Poser question

Démonstrations fournisseurs respectueuses de la vie privée - Comment partager des extraits vidéo en toute sécurité avec des prestataires

Łukasz Bonczol
Publié: 14/01/2026
Mis à jour: 10/03/2026

Table des matières

L’anonymisation des données visuelles consiste à transformer des photos ou des vidéos afin que les personnes ou les véhicules ne soient plus identifiables. En pratique, cela implique le plus souvent le floutage des visages et le floutage des plaques d’immatriculation. Lorsque l’évaluation d’un fournisseur nécessite des images d’exemple, l’anonymisation permet aux prestataires de tester leurs fonctionnalités sans exposer de données personnelles. Des logiciels on‑premise sont fréquemment utilisés à cette fin afin de conserver les contenus au sein du périmètre réseau de l’organisation.

graphique d'un moniteur avec l'inscription "génération de votre image" prompt generate

Pourquoi l’anonymisation est essentielle pour les démonstrations fournisseurs de photos et vidéos

Les photos et vidéos constituent des données personnelles dès lors que des personnes peuvent être identifiées, directement ou indirectement. Cela inclut les visages, des indices contextuels distinctifs et les plaques d’immatriculation. En vertu du RGPD et du RGPD britannique (UK GDPR), le responsable du traitement demeure responsable de la licéité de tout partage avec des sous-traitants potentiels. Si les images sont correctement anonymisées, elles ne constituent plus des données personnelles et sortent du champ d’application du droit de la protection des données en principe (considérant 26) [1]. Pour les démonstrations fournisseurs, l’anonymisation réduit les risques, simplifie les contrats et accélère les phases d’évaluation.

Il existe également un enjeu de publication. De nombreuses organisations réutilisent par la suite des images d’exemple à des fins de marketing, de relations publiques ou de transparence dans le secteur public. Lorsque les images sont anonymisées dès le départ, les mêmes fichiers peuvent être publiés plus facilement sur différents canaux, sans devoir réexaminer le consentement ou une autre base légale.

photo en noir et blanc d'un lecteur CD avec un disque retourné à côté

RGPD et UK GDPR - ce qui change pour le partage d’images de démonstration avec des fournisseurs

Aspect

RGPD (UE)

UK GDPR

 

Images et vidéos comme données personnelles

Les visages et plaques d’immatriculation peuvent constituer des données personnelles lorsqu’ils permettent l’identification. Les lignes directrices de l’EDPB sur la vidéo abordent l’identifiabilité dans de nombreux scénarios [4].

Les orientations de l’ICO sur la vidéosurveillance considèrent les images identifiables (y compris, dans de nombreux contextes, les plaques d’immatriculation) comme des données personnelles [3].

Base légale pour le partage avec un fournisseur

L’intérêt légitime est souvent invoqué pour le partage à des fins d’évaluation, à condition de démontrer la nécessité et la mise en balance des intérêts. Dans certains cas, l’exécution d’un contrat ou les mesures précontractuelles peuvent s’appliquer. La minimisation des données et la nécessité doivent être démontrées [1].

Les mêmes principes s’appliquent sous le UK GDPR. Les documents de l’ICO insistent sur la nécessité, la proportionnalité et les garanties lors du partage d’images à des fins limitées [2][3].

Effet de l’anonymisation

Une anonymisation appropriée exclut les données du champ du RGPD (considérant 26), mais le seuil est élevé et dépend du contexte (le risque de réidentification doit être raisonnablement éliminé) [1].

Même position : des données véritablement anonymisées sont hors champ ; les données « pseudonymisées » restent des données personnelles [2].

Contrats de sous‑traitance

Obligatoires si des données personnelles sont traitées par un sous‑traitant (art. 28). Si seules des images réellement anonymisées sont partagées, ces dispositions peuvent ne pas s’appliquer [1].

Même approche sous le UK GDPR et le Data Protection Act 2018 [2].

Transferts internationaux

Les règles de transfert s’appliquent aux données personnelles partagées à l’international, mais pas aux données véritablement anonymisées [1].

