temps réel de la vidéo de surveillance sur un équipement nomade.

À la suite des récentes fusillades sur des campus universitaires américains, il est devenu de plus en plus évident que la visualisation en direct et par vidéo interposée de ce qui se passe dans un amphithéâtre est particulièrement utile pour les équipes d'urgence qui interviennent sur les lieux d'un tel drame. La retransmission en direct d'un flux à partir d'une caméra spécifique et via un réseau sans fil vers le portable ou l'assistant d'un agent de sécurité est également un avantage majeur. Cette information offre à l'agent une fenêtre de visibilité sur une situation avant toute intervention, une visibilité rendue possible grâce à l'association d'un réseau sans fil et de la surveillance IP. Une telle application de la surveillance IP n'est d'ailleurs possible que via un réseau sans fil.

Surveillance IP : oui mais encore ? 

Une solution de surveillance sur IP qui privilégie le sans-fil au filaire active le levier de la maîtrise des coûts et devient économiquement viable pour de nombreuses entreprises pour lesquelles le coût de la vidéosurveillance a longtemps été un frein.

L'allégement des coûts et la possibilité de diffuser des flux de vidéo en direct vers tous les lieux d'un site (un quai de gare ou le palier d'une pièce par exemple), rendent désormais la surveillance IP sur Wi-Fi incontournable pour de nombreuses entreprises.

La surveillance IP s'adosse à des caméras numériques (plutôt qu'analogiques) avec une qualité d’image qui permet de réduire le nombre de caméras nécessaires pour couvrir un périmètre cible, et des technologies évoluées d'enregistrement et de traitement des images qui ouvrent la voie à de nouvelles applications : recherche de preuves ou surveillance à distance des mouvements, des sons et de la température.

Alléger ses coûts de moitié

L'intérêt d'une infrastructure sans-fil pour une caméra sans fil est évident, mais d'aucuns seront surpris d'apprendre que les caméras filaires bénéficient également d'une infrastructure sans fil, en matière d'économies notamment.

En effet, sur les réseaux filaires actuels, chaque caméra installée en tant que composant individuel monopolise le port Ethernet d'un commutateur. En revanche, dans les réseaux sans fil, les points d'accès sont équipés de plusieurs ports Ethernet filaires pour y relier des dispositifs supplémentaires (une caméra de surveillance IP en l'occurrence). Une caméra de surveillance IP est souvent positionnée à proximité du point d'accès sans fil, et il suffit alors d'utiliser le port Ethernet du point d'accès, ce qui évite tout lien retour direct vers le port du commutateur et permet de substantielles économies de câblage.

20 à 25 % des coûts d'une solution de surveillance IP (caméra, logiciels de gestion, etc.) sont directement liés à l'infrastructure de surveillance, mais l'essentiel du coût est généré par les services d'installation et d'activation de l'infrastructure. Le déploiement d'une surveillance IP et d'un réseau sans fil gagnerait ainsi à s'effectuer en parallèle pour positionner simultanément les caméras et les points d'accès et n'utiliser d'une seule liaison Ethernet vers le commutateur : les charges d'installation sont alors divisées par deux ce qui met la surveillance IP à la portée financière de nombreuses entreprises.

Qualité de Service (QoS), Sécurité et Simplicité : trois idées phares 

Contrairement aux applications temps-réel de type Voix ou Données, la surveillance IP est constituée de deux applications :

- Une application d'enregistrement, avec un trafic ascendant des caméras vers les serveurs de stockage, un trafic particulièrement sensible à la perte de paquets. Une forte perte de paquets induit des pertes de données susceptibles de remettre en cause la légitimité des enregistrements à l'occasion d'un audit de conformité ou d'un contentieux juridique.
- Une application de surveillance, avec un trafic descendant à partir des caméras ou serveurs, vers des assistants personnels et portables disséminés sur le périmètre global d'un site ou d'un campus. Une latence supérieure à quelques secondes va lourdement peser sur la diffusion des flux de surveillance. 

La QoS doit être appliquée pour tous les trafics temps-réel (vidéo ou voix) pour notifier l'ensemble des composants d'un réseau des niveaux de priorité attribués aux différents types de flux, et ainsi prévenir les pertes de données tout en réduisant la  latence et la gigue.

Pour les réseaux filaires, la QoS est appliquée en paramétrant les Type de Services (ToS) et les Classes de Services (CoS) qui s'appliquent au trafic vidéo, ce qui indique la priorité relative de ce type de flux. La QoS est d'ailleurs une technique largement répandue.

Cependant, contrairement aux réseaux filaires commutés, les réseaux sans fil restent soumis à la congestion, d'où la criticité de la qualité de service pour un réseau sans fil. La QoS sera appliquée par l'infrastructure sans fil via des mécanismes de mise en file d'attente des caméras Wi-Fi incompatibles au Wireless Multi-Media ou au WMM/802.11e. 

Chiffrement et Sécurité

Les caméras de Surveillance IP filaires ne chiffrent généralement pas le trafic entre la caméra et le serveur. Dans la pratique, la nature d'un réseau commuté implique que l'intégrité des vidéos de point à point soit préservée. Résultat : le chiffrement des flux vidéo sur un réseau filaire est souvent considéré comme superflu. Pourtant, ce chiffrement est un impératif pour les images et vidéos représentant des individus qui n'ont pas forcément donné leur consentement.

Contrairement à une caméra filaire, dans un réseau sans fil, le lien entre une caméra sans fil et le réseau est mutualisé, et les flux vidéo entre la caméra et le point d'accès doivent toujours être chiffrés pour prévenir toute visualisation prohibée des images. Si un trafic vidéo n'est pas sécurisé efficacement :

- Les vidéos sont susceptibles d'être interceptées par des personnes non autorisées, ce qui met en péril la confidentialité, ou pire, la sécurité que la vidéo est sensée garantir.
- Le trafic non-sécurisé pénétrant dans le réseau peut servir de passerelle aux pirates qui détourneraient ainsi les flux de données et mettraient en péril la sécurité du réseau.  

