Le 22 août 2025 a marqué une évolution significative dans la protection des données personnelles des dirigeants de sociétés en France avec la publication du décret n°2025-840.
Ce texte législatif intervient dans un contexte où la transparence accrue des registres publics, notamment via des plateformes comme societe.com, pappers, et le Registre National des Entreprises (RNE) en ce compris le registre des bénéficiaires effectifs, avait rendu aisément accessibles des informations sensibles telles que la date, le lieu de naissance et l’adresse personnelle des dirigeants.
Cette accessibilité posait des problématiques réelles de sécurité pour les individus à la tête d’entreprises opérant dans des secteurs sensibles, comme l’ont malheureusement illustré des incidents récents.
Face à l’inquiétude croissante des acteurs économiques, le législateur a cherché à concilier l’impératif de transparence économique avec le droit fondamental à la vie privée et à la sécurité des personnes.
I. Le nouveau cadre juridique de protection des données des dirigeants
Le décret n°2025-840 du 22 août 2025 apporte une réponse législative aux préoccupations croissantes concernant la sécurité des dirigeants d’entreprise, en introduisant des mécanismes d’occultation de certaines données personnelles dans les registres publics.
A. Les fondements et objectifs du décret n°2025-840
Le décret vise à renforcer la protection de la vie privée et la sécurité des personnes physiques dont les informations sont rendues publiques par les formalités d’entreprise.
- Une réponse aux enjeux de sécurité et de vie privée
L’exposition publique des données personnelles des dirigeants, notamment leur domicile, a été identifiée comme une source de vulnérabilité.
Le décret n°2025-840 du 22 août 2025, relatif à la protection des informations relatives au domicile de certaines personnes physiques mentionnées au registre du commerce et des sociétés, a été publié en réponse à l’actualité marquée par des affaires d’enlèvements ou de menaces ciblant des dirigeants de sociétés, en particulier dans le secteur des cryptoactifs.
Nous avons tous en mémoire les agressions ou la récente tentative de kidnapping en pleine rue et en plein jour de la fille d’un PDG d’une société de cryptomonnaie devant les yeux de son propre fils.
Ce texte s’inscrit dans un mouvement plus large de renforcement des dispositifs d’anonymisation des décisions de justice, déjà initié par la loi n°2016-1321 du 7 octobre 2016 pour une République numérique et la loi n°2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice, qui a abouti à l’article L. 111-13 du Code de l’organisation judiciaire.
Face à l’inquiétude croissante des investisseurs, des dirigeants et de leurs proches quant à la mise en ligne publique de l’adresse de leur domicile personnelle, il devenait urgent de légiférer pour leur apporter protection via la confidentialité de leurs données. L’objectif de ce décret est donc de prévenir les risques d’atteinte à la vie privée et à la sécurité des personnes.
2. Le mécanisme d’occultation des données personnelles
Le décret n°2025-840 permet désormais aux dirigeants, associés responsables, ou toute personne physique dont le nom figure au Registre du Commerce et des Sociétés (RCS), de demander que leur adresse personnelle soit masquée lors de la publicité.
Cette demande est formalisée auprès du guichet unique de l’INPI.
Pour chaque pièce jointe éligible à la confidentialité, une case peut être cochée, indiquant : « Je demande que ce document ne soit pas diffusé publiquement et joins une version publique ci-dessous ».
La version publique sera une version « censurée » sans adresses personnelles, diffusée sur le RNE, tandis qu’une version confidentielle et complète (avec adresses personnelles) sera accessible uniquement par le Greffe du Tribunal de commerce.
Un justificatif de la demande de confidentialité est requis pour valider la synthèse de la formalité.
B. L’équilibre entre transparence et confidentialité
Le dispositif mis en place par le décret n°2025-840 cherche à trouver un équilibre délicat entre la protection de la vie privée et la nécessité de transparence pour la sécurité juridique et l’efficacité de la justice.
1. L’accès réservé pour les professionnels du droit
Malgré l’occultation des adresses personnelles pour le grand public, le législateur a prévu un régime particulier pour certaines professions juridiques.
Les commissaires de justice, avocats, notaires, administrateurs et mandataires judiciaires conservent un accès à l’information complète, y compris l’adresse du dirigeant, même rendue confidentielle au public.
Cette dérogation est justifiée par la nécessité de garantir la continuité et l’effectivité de la justice, leurs missions (exécution, signification, représentation, conseil) requérant l’accès à ces données.
La doctrine salue cette recherche d’équilibre entre la prévention des risques d’atteinte à la vie privée et la garantie de l’efficacité de la justice
2. Les limites de la protection offerte
La protection offerte par le décret, bien qu’étant une avancée, n’est pas absolue. La doctrine et les praticiens soulignent que l’anonymisation des registres publics ne peut à elle seule endiguer la circulation incontrôlée des données dans un environnement numérique hyperconnecté.
