Planning des Formations sur 2021

JDI est certifié Qualiopi depuis le 28/12/2020 et répond au nouvelles exigences en matière de formation professionnelle exigible à partir de début 2022 par les organismes financeurs.

Nous sommes également certifiés Consultant par l’ICPF

Les sessions de formation standards sont disponibles sur les sites PLB et Orsys. (formations sur Paris ou en Province ou à l’étranger) D’autres formations sont assurées via l’AN2V ou le CNPP ou peuvent être personnalisées  sur mesure par Just do Ip, souvent sur site, en intra.

https://www.orsys.fr/formation-videosurveillance-sur-ip.html

https://www.plb.fr/formation-videosurveillance-sur-IP,158.php

Nous contacter pour des sessions intra personnalisées à vos besoins et aux matériels que vous utilisez: marques de caméras, NVR, Vms, Hyperviseurs.  A partir de 2 ou 3 personnes nous pouvons vous proposer une formation sur mesure adaptée au niveau et aux besoins exacts des participants avec des travaux pratiques personnalisés.

Just Do IP propose également depuis des années, des modules de formation en ligne qui reprennent les grandes thématiques du présentiel. Ces modules de deux heures peuvent être combinés afin de découvrir ou d’approfondir un domaine de la sureté ou de la vidéo.  Ces formations sont particulièrement adaptées en conception, mais sont moins recommandées en formation techniciens du fait de l’impossibilité de reproduire des travaux pratiques complexes, combinant optiques, réglages IP, câblages, mesure de bande passante et réglage des mosaïques …

Vous souhaitez évaluer votre niveau avant une formation?  rien de plus simple, nous vous envoyons sur demande un lien vers un examen automatique gratuit en ligne qui peut comprendre des connaissances  TCP/IP , Réseaux, Réglages focales, Compression, Législation,  Conduite de projet, DOE..etc. Nous  avons plus de 330 questions allant du niveau novice au niveau expert. Dites nous, quels domaines et quels niveaux de compétence vous souhaitez évaluer.

Ventes et Formations au Logiciel 3D , IP Video System Design Tool: sur demande, formations en présentiel ou webinar sur cas d’école fournis par JDI et/ou par vous même. JDI est spécialiste sur ce logiciel depuis 2012 et travaille régulièrement avec l’éditeur JVSG sur sa traduction et l’amélioration de ses fonctionnalités. Ce logiciel est montré systématiquement en formation  Vidéo (VID, AUD, VCME..) et une version de démonstration copiée et donnée aux stagiaires, les simulations 3D servent à la compréhension des situations sans soucis législatifs, et d’aide au choix des caméras et des focales, et à la constitution de dossiers avant vente attractifs et d’études techniques professionnelles  détaillées , par la suite.

JDI est référencé est certifié  ICPF & PSI depuis Novembre 2018 et donc conforme aux six attentes mentionnées dans le  décret.

Détails des formations ici : http://www.justdoip.com/formations/formations-presentielles/

L’esprit de la Loi

La loi du 5 mars 2014 confie aux financeurs de la formation professionnelle la responsabilité du suivi et du contrôle de la qualité des organismes de formation avec lesquels ils travaillent. Objectifs : améliorer la transparence de l’offre de formation et favoriser une montée en charge progressive de la qualité des actions de formation.

Le décret n°2015-790 du 30 juin 2015 fixe les critères qui permettent aux financeurs de la formation professionnelle continue de s’assurer de la qualité des actions de formation.

Ce décret :

Établit le calendrier avec une mise en application au 1er janvier 2017

Précise que les financeurs mettent à disposition des organismes de formation, des entreprises et du public, selon des modalités qu’ils déterminent, des informations relatives aux outils, méthodologies et indicateurs permettant de faciliter l’appréciation de la qualité des formations dispensées

Fournit les six critères qui doivent être évalués :

• L’identification précise des objectifs de la formation et son adaptation au public formé
• L’adaptation des dispositifs d’accueil, de suivi pédagogique et d’évaluation aux publics de stagiaires
• L’adéquation des moyens pédagogiques, techniques et d’encadrement à l’offre de formation
• La qualification professionnelle et la formation continue des personnes chargées des formations
• Les conditions d’information du public sur l’offre de formation, ses délais d’accès et les résultats obtenus
• La prise en compte des appréciations rendues par les stagiaires

Demande aux organismes financeurs d’inscrire et de publier à partir du 1er janvier 2017 la liste des organismes de formation qui remplissent les critères évalués

Charge les organismes financeurs de veiller à l’adéquation financière des prestations de formation achetées et aux tarifs pratiqués pour des prestations analogues

Les critères visent à :

• améliorer la lisibilité de l’offre de formation,
• inciter les prestataires de formation à donner davantage d’informations utiles aux financeurs et aux bénéficiaires, notamment sur les résultats obtenus aux examens et d’accès à l’emploi,
• accroître la capacité de l’offre de formation à s’adapter aux besoins du public à former.

Que peut-on faire pour éviter de se faire « Hacker menu » en vidéo surveillance ?

