Surveillance en entreprise : comment la mettre en place légalement en 2026
À l’heure où les cybermenaces et vols de données se multiplient, la surveillance en entreprise est plus que jamais préoccupante pour tout entrepreneur. Mais comment déployer un dispositif de sécurité efficace sans verser dans l’illégalité ni saper la confiance des collaborateurs ?
En 2026, le RGPD a encore renforcé les obligations des employeurs. La CNIL ne plaisante pas avec la protection des données personnelles au travail. Voici ce que vous devez savoir pour rester dans les clous.
🔑
L’essentiel en 30 secondes
Information obligatoire : les salariés doivent être informés de tout dispositif de surveillance.
Proportionnalité : la surveillance doit être adaptée au risque, pas générale et permanente.
Consultation du CSE : obligatoire avant l’installation de caméras ou de logiciels de monitoring.
Durée de conservation : les images et données collectées ont une durée de vie limitée.
Sanctions : jusqu’à 4 % du chiffre d’affaires mondial en cas de non-respect du RGPD.
Définir les objectifs et le périmètre de la surveillance
Pour instaurer un système de surveillance efficace, commencez par identifier précisément les risques et les besoins de votre entreprise en matière de sécurité et de monitoring. Fuites de données sensibles, espionnage industriel, cyberattaques, fraudes : les menaces sont multiples et varient selon votre secteur et votre taille.
Mais en réalité, l’art de la surveillance réside dans le ciblage. Il est inutile de vouloir tout contrôler partout, au risque de noyer les informations pertinentes et d’alourdir le dispositif. Concentrez-vous sur les zones et activités les plus critiques : accès aux locaux, postes stratégiques, réseaux informatiques sensibles.
✅ Surveillance autorisée (avec conditions)
Caméras dans les lieux publics de l’entreprise (accueil, couloirs, entrepôts)
Monitoring du réseau informatique pour détecter les cybermenaces
Contrôle d’accès par badge ou biométrie (avec alternatives)
Géolocalisation des véhicules professionnels (pas en dehors des horaires de travail)
Journalisation des connexions et accès aux systèmes
❌ Surveillance interdite
Caméras dans les lieux de vie (sanitaires, vestiaires, salle de pause)
Keyloggers ou logiciels espions sur les ordinateurs des salariés
Écoute ou enregistrement des conversations privées
Surveillance continue et permanente de l’activité individuelle
Micros espions ou dispositifs d’écoute clandestine
Les outils de surveillance adaptés et légaux
Caméras de vidéoprotection
Les caméras sont incontournables pour sécuriser vos locaux. Mais attention, la réglementation est stricte. Vous devez :
Informer les salariés et les visiteurs par des panneaux visibles
Limiter la durée de conservation des images (généralement 30 jours maximum)
Restreindre l’accès aux images aux personnes autorisées
Ne pas filmer les postes de travail de manière permanente
Respecter les zones interdites (sanitaires, vestiaires, espaces de repos)
Monitoring du réseau informatique
La surveillance du réseau est non seulement autorisée, mais elle est même recommandée pour détecter les cybermenaces. Les solutions DLP (Data Loss Prevention) alertent en cas de fuite de données sensibles. Cependant, le monitoring individuel en continu est interdit.
Le problème c’est que la frontière entre monitoring réseau et surveillance individuelle est fine. En pratique, concentrez-vous sur les flux et les événements de sécurité, pas sur l’activité écran par écran de chaque employé.
Géolocalisation des véhicules
Les traceurs GPS sont autorisés dans les véhicules professionnels, mais uniquement pendant les horaires de travail. La surveillance en dehors des heures de travail est interdite et constitue une atteinte à la vie privée.
Les salariés doivent être informés de la présence du traceur et de son fonctionnement. Un véhicule de fonction qui peut être utilisé à titre personnel doit avoir un système de désactivation du GPS en dehors des heures de service.
Outil
Légal ?
Conditions
Risque légal
Caméras lieux communs
✅ Oui
Information, signalisation, durée limitée
🟡 Modéré
Monitoring réseau (DLP)
✅ Oui
Pas de monitoring individuel continu
🟡 Modéré
Géolocalisation véhicules
✅ Oui
Uniquement pendant le travail
🟡 Modéré
Contrôle d’accès badge
✅ Oui
Alternative obligatoire si biométrie
🟢 Faible
Keylogger / espion
❌ Non
Interdit sur les postes des salariés
🔴 Élevé
Micro espion
❌ Non
Interdit, sanction pénale possible
🔴 Élevé
Surveillance continue individuelle
❌ Non
Proportionnalité requise
🔴 Élevé
Le cadre légal : RGPD, CNIL et droits des salariés
Votre arsenal de surveillance ne saurait faire fi du cadre légal et des droits fondamentaux de vos collaborateurs. Le RGPD vous impose une transparence totale sur vos dispositifs : information des salariés, minimisation des données collectées, durées de conservation limitées, sécurité renforcée.
