.png)
Par Haas Avocats
La sanction infligée par la CNIL à la société exploitant le grand magasin la Samaritaine, le 18 septembre 2025, clarifie l'encadrement juridique de la vidéosurveillance en milieu professionnel.En condamnant l'installation de caméras dissimulées dans des réserves, malgré une augmentation avérée des vols, la formation restreinte de la CNIL rappelle avec fermeté que la protection des biens de l'entreprise ne saurait justifier tous les moyens. Cette décision, loin de condamner par principe le recours à la surveillance dissimulée, dessine les contours exigeants d'une exception de circonstances exceptionnelles rigoureusement encadrée. L'amende de 100 000 euros illustre l'équilibre délicat que doit trouver l'employeur entre sécurité économique et respect de la vie privée des salariés, dans un contexte où les technologies de surveillance deviennent toujours plus sophistiquées et invasives.
Le cadre juridique de la vidéosurveillance dissimulée : entre prohibition de principe et exception strictement encadrée
L’exception de circonstances exceptionnelles : une tolérance issue de la jurisprudence européenne
La possibilité pour un employeur d'installer des caméras dissimulées trouve son fondement dans une jurisprudence européenne nuancée. L'arrêt López Ribalda c. Espagne (2019) de la CEDH[1] constitue la référence principale en la matière. Si la Cour européenne admet le principe d'une vidéosurveillance cachée dans des circonstances très spécifiques, elle impose des conditions drastiques pour préserver le droit au respect de la vie privée garanti par l'article 8 de la Convention européenne.
Cette jurisprudence européenne reconnaît que la protection des biens de l'entreprise peut justifier des mesures attentatoires à la vie privée, mais uniquement lorsque trois conditions cumulatives sont réunies : l'existence de circonstances exceptionnelles (soupçons raisonnables d'actes répréhensibles), l'absence d'alternative moins intrusive, et un caractère strictement temporaire du dispositif.
La CNIL, dans sa décision sanctionnant la Samaritaine[2], s'inscrit pleinement dans cette grille d'analyse européenne. Elle rappelle qu'un employeur peut installer des caméras dissimulées "dans des circonstances exceptionnelles et à condition de ménager un juste équilibre entre l'objectif poursuivi (la protection des biens et des personnes) et la protection de la vie privée des salariés".
Les critères de légitimité d’un dispositif de vidéosurveillance caché au regard du RGPD
L'analyse de la décision Samaritaine permet d'identifier quatre critères essentiels que doit respecter tout dispositif de vidéosurveillance dissimulée :
Le critère de circonstances exceptionnelles : L'employeur doit démontrer une situation anormale justifiant une mesure d'exception. Dans l'affaire Samaritaine, l'augmentation des vols dans les réserves constituait potentiellement une circonstance exceptionnelle. Toutefois, la simple augmentation des vols ne suffit pas ; il faut également établir l'échec préalable des mesures de surveillance classiques.
Le critère de temporalité : Le dispositif doit être strictement limité dans le temps. La CNIL précise qu'« un tel dispositif dissimulé devrait généralement rester temporaire ». Dans l'affaire jugée, le dispositif installé en août 2023 et découvert en septembre 2023 présentait bien un caractère temporaire de facto, mais cette temporalité n'avait fait l'objet d'aucune documentation préalable.
Le critère de proportionnalité technique : Les caractéristiques techniques du dispositif doivent être adaptées à l'objectif poursuivi. C'est précisément sur ce point que la Samaritaine a été condamnée : l'installation de microphones captant les conversations privées entre salariés excédait manifestement ce qui était nécessaire à la simple identification des auteurs de vols.
Le critère procédural d'accountability : L'employeur doit documenter son analyse de conformité au RGPD et les raisons justifiant le recours à cette mesure exceptionnelle. L'absence totale de documentation préalable dans l'affaire Samaritaine constitue un manquement fondamental au principe de responsabilité.
Le principe de loyauté et la responsabilité de l’employeur face à la surveillance des salariés
L’exigence de loyauté dans la vidéosurveillance au travail : transparence et respect de la vie privée
Le principe de loyauté, consacré par l'article 5-1-a du RGPD, impose que les données personnelles soient traitées de manière licite, loyale et transparente. Dans le contexte de la vidéosurveillance au travail, ce principe se traduit par la visibilité des dispositifs de surveillance.
