
Vidéoprotection en entreprise : ce que dit vraiment la loi (et les erreurs qui peuvent vous coûter cher)
Affichage, durée de conservation, registre des traitements, micro interdit… Le point complet sur vos obligations légales en 2026.
Et les sanctions ne sont pas symboliques : elles peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires. Même si ce plafond concerne les grandes structures, la CNIL sanctionne aussi régulièrement des petites entreprises pour quelques milliers d’euros — souvent pour des erreurs simples à éviter.
Le cadre légal en quelques mots
La vidéosurveillance en entreprise est encadrée par trois textes principaux : la loi Informatique et Libertés, le RGPD, et le Code de la sécurité intérieure (articles L.251-1 à L.255-1), ainsi que le Code du travail.
Bonne nouvelle pour les TPE/PME : depuis 2018, la déclaration préalable auprès de la CNIL a été remplacée par une simple inscription au registre des traitements de l’entreprise. Plus de formulaire à envoyer à la préfecture dans la majorité des cas — mais une obligation documentaire qui reste, elle, bien réelle.
Les 5 obligations que toute entreprise doit respecter
Informer les personnes filmées
L’information préalable des salariés et des visiteurs est une obligation centrale. Concrètement : un affichage visible à l’entrée des zones filmées (panneau mentionnant la présence de caméras, la finalité, et les modalités d’exercice des droits), et une information formelle des salariés via le règlement intérieur, une note de service ou une mention au contrat. Beaucoup d’entreprises installent leurs caméras et oublient totalement ce volet — c’est pourtant l’un des points les plus souvent contrôlés.
Tenir un registre des traitements
Ce registre doit mentionner la finalité du dispositif, sa base légale, les catégories de données collectées, les destinataires, la durée de conservation et les mesures de sécurité mises en place. Ce document n’est pas envoyé à la CNIL, mais il doit pouvoir être présenté en cas de contrôle. Beaucoup de TPE n’en ont tout simplement jamais entendu parler.
Respecter une durée de conservation limitée
C’est sans doute le point le plus mal compris. La CNIL recommande une durée comprise entre 7 et 30 jours pour la plupart des entreprises : une durée trop courte empêche les vérifications après un incident, une durée trop longue constitue un manquement au principe de minimisation. En pratique, 15 à 20 jours constituent un bon compromis pour un commerce ou un bureau standard. Erreur fréquente : des enregistrements conservés « au cas où » pendant plusieurs mois sur un disque dur jamais purgé — c’est une non-conformité immédiate.
Ne jamais filmer certaines zones
Certains espaces sont strictement interdits de captation, même avec l’accord des personnes concernées : les zones de pause des salariés, les toilettes, les vestiaires, ou encore les postes de travail filmés en continu et de manière disproportionnée par rapport à l’objectif de sécurité. Une caméra orientée en permanence sur un poste de travail, sans justification de sécurité particulière, expose à des sanctions — y compris pour le motif spécifique de surveillance excessive des salariés.
Ne jamais coupler micro et caméra
C’est le point le plus récent et le plus mal connu : coupler un microphone à une caméra de vidéoprotection est interdit par le Code de la sécurité intérieure, que le micro soit intégré à l’appareil ou relié par un système externe. Il n’existe ni tolérance tacite, ni exception sectorielle à cette règle. De plus en plus de caméras « intelligentes » embarquent un micro activé par défaut. Si votre caméra capte du son dans un open space, un commerce ou un accueil, vous êtes en infraction — même sans l’avoir voulu.
Les erreurs les plus fréquentes (et les plus sanctionnées)
D’après le bilan des sanctions CNIL du premier trimestre 2026, trois familles de manquements dominent : le défaut de sécurité des données, la vidéoprotection non conforme, et l’absence d’analyse d’impact lorsqu’elle est requise.
Concrètement, sur le terrain, voici ce qui revient le plus souvent :
Pas d’affichage, ou un affichage incomplet (sans mention de la finalité ni des droits)
Durée de conservation excessive — images conservées des mois sans purge automatique
Absence de registre des traitements — aucune trace documentaire en cas de contrôle
Caméras avec micro activé sans que personne ne s’en soit rendu compte
Zones interdites filmées — souvent un coin pause ou un vestiaire, « pour surveiller le matériel »
Accès aux images non sécurisé — flux accessible sans mot de passe robuste, ou consultable par n’importe quel collaborateur
Quand l’analyse d’impact (AIPD) devient obligatoire
Une analyse d’impact sur la protection des données est obligatoire lorsque le système filme systématiquement une zone accessible au public, utilise de l’intelligence artificielle, ou combine la vidéoprotection avec d’autres données comme des badges ou de la biométrie.
Si votre commerce filme l’intérieur du magasin accessible à la clientèle, ou si vos caméras intègrent de la reconnaissance faciale ou de la détection comportementale par IA, cette analyse n’est pas optionnelle — son absence a déjà valu une sanction à une entreprise début avril 2026.
Ce qu’il faut retenir
La vidéoprotection est un excellent outil de sécurité pour une TPE/PME — mais ce n’est pas un sujet « on installe et on oublie ». Trois piliers garantissent une installation conforme, et la bonne nouvelle, c’est que ces points se règlent en une seule intervention, dès l’installation ou en mise à niveau d’un système existant.
L’information
Affichage visible et information formelle des salariés
La documentation
Registre des traitements à jour
La technique
Durée de conservation maîtrisée, micro désactivé, zones interdites respectées
Sources et pour aller plus loin
- La vidéoprotection CNIL
- Caméras et autres dispositifs vidéo CNIL
- Captation sonore et vidéoprotection : les règles CNIL (20 mars 2026) DPO Partage
- Législation vidéoprotection 2026 : CNIL, RGPD et préfecture W3CAM
- Sanctions CNIL 2026 : bilan du premier trimestre Leto Legal
- Réglementation vidéosurveillance entreprise : guide CNIL 2026 Connex’IT
Vous avez un système de vidéoprotection installé depuis un moment et vous n’êtes pas certain de sa conformité ?
Je propose un audit gratuit pour les TPE/PME des Yvelines, Hauts-de-Seine, Val-d’Oise et Eure — installation, paramétrage et mise en conformité documentaire.
