Retrouver le parcours d’une personne dans un bâtiment demandait jusqu’ici d’ouvrir une première caméra, de noter une heure de passage, puis de recommencer sur les caméras voisines. Avec Cross-Camera Tracking, le portail Meraki Vision rapproche désormais les séquences et reconstitue une chronologie probable entre plusieurs caméras MV.
La fonction peut faire gagner un temps précieux après un vol, une intrusion ou un incident de sûreté. Elle change aussi la nature de l’outil : on ne consulte plus seulement une caméra, on lance une recherche sur le déplacement d’une personne. Ce saut fonctionnel mérite un cadre d’usage avant l’activation, même si Meraki précise ne pas utiliser de données biométriques.
Ce qu’il faut retenir
- Meraki Vision Portal 1.28.0, publié le 15 juillet 2026, introduit le suivi inter-caméras d’une personne sur les dômes MV de troisième génération compatibles.
- La documentation actuelle exige le portail Vision, un firmware MV 7.3 ou supérieur, la désactivation du HDR et l’absence de LPR sur la caméra concernée.
- La recherche porte sur des images historiques : elle est limitée à une fenêtre de deux heures et à des incidents survenus au cours des quatorze derniers jours.
- Meraki indique analyser l’apparence du corps et des caractéristiques visuelles, sans recourir à des données biométriques. Les résultats restent des rapprochements par similarité, pas une identification certaine.
- Les rôles qui donnent accès aux images historiques permettent aussi la recherche sur les caméras concernées. Le principe du moindre privilège devient donc central.
- En entreprise, la finalité, les habilitations, l’information des personnes, la conservation, la traçabilité et la validation humaine doivent être définies avant le pilote.
Ce que fait réellement Cross-Camera Tracking
La nouveauté apparaît dans le changelog Meraki Vision Portal de la version 1.28.0. Depuis une image historique mise en pause ou depuis Event Search, un opérateur sélectionne une personne. Le portail recherche ensuite des séquences visuellement proches sur les caméras auxquelles cet opérateur a accès et les rassemble dans une chronologie.
Selon la documentation Cross-Camera Tracking, le rapprochement repose sur l’apparence globale du corps et des caractéristiques visuelles. Meraki présente cette approche comme respectueuse de la vie privée et précise qu’elle ne s’appuie pas sur des données biométriques. Il faut néanmoins rester précis : l’absence de biométrie ne signifie ni absence de données personnelles, ni absence de risque pour les personnes filmées.
Le résultat est une liste de correspondances probables. La page les classe par similarité et permet de modifier le seuil, documenté à 77 % par défaut lors de notre vérification. Un seuil plus souple fait remonter davantage de candidats, avec plus de faux positifs possibles ; un seuil plus strict risque au contraire d’écarter une séquence utile. L’opérateur doit donc revenir aux images, vérifier les horaires, les lieux et le contexte, puis documenter sa conclusion.
Ce point doit apparaître dans la procédure : le résultat de l’IA est un indice d’investigation, pas une preuve autonome. Une couleur de vêtement, un uniforme, un sac ou une silhouette similaire peuvent rapprocher deux personnes différentes. Inversement, un changement d’angle, d’éclairage ou de tenue peut rompre le parcours.
Les limites techniques évitent déjà quelques malentendus
Cross-Camera Tracking n’est pas disponible sur tout le parc MV. Au 17 juillet 2026, Meraki documente les prérequis suivants :
| Prérequis | Conséquence opérationnelle |
|---|---|
| Dôme MV de troisième génération, série MVx3 compatible | Les anciennes générations et les autres formats de caméra ne participent pas nécessairement au parcours |
| Firmware MV 7.3 ou supérieur | Le niveau réel du firmware doit être contrôlé avant le pilote |
| Meraki Vision Portal | La fonction n’est pas proposée dans le Dashboard classique ni dans l’application mobile |
| Images historiques mises en pause | Il ne s’agit pas d’un suivi en direct |
| Incident datant de quatorze jours au plus | Une conservation vidéo plus longue ne rend pas automatiquement l’outil disponible au-delà de cette fenêtre |
| Recherche limitée à deux heures | Le point de départ et l’intervalle doivent être choisis avec soin |
| HDR désactivé | Il faut arbitrer entre compatibilité de la fonction et qualité d’image dans les scènes contrastées |
| LPR désactivé sur la caméra | La lecture de plaques et le suivi inter-caméras ne coexistent pas sur la même configuration documentée |
Ces conditions peuvent évoluer rapidement. Le changelog parle de « dernier firmware », tandis que la page de configuration précisait MV 7.3 ou supérieur lors de notre vérification. Un projet doit donc relire la matrice de compatibilité juste avant le déploiement et tester les modèles réellement installés.
