Modat cartographie près d’un million de services vidéo accessibles sur Internet, dont des milliers en streaming direct sans authentification
Une nouvelle analyse mondiale révèle l’existence de flux ouverts vers des infrastructures électriques, des salles de serveurs et des zones de conflit
LA HAYE, Pays-Bas, 10 juin 2026 (GLOBE NEWSWIRE) -- Modat, une société européenne spécialisée dans le renseignement sur Internet, a publié ce jour une étude cartographiant les services vidéo RTSP (Real Time Streaming Protocol - protocole de streaming en temps réel) accessibles sur Internet. Ce protocole est utilisé par les systèmes de surveillance, les enregistreurs vidéo réseau et les systèmes de supervision industrielle dans le monde entier.
Grâce à sa plateforme Modat Magnify, des chercheurs ont identifié 973 819 services RTSP actifs dans 210 pays en mars 2026. La réactivité en direct de chacun d’entre eux a été vérifiée et l’accès non authentifié a été testé : 8 074 ont renvoyé une image en direct sans authentification, offrant un accès direct au site derrière la caméra. L’authentification fait partie de la spécification RTSP, mais elle est désactivée par défaut sur la plupart des appareils.
Ces résultats nuancent une vision centrée uniquement sur les caméras. L’exposition ne se limite pas au port par défaut : 43,9 % de la surface exposée se situe sur d’autres ports. Par conséquent, près de la moitié du trafic n’est pas couverte par une détection basée sur le port 554. Il ne s’agit pas uniquement d’un problème de caméras : plus d’un tiers des services identifiés par empreinte numérique ne sont pas des caméras, mais des plateformes multimédias comme GStreamer, que les fournisseurs de caméras ne détectent pas. De plus, ces flux ouverts sont souvent loin d’être anodins. Modat a recensé un réseau de caméras thermiques surveillant des équipements haute tension, l’intérieur d’un centre de données, un tableau de bord SCADA pour le traitement des eaux, et un seul appareil diffusant 358 flux en direct. Un flux visible sur cinq était situé dans un pays touché par un conflit.
Sur les 3,36 millions de points de terminaison RTSP répertoriés dans Modat Magnify, 797 153 hôtes présentaient un flux ouvert accompagné d’une page de connexion d’un fournisseur connu, et des milliers d’autres portaient des empreintes numériques de systèmes de contrôle industriel ou SCADA sur le même hôte.
« Un flux vidéo non authentifié constitue une information opérationnelle et non une atteinte à la vie privée », a déclaré Soufian El Yadmani, PDG de Modat. « La configuration, l’organisation du personnel et les angles morts sont visibles avant toute exploitation, et considérer cela comme un simple problème de caméras serait une erreur. En mars 2026, CNN révélait qu’Israël avait piraté les caméras de circulation de Téhéran des années avant ses frappes contre l’Iran, afin de recueillir des renseignements sur le ciblage. Ces flux étaient simplement ouverts au public. La plupart des informations que nous avons découvertes peuvent être sécurisées en quelques minutes, en exigeant une authentification et en faisant transiter l’accès par un VPN. »
L’étude complète, y compris la méthodologie et les études de cas, est disponible sur https://www.modat.io/post/exposed-rtsp
À propos de Modat
Modat est une entreprise européenne spécialisée dans le renseignement sur Internet. Modat développe des renseignements basés sur l’IA concernant l’infrastructure Internet mondiale, qui permettent de révéler l’origine de cette infrastructure, ce qu’elle prépare et quand elle passera à l’action. Sa plateforme phare, Modat Magnify, analyse en continu l’ensemble d’Internet, profile chaque appareil connecté grâce à une empreinte numérique approfondie et fournit des renseignements contextuels dans plus de 50 catégories. Pour en savoir plus, rendez-vous sur le site www.modat.io.
Contact presse
Ronald Fabbro
ronald.fabbro@modat.io
Une photo annexée au présent communiqué est disponible à l’adresse suivante : http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05-bc2d-c797d4837462
