Skip to main content
Actualités & Conseils

Sécurité privée : enjeux de la gestion des données sensibles

Sécurité privée : enjeux de la gestion des données sensibles



Sécurité privée : Maîtriser la Gestion des Données Sensibles pour une Sécurité des Informations Infaillible et Conforme à la Réglementation

Dans un paysage numérique en constante évolution, la sécurité privée se trouve au carrefour de la protection physique et de la cybersécurité. Plus que jamais, la gestion des données sensibles n’est pas une option, mais une exigence fondamentale. Les professionnels et directeurs d’agences de sécurité privée sont quotidiennement confrontés à un volume croissant d’informations critiques, qu’il s’agisse de vidéosurveillance, de données d’accès, de fiches d’intervention ou d’informations personnelles sur le personnel et les clients. Cette intensification de la collecte et du traitement des données s’accompagne inévitablement d’une augmentation des menaces cybernétiques, rendant la sécurité des informations une priorité absolue. La complexité de la réglementation, notamment le RGPD, ajoute une couche de défis, exigeant une conformité rigoureuse sous peine de sanctions sévères.

Face à ces défis, une question centrale émerge : comment les professionnels de la sécurité privée peuvent-ils garantir la sécurité des informations qu’ils traitent, face aux risques grandissants et à une réglementation de plus en plus stricte ? L’objectif de cet article est d’éclairer ces enjeux, de détailler les défis spécifiques auxquels le secteur est confronté et de proposer des solutions concrètes pour une gestion des données sensibles exemplaire. Nous aborderons les cadres légaux, identifierons les types de données concernées, analyserons les menaces et les risques, et présenterons des stratégies robustes pour renforcer la cybersécurité et la conformité, assurant ainsi une protection optimale des données et une tranquillité d’esprit pour les agences et leurs clients. Préparez-vous à plonger au cœur des meilleures pratiques pour la protection des données dans votre secteur.

1. Le Contexte Réglementaire : Pilier de la Gestion des Données en Sécurité Privée

La réglementation en matière de gestion des données est devenue un pilier incontournable pour toute activité professionnelle, et le secteur de la sécurité privée ne fait pas exception. La nature sensible des informations traitées par les agences de sécurité les place au cœur des exigences de conformité. Comprendre et appliquer ces cadres légaux n’est pas seulement une obligation ; c’est une nécessité stratégique pour protéger les données, la réputation de l’entreprise et la confiance des clients. Une approche proactive de la conformité permet de minimiser les risques juridiques et financiers, tout en renforçant la posture de sécurité des informations.

1.1. Le RGPD et ses Implications Directes pour les Agences

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018, a profondément modifié la manière dont les organisations doivent gérer les données personnelles. Pour les agences de sécurité privée, ses implications sont directes et significatives. Le RGPD repose sur plusieurs principes fondamentaux : Pour approfondir ce sujet, consultez résultats concrets gestion des données.

  • Licéité, loyauté et transparence : Les données doivent être traitées de manière licite, loyale et transparente vis-à-vis des personnes concernées.
  • Minimisation des données : Seules les données strictement nécessaires à la finalité du traitement doivent être collectées.
  • Exactitude : Les données doivent être exactes et, si nécessaire, tenues à jour.
  • Limitation de la conservation : Les données ne doivent pas être conservées plus longtemps que nécessaire pour les finalités du traitement.
  • Intégrité et confidentialité : Les données doivent être protégées contre tout traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.
  • Responsabilité (Accountability) : Le responsable du traitement doit être en mesure de démontrer sa conformité au RGPD.

Exemples concrets d’application en sécurité privée :

  • Vidéosurveillance : Affichage clair des zones sous vidéosurveillance, limitation de la durée de conservation des images, accès restreint aux enregistrements.
  • Fiches d’intervention : Collecte uniquement des informations pertinentes pour l’incident, anonymisation ou pseudonymisation si possible.
  • Enquêtes : Respect des droits des personnes interrogées, base légale claire pour la collecte d’informations.
  • Données d’accès : Gestion précise des autorisations, traçabilité des accès, durée de conservation limitée.

Les sanctions encourues en cas de non-conformité peuvent être très lourdes, allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, sans compter le préjudice réputationnel irréversible.