Régime de transfert équivalent après le Brexit pour les données personnelles. Aucun régime de transfert pour les données anonymisées [2].

photo en noir et blanc de l'objectif de la caméra

Un flux de travail pratique et respectueux de la vie privée pour les démonstrations fournisseurs

  1. Définir le périmètre de test : lister ce que le fournisseur doit valider et quels courts extraits ou images fixes suffisent. Éviter de partager des archives brutes inutiles.
  2. Collecter uniquement le nécessaire : privilégier les images où les personnes sont rares ou éloignées afin de réduire l’effort ultérieur.
  3. Anonymiser les images à l’aide d’un logiciel on‑premise pour conserver les fichiers en interne. Le floutage automatique des visages et des plaques d’immatriculation permet de limiter les erreurs humaines.
  4. Effectuer une revue manuelle et masquer les identifiants supplémentaires : logos, tatouages, badges nominatifs, documents papier ou contenus affichés à l’écran peuvent révéler une identité ou des informations confidentielles.
  5. Valider la qualité : vérifier les images avec flou de mouvement, occultations, scènes nocturnes ou contre‑jour. La précision dépend du contexte et nécessite des contrôles ponctuels.
  6. Préparer le lot de démonstration avec des instructions claires : inclure les empreintes de fichiers, fréquences d’images et contraintes connues.
  7. Partager via un canal sécurisé et limiter la durée de l’évaluation. Exiger la suppression ou le retour des fichiers à l’issue du test.
  8. Conserver une trace d’audit de ce qui a été partagé et quand, en indiquant explicitement le statut anonymisé le cas échéant.

Pour découvrir un flux de travail on‑premise dédié au floutage des visages et des plaques d’immatriculation, découvrez Gallio PRO. Pour des essais pratiques, vous pouvez également télécharger une version de démonstration.

graphique 3D grise d'un programme de montage vidéo anonymisé

Notes sur les outils - fonctionnalités et limites importantes pour les démonstrations

Gallio PRO se concentre sur le floutage automatisé des visages et des plaques d’immatriculation des véhicules dans les photos et vidéos. L’outil ne floute pas les silhouettes entières, ne propose pas d’anonymisation en temps réel ni de traitement de flux vidéo en direct, et ne détecte pas automatiquement les logos d’entreprise, tatouages, badges, documents papier ou contenus d’écrans. Ces éléments peuvent toutefois être masqués via un éditeur manuel simple.

D’un point de vue de conformité régionale, certaines organisations en Europe occidentale considèrent le floutage des plaques d’immatriculation comme une attente forte ou une pratique courante, selon le contexte et les règles locales. En vertu du RGPD, les plaques peuvent constituer des données personnelles lorsqu’elles permettent l’identification d’une personne (directement ou indirectement). En Pologne, les pratiques varient et les analyses sont contextuelles ; de nombreuses équipes choisissent néanmoins d’anonymiser les plaques afin de réduire les risques.

L’anonymisation des visages suit une logique similaire. En Pologne, l’obligation de flouter les visages peut découler non seulement du droit de la protection des données (RGPD), mais aussi des règles relatives à la protection des biens personnels et au droit à l’image prévues par le Code civil et la loi sur le droit d’auteur.

Le droit polonais de l’image reconnaît généralement trois exceptions dans lesquelles le consentement n’est pas requis :

  • lorsque la personne est une figure publique et que l’image a été prise dans le cadre de l’exercice de fonctions publiques ;
  • lorsque l’image de la personne ne constitue qu’un détail d’un ensemble plus large (rassemblement, paysage, événement public) ;
  • lorsque la personne a reçu une rémunération convenue pour poser.

Note : ces exceptions concernent principalement la diffusion d’images au titre du droit d’auteur. Dans certaines situations, une analyse des obligations RGPD peut néanmoins rester nécessaire.

Les garanties opérationnelles sont également importantes. Gallio PRO ne collecte pas de journaux contenant des événements de détection de visages ou de plaques et ne stocke pas de logs incluant des données personnelles ou sensibles, ce qui réduit le risque résiduel lors des audits internes.

