Le 22 août 2025 marque un tournant dans la protection des dirigeants d’entreprise. Le décret n° 2025-840, porté par le garde des Sceaux Gérald Darmanin, introduit enfin la possibilité pour les dirigeants de demander l’occultation de leur adresse personnelle dans les registres du commerce et des sociétés (RCS).
Une réforme attendue qui répond à l’exposition croissante des données personnelles à l’ère numérique, mais dont l’efficacité reste limitée par plusieurs lacunes. Analyse des avancées de ce décret et des améliorations nécessaires pour une protection réellement efficace des entrepreneurs.
Un dispositif de protection urgent face aux risques numériques
1. Des dirigeants de plus en plus exposés aux menaces
À l’ère de la digitalisation massive, les dirigeants d’entreprise font face à des risques inédits. Leurs adresses personnelles, librement consultables dans les registres publics, les exposent désormais à :
- L’usurpation d’identité facilitée par le croisement de données publiques
- Le harcèlement via des campagnes ciblées
- Les menaces physiques contre leur domicile familial
- Le profilage numérique amplifié par l’intelligence artificielle
Cette vulnérabilité touche particulièrement les dirigeants de TPE-PME, dont l’adresse personnelle sert souvent de siège social à leur entreprise.
2. Une évolution juridique inscrite dans la continuité du RGPD
Le décret du 22 août 2025 s’inscrit dans la continuité logique du Règlement général sur la protection des données (RGPD) et constitue une réponse directe aux préoccupations croissantes exprimées par la CNIL. Dans son rapport annuel 2024, l’autorité de protection des données a d’ailleurs alerté sur une recrudescence inquiétante des violations de données personnelles : 5 629 notifications ont été enregistrées en 2024, soit une hausse de 20% par rapport à 2023.
La CNIL avait déjà identifié les risques liés à la diffusion des données du registre du commerce et des sociétés. Dans ses recommandations publiques, elle précisait que les dirigeants pouvaient s’opposer à la réutilisation de leurs informations personnelles par des sites internet d’annuaires d’entreprises, à condition de justifier de « motifs légitimes ». Cette position préfigurait la nécessité d’une protection plus systématique.
L’avis favorable de la CNIL, rendu le 17 juillet 2025, a donc validé un dispositif qu’elle-même avait contribué à conceptualiser, témoignant de la cohérence de cette évolution réglementaire.
Cette réforme aligne également la France sur des pratiques déjà adoptées par l’Allemagne et les Pays-Bas, témoignant d’une prise de conscience européenne partagée sur la nécessité de concilier transparence des marchés et protection de la vie privée.
Comment fonctionne le nouveau dispositif de confidentialité ?
1. Qui peut bénéficier de cette protection ?
Le décret cible deux catégories de personnes physiques :
- Les dirigeants en fonction : gérants de SARL, présidents de SAS, directeurs généraux de SA, ou tout autre mandataire social actuellement en poste.
- Les associés indéfiniment responsables : notamment dans les sociétés en nom collectif ou les associés commandités des sociétés en commandite simple.
Point d’attention : seuls les dirigeants actuels sont concernés. Les anciens dirigeants restent exposés dans les registres historiques.
2. Une procédure simplifiée en 3 étapes ?
- La demande : formulaire en ligne via le guichet unique de l’INPI ou dépôt direct au greffe du tribunal de commerce
- Le traitement : 5 jours ouvrables maximum pour le greffier, avec remise d’un récépissé immédiat
- Le recours : possibilité de saisir le juge en cas de dépassement du délai
La demande peut être effectuée à tout moment et ne nécessite aucune justification particulière. Seule l’adresse personnelle est occultée : les adresses professionnelles et sièges sociaux demeurent publics.
Les limites importantes du dispositif actuel
Un accès restreint mais encore large
Malgré l’occultation pour le grand public, l’adresse complète reste accessible à un cercle étendu d’interlocuteurs :
Autorités et administrations :
- Les autorités judiciaires
- La cellule TRACFIN (Traitement du Renseignement et Action contre les Circuits Financiers clandestins)
- Les agents de l’administration des douanes
- Les agents habilités de l’administration des finances publiques chargés du contrôle et du recouvrement fiscal
- Les officiers habilités de police judiciaire de la police nationale et de la gendarmerie nationale
- La direction générale des entreprises, la direction générale de la concurrence, de la consommation et de la répression des fraudes
- Les services du ministère de l’agriculture et de l’alimentation
- Les directions départementales des territoires et de la mer
- La direction générale des finances publiques
- L’INSEE et l’INPI
- Les organismes chargés de la gestion d’un régime obligatoire de sécurité sociale
Professions juridiques et judiciaires :
- Les commissaires de justice et commissaires-priseurs judiciaires
- Les notaires
- Les administrateurs et mandataires judiciaires
- Les greffiers des tribunaux de commerce et tribunaux judiciaires
Acteurs économiques :
- Les représentants légaux de la société
- Ses associés
- Les créanciers justifiant d’une créance née à l’occasion de l’exercice du mandat social
Un champ d’application trop restreint
Le décret ne couvre que le RCS et le registre national des entreprises (RNE). D’autres bases sensibles échappent à cette protection comme par exemple le registre des bénéficiaires effectifs.
