Rapport Cnil 2024 : 13 % des plaintes sont liées au travail

Philippe Guerrier
Le lundi 5 mai 2025
Workspace

Selon le rapport d’activité 2024 de la Cnil, voici les principaux dossiers relatifs aux sanctions et plaintes recensées en 2024 dans le monde du travail sous le prisme de la protection des données personnelles des salariés et l’exploitation de données RH.

Rapport Cnil 2024 : l’exploitation des données persos dans la sphère du travail, 3e objet de plainte - © D.R. — Rapport Cnil 2024 : l’exploitation des données persos dans la sphère du travail, 3^e objet de plainte - © D.R.

Avec l’essor des usages de l’IA en entreprise, la Cnil risque d’être de plus en plus sollicitée à propos de la protection des données personnelles en environnement professionnel.

Selon le rapport d’activité 2024 de l’autorité administrative indépendante publié le 29 avril 2025, sur un volume global de 17 772 plaintes, le travail est le troisième objet de plainte (13 %), derrière le thème télécoms-Web-réseaux sociaux (49 %) et celui du commerce (19 %).

Dans le précédent rapport d’activité (portant donc sur l’année 2023) de la Cnil, le thème du travail représentait 18 % des volumes de plaintes traitées.

Autre indicateur intéressant pour les DRH : 10 % des requêtes traitées par la Cnil pour les réponses au public portent sur le travail et les RH.

Voici les principaux dossiers relatifs aux sanctions et plaintes recensées en 2024 dans le monde du travail.

Cyberattaque visant France Travail

Dévoilée le 13 mars 2024, la cyberattaque visant France Travail et Cap emploi aurait potentiellement permis l’extraction de données de 43 millions d’usagers.
Le 19 mars 2024, le Tribunal judiciaire de Paris annonce que 3 personnes ont été interpellées dans le dossier des fuites de données personnelles au préjudice de France Travail.
Début mai 2024, la cellule investigation de Radio France a réalisé un focus sur l’état de l’enquête et de l’historique relatifs à cette cyberattaque.

Sécurité des données : un risque de plus en plus élevé

• En 2024, le nombre de violations touchant plus d’un million de personnes a doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies selon la Cnil.
• La sécurité des données face à des risques est de plus en plus élevée : en 2024, la Cnil a été notifiée de 5 629 violations de données personnelles (+ 20 % par rapport à 2023).

Surveillance excessive des salariés

Le 19 décembre 2024, la Cnil a sanctionné une société d’une amende de 40 000 euros en raison d’une surveillance disproportionnée de l’activité de ses salariés, à travers un logiciel paramétré pour comptabiliser des périodes « d’inactivité » supposée et pour effectuer des captures d’écran régulières de leurs ordinateurs.
En outre, les salariés étaient filmés en permanence.

Aspiration de données

Le 5 décembre 2024, la Cnil a prononcé une amende de 240 000 euros à l’encontre de la société KASPR, notamment pour avoir collecté sur LinkedIn les coordonnées d’utilisateurs qui avaient pourtant choisi d’en limiter la visibilité.

Recrutement

Le 25 mai 2024, la Cnil a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.).
Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis.

Concepts clés et définitions : #DRH ou directeur des ressources humaines