Marc Pichaud (Just Do IP) : « L’analyse des risques conditionne le nombre de caméras et d’équipements »

Interview du co-fondateur de Just Do Ip, un cabinet spécialisé dans les problématiques de vidéosurveillance. Il interviendra sur le salon APS (du 1er au 3 octobre, à Paris Porte de Versailles) sur le thème « Comment concevoir un système de vidéosurveillance efficace? »

A qui destinez-vous votre atelier sur les bonnes pratiques en matière de conception d’un système de vidéosurveillance efficace ?

En priorité aux non techniciens. À savoir les directeurs de la sécurité-sûreté, les chefs de projets sûreté ou encore les responsables informatiques qui, de plus en plus, supervisent ce genre de chantier.

Par quelle thématique commencez-vous ?

Par l’analyse de risques. Qu’il s’agisse d’une PME, d’une grande ville ou d’une centrale nucléaire, il faut toujours commencer par analyser les risques potentiels, les zones de faiblesse du site, ce qui encourage la malveillance, ce qui va pousser à l’acte : absence de barrière ou de caméras de vidéosurveillance, une palette de produits High-Tech sur le parking. L’analyse des risques conditionne le nombre de caméras et d’équipements.

Comment articuler l’analyse des risques à l’analyse fonctionnelle ?

Il faut se poser les bonnes questions : dois-je intervenir ou non en temps réel ? Y a-t-il toujours quelqu’un derrière l’écran ? Cet opérateur sera-t-il coordonné à un agent d’intervention ? Si le premier détecte un mouvement anormal, il va suivre la personne et prévenir les vigiles pour arrêter ou interpeller la personne car il y a, par exemple, une grande suspicion de vol. Vais-je mettre un ou deux écrans de vidéosurveillance ? Faut-il coupler la vidéo à d’autres technologies de de sûreté comme la détection d’intrusion ou de d’ouverture, la centrale d’alarme, le système de contrôle d’accès, les capteurs de feu ? Dans la majorité des cas, il n’est pas nécessaire d’avoir un opérateur de vidéosurveillance à temps plein. On met des caméras qui enregistrent soit en continu (dans l’espace public, les ERP) soit en détection de mouvements – afin d’économiser le stockage des images sur disques durs. Dans tous les cas, il faudra déterminer qui doit faire quoi et où envoyer les alarmes : au gérant, à une société de télésurveillance… Si l’on envoie les images, quelle devra en être le niveau de qualité ? Dans un grand nombre d’entreprises, il y a un agent de sécurité en journée mais un télésurveilleur la nuit. Autre question : dois-je donner au télésurveilleur un accès à mes caméras de vidéosurveillance ou juste lui envoyer une image fixe de levée de doute ?

Quelle sera ensuite la stratégie du plan d’implantation des caméras ?

Caméras 2 ou 5 Mégapixels, fixes ou dôme ? Bien souvent il faut un mélange de différents types de caméra en fonction des usages : celles qui voient large, celles qui sont capables de zoomer sur les visages ou les plaques d’immatriculation… A l’entrée d’une société ou d’un magasin, on mettra une caméra HD (1.920 x 1.080) qui couvrira une zone de 2 à 5 m de large. C’est ce que demande l’arrêté du 3 août 2007, de sorte à fournir une définition minimale de 60 pixels sur un visage qui fait environ 15 cm de largeur. Les produits sensibles (alcools, maquillage, lames de rasoirs, sous-vêtements, accessoires de téléphonie, ampoules, piles…) doivent être surveillés si possible avec une caméra grand angle contextuelle, qui peut être assez haute afin de couvrir plusieurs rayons sur 10 à 20 m de large – complétée par une caméra motorisée (PTZ) quand on a un opérateur afin de lever le doute par un zoom. Les entrées secondaires et les allées de circulation du magasin vers les réserves doivent également être couvertes avec des caméras permettant une identification. Les issues de secours peuvent être également protégées ou bien gérées par le contrôle d’accès ou des alarmes anti-intrusion, selon le niveau de criticité du site. Plus on monte dans le risque, plus il faut imaginer des stratégies organisées, comme l’utilisation d’un incendie de diversion pour commettre un vol ou faciliter une intrusion. Dans un magasin, un rayon sans aucune vidéo car avec peu de vol, va devenir inévitablement une zone de « dépôts de produits » pour récupération ultérieure par un complice… Toute zone mal couverte dans un commerce, créera un sentiment d’impunité pour des vols aussi bien en interne qu’en externe.

