Modèle d'audit de conformité CNIL

L'audit couvre l'ensemble des éléments constitutifs de la conformité RGPD d'un système de vidéosurveillance : conformité documentaire (registre des traitements, analyse de proportionnalité, politique de confidentialité, procédures opérationnelles), conformité technique (configuration des durées de conservation, gestion des habilitations, journalisation, sécurité des accès à distance) et conformité organisationnelle (information du public, formation des opérateurs, procédures de gestion des droits et des incidents).

La définition précise du périmètre de l'audit est la première étape : nombre de sites audités, nombre de caméras, types de systèmes (NVR standalone, VMS centralisé, cloud), nombre d'utilisateurs et de profils d'accès. Cette délimitation permet d'estimer la charge de l'audit et de prioriser les points de contrôle en fonction des risques identifiés.

Affichage et information du public : présence et conformité des panneaux d'information à toutes les entrées des zones surveillées, exhaustivité des mentions obligatoires, accessibilité de l'information complète (second niveau). Durée de conservation : vérification de la configuration technique sur le NVR/VMS, cohérence avec la durée déclarée dans le registre, effectivité de la purge automatique.

Droits d'accès et habilitations : existence d'une liste à jour des personnes habilitées, conformité des droits accordés aux fonctions des titulaires, désactivation effective des comptes des personnes ayant quitté l'organisation, traçabilité des accès dans le journal système. Sécurité : robustesse des mots de passe, activation de l'authentification multi-facteurs pour les accès à distance, chiffrement des communications, mise à jour des firmwares et logiciels.

Chaque point de contrôle est évalué sur une échelle à quatre niveaux : Conforme (exigence pleinement satisfaite, score 3), Partiellement conforme (exigence satisfaite en partie, lacunes identifiées, score 2), Non conforme (exigence non satisfaite, risque avéré, score 1), Non applicable (exigence non pertinente au regard de la configuration du système, score N/A).

Le score global est calculé comme la moyenne pondérée des points de contrôle applicables, les exigences relatives aux droits des personnes et à la sécurité technique étant affectées d'un coefficient de pondération supérieur. Un score global inférieur à 2 indique un niveau de conformité insuffisant nécessitant un plan d'action correctif prioritaire. Un score supérieur à 2,5 indique un niveau de conformité satisfaisant avec des améliorations ponctuelles à apporter.

L'audit se conclut par un plan d'action correctif listant les non-conformités identifiées, leur niveau de criticité (élevé, moyen, faible), les actions correctives recommandées et un échéancier de mise en œuvre. Les non-conformités de niveau élevé (atteinte aux droits des personnes, absence d'affichage, durée de conservation non respectée) font l'objet d'une correction prioritaire dans un délai de trente jours.

Un audit de conformité complet est recommandé tous les deux ans, ou après toute évolution significative du système (migration vers un nouveau VMS, extension du nombre de caméras, activation de nouvelles fonctionnalités d'analyse). Des contrôles intermédiaires ciblés (vérification de la purge, revue des habilitations) sont réalisés annuellement. Mileo Technology propose ces audits dans le cadre de ses contrats de maintenance évolutive.