Aller au contenu principal
Étude de cas

Hôtel particulier — Paris

Quatre cent vingt mètres carrés, deux étages et un entresol, en plein cœur d'un arrondissement résidentiel.

Contexte

Une famille occupe l'hôtel particulier à l'année. Le bien a été équipé à plusieurs reprises au cours des quinze dernières années, par trois prestataires successifs. Aucun n'a été formellement déréférencé. Le propriétaire a entendu parler d'un cambriolage chez un voisin et souhaite « ajouter quelques caméras » pour rassurer son épouse.

Problématique apparente

Manque de vidéosurveillance en façade arrière. Le propriétaire suppose un simple complément d'équipement et a déjà reçu deux devis de 8 000 et 11 000 € auprès d'installateurs locaux.

Observations de l'audit

L'audit s'est déroulé sur deux journées, en présence du régisseur de la maison. Il a mis en évidence les faits suivants :

  • Une transmission unique des alarmes passant par un boîtier 4G visible depuis la rue, sans redondance ni détection de coupure.
  • Sept comptes administrateurs actifs sur la centrale, dont cinq appartenant à des prestataires qui n'intervenaient plus sur le site depuis plus de deux ans.
  • Trois caméras transmettant leurs flux vers un service cloud hébergé hors Union européenne, sans que le propriétaire en ait eu connaissance.
  • Un lecteur de badges installé à l'entrée de service, mais dont la base de données n'avait pas été purgée depuis la livraison : dix-huit badges actifs pour douze personnes employées sur le site.
  • Aucune procédure documentée en cas de coupure secteur, de coupure internet ou d'alerte en pleine nuit.

Logique de réponse

Le sujet posé par le propriétaire (ajouter des caméras) n'était pas le sujet à traiter. L'exposition principale ne venait pas de l'absence de vidéo en façade arrière, mais de la perte de contrôle sur les accès logiques et sur la chaîne de transmission. Ajouter des caméras sans traiter ces deux points aurait aggravé la situation : davantage de flux, davantage de comptes, davantage de points d'entrée non maîtrisés.

Nous avons proposé une refonte en trois temps : sécurisation immédiate des accès logiques et des transmissions, puis reconstruction du périmètre technique, puis extension vidéo raisonnée.

Dispositif déployé

  • Audit exhaustif et purge de l'ensemble des comptes administrateurs ; mise en place d'un registre nominatif des accès avec rotation trimestrielle.
  • Redondance de transmission sur deux opérateurs distincts, dont une voie IP filaire chiffrée et une voie radio secourue.
  • Rapatriement de tous les flux vidéo sur un enregistreur local situé dans un local technique sécurisé, avec chiffrement, sauvegarde journalière et hébergement de secours en France.
  • Refonte du système de badges : émission nominative, révocation immédiate, journalisation des accès consultée mensuellement par le régisseur.
  • Ajout de deux caméras en façade arrière — le sujet initial — une fois l'ensemble du dispositif assaini.
  • Rédaction d'un manuel d'usage destiné au propriétaire, au régisseur et au personnel de maison ; session de formation conduite sur site.

Résultat

Le propriétaire dispose désormais d'un dispositif dont il connaît chaque composant, dont il contrôle chaque accès et dont il peut retirer tout prestataire à tout moment sans perte de service. La revue annuelle, intégrée au contrat, maintient cet état dans la durée.

Les éléments identifiants (arrondissement exact, nom du propriétaire, photographies du bien) ont été retirés avec l'accord écrit du client.

← Toutes les études de cas