Condamnation de France Travail par la CNIL : une chaîne de responsabilités défaillante.

La décision de la CNIL du 22 janvier 2026 condamnant France Travail à une amende de 5 millions d’euros fait suite à la violation massive de données personnelles survenue en mars 2024, qui a concerné 36,8 millions de personnes.

Cette condamnation met en lumière une chaîne de responsabilités défaillante.

Entre orientations politiques imposées par l’État et choix internes, la protection des données des usagers et des salariés est aujourd’hui gravement mise en danger.

👉 Cette situation est le symptôme d’une précipitation institutionnelle : transformation à marche forcée, absence de véritable dialogue social, alertes répétées de la CFDT insuffisamment prises en compte.

La volonté d’accélérer les transformations et d’ouvrir le système d’information à de multiples partenaires a été menée sans que la sécurité ne suive le rythme des ambitions politiques :

💥 Accélération à tout-va avec la loi « plein emploi »

💥 Ouverture des systèmes d’information à de multiples partenaires sans respect de l’ensemble des préconisations de la CNIL

💥 Pression sur les délais et baisse continue des moyens

Ces choix ont été imposés par l’État.

Mais France Travail porte également une responsabilité dans leur mise en œuvre : des accès ouverts et des partenariats engagés avant que la conformité RGPD et la sécurité ne soient garanties.

Les salariés avaient alerté : Les analyses d’impact (AIPD) internes avaient identifié les failles et les mesures nécessaires.

Ces alertes n’ont pas été suffisamment prises en compte.

⚖️ Le paradoxe du contrôle : des agents surveillés, un système vulnérable

Dans le même temps, les agents sont étroitement contrôlés. France Travail n’hésite pas à sanctionner sévèrement ses propres salariés en cas de violation de données liée à un détournement de finalité.

Les conseillers Cap Emploi, dont les comptes ont été usurpés par ingénierie sociale, sont les premières victimes de ce manque de protection technique.

Depuis 2022, ces choix se sont poursuivis :

 ➡️ via le RPE

 ➡️ par l’usage d’outils Microsoft

 ➡️ par des partenariats à risque comme LinkedIn, plateforme extra-européenne fondée sur l’exploitation des données personnelles.

Pour rappel, les élus CFDT du CSEC, à l’unanimité, ont demandé l’arrêt de l’expérimentation LinkedIn.

 La Direction est restée sourde.

🟠 Les élus CFDT SEGO exigent :

- Que l’État assume pleinement ses choix politiques et budgétaires, en dotant France Travail des moyens humains et financiers à la hauteur des missions confiées.

- Que France Travail revoie ses décisions numériques en matière de sécurité et de souveraineté afin de mettre fin à la mise en danger humaine et technologique de l’établissement.

- Que la protection des données des usagers et des salariés devienne enfin une priorité réelle.

La confiance ne se décrète pas. Elle se construit sur la sécurité, la responsabilité et le respect du dialogue social.