Comme toute technologie la Vidéo surveillance sur IP a vécu quelques années dans une certaine insouciance. Contrairement aux caméras analogiques, on avait bien de nouveaux menus dans les caméras IP avec des trucs compliqués parlant de mot de passe, de https ou de Radius, mais la loi ne demandait pas grand chose, et le client n’était pas regardant, faisant confiance » aux spécialistes ». Les réglages usine des caméras étaient ce qu’ils étaient: basiques, avec des mots de passe d’origine, les trop fameux « admin/admin » ou « root/pass » et autres « admin/4321 ou 12345 ». Bref, pas terrible. En parallèle, les constructeurs d’enregistreurs ont simplifié à l’extrême les procédures de recherche et de raccordement des caméras aux NVR en utilisant leurs propres protocoles. On peut ainsi connecter des caméras sans adresses IP , qui ne sont pas mises à jour et sans mot de passe à un enregistreur qui va se charger de tout configurer en quelques minutes: Magie ! Ajoutons, le fait que l’interface du NVR fournit un QR Code qui , une fois scanné, donne accès aux flux vidéo de toutes les caméras sur n’importe quel SmartPhone,  sans toucher à la box du client: du David Copperfield !  En 2016, plusieurs attaques massives de serveurs aux Etats Unis effectués par des objets connectés ont révélé que ces objets étaient des caméras IP infectées par le vers Persirai.

Les caméras, comme les PC sont donc vulnérables à plusieurs niveaux: au niveau du processeur lui même, au niveau de l’OS installé dessus (généralement Linux en Open Source), le serveur Web Open Source installé sur cet OS (historiquement Apache), puis le code du constructeur lié à la caméra , le firmware qui contient aussi les évolutions d’interface et Onvif. Bref, à chaque niveau sa(ses) faille(s) potentielle(s). Ces derniers mois on a encore  trouvé des failles dans Linux, dans le serveur Web situé par dessus, et dans les logiciels constructeurs ce qui explique le déferlement de patch et Mises à jour de firmware chez tout le monde.

Beaucoup de failles sont basées sur l’Utilisation du protocole UpnP de Microsoft,  qui est activé par défaut sur la quasi totalité des caméras actuelles. L’Aberration étant qu’UpnP a été créé à l’originer pour gérer ses équipements informatiques , des imprimantes, à la maison en mode « pour les nuls ». Les appareils apparaissent et se déclarent en voisinage réseau, donnent leur adresses IP sans qu’on le demande. Le bonheur des hackers. Upnp se retrouve aussi dans les Box Internet, souvent pré activé permettant d’autoriser des communications sans manipulation du routeur (le NAT ou Port forwarding que l’on utilise traditionnellement en informatique).  Et on retrouve des centaines de caméras « en mode pour les nuls » chez certains grands comptes ou collectivités et CHU avec des réseaux parfois ouverts sur Internet. La règle en vidéo comme en informatique sera de fermer tous les ports et les services non utilisés: audio, ftp, UpnP, Bonjour, snmp, smtp, IPv6… etc

Mettre à jour toutes ces caméras devient aussi un pré requis en Vidéo sur IP, mais également le logiciel VMS ou du NVR sous forme de contrat de maintenance logicielle, souvent payante, car en informatique tout le monde doit se synchroniser. Il n’est pas nécessaire de le faire constamment mais une à deux par an , un point doit être prévu pour statuer.

Attention: cela n’est pas suffisant. Il convient également de vérifier que les identifiants sont complexes et qu’ils ne sont pas identiques chez tous les clients de l’installateur ou du mainteneur. Il faudra restreindre les accès aux équipements par des VLANs et des filtrages d’adresses (généralement MAC, parfois Radius). De même, il faudra vérifier que le DOE (Dossier des Ouvrages Exécutés) est à la hauteur, et contient bien les réglages spécifiques des équipements, mais aussi leurs sauvegardes et que tout ce petit monde partagé entre RSSI, Consultants, Installateurs et Mainteneurs est bien crypté dans des coffre fort numériques et non pas sur des PC en accès quasi instantané…!

Et comme le disait le vert Maître Yoda: « Si des Forces du Mal et des Botnet te protéger tu veux, alors tes réglages caméras par défaut changer tu devras « 

  « Le diable est donc bien dans les détails, là encore ….!  »

« Souriez vous êtes filmés »: les petites chroniques de la « Vidéo surveillance en s’amusant » balaient au gré de l’humeur du moment, quelques aspects régulièrement abordés en Vidéo surveillance sous un point de vue humoristique.

APS 2017 porte de versailles

Retrouvez nous sur les Mini Formations proposées par REED EXPO

(cliquez sur le logo APS pour aller sur la page directement)

Attention certains horaires ont été modifiés sur la première journée

1/ OPTIMISER L’EFFICACITÉ DE SON SYSTÈME DE VIDÉOPROTECTION

• * Mardi 26 septembre de 09h45 à 10h30 en salle de conf 2
• * Mercredi 27 septembre de 13h30 à 14h30 en salle de conf 1
• * Jeudi 28 septembre de 15h30 à 16h30 en salle de conf 2

2/ MAINTENANCE PRÉVENTIVE ET CURATIVE D’UN SYSTÈME DE VIDÉOPROTECTION

• * Mardi 26 septembre de 16h15 à 17h15 en salle de conf 2
• * Jeudi 28 septembre de 13h15 à 14h15 en salle de conf 1