Procédure gestion des incidents clients

Les incidents sont classés en trois niveaux de priorité selon leur impact sur la sécurité du site client. P1 — Critique : la sécurité du site est compromise ou significativement dégradée. Exemples : panne totale du système de vidéoprotection, compromission du système de contrôle d'accès permettant des accès non autorisés, panne de l'hyperviseur de sécurité, détection d'une intrusion sur les systèmes. Ce niveau exige une réaction immédiate et un traitement continu jusqu'à résolution.

P2 — Majeur : un dysfonctionnement significatif affecte partiellement les capacités de sécurité sans compromettre globalement la sûreté du site. Exemples : panne d'une ou plusieurs caméras en zone sensible, dysfonctionnement partiel du contrôle d'accès sur un point de passage important, perte d'enregistrement sur une partie du système. P3 — Mineur : gêne fonctionnelle sans impact sur la sécurité opérationnelle. Exemples : problème d'affichage sur l'interface VMS, lenteur de l'interface, erreur de paramétrage non critique.

Les délais de prise en charge garantis par Mileo Technology sont définis par niveau de priorité et de contrat. Pour les incidents P1 : prise en charge (contact téléphonique avec un technicien) dans l'heure suivant le signalement, pour tous les niveaux de contrat. L'intervention sur site, si nécessaire, est déclenchée dans les 2 heures pour les contrats Premium et dans les 4 heures pour les autres contrats.

Pour les incidents P2 : prise en charge dans les 4 heures ouvrées. Pour les incidents P3 : prise en charge dans les 24 heures ouvrées, avec planification d'une intervention dans les 5 jours ouvrés si elle est nécessaire. Ces délais sont contractuellement garantis dans les SLA et font l'objet d'un suivi automatisé : tout dépassement génère une alerte vers le responsable d'exploitation.

La communication proactive pendant l'incident est une obligation pour tout incident de priorité P1 ou P2. Le client reçoit une notification immédiate de la prise en charge de son incident, puis des mises à jour régulières sur l'avancement : toutes les heures pour un P1, toutes les 2 heures pour un P2. Ces notifications sont adressées par email et par SMS au contact technique désigné par le client et, pour les P1, à la direction du client.

La notification de résolution comprend : la description de la cause racine identifiée, les actions réalisées pour résoudre l'incident, et une évaluation de l'impact sur les données de sécurité (images perdues, accès non tracés). Si l'incident a entraîné une perte de données, le client est informé conformément aux obligations RGPD applicables.

Tout incident de priorité P1 donne lieu à un post-mortem structuré réalisé dans les 5 jours ouvrés suivant la résolution. Ce document, partagé avec le client, comprend : la chronologie détaillée de l'incident et des actions prises, l'analyse de la cause racine (Root Cause Analysis), les mesures correctives et préventives décidées, et le plan de mise en œuvre avec responsables et échéances.

Les enseignements tirés des incidents P1 sont diffusés en interne (sans mention du client concerné si celui-ci le souhaite) pour enrichir la base de connaissance des équipes techniques et améliorer les procédures de diagnostic et d'intervention. Les incidents récurrents (même type d'incident sur le même site dans les 3 mois) déclenchent une revue technique approfondie du système concerné, avec proposition d'investissement préventif.