Procédure d'administration VMS

L'accès au serveur VMS en mode administration est exclusivement autorisé via la console d'administration sécurisée fournie par l'éditeur du logiciel. Toute connexion directe au système d'exploitation du serveur (SSH, RDP) est réservée aux techniciens Mileo Technology disposant d'un accès VPN dédié et d'une authentification à double facteur.

Les identifiants d'administration sont nominatifs et ne peuvent être partagés entre plusieurs utilisateurs. L'utilisation d'un compte générique de type 'admin' ou 'root' est formellement interdite pour les opérations courantes. Ces comptes peuvent subsister à des fins de récupération d'urgence, mais leurs accès doivent être consignés dans le registre d'administration.

Toute session d'administration inactive depuis plus de quinze minutes est automatiquement déconnectée. Cette mesure vise à prévenir les accès non autorisés en cas d'abandon de poste.

L'ajout d'une nouvelle caméra au système requiert la vérification préalable de la conformité de l'équipement (modèle homologué, firmware à jour), la création d'un enregistrement dans le registre du système et la définition des paramètres d'enregistrement conformément à la politique de conservation en vigueur.

La suppression d'une caméra du système doit être précédée d'une vérification que les enregistrements associés ont bien été conservés pendant la durée réglementaire. La suppression de la caméra dans le VMS n'entraîne pas automatiquement la suppression des enregistrements : cette opération doit être menée séparément et documentée.

La modification des paramètres d'enregistrement (résolution, fréquence d'images, durée de conservation, plages horaires) est une opération soumise à validation du Responsable Sécurité. Ces modifications doivent être effectuées lors de plages de maintenance planifiées afin de minimiser l'impact sur la continuité de la surveillance.

La gestion des alertes techniques (perte de signal, disque plein, température anormale) comprend la configuration des seuils de déclenchement, des destinataires des notifications et des délais d'escalade. Ces paramètres doivent être révisés au minimum semestriellement.

Avant toute opération d'administration susceptible de modifier le comportement du système (mise à jour logicielle, ajout ou suppression de caméras, modification des règles d'enregistrement), une sauvegarde complète de la configuration courante doit être réalisée et archivée.

La sauvegarde de configuration est conservée pendant au minimum six mois sur un support distinct du serveur VMS. Elle est étiquetée avec la date, l'heure et l'identifiant de l'administrateur qui l'a générée. En cas d'anomalie consécutive à une opération d'administration, la restauration de la configuration précédente constitue le premier réflexe à adopter.

Chaque opération d'administration est consignée dans le journal d'administration du VMS, qui enregistre automatiquement l'identifiant de l'opérateur, l'horodatage, la nature de l'opération et le résultat (succès ou échec). Ce journal est en lecture seule pour tous les comptes, y compris les comptes administrateurs.

Le Responsable Sécurité procède à une revue mensuelle du journal d'administration afin de détecter toute opération anormale ou non planifiée. Les opérations non justifiées par un bon d'intervention ou une demande interne validée font l'objet d'une enquête immédiate.