Le protocole WEP connaît de réelles carences de sécurité et que le mécanisme WPA-PSK est moins sécurisé que le WPA2. Dans ce contexte, le chiffrement adéquat du trafic ascendant implique de terminer tous les flux de données (vidéo et autres) sur un pare-feu dont les règles s'appliqueront à chaque utilisateur (ou équipement) de manière individuelle. Un tel pare-feu identifie l'équipement qui émet les données et n'autorise que le trafic qualifié sur le réseau. Dans le cas d'une caméra, le pare-feu bloquera tout flux n'utilisant pas le protocole H.323 en particulier les flux HTTP, FTP, TFTP et similaires.

Un des avantages majeurs d'un pare-feu hébergé par une infrastructure sans fil porte sur les caméras nomades qui pénètrent sur le réseau via différentes passerelles (points d'accès sans fil ou port Ethernet), et les mêmes règles de sécurité doivent s'appliquer à la caméra, quelle que soit sa localisation : cet objectif est plus complexe si un pare-feu externe est utilisé.

Le cas du trafic descendant (diffusion vers un portable ou un PDA) présente des critères de sécurité totalement différents. Dans ce cas, il est urgent de restreindre la visualisation des flux aux personnes autorisées, et de chiffrer les données pour neutraliser les accès prohibés à la vidéo, spécifiquement sur le lien aval entre le point d'accès et le client (PC portable ou assistant personnel).

 Les meilleures pratiques de sécurité avec les équipements réseaux, et plus particulièrement les équipements sans fil plaident pour une authentification réseau des clients via un mécanisme 802.1x / Radius (intégré à l'infrastructure sans fil, ou faisant partie d'une infrastructure de sécurité déployée de manière plus large). Un chiffrement WPA-2 des données (plutôt qu'un chiffrement WEP ou WPA moins sécurisé) doit être mis en œuvre pour tous les équipements sans fil, que ces derniers reçoivent ou pas des flux vidéo. Dans tous les cas, une telle solution reste plutôt simple à mettre en œuvre et assure un niveau évolué de sécurité.  

La simplicité avant tout

La majorité des fournisseurs de solutions de Surveillance IP recommandent d'utiliser des réseaux virtuels (VLAN) pour isoler les flux de vidéo surveillance des autres types de trafic et ainsi maîtriser les phénomènes de congestion. L'utilisation d'un VLAN est certes une pratique pertinente pour gérer la diffusion de trafic, mais elle augmente le risque d'une multiplication du nombre de ces réseaux compte tenu du parc de caméras et de leur localisation. Cette inflation de VLAN implique une restructuration majeure en périphérie de réseau pour étendre les réseaux virtuels de vidéo sur l'ensemble du réseau. Comme pour de nombreuses applications, il est plus simple de déployer un seul réseau sans fil dédié à la vidéo sur le réseau, puis de « tunneliser » de manière sécurisée tout le trafic vidéo vers le cœur de réseau (et donc vers le pare-feu) et enfin, d'attribuer un réseau virtuel au trafic vidéo à l'échelle du cœur de réseau. Cette approche simplifie le déploiement et la gestion de l'architecture tout en optimisant la sécurité.

Quels sont les besoins de bande passante ?

 L'avènement du 802.11n, qui offre de 5 à 10 fois plus de bande passante que les réseaux sans fil de génération précédente a tous les atouts d'une solution parfaite pour la surveillance IP. Une bande passante importante est toujours un élément positif, mais elle sera surdimensionnée s'il s'agit de prendre en charge un nombre restreint de points d'accès.

La compression du trafic Voix résulte d'un arbitrage entre le niveau de bande passante, l'espace de stockage nécessaire, la qualité des flux vidéo et les coûts de compression. Une forte compression allège les besoins en bande passante et en espace de stockage, mais pèse sur la qualité d'image.

Le format MPEG-4 est adapté à la majorité des applications de Surveillance IP. Le MJPEG est néanmoins plus pertinent lorsque l'accent est mis sur la qualité des images (constitution de preuves par exemple) et offre l'avantage d'économiser en matière de caméra vidéo. La consommation classique de bande passante pour un flux vidéo sera de 8 Ko par trame (MPEG-4 en VGA) et jusqu'à 450 Ko par trame pour du MJPEG10 en résolution 2084x1536. Les vidéos seront proposées avec 10 à 15 trames par seconde (au minimum) ce qui implique une consommation de 64 Kbps à 34 Mbps. Une vidéo à très haute résolution risque d'accaparer la totalité de la bande passante, mais il est classique d'utiliser une bande passante d'environ 1Mbps ou moins, avec une capacité de stockage vidéo de 1Go par caméra et par jour.
Utilisant une technologie novatrice, le constructeur allemand Mobotix réduit très considérablement les besoins en bande passante du réseau, et permet d’optimiser encore d’avantage l’utilisation de l’infrastructure sans fil.  

Les infrastructures sans fil sont parfaitement adaptées à la surveillance IP. Elles allègent considérablement les charges de déploiement, améliorent la sécurité, et prennent en charge les applications de nouvelle génération. Dans la majorité des cas, la bande passante est largement suffisante, même sur les réseaux qui mutualisent les flux de voix et de données. La mise en œuvre de la surveillance IP en parallèle du déploiement d'une infrastructure sans fil est également un levier majeur d'économies.

Par Roger Hockaday, Directeur du Marketing, Aruba networks, EMEA