Et pour surveiller des zones plus larges ?

Les caméras de reconnaissance surveillent des zones de 15 m à 25 m de large. Comme les allées dans un supermarché ou les approches d’un bâtiment, l’idée, c’est de voir les comportements anormaux ou suspects : une personne qui tombe, un pickpocket que l’on suivra (tracking) d’une caméra à l’autre dans le magasin ou dans la ville. Il s’agit ici non pas d’identifier la personne mais de reconnaître sa silhouette, ses habits, si elle porte des lunettes, une barbe… Les caméras VPI (visualisation de plaques d’immatriculation par opérateur, manuellement dans l’enregistrement vidéo) permettront aux entrées et sorties de parking de retrouver les véhicules suspects. Il faut compter environ 200 pixels par mètre surveillé en largeur pour obtenir un bon résultat. Si on souhaite automatiser des ouvertures de portes ou barrières de parking, c’est possible sur des sites privés avec des caméras LAPI (lecture automatique de plaques d’immatriculation), sur des listes de plaques autorisées. Sur la voie publique en revanche, l’utilisation du LAPI est réservée à la gendarmerie et à la police nationales.

Comment choisir son serveur vidéo ?

Le nombre de caméras, les débits à gérer et la complexité des fonctions demandées vont conditionner le type et la puissance du serveur vidéo : dans des petits sites, le serveur pourra être autonome et sans fonctions très complexes. On pourra utiliser un NVR (Network Video Recorder) tout en un qui fournit le logiciel de gestion, le stockage et parfois même le switch réseau et l’alimentation caméra. Dans d’autres cas, on aura besoin de beaucoup plus de puissance et de fonctions évoluées telles que de la redondance en cas de panne, de la virtualisation, de la cartographie, de l’intégration avec le contrôle d’accès ou la détection d’intrusion, des scénarios d’alarmes ou l’utilisation d’analyse vidéo. Dans ce cas, les plates-formes logicielles de VMS (Video Management System) sont plus adaptées et garantissent une pérennité dans le temps. Selon la taille du projet , on pourra avoir un ou plusieurs serveurs vidéo qui se répartissent la charge. Voire un serveur virtualisé dans une baie informatique pour les plus gros sites.

Comment calculer la capacité de stockage ?

Avec le choix des résolutions des caméras, on va pouvoir estimer les débits qui seront utilisés pour visualiser les flux en direct mais surtout les flux qui seront enregistrés sur les disques durs. Il est fortement conseillé de surestimer ces débits et de ne pas forcément se baser sur les données cdes onstructeurs qui sont souvent optimistes et correspondent à des caméras disposant d’une bonne lumière et filmant des scènes avec peu de mouvements… La compression vidéo la plus utilisée aujourd’hui est le H264. Dans les 10 années à venir, le H265 va se développer fortement car il permet de diviser par deux les capacités de stockage. L’utilisation de Smart Codec (compresseur intelligent) est fortement recommandée si on veut enregistrer en 24h/24. C’est le cas de la plupart des installations sur la voie publique et dans les ERP. Ces technologies permettent en effet de sur-compresser les pixels quand il ne se passe rien. C’est ce qui se passe dans 70 % à 90 % de la vie d’une caméra ! En enregistrement continu normal, comptez 1To/caméra/mois avec des résolutions de 2, 3 ou 5 millions de pixels. Mais on peut descendre à une fourchette de 0,3 à 0,5 To avec les Smart Codes. Sur des petites installations on pourra se limiter à 7 jours. Sinon, la durée de stockage ne peut excéder un mois en France. On prévoira généralement 20 % à 30 % de marge de sécurité sur le stockage de façon à pouvoir évoluer dans le temps.