L’absence de licence additionnelle ne signifie pas non plus activation sans décision. Une fonction incluse peut modifier sensiblement le traitement réalisé et les personnes capables d’en tirer une information. Le bon déclencheur n’est pas la disponibilité commerciale, mais l’existence d’un besoin défini et proportionné.
Le gain : passer de la chasse aux horodatages à une investigation guidée
Dans un site équipé de dix ou vingt caméras, un incident très court peut produire une longue enquête. L’opérateur doit comprendre le plan, anticiper les directions possibles, ouvrir chaque flux et corriger les écarts d’horloge. Cross-Camera Tracking concentre ce travail dans une chronologie de candidats.
Le gain est particulièrement concret pour :
- retrouver l’itinéraire suivi après une intrusion ;
- comprendre comment un objet a quitté une zone sécurisée ;
- recouper un passage entre une entrée, un couloir et une réserve ;
- réduire le délai de levée de doute pendant une enquête interne ;
- préparer un export limité aux séquences réellement utiles.
Ce n’est pas une raison pour élargir la finalité. Une fonction conçue pour résoudre des incidents de sûreté ne doit pas devenir un outil de curiosité, de suivi des pauses ou d’évaluation de la performance. La CNIL rappelle pour la vidéosurveillance au travail qu’un dispositif légitime pour la sécurité des biens et des personnes ne peut pas placer les salariés sous surveillance constante et permanente.
Cette frontière doit être écrite avec des exemples. « Rechercher le parcours après la disparition documentée d’un équipement » est une finalité exploitable. « Vérifier où se trouvait un collaborateur dans l’après-midi » est beaucoup trop large. Si une demande ne correspond pas aux cas autorisés, l’opérateur doit pouvoir la refuser et l’escalader.
Six règles à poser avant l’activation
1. Définir les motifs autorisés
Créez une courte liste de cas d’usage : intrusion, vol, agression, accès à une zone interdite, recherche liée à un incident de sécurité déclaré. Chaque recherche doit être rattachée à un ticket, un numéro d’incident ou une demande formalisée.
Le motif doit être enregistré avant la consultation, pas reconstruit après. Il faut aussi désigner les personnes capables d’autoriser une recherche sensible : responsable sûreté, direction, DPO ou service juridique selon le contexte. Le fabricant fournit la fonction ; l’entreprise reste responsable de son usage.
2. Réduire les habilitations aux images historiques
La documentation Meraki indique que les rôles View any footage et View and export any footage peuvent utiliser Cross-Camera Tracking. La recherche se limite aux caméras auxquelles le rôle donne déjà accès, individuellement ou par étiquette. Un rôle limité au direct ne peut pas lancer la fonction.
Il faut donc revoir les rôles existants avant d’activer l’outil. Un compte qui avait reçu l’accès historique « au cas où » gagne désormais une capacité de recherche transversale. Les bons réflexes sont simples : comptes nominatifs, authentification multifacteur, groupes restreints, périmètres par site ou par zone et revue trimestrielle des droits.
Pour séparer les responsabilités, l’entreprise peut distinguer trois profils : consultation du direct, investigation historique et export de preuve. Tout enquêteur n’a pas nécessairement besoin de télécharger des clips, et tout administrateur réseau n’a pas besoin de voir les images.
3. Vérifier ce que les journaux prouvent réellement
Le Video Access Log de Meraki consigne les consultations de vidéo dans le Dashboard et le portail Vision, ainsi que les captures d’écran, créations, téléchargements et suppressions d’exports ou les liens de partage. Il indique l’heure, la caméra et l’utilisateur pour les événements concernés.
La documentation publique consultée ne nomme toutefois pas explicitement l’action « lancement d’une recherche Cross-Camera Tracking » parmi les types d’événements. Le pilote doit donc répondre à une question précise : le journal montre-t-il seulement les vidéos ouvertes à partir des résultats, ou aussi la recherche, son initiateur, son périmètre et son horaire ? Si la granularité est insuffisante, complétez-la par un registre d’investigation ou un workflow de ticketing.
Meraki précise aussi que l’interface n’affiche que les 5 000 entrées les plus récentes, avec jusqu’à un an d’historique si ces entrées restent dans cette limite. Pour un grand parc, prévoyez une exportation périodique et une conservation conforme à votre politique, protégée contre l’altération.
