portier Vision 4 has been officially unsupported since 1 January 2025. No further security updates, bug fixes, or support services are provided. We regularly receive enquiries about why continued use — even on private servers — is no longer compliant.
Toutes les lois et normes pertinentes exigent que les systèmes informatiques et le traitement des données soient conformes à l'état de l'art. Cela signifie en particulier :
Mises à jour de sécurité régulières
Corrections de bugs et gestion des correctifs
Maintenance continue
Les systèmes non maintenus ne satisfont explicitement PAS à ces exigences.
Failles de sécurité non corrigées : les nouvelles vulnérabilités ne sont plus corrigées. Même les systèmes internes sont potentiellement à risque (par ex. modifications réseau, menaces internes, malwares).
Aucune garantie de support : ni corrections de bugs ni assistance en cas de problèmes opérationnels ne sont disponibles.
Risque d'audit : les régulateurs et auditeurs peuvent signaler les systèmes non conformes comme une constatation avec des conséquences significatives.
Responsabilité : en cas d'incident de sécurité impliquant un logiciel en fin de vie, l'exploitant assume l'entière responsabilité.
« Nous exploitons le logiciel sur nos propres serveurs, accessible uniquement par notre IT interne. »
This reduces the risk but does NOT replace the obligation to maintain current security measures. Regulations (GDPR, NIS2, DORA, KRITIS) apply to all systems regardless of the deployment model.
« Le système est isolé. »
Même les systèmes isolés ne sont pas totalement protégés contre les menaces (par ex. supports amovibles, menaces internes, interfaces héritées ou ouvertures réseau futures).
« Il n'y a eu aucun problème jusqu'à présent. »
L'absence d'incident ne constitue pas une preuve de conformité. Les législateurs et régulateurs exigent des mesures proactives, pas de justification réactive.
RGPD Art. 32 : état de l'art, mesures techniques pour la sécurité du traitement des données
KRITIS/BSIG § 8a : obligation de prendre les précautions appropriées conformément à l'état de l'art
NIS2 : obligation de gestion des risques, maintenance continue et auditabilité
DORA (UE 2022/2554) : exigences strictes de gestion des risques TIC, y compris obligations de correctifs
ISO 27001 : révisions et mises à jour régulières des contrôles de sécurité mis en place
La migration vers une solution activement maintenue, supportée et auditable est obligatoire pour garantir la conformité, la sécurité opérationnelle et la protection en matière de responsabilité.
portier Vision 5 satisfait de manière démontrable à ces exigences (ISO 27001, mises à jour régulières, support personnalisé, auditabilité).
Using portier Vision 4 is no longer compliant with GDPR, KRITIS, DORA, and NIS2 from 2025 — even when operated entirely in-house. The risk and liability rest entirely with the operator. Migration to a current, supported version is urgently recommended.
Pour toute question sur l'audit, la conformité ou la migration vers Vision 5, notre équipe se tient à votre disposition.