La CNIL rappelle avec fermeté que les caméras de vidéosurveillance filmant les salariés doivent être visibles et non dissimulées. Cette exigence n'est pas purement formelle : elle permet aux salariés d'adapter leur comportement en connaissance de cause et préserve une zone d'intimité nécessaire à la dignité du travail.
L'installation de caméras prenant l'apparence de détecteurs de fumée constitue une tromperie délibérée qui rompt la confiance inhérente à la relation de travail. Cette dissimulation active, qui va au-delà de la simple discrétion, aggrave substantiellement le manquement au principe de loyauté.
Le défaut d’accountability : un manquement majeur à la conformité RGPD
Le principe d'accountability, pierre angulaire du RGPD depuis son entrée en vigueur, impose au responsable de traitement de démontrer sa conformité. Dans l'affaire Samaritaine, cette exigence a été systématiquement méconnue à plusieurs niveaux.
Absence de mention au registre des traitements : Le dispositif de vidéosurveillance dissimulée ne figurait pas dans le registre des activités de traitement, et n’avait pas fait l’objet d’une analyse d'impact relative à la protection des données (AIPD). Ces omissions peuvent parfois révéler une stratégie délibérée de dissimulation administrative, aggravant le manquement initial.
Défaut de consultation du DPO : L'article 38-1 du RGPD impose d'associer le délégué à la protection des données en temps utile à toutes les questions relatives à la protection des données à caractère personnel. La Samaritaine n'a informé son DPO qu'après plusieurs semaines d'installation, le privant de toute possibilité d'intervention préventive.
Cette exclusion systématique du DPO du processus décisionnel constitue un manquement particulièrement grave. Le DPO aurait pu alerter sur les moyens de limitation des risques, suggérer des alternatives moins intrusives, et assurer une documentation conforme aux exigences réglementaires.
La disproportion des moyens techniques : l’exemple de l’enregistrement sonore sanctionné par la CNIL
L’enregistrement audio des salariés : une atteinte excessive à la vie privée au travail
Le manquement au principe de minimisation des données, sanctionné sur le fondement de l'article 5-1-c du RGPD, constitue l'élément le plus significatif de la décision. L'installation de microphones captant les conversations entre salariés transforme un dispositif de vidéosurveillance ciblé en système de surveillance totale de la vie au travail.
Cette dimension sonore excède manifestement ce qui est nécessaire à la protection des biens. Pour identifier l'auteur d'un vol de marchandises, l'image seule suffit amplement. L'enregistrement des conversations n'apporte aucune plus-value dans la lutte contre la délinquance interne mais capte nécessairement des éléments relevant de la sphère privée des salariés : échanges personnels, opinions politiques ou syndicales, informations de santé évoquées dans des discussions informelles.
La CNIL considère que l'enregistrement sonore des salariés était excessif, rappelant que la minimisation des données impose de ne collecter que des informations adéquates, pertinentes et limitées à ce qui est nécessaire.
L’association image et son : un cumul de surveillance contraire au principe de proportionnalité
L'association de l'image et du son crée un effet multiplicateur de l'atteinte à la vie privée. Cette approche maximaliste de la surveillance est en rupture avec l'équilibre requis par le RGPD. La protection des données n'exige pas de renoncer à toute surveillance, mais impose de calibrer précisément les moyens aux fins poursuivies.
La violation de données dans l’affaire Samaritaine : un révélateur des failles de sécurité internes
Le vol des cartes SD : une violation de données révélatrice d’un manquement à la sécurité
Un élément préoccupant de l'affaire Samaritaine réside dans le vol de deux cartes SD contenant les enregistrements vidéo par des salariés durant la phase de test. Cet incident, qui constitue une violation de données au sens de l'article 4(12) du RGPD, révèle plusieurs défaillances cumulatives.
D'une part, l'accessibilité physique des supports de stockage témoigne d'une insuffisance des mesures de sécurité pourtant exigées par l'article 32 du RGPD. Les données de vidéosurveillance, particulièrement sensibles dans un contexte de surveillance dissimulée, auraient dû faire l'objet de protections renforcées : chiffrement, contrôle d'accès strict.
D'autre part, ce vol par des salariés souligne le caractère contre-productif d'une surveillance clandestine. La découverte du dispositif par les personnes surveillées, loin de faciliter les investigations, a créé un climat de défiance propice aux représailles et aux destructions de preuves.