4. Distinguer images, résultats et exports
Trois durées peuvent coexister : la conservation des images sur les caméras, la fenêtre de quatorze jours utilisable par Cross-Camera Tracking et la durée des clips exportés. Elles ne doivent pas être confondues.
Meraki permet de fixer une limite maximale de conservation vidéo. La CNIL indique qu’en entreprise la durée doit correspondre à l’objectif et que quelques jours suffisent généralement ; elle ne doit en principe pas dépasser un mois. Si une procédure est engagée, les séquences utiles peuvent être extraites et conservées pour cette procédure, avec consignation de l’opération.
Les exports demandent une règle séparée. La documentation Meraki indique qu’un export est téléversé dans le cloud et peut y rester jusqu’à un an s’il n’est pas supprimé plus tôt ; une copie téléchargée sort ensuite du cycle de vie de la caméra et relève de l’entreprise. Donnez à chaque export un propriétaire, une date de suppression et un emplacement autorisé. Interdisez les copies dans une messagerie personnelle ou un dossier partagé sans contrôle.
5. Mettre à jour l’information des personnes et le registre
Les panneaux ne doivent pas se limiter à « établissement sous vidéosurveillance ». La CNIL demande notamment d’indiquer la finalité, la durée de conservation, le responsable ou le DPO, les droits des personnes et la possibilité de saisir la CNIL. Les informations complémentaires peuvent être fournies sur un second niveau, par exemple une page web ou l’intranet.
L’ajout d’une recherche inter-caméras doit conduire le DPO à réexaminer le registre des traitements, la notice d’information et l’analyse de proportionnalité. Selon le lieu, l’échelle, les personnes concernées et le caractère systématique de la surveillance, une analyse d’impact relative à la protection des données peut être nécessaire. Une AIPD est notamment exigée pour la surveillance systématique à grande échelle d’une zone accessible au public ; dans les autres cas, il faut documenter l’analyse qui conduit à la réaliser ou non.
Dans les entreprises concernées, la consultation des représentants du personnel doit aussi être examinée avant la mise en œuvre d’un dispositif de contrôle. La fiche CNIL sur le contrôle de l’activité rappelle les exigences de justification, de proportionnalité, de consultation des instances et d’information préalable.
6. Imposer une validation humaine
Une correspondance élevée n’est pas une identité. La procédure doit interdire toute sanction, accusation ou communication externe fondée sur la seule chronologie automatique. L’enquêteur vérifie chaque séquence et recherche des éléments indépendants : continuité temporelle, direction, accès badge, constat matériel ou témoignage.
Pour les investigations sensibles, appliquez une double lecture : un opérateur constitue la chronologie, un second la valide avant export ou transmission. Conservez le seuil de similarité utilisé et signalez les ruptures ou incertitudes. La bonne conclusion peut être « parcours probable, non confirmé ».
Un pilote en dix contrôles
Avant de généraliser, choisissez un site et un incident fictif. Testez ensuite la chaîne complète :
- inventorier les dômes de troisième génération et vérifier leur firmware ;
- mesurer l’effet de la désactivation du HDR sur les scènes réelles ;
- confirmer l’incompatibilité avec LPR là où cette fonction est utilisée ;
- créer un rôle limité à quelques caméras ou à une étiquette de zone ;
- lancer une recherche depuis une vidéo historique et depuis Event Search ;
- comparer les résultats avec un parcours connu, y compris avec deux personnes habillées de façon proche ;
- vérifier les événements produits dans le Video Access Log ;
- tester un export, son téléchargement, sa suppression et la révocation d’un accès ;
- contrôler les panneaux, le registre, les destinataires et la procédure de droit d’accès ;
- faire valider les règles par la sûreté, la DSI et le DPO avant d’ouvrir la fonction.
Le test doit aussi inclure l’échec : caméra manquante, image sombre, changement d’étage, personne partiellement masquée, intervalle supérieur à deux heures et événement plus ancien que quatorze jours. Une fonction d’investigation est utile si ses limites sont connues avant une urgence.
