"C'est légal, votre histoire de drone ?" C'est la question que nous entendons le plus souvent. Et c'est normal : entre RGPD, CNIL, droit à l'image et réglementation aérienne, le cadre juridique peut sembler complexe. Ce guide fait le point sur tout ce que vous devez savoir pour utiliser un drone de surveillance en toute légalité en 2025.
⚖️ Le cadre légal en France : qui régule quoi ?
L'utilisation de drones de surveillance en France est encadrée par plusieurs réglementations qui se superposent. Voici les principales :
| Domaine | Autorité | Ce qu'elle régule |
|---|---|---|
| Protection des données | CNIL | Collecte et traitement des images (RGPD) |
| Espace aérien | DGAC | Règles de vol, zones autorisées, formation pilote |
| Ordre public | Préfecture | Autorisation de survol, surveillance espace public |
| Droit à l'image | Code civil | Respect de la vie privée des individus |
| Code du travail | Inspection du travail | Information des salariés, consultation CSE |
Les textes de référence
- Règlement UE 2016/679 (RGPD) : Protection des données personnelles
- Loi Informatique et Libertés (mise à jour 2019) : Application française du RGPD
- Code de la sécurité intérieure (art. L251-1 et suivants) : Vidéoprotection
- Règlement européen UAS (drones) : Règles aériennes harmonisées
- Loi du 24 janvier 2022 : Encadrement de l'usage des drones par les forces de l'ordre
🔒 RGPD et drones : les obligations du responsable de traitement
Dès lors qu'un drone capture des images permettant d'identifier des personnes (visages, plaques d'immatriculation...), le RGPD s'applique. Vous devenez responsable de traitement.
📝 Les 6 principes du RGPD à respecter
- Licéité Base légale valide (intérêt légitime pour la sécurité)
- Finalité Objectif clair et limité (ex: prévention des intrusions)
- Minimisation Ne collecter que les données nécessaires
- Exactitude Données à jour et correctes
- Limitation de conservation Durée définie (30 jours max recommandés)
- Sécurité Protection contre les accès non autorisés
Ce que vous devez mettre en place
L'Analyse d'Impact (AIPD)
Une AIPD est obligatoire pour la vidéosurveillance à grande échelle ou utilisant des technologies innovantes (comme l'IA). Elle doit documenter :
- La description du traitement et sa finalité
- L'évaluation de la nécessité et de la proportionnalité
- L'analyse des risques pour les personnes
- Les mesures pour y remédier
🏛️ Ce que dit la CNIL sur la vidéosurveillance par drone
La CNIL a publié plusieurs recommandations spécifiques sur l'usage des drones. Voici les points clés :
❌ Ce qui est INTERDIT
- Filmer la voie publique sans autorisation
- Surveiller les propriétés voisines
- Collecter des données sans finalité
- Conserver les images indéfiniment
- Donner accès aux images à n'importe qui
- Utiliser la reconnaissance faciale (sauf cas très encadrés)
✅ Ce qui est AUTORISÉ
- Surveiller son propre site privé
- Détecter les intrusions
- Enregistrer pour preuve (30 jours max)
- Utiliser l'IA pour la détection
- Transmettre aux forces de l'ordre sur réquisition
- Alerter en temps réel les responsables
Position de la CNIL sur l'IA embarquée
L'utilisation de l'intelligence artificielle pour analyser les images est autorisée dans certaines conditions :
| Usage IA | Statut CNIL | Conditions |
|---|---|---|
| Détection de mouvement | ✅ Autorisé | Aucune restriction particulière |
| Classification humain/animal/véhicule | ✅ Autorisé | Pas d'identification individuelle |
| Détection comportement suspect | ✅ Autorisé | Critères objectifs et documentés |
| Reconnaissance faciale | ⚠️ Très encadré | Quasi impossible en contexte privé |
| Identification par la démarche | ❌ Non autorisé | Considéré comme donnée biométrique |
🏭 Surveillance sur espace privé : ce qui est autorisé
C'est ici que les choses se simplifient. Sur un site privé à usage professionnel (usine, entrepôt, chantier, exploitation agricole...), la surveillance par drone est largement autorisée.
Les conditions à respecter
-
Ne pas déborder sur l'espace public
Le drone doit rester dans les limites de votre propriété. Les caméras ne doivent pas filmer la voie publique, même partiellement.
