Poser question

Comment gérer les demandes d’accès aux images de vidéosurveillance (CCTV) des employés et des sous-traitants sans divulguer excessivement de données personnelles

Mateusz Zimoch
Publié: 04/01/2026
Mis à jour: 10/03/2026

Table des matières

Une demande d’accès aux images de vidéosurveillance (CCTV) est une requête formulée par un employé ou un sous-traitant visant à obtenir des enregistrements vidéo sur lesquels il apparaît. Le principal risque réside dans la divulgation excessive de données personnelles concernant des tiers présents dans les mêmes séquences. L’anonymisation visuelle des données consiste à supprimer ou masquer les éléments permettant d’identifier des personnes dans des images ou des vidéos, le plus souvent via le floutage des visages et le floutage des plaques d’immatriculation, afin de pouvoir partager les images tout en respectant les obligations en matière de protection de la vie privée et en limitant toute exposition inutile.

caméra de surveillance urbaine suspendue à un mur en béton, photo en noir et blanc

Pourquoi la surdivulgation se produit et comment l’anonymisation visuelle l’empêche

Les caméras sur le lieu de travail couvrent généralement des espaces partagés tels que les entrées, les couloirs, les ateliers de production ou les parkings. Un seul extrait vidéo contient souvent plusieurs personnes et véhicules. Fournir des images non expurgées au demandeur peut révéler involontairement l’identité, les déplacements ou les données de véhicules de collègues, augmentant ainsi les risques de non-conformité et exposant l’organisation à des plaintes, des litiges ou des réclamations. Dans l’Union européenne et au Royaume-Uni, cela est étroitement lié à la protection des droits et libertés des tiers lors du traitement des demandes d’accès. Aux États-Unis, même en l’absence d’une loi fédérale unique de type RGPD, les principes de « divulgation minimale » et de caviardage sont largement utilisés pour réduire les plaintes liées à la vie privée, les tensions sociales et les risques contentieux.

L’anonymisation visuelle des données applique le floutage des visages et des plaques d’immatriculation afin de réduire l’identifiabilité avant la remise d’une copie. Cette étape est particulièrement importante lorsque le demandeur n’est pas la seule personne visible ou lorsque les images pourraient être réutilisées ultérieurement à des fins disciplinaires, d’assurance, de communication ou de formation.

autocollant sur le mur avec une information sur la vidéosurveillance avec un symbole triangulaire au centre d'une caméra municipale « CCTV en fonctionnement »

Un processus pratique pour limiter l’exposition

Les étapes ci-dessous visent à maintenir des divulgations ciblées, défendables et reproductibles pour les équipes RH, sécurité et juridique.

  1. Vérifier l’identité et le rôle. Confirmer que le demandeur est bien l’employé ou le sous-traitant concerné, ou un représentant dûment autorisé.
  2. Restreindre le périmètre. Limiter la plage de dates, les identifiants de caméras et les angles de vue au strict minimum nécessaire pour satisfaire la demande. Éviter d’exporter plus d’images que requis.
  3. Définir l’objectif de la divulgation et sa base interne. Pour l’accès du demandeur à ses propres données, un processus lié aux droits d’accès peut s’appliquer (UE/Royaume-Uni) ou un processus fondé sur les politiques internes (États-Unis). Documenter l’objectif, le public et la décision.
  4. Appliquer l’anonymisation visuelle. Flouter les visages des autres personnes et les plaques d’immatriculation des véhicules de tiers lorsque leur identification n’est pas nécessaire pour répondre à la demande.
  5. Traiter manuellement les identifiants secondaires. Logos, tatouages, badges nominatifs, documents ou contenus visibles sur des écrans peuvent permettre d’identifier une personne. Ajouter des masques manuels si nécessaire.
  6. Contrôle qualité. Vérifier les exports lors des mouvements, occultations, reflets et changements de scène afin de s’assurer qu’aucun visage ou plaque de tiers ne reste visible.
  7. Transmission sécurisée et journalisation minimale. Fournir le fichier via un canal sécurisé et consigner uniquement les données d’audit indispensables. Éviter de stocker des métadonnées de détection concernant des individus.
  8. Conservation et suppression. Conserver la copie de travail uniquement le temps nécessaire pour traiter la demande ou d’éventuels litiges prévisibles, puis la supprimer de manière sécurisée.

Si votre équipe a besoin d’un outil sur site pour le floutage des visages et le floutage des plaques d’immatriculation, découvrez Gallio PRO. Ce logiciel est conçu pour anonymiser visuellement des images et des vidéos préenregistrées sans envoyer les données vers des services cloud.

caméra urbaine sur un poteau métallique, fond flou, photo en noir et blanc

Quoi anonymiser et quand : visages et plaques d’immatriculation

Pour rester concentré et cohérent avec les fonctionnalités de Gallio PRO, les recommandations ci-dessous portent sur les visages et les plaques d’immatriculation en tant qu’identifiants principaux, tandis que les identifiants secondaires sont traités comme une couche manuelle complémentaire.