1.2. Autres Cadres Légaux Pertinents (Loi Informatique et Libertés, directives sectorielles)

Au-delà du RGPD, d’autres textes législatifs et réglementaires viennent compléter le cadre juridique. En France, la Loi Informatique et Libertés, modifiée pour s’adapter au RGPD, précise certaines dispositions nationales. Il est également essentiel de considérer d’éventuelles directives sectorielles ou professionnelles spécifiques à la sécurité privée qui pourraient imposer des obligations supplémentaires en matière de gestion des données.

Obligations spécifiques à connaître :

  • Obligation de notification en cas de violation de données : En cas de fuite de données, l’agence doit notifier la CNIL (autorité de protection des données en France) dans les 72 heures, et les personnes concernées sans délai si le risque est élevé.
  • Rôle du DPO (Délégué à la Protection des Données) : La désignation d’un DPO est obligatoire pour certaines organisations, notamment celles dont les activités de base consistent en des traitements nécessitant un suivi régulier et systématique des personnes à grande échelle, ou des traitements de catégories particulières de données à grande échelle. Le DPO est le garant interne de la conformité au RGPD et le point de contact avec la CNIL.
  • Accords de sous-traitance : Lorsque l’agence fait appel à des prestataires traitant des données pour son compte (par exemple, un fournisseur de solution de vidéosurveillance cloud), un contrat de sous-traitance conforme au RGPD est impératif, définissant les rôles et responsabilités de chacun.

1.3. L’Évaluation des Risques et la Documentation de Conformité

La conformité ne se limite pas à la mise en œuvre de mesures ; elle exige une démarche continue d’évaluation et de documentation. L’Analyse d’Impact relative à la Protection des Données (AIPD ou DPIA – Data Protection Impact Assessment) est un outil clé pour identifier et minimiser les risques pour la vie privée liés à des traitements de données présentant un risque élevé. Elle est obligatoire dans certains cas spécifiques (ex : vidéosurveillance à grande échelle, traitements de données biométriques). Pour approfondir ce sujet, consultez améliorer gestion des données : stratégies efficaces.

Processus clés pour la documentation de conformité :

  • Registre des activités de traitement : Tenir un registre détaillé de tous les traitements de données personnelles effectués par l’agence (finalités, catégories de données, destinataires, durées de conservation, mesures de sécurité).
  • Politiques de confidentialité : Rédiger des politiques claires et accessibles informant les personnes concernées de la manière dont leurs données sont traitées.
  • Procédures internes : Documenter les procédures de gestion des droits des personnes (droit d’accès, de rectification, d’effacement), de gestion des violations de données, et les politiques de sécurité des systèmes d’information.
  • Accords de sous-traitance : S’assurer que tous les contrats avec les sous-traitants sont à jour et respectent les exigences du RGPD.

Cette documentation prouve la diligence de l’agence en matière de protection des données et constitue un élément essentiel en cas de contrôle de la CNIL.

2. Nature et Classification des Données Sensibles Traitées par la Sécurité Privée

Le secteur de la sécurité privée, par sa nature même, est amené à collecter et traiter une grande variété de données, dont un nombre significatif est classé comme sensible. Une compréhension approfondie de la nature de ces données et de leur niveau de sensibilité est fondamentale pour mettre en place des mesures de sécurité des informations adaptées. Il ne suffit pas de savoir que des données sont collectées ; il faut savoir quelles sont ces données, pourquoi elles le sont, et quel est le risque en cas de compromission. Cette section vise à démystifier la notion de données sensibles dans le contexte spécifique de la sécurité privée et à souligner l’importance de leur classification.

2.1. Identification des Données à Caractère Personnel et Sensibles

La première étape d’une gestion des données efficace est d’identifier précisément les types de données traitées. Le RGPD distingue les données à caractère personnel et les données sensibles.

  • Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable.
    • Exemples typiques en sécurité privée : Noms, adresses, numéros de téléphone, adresses e-mail, images (vidéosurveillance), numéros de badge d’accès, plaques d’immatriculation, informations de localisation.
    • Cas pratiques : Données des employés (RH), données des clients (contrats, facturation), données des visiteurs (registres, badges temporaires), données collectées via des systèmes d’alarme ou de contrôle d’accès.
  • Données sensibles (ou catégories particulières de données) : Données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
    • Cas pratiques en sécurité privée (souvent indirects ou accidentels) :
      • Données de santé : Un agent pourrait être témoin d’un incident médical et collecter des informations sur l’état de santé d’une personne (ex: rapport d’incident).
      • Données biométriques : Utilisation de systèmes de reconnaissance faciale ou d’empreintes digitales pour l’accès à des sites sécurisés.
      • Données d’enquêtes : Dans le cadre d’enquêtes internes ou pour le compte de clients, l’agence pourrait être amenée à traiter des informations indirectement liées à des opinions politiques, religieuses ou à des antécédents judiciaires (bien que ces derniers aient un statut spécifique).

Le traitement des données sensibles est en principe interdit, sauf exceptions strictes définies par le RGPD (consentement explicite, intérêt public substantiel, etc.).

2.2. Les Données Opérationnelles et Stratégiques de l’Agence

Au-delà des données personnelles et sensibles des individus, les agences de sécurité privée manipulent également des informations critiques pour leur propre fonctionnement et pour la sécurité des informations de leurs clients. Ces données, bien que n’étant pas toujours personnelles, sont d’une valeur stratégique considérable et leur compromission peut avoir des conséquences désastreuses.

  • Plans de sécurité : Détails des dispositifs de sécurité mis en place chez les clients, emplacements des caméras, des capteurs, des points faibles identifiés.
  • Informations sur les vulnérabilités des sites clients : Rapports d’audit de sécurité, analyses de risques, cartographie des zones sensibles.
  • Données financières : Informations sur les contrats, les tarifs, les marges, les partenaires commerciaux.
  • Secrets commerciaux et savoir-faire : Méthodologies d’intervention, procédures spécifiques, technologies propriétaires.
  • Données sur les incidents : Rapports détaillés sur les intrusions, vols, incidents, qui peuvent révéler des modes opératoires ou des failles.

Impact d’une compromission : La fuite de ces informations peut entraîner non seulement une perte de compétitivité pour l’agence, mais aussi mettre en péril la sécurité physique de ses clients, ternir sa réputation et entraîner des litiges coûteux. La protection des données opérationnelles est donc tout aussi vitale que celle des données personnelles.

2.3. La Classification des Données : Un Prérequis Indispensable à la Sécurité

Pour appliquer des mesures de sécurité des informations pertinentes et proportionnées, il est impératif de classer les données selon leur niveau de sensibilité et leur criticité. La classification permet d’allouer les ressources de sécurité de manière efficace et d’assurer que les données les plus importantes bénéficient du plus haut niveau de protection.

Méthodologie de classification :

  1. Définir les catégories de sensibilité :
    • Public : Informations destinées à être largement diffusées (ex: plaquettes commerciales, informations générales sur l’agence).
    • Interne : Informations destinées aux employés de l’agence (ex: organigrammes, procédures internes non sensibles).
    • Confidentiel : Informations dont la divulgation pourrait nuire à l’agence ou à ses clients (ex: contrats clients, données financières, rapports d’incidents non critiques).
    • Secret (ou Très Confidentiel) : Informations dont la divulgation aurait un impact majeur et sévère (ex: plans de sécurité détaillés des sites sensibles, données personnelles sensibles, secrets commerciaux).
  2. Attribuer un propriétaire à chaque type de données : La personne responsable de la donnée doit valider sa classification et les mesures de protection associées.
  3. Documenter la classification : Conserver un registre de la classification des données et des mesures de sécurité appliquées.
  4. Sensibiliser le personnel : Assurer que tous les employés comprennent les différentes catégories et les implications de chaque classification.

Cette approche systématique garantit que chaque donnée est traitée avec le niveau de précaution approprié, optimisant ainsi la gestion des données et la protection des données.

