Caméras partout, confiance nulle part ?
La vidéosurveillance s’est imposée comme un réflexe sécuritaire dans tous les secteurs aussi bien publics que privés. Pourtant, à l’heure de l’intelligence artificielle et des analyse automatisée d’images, la frontière entre sûreté et surveillance devient de plus en plus ténue.
Le cadre juridique, dominé par le RGPD et la doctrine de la CNIL, tente de maintenir l’équilibre : filmer pour protéger, oui ; filmer pour contrôler, non. L’affaire récente de la Samaritaine a rappelé que les traitements disproportionnés d’images, notamment à des fins de suivi des salariés, peuvent exposer les entreprises à des sanctions lourdes et à une atteinte durable à leur réputation.
Notre cabinet a interrogé un expert de la sûreté, Rémi Fargette, afin de croiser le regard du juriste et celui du praticien. Cet entretien avec l’ancien directeur de l’association nationale de la vidéoprotection (AN2V), aujourd’hui consultant et formateur sûreté chez Sur&tis Régions, révèle la complexité d’un écosystème où la technologie avance plus vite que la régulation et où la méconnaissance du droit reste un facteur majeur de non-conformité.
I. Sécurité, contrôle et conformité : le dilemme de la vidéosurveillance
1. De la sécurité à la surveillance
En droit, la vidéosurveillance repose sur une logique claire : prévenir les atteintes aux personnes et aux biens. La CNIL rappelle que la surveillance doit toujours être proportionnée à l’objectif poursuivi et transparente pour les personnes concernées. Les finalités légitimes sont limitées : sécurité, prévention des intrusions, constatation d’incidents. Tout usage détourné tel que le contrôle du temps de travail, le suivi du comportement ou encore l’observation des pauses viole le principe de finalité et expose l’entreprise à des sanctions.
2. L’affaire Samaritaine comme cas d’école de disproportion
En septembre 2025, la CNIL a infligé 100 000 euros d’amende à la société Samaritaine pour avoir déployé des caméras dissimulées dans des détecteurs de fumée au sein des réserves du grand magasin parisien. Certaines captaient également du son, en violation du principe de proportionnalité imposé par le RGPD. L’entreprise n’avait au préalable ni réalisé d’analyse d’impact, ni informé son DPO, ni porté à la connaissance des salariés l’existence du dispositif. La CNIL a estimé que la surveillance visait davantage le contrôle du personnel que la protection des biens.
3. La maturité organisationnelle comme rempart
D’après notre interlocuteur, le niveau de conformité dépend directement de la maturité interne de l’organisation : « Quand il y a un DPO et une direction des ressources humaines, les écarts sont rares même s’ils arrivent. Dans les petites structures, on fait appel à un installateur local qui ne maîtrise pas la règlementation encadrant la vidéosurveillance / vidéoprotection et ne remplit pas son devoir de conseil auprès de l’employeur. »
L’un des outils phares reste l’AIPD, obligatoire lorsque le dispositif est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Elle permet de documenter les risques, d’évaluer les zones filmées, de vérifier la proportionnalité du champ de vision et de formaliser les garanties : durée de conservation, accès restreint, traçabilité, information claire du public. « Une AIPD souvent perçue comme une contrainte, mais à la fin, le client est ravi. Il découvre son système, ses angles morts, ses excès. C’est un outil de maîtrise, pas de blocage, » affirme Rémi Fargette.
II. Quand nos yeux ne suffisent plus
1. Trop d’images, pas assez d’humains
La multiplication des caméras entraîne une saturation d’informations difficile à exploiter. Dans un centre commercial, un réseau de 300 caméras génère plusieurs milliers d’heures d’images quotidiennes. Cette surabondance pousse les entreprises à recourir à des outils d’analyse automatisée : reconnaissance d’objets, détection de comportements anormaux, alertes en temps réel. « Prenons un commerce équipé de 80 caméras : l’humain ne peut plus suivre, » relève l’expert. « D’où l’arrivée de logiciels capables de générer des pop-up du type comportement suspect détecté. Ce n’est plus seulement de la captation, c’est déjà de l’interprétation algorithmique. »
2. Le cas des algorithmes d’analyse
Les logiciels d’analyse comme BriefCam permettent de rechercher dans les flux vidéo des éléments précis : couleur d’un vêtement, plaque d’immatriculation, direction d’un véhicule. La CNIL les considère comme des traitements à haut risque car ils permettent une reconstruction comportementale. « Les fabricants poussent très fort, » explique Rémi Fargette. « Leurs systèmes sont conçus pour des marchés mondiaux, sans toujours intégrer les contraintes européennes. Si l’installateur ne joue pas son rôle et désactive pas les fonctionnalités prohibées, on se retrouve vite avec de la reconnaissance faciale sur un site privé. » Pour l’heure, la doctrine tolère l’usage d’analyse intelligente dans le seul contexte de la réquisition judiciaire.
3. Anticiper le futur cadre de l’IA
Les systèmes d’analyse vidéo reposant sur la reconnaissance biométrique ou comportementale sont classés à haut risque par le règlement européen sur l’IA qui entre en application progressivement. Ils devront faire l’objet d’audits, de documentation et de certifications renforcées. Pour les entreprises, cela impliquera plus de transparence, un contrôle accru et un coût supplémentaire. « Encadrer l’IA va être un chantier immense, » prédit l’expert. « Les utilisateurs sont très demandeurs parce qu’ils sont saturés d’images en temps réel et différé. »
III. Vers une culture éthique de la vidéoprotection
1. Dérives et mésusages
Rémi Fargette évoque des exemples vécus : « J’ai pu voir un dôme caméra dans un poste de sécurité qui filmait directement un agent sous prétexte de protection du travailleur isolé. Or, il existe des dispositifs spécifiques pour les travailleurs isolés sans avoir besoin de vidéosurveillance. » Ces dérives rappellent que la technologie ne remplace pas la prévention humaine : sans cadre éthique, elle alimente la défiance.
2. La concertation, clef de légitimité
Le principal levier de conformité n’est pas technique mais humain. « Si le dirigeant n’est pas à l’aise pour en parler, c’est qu’il y a un problème. Les projets échouent souvent parce qu’on n’a pas associé les salariés concernés. »
Associer les équipes dès la conception du dispositif est essentiel, notamment par la consultation du personnel, une information claire ainsi qu’une réponse aux inquiétudes. Une caméra installée sans explication crée mécaniquement de la méfiance.
3. Former et responsabiliser les opérateurs
Les opérateurs sont au cœur de l’équilibre entre sécurité et protection des données. Leur formation doit aborder à la fois la conformité, le respect des périmètres de captation, la maîtrise des durées de conservation et la protection des droits des personnes. Elle doit aussi renforcer leur sens de la sûreté, la pertinence de l’observation, la réaction proportionnée et le signalement encadré. C’est la qualité de ce discernement humain qui garantit l’équilibre entre protection des données et sécurité des lieux.
Conclusion : un équilibre à reconstruire
La vidéosurveillance cristallise la tension entre deux impératifs : protéger sans surveiller, sécuriser sans ficher. Le RGPD et la CNIL offrent un cadre solide, mais la pression technologique et la méconnaissance du droit favorisent les dérives. L’affaire Samaritaine n’est pas isolée : elle illustre la difficulté à concilier logique de sûreté et exigences de conformité. L’enjeu n’est plus de savoir s’il faut des caméras, mais quelle intelligence on leur confie. L’avenir de la vidéoprotection se jouera dans la capacité à encadrer l’intelligence sans sacrifier la confiance.