La matrice de décision BoucheCousue
| Question | Réponse attendue avant activation |
|---|---|
| Quel incident autorise une recherche ? | Une liste courte et documentée, reliée à un ticket |
| Qui peut la demander ? | Des fonctions identifiées, pas « la direction » au sens large |
| Qui peut l’exécuter ? | Des comptes nominatifs formés, avec MFA et périmètre limité |
| Quelles caméras participent ? | Seulement les zones nécessaires à la finalité |
| Comment la recherche est-elle tracée ? | Journal Meraki vérifié et registre complémentaire si besoin |
| Qui valide le résultat ? | Un humain, avec double lecture pour les cas sensibles |
| Combien de temps garder les images et exports ? | Une durée justifiée pour chaque objet, avec suppression prévue |
| Comment informer les personnes ? | Panneaux et notice de second niveau mis à jour |
| Faut-il une AIPD ou consulter le CSE ? | Décision documentée avec le DPO et les fonctions compétentes |
| Que fait-on d’un faux positif ? | Aucune décision automatique ; correction et traçabilité |
Cette matrice transforme une nouveauté produit en décision de gouvernance. Elle peut aussi révéler que certaines zones ne doivent pas participer au suivi, même si les caméras sont techniquement compatibles.
Faut-il activer Cross-Camera Tracking maintenant ?
Oui, si l’entreprise dispose d’un besoin d’investigation récurrent, de dômes compatibles, d’habilitations propres et d’une gouvernance vidéo déjà structurée. Le gain de temps peut être important et la fonction reste bornée aux images historiques, à une fenêtre de deux heures et au périmètre de caméras autorisé.
Non, pas immédiatement, si les comptes sont partagés, si personne ne consulte les journaux, si la durée des exports est inconnue ou si les panneaux et le registre décrivent encore un dispositif ancien. Dans ce cas, Cross-Camera Tracking ne crée pas le problème ; il rend visible une gouvernance déjà insuffisante.
Notre recommandation est donc un pilote encadré, pas une activation globale. Commencez par un scénario d’incident légitime, mesurez les faux rapprochements, vérifiez la traçabilité et faites approuver la procédure. La fonction pourra ensuite être étendue zone par zone.
Pour replacer ce projet dans l’architecture complète, consultez aussi notre présentation des caméras Cisco Meraki MV, notre article sur Meraki Cloud Archive et notre guide sur la sécurisation des caméras IP et du contrôle d’accès.
FAQ
Cross-Camera Tracking est-il de la reconnaissance faciale ?
Non selon la documentation Meraki. La fonction analyse l’apparence globale du corps et des caractéristiques visuelles, sans données biométriques. Elle traite néanmoins des images de personnes identifiables et produit des correspondances de parcours : le RGPD et les règles de vidéosurveillance restent applicables.
La fonction suit-elle une personne en direct ?
Non. La recherche part d’une vidéo historique mise en pause ou d’Event Search. Meraki documente une fenêtre maximale de deux heures pour un incident datant de quatorze jours au plus.
Tous les utilisateurs du portail Vision peuvent-ils lancer une recherche ?
Non. Les rôles ayant accès aux images historiques peuvent utiliser la fonction sur leur périmètre de caméras. Un rôle limité au direct ne le peut pas. Les droits existants doivent tout de même être revus, car ils donnent désormais accès à une recherche inter-caméras.
Un score de similarité élevé prouve-t-il qu’il s’agit de la même personne ?
Non. Il indique seulement la proximité visuelle estimée par le système. Les séquences doivent être validées par un opérateur et recoupées avec d’autres éléments avant toute décision.
Faut-il conserver les images pendant quatorze jours ?
Pas nécessairement. Quatorze jours est la fenêtre maximale documentée pour lancer la recherche, pas une obligation de conservation. La durée des images doit rester proportionnée à la finalité ; la CNIL indique que quelques jours suffisent généralement et qu’en principe la conservation ne dépasse pas un mois.
Le Video Access Log suffit-il pour l’audit ?
Il consigne de nombreuses actions de consultation et d’export. La documentation publique ne précise pas encore si chaque recherche Cross-Camera Tracking est enregistrée comme un événement distinct avec son périmètre. Il faut le vérifier pendant le pilote et tenir un registre complémentaire si nécessaire.
Sources et références
9 références
- Cisco Meraki — Meraki Vision Portal Changelog
- Cisco Meraki — Introduction to Cross-Camera Tracking
- Cisco Meraki — Restricting Access to Cameras
- Cisco Meraki — Video Access Log
- Cisco Meraki — Video Retention
- Cisco Meraki — Video Exports: Overview and Management
- CNIL — La vidéosurveillance-vidéoprotection au travail
- CNIL — La vidéoprotection
- CNIL — Contrôle de l’activité des personnes employées
Besoin de cadrer ou de déployer Meraki Vision ?
Vous voulez vérifier la compatibilité de vos caméras, construire les rôles, tester les journaux et formaliser une procédure d’investigation exploitable ? Contactez BoucheCousue pour auditer le dispositif, du réseau PoE à la gouvernance des images.