3. Les Menaces et Risques Associés à la Gestion des Données Sensibles

La gestion des données sensibles dans le secteur de la sécurité privée est intrinsèquement liée à un ensemble de menaces et de risques croissants. La valeur de ces informations, qu’elles soient personnelles, opérationnelles ou stratégiques, les rend des cibles privilégiées pour les cybercriminels, mais aussi vulnérables aux erreurs humaines ou aux défaillances internes. Ignorer ces dangers, c’est exposer son agence à des pertes financières, à des atteintes à sa réputation et à de lourdes sanctions légales. Une compréhension claire des vecteurs d’attaque et des vulnérabilités est la première étape vers une sécurité des informations proactive et résiliente.

3.1. Menaces Cybernétiques : De la Fuite de Données au Ransomware

Les cyberattaques sont devenues une réalité quotidienne, et le secteur de la sécurité privée, par la richesse de ses données, est une cible de choix. Les types de menaces sont variés et en constante évolution : Pour approfondir ce sujet, consultez Réglementation sécurité privée 2025 : ce qui change – SEKUR.

  • Phishing (hameçonnage) : Tentatives d’obtenir des informations sensibles (identifiants, mots de passe) en se faisant passer pour une entité de confiance. Un e-mail frauduleux à un employé peut compromettre l’ensemble du réseau.
  • Logiciels malveillants (Malware) : Virus, chevaux de Troie, spywares qui s’infiltrent dans les systèmes pour voler des données, espionner ou perturber les opérations.
  • Ransomware : Type de malware qui chiffre les données ou bloque l’accès aux systèmes, exigeant une rançon pour les débloquer. Un incident de ce type peut paralyser une agence, détruire des données vitales et entraîner des pertes financières considérables.
  • Attaques par déni de service (DDoS) : Surcharge des serveurs pour rendre un service indisponible, ce qui peut affecter les systèmes de surveillance ou de communication critiques.
  • Intrusions et APT (Advanced Persistent Threats) : Accès non autorisé aux systèmes informatiques par des acteurs malveillants cherchant à s’y maintenir discrètement pour voler des informations sur le long terme.
  • Fuites de données : Divulgation non autorisée d’informations sensibles, qu’elle soit intentionnelle ou accidentelle, ayant des conséquences graves sur la protection des données des clients et de l’agence.

Conséquences : Les impacts d’une cyberattaque vont bien au-delà de la simple perte de données. Ils incluent des pertes financières directes (rançons, coûts de remédiation, amendes RGPD), une perte de confiance des clients, une atteinte irréparable à la réputation, et une interruption des services essentiels de sécurité. Pour approfondir, consultez ressources développement.

3.2. Menaces Internes et Erreurs Humaines

Contrairement à la perception commune, une part significative des incidents de sécurité des informations provient de l’intérieur de l’organisation. L’humain reste le maillon le plus faible de la chaîne de sécurité.

  • Négligence :
    • Utilisation de mots de passe faibles ou réutilisés.
    • Ouverture de pièces jointes suspectes ou clic sur des liens malveillants.
    • Perte ou vol d’équipements (ordinateurs portables, smartphones, clés USB) non chiffrés.
    • Non-respect des procédures de sécurité (ex: laisser un poste de travail déverrouillé).
    • Partage inapproprié d’informations sensibles avec des personnes non autorisées.
  • Malveillance :
    • Vol de données par un employé mécontent ou corrompu.
    • Divulgation intentionnelle d’informations confidentielles à des concurrents.
    • Destruction de données ou sabotage de systèmes.
  • Erreurs de configuration : Une mauvaise configuration d’un serveur ou d’une application peut exposer des données sans que l’on s’en rende compte.

Statistiques : Des études montrent que plus de 50% des incidents de sécurité ont une composante humaine, qu’il s’agisse d’une erreur involontaire ou d’un acte malveillant. C’est pourquoi la sensibilisation et la formation sont cruciales pour la gestion des données.

3.3. Risques Liés aux Partenaires et Sous-Traitants

Dans l’écosystème moderne de la sécurité privée, les agences collaborent avec de nombreux partenaires et sous-traitants : fournisseurs de logiciels de gestion, services cloud pour la vidéosurveillance, entreprises de maintenance informatique, prestataires de services RH, etc. Chaque entité qui a accès aux données de l’agence représente un point d’entrée potentiel pour une attaque. Pour approfondir, consultez documentation technique officielle.

