Aller au contenu principal

Vidéoprotection : poser le cadre avant d'ajouter des caméras

Une entreprise romande voulait étendre son système de vidéoprotection : conserver les images plus longtemps, ajouter une caméra. Avant le matériel, YBCS a posé le cadre. Qui voit quoi, comment les collaborateurs sont informés, quelle procédure suivre : trois décisions ont été tranchées en connaissance de cause, dont celle de ne pas installer la caméra prévue. Récit et trois enseignements.

Cas client Protection des données 16 mai 2026 Yvann Barras
Vidéoprotection : poser le cadre avant d'ajouter des caméras

Installer ou étendre un système de vidéoprotection passe presque toujours par les mêmes questions : quel prestataire, quelles caméras, quel support d'enregistrement. Une entreprise romande nous a confié l'analyse de son dispositif existant. La vraie question n'était pas là. Qui regarde les images, dans quel cadre, et comment les personnes filmées en sont informées : ces questions-là décident de tout. Tant qu'elles ne sont pas tranchées, ajouter une caméra ajoute du risque plutôt que de la sécurité.

Contexte

Une entreprise romande exploite un site ouvert au public : accueil, zones de circulation, espaces sensibles où sont conservés des biens et des dossiers. Une douzaine de caméras y sont installées depuis plusieurs années. Le matériel fonctionne, le prestataire fait son travail, personne ne s'en plaint.

La direction ne nous a pas appelés à cause d'un incident. Pas de plainte, pas de contrôle, pas de litige. Elle voulait s'assurer que le dispositif était bien encadré avant qu'une demande ou une situation délicate ne se présente. Elle envisageait aussi de le faire évoluer : conserver les images plus longtemps, ajouter une caméra. Avant de décider, elle voulait un regard extérieur.

Le système existait donc déjà, sur le plan technique. Ce qui manquait, c'était tout ce qui l'entoure : qui peut voir quoi, comment les collaborateurs sont informés, quelle procédure suivre quand quelqu'un demande à consulter un enregistrement.

Le défi

L'objectif de départ est légitime et clair : protéger les biens, dissuader les intrusions, garantir la sécurité physique des personnes présentes sur le site.

Mais une caméra en entreprise ne filme jamais que des intrus. Elle filme aussi des collaborateurs qui travaillent, des clients qui passent, des fournisseurs qui livrent. Or le droit suisse pose un principe fort. On n'installe pas un dispositif pour surveiller le comportement des travailleurs à leur poste (art. 26 OLT 3). Le système peut exister pour d'autres raisons légitimes (p. ex. sécurité, prévention), mais il doit être conçu pour ne pas glisser vers la surveillance.

Le sujet est donc plus dense qu'un choix de matériel. Trois questions demandent à être encadrées :

  • le champ technique du dispositif : combien de temps on conserve les images, ce que chaque caméra cadre, ce qu'elle ne doit pas voir. C'est le principe de proportionnalité ;
  • la gestion des accès : qui voit les images en direct, qui peut consulter les enregistrements, dans quel cadre, et avec quelle traçabilité ;
  • la transparence vis-à-vis des personnes filmées : collaborateurs, clients, tiers présents sur le site.

Ces trois questions ne sont pas du zèle administratif. Elles appliquent deux principes simples de la protection des données : ne filmer que le nécessaire, pas plus longtemps que nécessaire. C'est le socle de la LPD, la loi suisse en la matière. Aucune ne se règle en commandant du matériel. Et tant qu'elles ne sont pas réglées, chaque décision technique se prend à l'aveugle.

L'approche YBCS

Ce mandat n'était pas un audit sur pièces. Nous nous sommes déplacés sur le site. Caméra par caméra, nous avons regardé ce que chacune couvrait, repéré celles dont l'angle posait question. Nous avons aussi rencontré les personnes qui gèrent le système au quotidien, pour comprendre les pratiques réelles, pas seulement celles écrites quelque part.

De cette analyse sont sortis deux livrables, qui sont le cœur du travail.

Le premier est une procédure de gestion. Elle dit qui peut accéder au système en direct, qui peut visionner les enregistrements, comment une demande de consultation est traitée, et comment encadrer une transmission à une autorité si elle est requise. Comptes nominatifs côté technique, registre de visionnement pour que chaque consultation laisse une trace. Le prestataire de maintenance, lui aussi, entre dans un cadre écrit plutôt que dans une habitude tacite.

Le second est une notice d'information aux collaborateurs : pourquoi le système existe, comment il fonctionne, combien de temps les images sont gardées, quels sont les droits de chacun, qui contacter. Ce n'est pas une formalité juridique rangée dans un classeur. C'est ce qui fait qu'un collaborateur sait à quoi s'en tenir. C'est autant un outil RH qu'un outil de conformité.

À cela s'ajoutent des recommandations d'encadrement simples :

  • limiter les accès aux responsables désignés (pas la direction par défaut, sauf nécessité documentée) ;
  • revoir les autorisations à intervalle régulier, et couper sans délai celles devenues inutiles ;
  • installer une signalétique au point d'entrée principal, que le site n'avait pas. Nous avons fourni la formulation à afficher.

Une fois ce cadre posé, trois questions qui restaient ouvertes ont pu être tranchées. Non par nous, mais par la direction, en connaissance de cause.