Cette fragmentation permet des contournements et compromet l’efficacité globale du dispositif.
Une protection temporelle incomplète
L’exclusion des anciens dirigeants constitue une lacune majeure. Ces personnes, parfois sorties de leurs fonctions depuis des années, restent exposées aux mêmes risques sans possibilité de protection.
Trois améliorations indispensables pour une protection efficace
Pour répondre véritablement aux enjeux de sécurité numérique des dirigeants, trois évolutions s’imposent :
Extension de la protection aux anciens dirigeants
La première lacune majeure du dispositif actuel concerne l’exclusion temporelle des anciens dirigeants. Cette limitation crée une inégalité de traitement difficilement justifiable : les personnes ayant exercé des fonctions de direction restent exposées aux mêmes risques d’usurpation d’identité, de harcèlement ou de menaces physiques, sans possibilité de protection. L’évolution professionnelle ne devrait pas conditionner la sécurité personnelle. Une extension de la confidentialité aux anciens dirigeants assurerait une protection durable dans le temps et garantirait une cohérence juridique pour tous ceux ayant été exposés par leurs fonctions passées.
Automatisation de l’occultation des données
Le caractère déclaratif du dispositif actuel constitue un frein à son efficacité. Passer d’un système sur demande à une protection par défaut transformerait radicalement l’impact de cette mesure. L’automatisation supprimerait les démarches administratives fastidieuses qui découragent de nombreux dirigeants, garantirait une application uniforme et immédiate du dispositif, et réduirait considérablement les risques d’oubli ou de négligence. Cette évolution nécessiterait certes des adaptations techniques des systèmes d’information, mais elle seule permettrait une protection réellement généralisée.
Harmonisation de la protection sur l’ensemble des registres
La fragmentation actuelle de la protection représente une vulnérabilité systémique. Limiter l’occultation au seul registre du commerce et des sociétés permet des contournements via d’autres bases de données publiques. Une approche cohérente devrait inclure le registre des bénéficiaires effectifs, particulièrement sensible car révélant les structures de contrôle des entreprises, ainsi que l’ensemble des registres professionnels sectoriels et des bases de données connexes susceptibles de révéler l’identité des dirigeants. Cette harmonisation éviterait les stratégies de contournement et assurerait une protection véritablement globale.
Impact pratique pour les dirigeants d’entreprise
Actions immédiates à entreprendre
Les dirigeants concernés peuvent dès maintenant :
- Évaluer leur exposition en fonction de leur activité et de leur visibilité
- Engager la procédure d’occultation via l’INPI ou leur greffe de référence
- Sensibiliser leurs associés aux possibilités offertes par ce nouveau dispositif
Intégration dans une stratégie de protection globale
- Cette nouvelle mesure de confidentialité doit s’articuler avec d’autres actions de sécurisation déjà en place. La protection des données numériques de l’entreprise constitue un prérequis essentiel face aux risques de cyberattaques ciblées.
- La sécurisation des communications professionnelles mérite une attention particulière. Les échanges par email, les appels téléphoniques et les visioconférences peuvent révéler des informations sensibles exploitables par des tiers malveillants.
- La vigilance dans l’utilisation des réseaux sociaux professionnels devient cruciale. LinkedIn, Twitter et autres plateformes peuvent involontairement divulguer des informations personnelles ou professionnelles compromettantes.
- La mise en place d’assurances spécialisées adaptées aux nouveaux risques numériques complète efficacement ce dispositif de protection. Ces couvertures peuvent inclure la cyber-assurance et la protection juridique renforcée.
Ainsi, le décret du 22 août 2025 constitue une première réponse concrète aux risques croissants pesant sur les dirigeants d’entreprise. Cette évolution, longtemps attendue, témoigne d’une prise de conscience des autorités face aux défis de l’ère numérique.
Cependant, les limitations actuelles – exclusion des anciens dirigeants, champ d’application restreint, maintien d’un large accès aux données – réduisent significativement l’impact de cette protection. Seule une approche plus globale et automatisée permettra de concilier efficacement transparence économique et sécurité personnelle des entrepreneurs.
Cette réforme marque néanmoins un premier pas encourageant vers une protection renforcée des dirigeants face aux nouveaux risques numériques. Les évolutions à venir détermineront si cette avancée juridique se traduira par une amélioration réelle de la sécurité des entrepreneurs français.
Auteur : Jérémy Muratet