  • Vulnérabilités chez les sous-traitants : Si un sous-traitant n’a pas les mêmes standards de sécurité des informations que votre agence, ses propres failles peuvent être exploitées pour atteindre vos données.
  • Accès excessifs : Des accès trop larges ou mal gérés accordés aux prestataires peuvent être détournés.
  • Manque de contrôle contractuel : L’absence de clauses de sécurité robustes dans les contrats de sous-traitance, notamment en matière de protection des données et de conformité RGPD, laisse des brèches légales et techniques.
  • Chaîne d’approvisionnement compromise : Une attaque contre un fournisseur de votre sous-traitant peut remonter jusqu’à vous.

Il est impératif d’évaluer rigoureusement la sécurité des informations de chaque partenaire et de mettre en place des contrats clairs et exigeants pour une gestion des données sécurisée tout au long de la chaîne de valeur.

4. Stratégies Essentielles pour une Protection des Données Robuste

Face aux menaces et risques identifiés, la mise en œuvre de stratégies de protection des données robustes est non négociable pour les agences de sécurité privée. Une approche multicouche, combinant technologies avancées, formation du personnel et politiques internes, est la clé pour bâtir une sécurité des informations résiliente. Il ne s’agit pas d’une dépense, mais d’un investissement essentiel pour la pérennité et la réputation de l’entreprise. Cette section détaille les actions concrètes à entreprendre pour renforcer votre posture de sécurité et assurer une gestion des données conforme et efficace.

4.1. Mesures Techniques de Cybersécurité Avancées

L’arsenal technologique est le premier rempart contre les cyberattaques. Les agences doivent investir dans des solutions éprouvées et maintenir leurs systèmes à jour. Pour approfondir, consultez ressources développement.

  • Chiffrement des données : Appliquer le chiffrement à toutes les données sensibles, qu’elles soient au repos (sur les serveurs, disques durs, bases de données) ou en transit (lors des échanges entre systèmes ou avec des partenaires).
    • Exemple : Utilisation de VPN pour les transmissions, chiffrement des disques durs des postes de travail et des serveurs.
  • Systèmes de détection et de prévention des intrusions (IDS/IPS) : Surveiller le réseau en temps réel pour détecter et bloquer les activités suspectes.
  • Pare-feu (Firewall) : Configurer des pare-feu robustes pour filtrer le trafic réseau et empêcher les accès non autorisés.
  • Solutions antivirus et anti-malware : Déployer des protections complètes sur tous les terminaux et serveurs, avec des mises à jour régulières.
  • Gestion des accès et des identités (IAM) : Mettre en œuvre des politiques de mots de passe forts, l’authentification multifacteur (MFA) et le principe du moindre privilège (donner uniquement les accès strictement nécessaires aux utilisateurs).
    • Conseil pratique : Utiliser un gestionnaire de mots de passe sécurisé pour l’ensemble du personnel.
  • Sauvegardes régulières et sécurisées : Effectuer des sauvegardes fréquentes des données critiques, les stocker hors site et tester régulièrement leur restauration pour garantir la continuité des activités en cas d’incident.
  • Mises à jour et gestion des vulnérabilités : Appliquer systématiquement les correctifs de sécurité pour les systèmes d’exploitation, applications et firmwares. Réaliser des scans de vulnérabilités périodiques.

Ces mesures techniques sont le socle d’une sécurité des informations efficace et doivent être adaptées à la taille et aux besoins spécifiques de chaque agence.

4.2. Sensibilisation et Formation du Personnel : Le Facteur Humain

Comme mentionné précédemment, la faille humaine est souvent le point d’entrée des attaques. Une gestion des données sécurisée passe impérativement par une sensibilisation et une formation continues de tout le personnel, du dirigeant à l’agent de terrain.

  • Formations initiales et continues : Organiser des sessions régulières sur les bonnes pratiques de cybersécurité, les risques (phishing, rançongiciels), et les procédures internes de protection des données.
  • Simulations d’attaques : Mettre en place des campagnes de phishing simulé pour évaluer la réactivité des employés et les former à identifier les menaces.
  • Règles claires sur l’utilisation des équipements : Établir des politiques d’utilisation des appareils professionnels et personnels, des réseaux Wi-Fi, et des supports amovibles.
  • Importance de la confidentialité : Rappeler constamment l’importance de la confidentialité des informations clients et internes, et les conséquences des divulgations.
  • Procédure de signalement : Mettre en place un canal clair et simple pour que les employés puissent signaler tout incident de sécurité ou comportement suspect sans crainte de jugement.