Trois décisions rendues lisibles par le cadre

  • Durée de conservation. Les images étaient conservées 30 jours ; le client se demandait s'il fallait allonger ce délai. La jurisprudence fédérale admet, dans certaines situations, des durées plus longues. Mais l'analyse a montré que 30 jours couvrent déjà le délai utile pour constater un incident. Allonger alourdirait le traitement des demandes de consultation et prolongerait sans bénéfice la période pendant laquelle les images des collaborateurs sont gardées. Décision : maintenir 30 jours, avec une marge connue si un besoin futur l'exige.
  • Champ de vision. Deux caméras débordaient sur la voie publique. Le champ doit rester limité à ce qui est protégé. Décision : flouter les portions concernées, ce qui évite au passage des sollicitations extérieures pour des images sans rapport avec la sécurité du site.
  • Extension du dispositif. Le client envisageait une caméra couvrant à la fois les guichets et le hall. Les caméras existantes couvrent déjà les zones stratégiques ; celle-ci aurait créé une surveillance continue du poste de travail des collaborateurs, hors des finalités de sécurité. Décision : ne pas l'installer. Sans le cadre, l'ajout aurait paru techniquement neutre. Avec le cadre, la réponse devient lisible.

Aucune de ces décisions n'est une interdiction. Chaque fois, le cadre a permis de poser la bonne question, et la réponse est devenue évidente.

Résultat

Le dispositif n'est pas seulement conforme. Il est encadré, et c'est différent.

Une procédure dit désormais qui voit quoi, quand et pourquoi, et chaque consultation laisse une trace. Les collaborateurs disposent d'une notice qui documente le système et leurs droits. Une signalétique a été recommandée au point d'entrée, à mettre en place côté client. Trois décisions ont été prises en connaissance de cause plutôt que subies. Et le cadre tient dans le temps : il prévoit quoi faire quand un responsable désigné s'en va, quand un nouveau besoin apparaît, quand une autorisation doit être revue.

Le mandat ne va pas plus loin que ce qui est utile. L'intégration d'une clause vidéoprotection dans le contrat de travail type a été signalée pour la prochaine révision du modèle, pas imposée dans la foulée. Tout ce qui devait être réglé l'a été ; le reste a été nommé, pas empilé.

Ce qu'on en retient

Ce mandat est un cas. Les principes qui en sortent valent pour toute organisation qui exploite, ou s'apprête à exploiter, un système de vidéoprotection.

L'encadrement précède l'installation. Choisir des caméras sans avoir tranché qui peut les regarder, quand et avec quelle traçabilité, c'est monter un système qui ne tiendra pas. Le cadre se pose avant, pas après. C'est la même logique qu'en cybersécurité. Regarder l'organisation avant les outils.

Un dispositif bien encadré est un dispositif qui se pilote. La proportionnalité (durée, champ, intensité) n'est pas une contrainte qui bloque. C'est l'outil qui sert à trancher quand une évolution se présente. Cette caméra de plus répond-elle à un besoin réel, ou ajoute-t-elle de l'intrusion sans gain de sécurité ? Encadrer les accès et leur traçabilité relève d'ailleurs autant de la sécurité de l'information que du droit. Sans cadre, la question ne se pose même pas.

La transparence n'est pas une formalité, c'est une condition de confiance. Une signalétique au bon endroit, une notice claire, une procédure que chacun peut consulter : ce n'est pas du juridique, c'est de l'organisationnel. C'est ce qui fait qu'un système est accepté plutôt que subi. C'est le travail d'un accompagnement en protection des données qui ne s'arrête pas au document.

Trois questions avant d'installer ou d'étendre

Sans expertise technique :

  1. Qui aura accès aux images, dans quel cadre, et comment ces accès seront-ils tracés ? Si la réponse est « la direction, et on verra », le cadre reste à poser.
  2. Les caméras envisagées sont-elles cadrées sur ce qui doit être protégé, et seulement sur cela ? Une caméra qui voit la voie publique ou un poste de travail filme déjà trop.
  3. Comment les personnes filmées (collaborateurs, clients, fournisseurs) savent-elles que le système existe et quels sont leurs droits ? Si elles ne le savent pas, le dispositif est subi, pas accepté.

Si ces trois questions restent sans réponse, le cadre n'est pas encore posé. C'est lui qui rendra ensuite vos décisions techniques lisibles et tenables.

Aller plus loin : Vous envisagez d'installer ou d'étendre un système de vidéoprotection ? On regarde le cadre avec vous.

Vous aimerez aussi

Sur les mêmes thématiques que cet article.

Demande d'accès aux données : être prêt le jour où elle arrive
Protection des données

Demande d'accès aux données : être prêt le jour où elle arrive

Un e-mail arrive : « Communiquez-moi toutes les données que vous détenez sur moi. » C'est un droit, et le délai de réponse court dès sa réception. Comment y répondre sans improviser ni refuser par réflexe, et en faire une formalité une fois la marche à suivre en place.

En savoir plus
Votre site web collecte plus de données que vous ne pensez
Protection des données

Votre site web collecte plus de données que vous ne pensez

Vous pensez avoir « juste un site vitrine ». Dès qu'un visiteur arrive, une dizaine de tiers reçoivent peut-être des données sur lui, sans que vous l'ayez décidé. Comment cartographier ce que votre site collecte vraiment, et reprendre la main avant la prochaine refonte.

En savoir plus
Conformité d'outils digitaux : le cas Executive Education HEC Lausanne
Cas client, Protection des données

Conformité d'outils digitaux : le cas Executive Education HEC Lausanne

« Cet outil est-il conforme ? » est presque toujours la mauvaise question. Pour Executive Education HEC Lausanne, YBCS a analysé trois outils digitaux très différents en croisant les angles juridique, technique et organisationnel. Résultat : des verdicts opérationnels, des conditions d'usage explicites, et une relation qui se poursuit dans la durée. Récit et trois enseignements.

En savoir plus