Visages

L’obligation d’anonymiser les visages dépend de l’objectif de la divulgation ainsi que de la base juridique ou interne applicable. Dans les contextes européen et britannique, si la divulgation révèle des données personnelles de tiers, les organisations masquent généralement les personnes non concernées afin de protéger leurs droits et libertés. Aux États-Unis, l’exigence varie fortement, mais le caviardage reste une mesure opérationnelle efficace lorsque l’export contient des personnes autres que le demandeur. Cela est particulièrement pertinent dans les espaces de travail partagés, où les employés ont des attentes élevées quant au traitement approprié de leurs données.

Plaques d’immatriculation

Dans de nombreux contextes européens, les numéros d’immatriculation peuvent constituer des données personnelles lorsqu’ils permettent d’identifier une personne physique, directement ou indirectement. En Europe occidentale, le floutage des plaques est généralement attendu et, dans certaines juridictions, considéré comme quasi obligatoire pour toute publication ou divulgation étendue. En Pologne, la jurisprudence et les pratiques ne sont pas totalement uniformes ; toutefois, selon le critère d’identifiabilité, une plaque peut toujours être une donnée personnelle selon les acteurs capables de la relier à une personne. Aux États-Unis, les approches sont plus fragmentées : il n’existe pas de règle nationale unique, mais le floutage des plaques de tiers dans les divulgations liées au travail est une bonne pratique pragmatique qui réduit les risques de harcèlement, de traque ou de litiges entre employés et soutient le principe de divulgation minimale [1][2][3].

photo en noir et blanc d'un employé de bureau assis à son bureau lors d'une visioconférence, les visages sur cette photo ont été floutés

Points de contrôle UE / Royaume-Uni / États-Unis sans répéter les mêmes tableaux comparatifs

Plutôt que de répéter des tableaux comparant le RGPD européen et britannique, la matrice ci-dessous est structurée par scénario de demande. Elle aide les équipes à décider quoi exporter, quoi flouter et quoi documenter, tout en intégrant les pratiques américaines.

Scénario de demande

UE et Royaume-Uni : approche courante

États-Unis : approche courante

Priorité de caviardage (compatibilité Gallio PRO)

 

Un employé demande des images où il apparaît seul

Fournir un export ciblé ou des captures si suffisant ; documenter l’objectif et le périmètre ; protéger toute donnée incidente de tiers [1][2][3]

Divulgation fondée sur la politique interne ou la pratique RH ; périmètre restreint ; justification documentée

Floutage généralement minimal ; vérifier l’absence de tiers

Un employé demande des images où plusieurs collègues sont visibles

Caviarder les tiers si nécessaire pour protéger leurs droits et libertés ; envisager l’extraction de seules images pertinentes [1][2]

Privilégier fortement la divulgation minimale ; flouter les tiers pour réduire les litiges et plaintes

Floutage automatique des visages ; masques manuels pour autres identifiants

Images de parking avec plusieurs véhicules

Envisager le floutage des plaques des véhicules de tiers ; documenter le raisonnement sur l’identifiabilité ; la cohérence transfrontalière aide [1][3]

Flouter les plaques de tiers comme bonne pratique ; réduit les risques de plaintes

Floutage automatique des plaques ; contrôle qualité sur les mouvements et angles

Images réutilisées ultérieurement pour enquête, assurance ou conseil externe

Minimiser avant partage ; restreindre l’accès ; documenter les destinataires et la nécessité [1][3]

Minimiser avant tout partage avec des tiers ; contrôles contractuels ; documentation du but

Exporter une version caviardée de référence pour éviter des modifications incohérentes

Scènes sensibles (médical, blessures, discipline)

Traitement à risque élevé, divulgation plus étroite, caviardage renforcé lorsque possible [1][2]

Risque accru en matière sociale et contentieuse ; périmètre étroit ; caviardage renforcé

Floutage cohérent des visages et plaques ; caviardage manuel des écrans/documents visibles

photo en noir et blanc d'un employé de bureau à la peau foncée tenant une pile de feuilles de papier dans les mains, lisant et suivant un stylo, lors d'une visioconférence, les visages sur cette photo ont été anonymisés

Choix des outils : logiciels sur site et attentes vis-à-vis de l’automatisation

L’automatisation réduit la charge manuelle, mais il est essentiel de comprendre les limites des outils pour produire des exports conformes. Gallio PRO est un logiciel sur site dédié à l’anonymisation visuelle des images fixes et des vidéos préenregistrées. Il ne réalise pas d’anonymisation en temps réel ni sur des flux vidéo. Le logiciel détecte et floute automatiquement uniquement les visages et les plaques d’immatriculation. Il ne détecte pas automatiquement les logos, tatouages, badges, documents ou contenus affichés sur des écrans, lesquels peuvent être masqués manuellement via l’éditeur intégré. Gallio PRO ne floute pas les silhouettes complètes, seulement les visages et les plaques.