Ces garde-fous sont indispensables pour éviter toute dérive. Il vous faudra aussi consulter les représentants du personnel et rédiger une charte informatique précisant les contours de votre politique de surveillance. Car vos salariés ont des droits qu’il convient de respecter.
De plus, les données collectées doivent être sécurisées. Un piratage de votre système de surveillance serait doublement dommageable : fuite de données personnelles et sanction de la CNIL. La sécurité des données s’applique aussi à vos propres systèmes de surveillance.
⚠️ Sanctions possibles en cas de non-respect
La CNIL peut infliger des amendes allant jusqu’à 4 % du chiffre d’affaires mondial annuel ou 20 millions d’euros (le montant le plus élevé étant retenu). En 2025, plusieurs entreprises françaises ont déjà été sanctionnées pour des dispositifs de surveillance jugés disproportionnés — consultez le rapport CNIL 2025 pour le détail des sanctions.
En plus de l’amende administrative, un dispositif de surveillance illégal peut entraîner des sanctions pénales (jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende pour atteinte à la vie privée).
Les étapes pour mettre en place un dispositif conforme
Réalisez une analyse d’impact (AIPD) : évaluez les risques pour la vie privée des personnes concernées par la surveillance.
Consultez le CSE : le comité social et économique doit être informé et consulté avant toute mise en place de dispositifs de surveillance.
Informez les salariés : par note de service, affichage et mise à jour du règlement intérieur.
Rédigez une charte informatique : elle définit les règles d’usage des outils numériques et les modalités de surveillance.
Déclarez à la CNIL si nécessaire : certains dispositifs nécessitent une déclaration ou une autorisation préalable.
Sécurisez les données collectées : chiffrement, accès restreint, durée de conservation limitée, traçabilité des accès.
Télétravail : la surveillance à distance encadrée
Avec l’essor du télétravail, de nombreux employeurs cherchent à surveiller l’activité de leurs collaborateurs à distance. Attention, le droit du travail s’applique aussi à domicile.
Les logiciels de “bossware” qui capturent l’écran, enregistrent les frappes clavier ou prennent des photos via la webcam sont généralement considérés comme disproportionnés par la CNIL et les tribunaux. En revanche, le suivi des objectifs et des résultats reste parfaitement légal.
En pratique, privilégiez le management par objectifs plutôt que la surveillance de l’activité. C’est non seulement plus légal, mais aussi plus efficace pour la productivité et le bien-être des équipes.
🧠 Testez vos connaissances
Quel est le montant maximum d’amende CNIL pour non-respect du RGPD ?
Peut-on installer des caméras dans la salle de pause ?
Les keyloggers sont-ils autorisés sur les postes des salariés ?
Questions fréquentes
Peut-on filmer les salariés sur leur lieu de travail ? ▼
Oui, mais uniquement dans les lieux accessibles au public (accueil, couloirs, entrepôts) et avec une information préalable. Il est interdit de filmer les postes de travail de manière permanente et les lieux de vie (sanitaires, vestiaires, salle de pause).
Faut-il consulter le CSE avant d'installer des caméras ? ▼
Oui, le comité social et économique doit être informé et consulté avant la mise en place de tout moyen de contrôle de l'activité des salariés. C'est une obligation légale.
Combien de temps peut-on conserver les images de vidéosurveillance ? ▼
30 jours maximum en règle générale, sauf si les images sont utilisées dans le cadre d'une procédure judiciaire. Au-delà, elles doivent être supprimées ou anonymisées.
La géolocalisation des employés est-elle légale ? ▼
Oui, mais uniquement pendant les horaires de travail et pour les véhicules professionnels. La surveillance en dehors du travail est interdite. Les salariés doivent être informés du dispositif.
Peut-on surveiller l'activité internet des salariés ? ▼
Oui, pour la sécurité du réseau et la prévention des cybermenaces. Mais la surveillance individuelle et continue est interdite. L'employeur doit aussi informer les salariés de l'existence du monitoring.
Alexi Tauzin🛡️ Éditeur & Expert Cyber
Fondateur d'alexitauzin.com, entrepreneur digital et spécialiste des technologies connectées. Il décrypte les enjeux de la souveraineté numérique, de la protection des données et de la sécurité informatique pour rendre la cyber-vigilance accessible à tous.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