Les effets pervers de la surveillance clandestine sur le climat de travail
L'amende de 100 000 euros prononcée contre la Samaritaine appelle une analyse nuancée. Ce montant, relativement modeste au regard des capacités financières d'un grand magasin parisien iconique, s'explique par plusieurs facteurs atténuants : durée très limitée du dispositif (environ un mois), absence de diffusion des enregistrements, retrait volontaire des caméras après leur découverte.
Toutefois, cette sanction porte une dimension symbolique considérable. La publication de la décision par la CNIL constitue une peine accessoire souvent plus redoutable que l'amende financière elle-même. L'atteinte réputationnelle pour une enseigne prestigieuse du luxe français peut dépasser largement le coût direct de la sanction.
Une sanction CNIL exemplaire : équilibre entre dissuasion et pédagogie pour les employeurs
L'affaire Samaritaine dessine un cahier des charges précis pour tout employeur envisageant une surveillance dissimulée :
Phase préparatoire obligatoire : Avant toute installation, réaliser une analyse d'impact approfondie documentant les circonstances exceptionnelles, les alternatives envisagées et écartées, les caractéristiques techniques du dispositif, et la durée prévisionnelle.
Consultation du DPO en amont : Associer le délégué à la protection des données dès la conception du projet, lui permettant d'exercer pleinement son rôle de conseil et d'alerte.
Limitation technique stricte : Proscrire tout enregistrement sonore sauf justification impérieuse et documentée. Privilégier des dispositifs permettant l'identification sans captation excessive d'informations personnelles.
Protocole de fin d'opération : Prévoir dès l'origine les modalités de retrait du dispositif, de destruction des enregistrements non pertinents, et d'information a posteriori des instances représentatives du personnel.
Gestion des incidents : Anticiper les scénarios de découverte ou de détournement du dispositif, avec des procédures de notification et de gestion de crise conformes aux exigences du RGPD.
Vers un équilibre renouvelé entre sécurité économique et droits fondamentaux
La décision Samaritaine illustre la maturité croissante de la régulation française en matière de surveillance au travail. Loin d'interdire par principe tout dispositif dissimulé, la CNIL reconnaît la légitimité de l'exception sécuritaire tout en imposant des conditions strictes qui en préservent le caractère véritablement exceptionnel.
Une jurisprudence pédagogique au service de la compliance
Cette sanction doit être lue comme un mode d'emploi destiné aux employeurs confrontés à des situations de délinquance interne. Elle confirme qu'une surveillance dissimulée reste juridiquement possible, mais seulement si l'employeur démontre avoir épuisé les alternatives, documenté son analyse, consulté son DPO, et calibré techniquement le dispositif aux stricts besoins de l'enquête.
L'évolution vers cette approche procédurale rigoureuse transforme la compliance RGPD d'une contrainte formelle en méthodologie de gestion des risques. L'employeur qui suit scrupuleusement le protocole d'accountability se dote de moyens de surveillance efficaces tout en se prémunissant contre les sanctions.
Les défis futurs de la surveillance algorithmique au travail
Au-delà du cas spécifique de la Samaritaine, cette décision préfigure les débats à venir sur les technologies émergentes de surveillance. L'intelligence artificielle permet désormais l'analyse automatisée des comportements, la détection d'anomalies, la reconnaissance faciale ou émotionnelle. Ces outils soulèvent des questions inédites de proportionnalité et de respect de la dignité humaine.
La CNIL devra adapter sa grille d'analyse aux spécificités de ces technologies qui rendent la surveillance à la fois plus discrète, plus massive, et potentiellement plus discriminatoire. Le principe d'accountability prendra une importance accrue : l'explicabilité des algorithmes, la traçabilité des décisions automatisées, et la robustesse des analyses d'impact deviendront les nouveaux champs de bataille du droit de la surveillance au travail.
Pour les praticiens du droit social et de la protection des données, l'affaire Samaritaine impose une double expertise : maîtrise technique des dispositifs de surveillance d'une part, compréhension fine de la jurisprudence CEDH et CNIL d'autre part. L'avenir appartient aux professionnels capables de concilier ces dimensions complémentaires pour conseiller efficacement les employeurs dans la gestion de leurs risques de délinquance interne.
***
Le cabinet HAAS Avocats, spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle, est à votre disposition pour vous accompagner dans vos démarches de conformité et pour répondre à toutes vos interrogations sur la régulation des plateformes numériques. Pour nous contacter, cliquez ici.
[1] CEDH, López Ribalda c. Espagne (2019) - https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-197095%22]}
[2] Délibération SAN-2025-008 du 18 septembre 2025 - https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000052266505