Des acteurs malveillants peuvent contourner ces mesures en croisant des informations provenant d’autres sources (réseaux sociaux, fuites de données, enquêtes de voisinage).
La généralisation indiscriminée de l’anonymisation pourrait même devenir contre-productive si elle évince des actes publics des mentions identifiantes indispensables à la sécurité juridique et à l’intelligibilité de l’information
II. Implications pratiques et défis du dispositif
Le nouveau dispositif entraîne des modifications significatives dans les pratiques administratives et professionnelles, tout en soulevant des défis liés à son effectivité et à l’évolution technologique.
A. Incidences sur les formalités d’entreprise et le rôle de l’INPI
Jusqu’à présent lorsqu’il était réalisé une formalité auprès du Guichet unique de l’INPI et du Registre du Commerce et des Sociétés (immatriculation de société, changement dans la direction sociale, modifications diverses et dépôts d’actes …), les documents déposés et publiés comportaient obligatoirement le domicile de certaine personne physique (dirigeant et associé notamment).
Le Guichet unique de l’INPI a donc dû évoluer pour intégrer les nouvelles fonctionnalités de confidentialité.
Les pièces jointes éligibles à l’occultation nécessitent la fourniture d’une version publique censurée et d’une version confidentielle complète.
Pour chaque pièce jointe éligible à la confidentialité, une case peut être cochée, indiquant : « Je demande que ce document ne soit pas diffusé publiquement et joins une version publique ci-dessous ».
Si vous cochez cette case, vous devez fournir :
• Une version publique : sans adresses personnelles qui sera diffusée sur le RNE.
• Une version confidentielle : complète (avec les adresses personnelles), non diffusée au RNE et accessible uniquement par le Greffe du Tribunal de commerce.
Un justificatif de la demande de confidentialité sera requis pour valider votre synthèse. Le site du Guichet unique de l’INPI propose sur son site un modèle de demande de confidentialité que vous pouvez télécharger.
Dans la synthèse de votre formalité, les pièces jointes apparaissent avec les intitulés « Version publique » et « Version confidentielle » et le justificatif est mentionné.
Cette procédure, bien que bénéfique pour la protection des dirigeants, ajoute une couche de complexité aux formalités d’entreprise.
L’intégralité des informations personnelles est toujours requis pour la validité de votre formalité d’entreprise, cependant il est possible désormais d’ajouter une autre version de vos documents dans lesquels il a été délibérément occulté toutes les données sensibles et personnelles des personnes physiques.
Seuls ces derniers documents seront à la disposition du public.
La version complète restera quant à elle confidentielle à la seule disposition du Greffier.
B. Les enjeux pour les dirigeants et les professions juridiques
Pour les dirigeants, le décret offre une protection bienvenue contre les risques de harcèlement, de menaces ou d’extorsion.
Cependant, ils doivent être conscients des limites de cette protection et des démarches à entreprendre pour en bénéficier.
Pour les professions juridiques, l’accès réservé aux données confidentielles, bien que nécessaire à leurs missions, peut générer des lourdeurs administratives et des retards, notamment en période de transition où les outils numériques et les protocoles d’accès doivent être harmonisés.
C. Perspectives et limites face à l’évolution technologique
La critique fondamentale du dispositif réside dans la relative illusion d’une protection absolue.
Les techniques de « scraping » automatisé, la reconstitution d’identités via les réseaux sociaux professionnels, ou le piratage de messageries peuvent contourner les filtres officiels.
La doctrine souligne que la généralisation de l’anonymisation, bien qu’indispensable, ne saurait être une garantie absolue dans un univers numérique où les données circulent de manière incontrôlée.
L’évolution constante des techniques de collecte et d’exploitation des données exige une adaptation continue du cadre législatif.
Conclusion
Le décret n°2025-840 du 22 août 2025 constitue une avancée notable dans la protection des données personnelles des dirigeants de sociétés en France, en offrant un mécanisme d’occultation du domicile dans les registres publics. Cette mesure répond à une préoccupation légitime de sécurité et de respect de la vie privée, tout en tentant de préserver la transparence nécessaire au monde des affaires et à l’efficacité de la justice.
Cependant, l’analyse révèle que cette protection, bien que bienvenue, n’est pas exempte de limites. La nature même de l’environnement numérique, avec sa capacité à agréger et croiser les données, rend difficile une protection absolue. Les professionnels du droit, bien que bénéficiant d’un accès privilégié, sont confrontés à des défis pratiques liés à l’harmonisation des procédures et à la gestion de ces informations sensibles.
Ceci étant dit, il s’agit tout de même d’une bienheureuse nouveauté au bénéfice des personnes physiques dont l’exposition publique de leurs données personnelles n’est plus une fatalité renforçant ainsi leur propre sécurité et celle leur proches.