Les performances, la précision et la vitesse de traitement dépendent du contexte : complexité des scènes, angle de caméra, résolution et éclairage influencent la qualité de détection et de floutage. Il est recommandé de valider des segments représentatifs avant un déploiement à grande échelle. Pour plus de conseils pratiques, consultez le blog Gallio PRO.

photo en noir et blanc d'une ville, au centre un système de surveillance domestique, derrière lui un van blanc et un immeuble résidentiel

Partage responsable entre responsable de traitement et fournisseur - checklist de gouvernance

  1. Privilégier des images anonymisées et documenter ce statut.
  2. Si des données personnelles subsistent, conclure un accord de sous‑traitance de test (art. 28) et limiter le traitement aux essais.
  3. Maintenir le traitement on‑premise lorsque cela est possible.
  4. Limiter l’accès à une équipe restreinte du fournisseur et prévoir une conservation courte.
  5. Planifier la suppression sécurisée et demander une confirmation en fin de pilote.

Besoin d’aide pour adapter ce flux de travail à un environnement ou à un standard sectoriel spécifique ? Contactez‑nous.

photo gris d'un graphique avec un point d'interrogation sous lequel un bandeau se déploie

FAQ - Démonstrations fournisseurs respectueuses de la vie privée

Quelle est la différence entre anonymisation des données visuelles et masquage ?

L’anonymisation vise à supprimer de manière irréversible toute possibilité d’identification, tandis que le masquage ou la pseudonymisation peuvent souvent être réversibles. Pour les démonstrations fournisseurs, une véritable anonymisation réduit la charge contractuelle et les contraintes liées aux transferts internationaux.

Un logiciel

Souvent oui, pour la validation des fonctionnalités. Des sous‑ensembles anonymisés peuvent suffire à démontrer les mouvements, densités et cas limites.

Les plaques d’immatriculation sont‑elles toujours des données personnelles ?

Pas systématiquement, mais fréquemment. Elles deviennent des données personnelles lorsqu’elles permettent d’identifier une personne, directement ou indirectement.

Gallio PRO propose‑t‑il une anonymisation en temps réel ou sur des flux vidéo ?

Non. L’outil traite des fichiers et automatise le floutage des visages et des plaques, avec des outils manuels pour les autres éléments.

Qu’en est‑il des logos, tatouages, badges et contenus d’écran ?

Ils ne sont pas détectés automatiquement ; il convient d’utiliser l’éditeur manuel intégré.

Une AIPD (DPIA) est‑elle requise pour une démonstration fournisseur ?

Cela dépend du contexte. Si les données sont véritablement anonymisées et le restent chez le destinataire, les obligations d’AIPD ne s’appliquent généralement pas.

Quelles preuves conserver après une démonstration ?

Conservez un registre de ce qui a été partagé, des étapes d’anonymisation, des durées de conservation et des confirmations de suppression par le fournisseur.

Télécharger la démo gratuite
Łukasz Bonczol

Łukasz Bonczol

Co-fondateur de Gallio PRO, explore la manière dont les nouvelles technologies affectent la société, la politique, le droit et l'éthique. Il est titulaire d'un doctorat. en sciences politiques de l'Université de Wrocław et d'un MBA de l'Université d'économie de Wrocław. Il s'intéresse à la façon dont la technologie a influencé notre histoire et façonne notre avenir.

Liste de références

  1. [1] Règlement (UE) 2016/679 (RGPD), y compris le considérant 26 et l’article 28.
  2. [2] UK GDPR et Data Protection Act 2018 - ressources de l’Information Commissioner’s Office.
  3. [3] ICO - Guidance sur la vidéosurveillance (CCTV).
  4. [4] Comité européen de la protection des données, Lignes directrices 3/2019 sur le traitement de données par des dispositifs vidéo.
  5. [5] Autorité polonaise de protection des données - orientations sur la vidéosurveillance.
  6. [6] Code civil polonais - dispositions relatives à l’image et aux intérêts personnels.
  7. [7] Loi polonaise sur le droit d’auteur - dispositions relatives au droit à l’image.