Politique de gestion des habilitations

Tout accès aux systèmes de vidéosurveillance est fondé sur le principe du moindre privilège : chaque utilisateur ne dispose que des droits strictement nécessaires à l'accomplissement de ses missions, ni plus, ni moins. Ce principe minimise la surface d'exposition en cas de compromission d'un compte et limite les risques d'accès abusifs ou de fuites de données.

L'application de ce principe requiert une analyse préalable des besoins réels de chaque profil de poste, et non l'attribution par défaut du niveau d'accès le plus élevé par commodité. Lors de toute création de compte, le demandeur justifie les droits requis en référence aux attributions fonctionnelles de la personne concernée.

La politique distingue trois niveaux d'habilitation standard. Le niveau Opérateur donne accès à la visualisation des flux vidéo en temps réel sur un périmètre défini, sans accès aux enregistrements archivés ni aux paramètres de configuration. Ce niveau est adapté aux agents de sécurité en poste de supervision.

Le niveau Superviseur ajoute au niveau Opérateur l'accès aux enregistrements archivés sur la durée de conservation autorisée, et la possibilité de demander une extraction selon la procédure définie. Il est réservé aux responsables de sécurité et aux référents sûreté des sites. Le niveau Administrateur dispose de l'ensemble des droits, y compris la configuration du système, la gestion des utilisateurs et l'accès aux journaux d'audit. Il est limité aux administrateurs systèmes désignés et aux techniciens Mileo Technology dans le cadre de leur mission.

La création d'un compte utilisateur suit un processus formalisé : demande écrite du responsable hiérarchique, validation par le responsable de traitement ou son délégué, création du compte par l'administrateur système avec les droits définis, notification à l'utilisateur de ses droits et obligations, et enregistrement dans le registre des habilitations.

Toute modification de droits (élargissement, restriction, changement de périmètre) suit le même processus que la création. La révocation d'un compte intervient immédiatement en cas de départ de l'organisation ou de changement de poste ne justifiant plus l'accès. Elle est initiée par le responsable hiérarchique le jour du départ ou du changement de poste, sans attendre la revue périodique.

Une revue des habilitations est réalisée chaque trimestre par l'administrateur système, en lien avec le responsable de traitement et les responsables hiérarchiques. Cette revue vérifie l'adéquation entre les droits accordés et les fonctions actuelles de chaque titulaire, et identifie les comptes à modifier ou révoquer.

Le registre des habilitations est mis à jour à chaque création, modification ou révocation. Il constitue la piste d'audit des droits d'accès et est présenté à la CNIL sur demande. Chaque entrée du registre mentionne : l'identité du titulaire, son niveau d'habilitation, le périmètre de caméras, la date d'attribution, la date de dernière révision et la date de révocation le cas échéant.