Pour de nombreuses organisations, une approche sur site réduit les risques liés aux transferts de données et à la confidentialité, tout en simplifiant les audits de sécurité. Gallio PRO ne collecte pas de journaux contenant des événements de détection de visages ou de plaques, ni de données personnelles ou sensibles. Pour tester concrètement les fonctionnalités, téléchargez une version de démonstration. Pour toute question spécifique à vos exigences, contactez-nous.

caméra de surveillance urbaine blanche suspendue sur un mur en briques, en dessous un panneau d'information « Warning CCTV in operation »

Conseils d’exécution pour de meilleurs résultats

Commencez par le plus petit extrait vidéo permettant de répondre à la demande. Appliquez le floutage automatique des visages et des plaques d’immatriculation, puis ajoutez des masques manuels pour les identifiants résiduels susceptibles d’identifier indirectement une personne, comme les badges nominatifs ou les écrans. Validez les exports sur des images clés et lors des transitions de scène. En cas de doute sur l’impact potentiel pour des tiers, les équipes optent souvent pour une version plus protectrice et documentent leur raisonnement, sans stocker de métadonnées biométriques ou de détection.

enseigne électrique lumineuse affichant un point d'interrogation suspendue sur la façade d'un immeuble municipal

FAQ - Comment gérer les demandes d’images de vidéosurveillance sans divulgation excessive de données personnelles

Les employés peuvent-ils recevoir des images CCTV brutes où des collègues sont visibles ?

Dans de nombreux cas, les organisations doivent protéger les données personnelles des tiers lors du traitement des demandes. Une approche courante consiste à fournir des images à périmètre limité et/ou caviardées, par exemple en floutant les visages des personnes non concernées, lorsque cela est nécessaire pour préserver les droits et libertés d’autrui.

Faut-il flouter les plaques d’immatriculation lorsqu’un employé demande des images du parking ?

Souvent oui pour les véhicules de tiers. Dans de nombreux contextes européens, les plaques peuvent être des données personnelles selon l’identifiabilité. En Pologne, les pratiques et décisions n’étant pas totalement uniformes, de nombreuses organisations choisissent le floutage pour réduire les risques et assurer une gestion cohérente. Aux États-Unis, le floutage des plaques de tiers est une bonne pratique pragmatique qui réduit les risques de plaintes et de harcèlement.

Le floutage automatisé est-il suffisant à lui seul ?

Souvent non. L’automatisation couvre généralement les visages et les plaques. Un caviardage manuel peut rester nécessaire pour d’autres identifiants tels que les badges, documents ou écrans permettant d’identifier une personne.

Les images anonymisées sortent-elles du champ des lois sur la protection des données ?

Uniquement si la réidentification n’est pas raisonnablement possible compte tenu des moyens susceptibles d’être utilisés. Cette analyse dépend du contexte et doit être effectuée au cas par cas [1][3].

Un demandeur peut-il exiger des exports plein écran sans caviardage ?

Les organisations limitent, caviardent ou restreignent généralement la divulgation des données de tiers lorsque cela est nécessaire pour protéger les droits et libertés des autres personnes, tout en répondant à la demande de manière raisonnable et documentée.

Le traitement dans le cloud est-il acceptable pour le caviardage ?

Cela dépend des exigences de sécurité, des relations avec les sous-traitants et, le cas échéant, des considérations liées aux transferts internationaux. Certaines équipes privilégient les logiciels sur site afin de réduire les flux de données externes et de simplifier les revues de sécurité.

Télécharger la démo gratuite
Mateusz Zimoch

Mateusz Zimoch

PDG et co-fondateur de Gallio PRO, est un ingénieur possédant une vaste expertise en informatique, science des données, robotique et intelligence artificielle. Mateusz est diplômé avec une double spécialisation de l'Université de technologie de Wrocław et a lancé deux startups centrées sur le développement de solutions de vision par ordinateur basées sur l'IA et la construction de véhicules télécommandés (ROV).

Liste de références

  1. [1] Règlement (UE) 2016/679 (RGPD) - EUR-Lex : https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] ICO Royaume-Uni - Guide sur la vidéosurveillance : https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] Lignes directrices 3/2019 du CEPD sur le traitement des données personnelles par des dispositifs vidéo : https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  4. [4] California Civil Code - CCPA section 1798.100 : https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV§ionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14 : https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/
  6. [6] Texas Business & Commerce Code, chapitre 503 - Identifiants biométriques : https://statutes.capitol.texas.gov/Docs/BC/htm/BC.503.htm
  7. [7] Washington My Health My Data Act - RCW 19.373 : https://app.leg.wa.gov/RCW/default.aspx?cite=19.373&full=true
  8. [8] California Civil Code - Définition ALPR : https://codes.findlaw.com/ca/civil-code/civ-sect-1798-90-5/