Paris, France – 7 Novembre, 2025
Une notification a été émise par VINCE (Vulnerability Information and Coordination Environnement) aux Etats-Unis, et relayée en France par l’administration, concernant la vulnérabilité de capteurs SURVISION en accès libre sur Internet et permettant à des tiers de s’y connecter pour en changer le paramétrage. La vulnérabilité signalée concerne donc des caméras LAPI SURVISION, exposées via une IP publique depuis Internet, et dont la protection du paramétrage n’a pas été activée via l’activation de l’authentification par mot de passe mise en place en 2018 par SURVISION.
À ce jour, aucune exploitation publique connue de cette faille n’a été rapportée. Toutefois, suite à cette notification, SURVISION rappelle à ses client les bonnes pratiques à appliquer pour la mise en exploitation de caméras LAPI sur le réseau, comme de tout équipement informatique :
A ces dispositions s’ajoute la prise en compte du contexte réglementaires local concernant les données personnelles (RGPD en Europe).
“La sécurité informatique et la protection des données constituent une priorité pour SURVISION” déclare Jérôme Douret, CTO de Survision. « Les équipements de SURVISION implémentent les pratiques et les protocoles les plus exigeants en la matière et nos équipes d'assistance technique sont à la disposition des clients pour les guider dans le processus de sécurisation de leurs équipements ».
Pour obtenir des instructions détaillées, télécharger la mise à jour ou bénéficier d’une assistance, veuillez contacter : support@survisiongroup.com