-
Informer les personnes présentes
Panneaux visibles à l'entrée du site indiquant la présence de vidéosurveillance. Mention dans le règlement intérieur pour les salariés.
-
Consulter le CSE
Si vous avez des salariés, le comité social et économique doit être informé et consulté avant mise en place.
-
Définir les accès aux images
Seules les personnes habilitées peuvent accéder aux enregistrements (responsable sécurité, direction...).
-
Limiter la conservation
Maximum 30 jours sauf procédure judiciaire en cours.
✅ Checklist conformité site privé
- ☐ Panneaux d'information à l'entrée
- ☐ Information CSE (si applicable)
- ☐ Registre des traitements mis à jour
- ☐ AIPD réalisée
- ☐ Liste des personnes habilitées définie
- ☐ Durée de conservation paramétrée (≤30 jours)
- ☐ Procédure d'accès documentée
- ☐ Contrat avec le prestataire (PLANARIUS) signé
📚 Les bonnes pratiques pour être en conformité
Au-delà des obligations légales, voici les bonnes pratiques qui vous mettront à l'abri de tout problème :
1. Documenter tout
- Pourquoi avez-vous besoin de cette surveillance ?
- Quelles alternatives avez-vous envisagées ?
- Comment minimisez-vous l'impact sur la vie privée ?
2. Privilégier la proportionnalité
La surveillance doit être proportionnée au risque. Un chantier avec du matériel de valeur justifie une surveillance 24/7. Un parking visiteurs peut se contenter de rondes périodiques.
3. Former les utilisateurs
Les personnes ayant accès aux images doivent être formées aux règles de confidentialité et aux procédures.
4. Prévoir les demandes d'accès
Toute personne filmée peut demander à accéder à son image. Prévoyez une procédure pour répondre sous 30 jours.
5. Auditer régulièrement
Vérifiez chaque année que le dispositif est toujours conforme et justifié.
"Un dispositif de vidéosurveillance qui n'est pas documenté est un dispositif qui n'est pas conforme, même s'il respecte toutes les règles techniques."— Recommandation CNIL sur la vidéosurveillance
🛡️ Comment PLANARIUS garantit la conformité
Nous avons conçu notre solution pour être conforme dès le départ (Privacy by Design). Voici ce que nous mettons en place :
Ce que nous fournissons
- 📄 Modèle d'AIPD pré-rempli : Adapté à votre situation, prêt à compléter
- 🪧 Panneaux réglementaires : À installer à l'entrée de votre site
- 📋 Clause pour règlement intérieur : Texte type pour informer vos salariés
- 📊 Registre des traitements : Entrée pré-rédigée pour votre registre
- 🔒 Contrat de sous-traitance : Conforme article 28 du RGPD
- 📞 Accompagnement DPO : Notre équipe peut échanger avec votre DPO
Nos garanties techniques
| Aspect | Notre garantie |
|---|---|
| Stockage des données | Serveurs en France, certifiés ISO 27001 |
| Chiffrement | AES-256 au repos, TLS 1.3 en transit |
| Accès aux images | Authentification forte, logs d'accès |
| Conservation | Suppression automatique paramétrable |
| Reconnaissance faciale | Désactivée par défaut, non proposée |
| Transfert hors UE | Aucun, données 100% en France |
✅ Ce qu'il faut retenir
Utiliser un drone de surveillance est parfaitement légal sur un site privé, à condition de respecter quelques règles simples :
- Limitez-vous à votre propriété : Pas de surveillance de l'espace public
- Informez les personnes : Panneaux, règlement intérieur, consultation CSE
- Documentez votre démarche : Registre, AIPD, procédures
- Limitez la conservation : 30 jours maximum sauf incident
- Sécurisez les accès : Personnes habilitées uniquement
- Choisissez un prestataire conforme : Données en France, contrat RGPD
Avec PLANARIUS, vous bénéficiez d'une solution conforme dès l'installation, avec tous les documents nécessaires fournis. Vous pouvez vous concentrer sur votre sécurité, nous nous occupons de la conformité.
Besoin d'éclaircissements ?
Notre équipe peut répondre à vos questions sur la conformité et vous fournir les documents nécessaires.