Un personnel bien informé et vigilant est la meilleure ligne de défense contre un grand nombre de menaces.

4.3. Mise en Place de Politiques et Procédures Internes Strictes

La technologie et la formation doivent être encadrées par un ensemble de règles et de processus clairs, garantissant une conformité et une sécurité des informations cohérentes.

  • Politique de sécurité des systèmes d’information (PSSI) : Documenter l’ensemble des règles, des objectifs et des responsabilités en matière de sécurité.
  • Politique de gestion des accès : Définir qui a accès à quelles données et pourquoi, avec des révisions périodiques des droits d’accès.
  • Politique de gestion des incidents de sécurité : Établir une procédure détaillée pour la détection, la réponse, la notification et la récupération après un incident.
  • Politique de conservation et d’archivage des données : Définir les durées de conservation des différents types de données conformément au RGPD et aux exigences légales.
  • Gestion des sous-traitants : Établir un processus de sélection rigoureux et des clauses contractuelles exigeantes en matière de protection des données.
  • Politique de télétravail sécurisé : Si le télétravail est pratiqué, définir des règles spécifiques pour assurer la sécurité des données (VPN obligatoire, équipements sécurisés, etc.).

Ces politiques et procédures doivent être régulièrement révisées, communiquées et appliquées avec rigueur pour assurer une gestion des données efficace et conforme.

5. Mise en Œuvre et Maintien de la Conformité dans la Durée

La gestion des données sensibles n’est pas un projet ponctuel, mais un processus continu qui exige une vigilance constante et une adaptation permanente. Pour les professionnels de la sécurité privée, cela signifie intégrer la protection des données dans l’ADN de l’organisation, de la planification stratégique à l’exécution opérationnelle quotidienne. La conformité n’est pas une destination, mais un cheminement. Cette section aborde les mécanismes essentiels pour non seulement mettre en œuvre, mais aussi maintenir une posture de sécurité des informations forte et une conformité réglementaire durable.

5.1. Audits Réguliers et Veille Réglementaire Continue

Pour s’assurer que les stratégies de protection des données restent efficaces et que l’agence est toujours en conformité, des vérifications régulières sont indispensables.

  • Audits internes : Conduire des audits périodiques des systèmes, des processus et des pratiques pour identifier les failles potentielles et les non-conformités. Ces audits peuvent être réalisés par le DPO interne ou une équipe dédiée.
    • Exemple : Vérifier la bonne application des durées de conservation des enregistrements de vidéosurveillance ou la gestion des droits d’accès.
  • Audits externes : Faire appel à des experts indépendants pour réaliser des audits de sécurité (tests d’intrusion, audits de configuration) et des audits de conformité. Un regard extérieur apporte une perspective objective et identifie souvent des points aveugles.

  • Tags:

Sélection des approches les plus efficaces en sécurité privée - meilleures pratiques, sécurité privée, Professionnels de la s Actualités & Conseils Meilleures pratiques sécurité privée pour Professionnels de la sécurité privée et directeurs d’agences en 2025

Meilleures pratiques sécurité privée pour Professionnels de la sécurité privée et directeurs d’agences en 2025

Le Web Francais11 janvier 2026
Sélection des approches les plus efficaces en sécurité privée - meilleures pratiques, sécurité privée, Professionnels de la s Actualités & Conseils Meilleures pratiques sécurité privée pour Professionnels de la sécurité privée et directeurs d’agences en 2025

Meilleures pratiques sécurité privée pour Professionnels de la sécurité privée et directeurs d’agences en 2025

Le Web Francais11 janvier 2026
Cet article mettra en lumière les erreurs courantes que les agences de sécurité - politique de sécurité, erreurs à éviter, me Actualités & Conseils 5 erreurs à éviter lors de la mise en place d’une politique de sécurité

5 erreurs à éviter lors de la mise en place d’une politique de sécurité

Le Web Francais11 janvier 2026