Qu’en est-il des équipements de réseaux ?

Le réseau vidéo utilise aujourd’hui majoritairement le PoE (Power over Ethernet) sur courtes distance. On peut ainsi à la fois alimenter la caméra et récupérer les flux vidéo par le même câble Ethernet. Le PoE a évolué en plusieurs formats permettant d’alimenter des caméras de plus en plus puissantes : 15 W, 30 W, 60 W et désormais aussi 108 W ! Des répéteurs ou des duplicateurs permettant de dépasser les 100 mètres habituels de l’Ethernet existent désormais. Pour les longues distances, l’utilisation de la fibre optique reste un classique ainsi que les ponts Radio quand on n’a pas le choix. Citons aussi l’IP PoE sur coaxial ou PoC qui permet de réutiliser d’anciens câbles coaxiaux de 300, 500 ou 800 mètres pour y mettre une plusieurs caméras IP sans avoir à recâbler et en les alimentant en PoE. Très pratique !

Comment se dimensionne la disponibilité sur système ?

La vidéo est devenue très informatique. À ce titre, elle possède les mêmes « maillons faibles », susceptibles de lâcher avec le temps. Car, en vidéo, on travaille tout le temps. Même la nuit… Est-on prêt à accepter une panne du système ? Pendant combien de temps ? Ou bien souhaite-t-on une tolérance de pannes sur certains éléments ou, encore mieux, est-on prêt à avoir une redondance totale du système ? Parmi les éléments critiques, citons les disques durs, les alimentations (des serveurs, des switchs, des enregistreurs), les batteries d’onduleurs, les câbles réseaux, les switchs, les serveurs eux-mêmes… Pour les disques durs, la tolérance de pannes se gère par du RAID et des disques plus ou moins professionnels. Certains équipements proposent une double alimentation électrique en réseau, le Spaning Tree ou les boucles cicatrisantes. Si ma baie informatique est coupée de mon PC de sécurité, ai-je une alternative avec un deuxième serveur répliqué à l’autre bout du site ? Tout est possible. Tout dépend du besoin et du portefeuille.

Quel est, dans ce contexte, l’intérêt de la maintenance préventive ?

Une bonne maintenance préventive permettra d’anticiper et de ralentir certaines pannes. Nettoyer les caméras, certes, mais aussi vérifier les serveurs, les switchs, enlever la poussière des ventilateurs mais aussi mettre à jour les firmware des caméras et des NVR (Network Video Recorder), les patchs des VMS et corriger les sécurités informatiques demandées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le choix de certains composants en amont aura aussi son importance. Un câble réseau anti UV résistera plus longtemps au soleil. Un câble anti-rongeur résistera aux petites souris des musées. Des disques durs SAS Data Center résisteront plus longtemps aux vibrations d’un local en pré-fabriqué, etc.

Qu’en est-il des délais d’intervention ?

Les délais d’intervention mais surtout de remise en état peuvent être cruciaux. Donc, il faut savoir où l’on met le curseur et vérifier que les intervenants ont « les moyens de leurs promesses » : comment garantir le remplacement d’un caméra X achetée il y a 5 ans si on n’a pas de stock d’avance ? Il faut également s’adapter. La vidéo a une pérennité qui suit celle de l’informatique : Windows 7 ne sera plus supporté en janvier 2020 par Microsoft. De la même façon le frigo, la caméra ou le NVR achetés en 2010 , ne peuvent espérer durer indéfiniment car les technologies ont bien évolué depuis… Garder un frigo 20 ans, c’est fini. Pour la vidéo, il en va de même. Il faut s’habituer à renouveler les équipements et à les mettre jour. Des acteurs du marché ne s’y sont pas trompés en proposant désormais des contrats de location de système vidéo clé en main.

Propos recueillis par Erick Haehnsen