La réforme de France Travail, instaurée par la loi pour le plein emploi de 2023, redessine profondément les politiques publiques en matière d’emploi. Cependant, dans un avis publié au Journal officiel le 1er janvier 2025, la Commission nationale de l’informatique et des libertés (CNIL) alerte sur les risques liés à la collecte et à l’utilisation des données personnelles de millions de Français.
Une réforme ambitieuse, mais intrusive
Avec France Travail, le gouvernement entend optimiser l’accompagnement des demandeurs d’emploi et des bénéficiaires du RSA.
En janvier 2025, une nouvelle obligation est venue renforcer cette réforme : les bénéficiaires du RSA doivent désormais consacrer entre 15 et 20 heures par semaine à des activités favorisant leur réinsertion. Ce dispositif s’accompagne d’un suivi renforcé, mais surtout d’une collecte massive de données personnelles.
La CNIL, dans son avis rendu fin 2024, met en lumière des préoccupations majeures. Les informations collectées incluent des données particulièrement sensibles :
- Santé,
- Condamnations pénales,
- Situation familiale,
- Bancaire.
Cette centralisation inédite pose des questions pressantes sur la sécurité et la proportionnalité des traitements.
Des millions de données en jeu
Le système d’information de France Travail concerne plus de six millions de personnes, incluant non seulement les demandeurs d’emploi, mais aussi leurs conjoints et les membres de leur foyer.
La CNIL pointe un usage démesuré de certaines informations, comme le numéro d’inscription au répertoire (NIR) (numéro de sécurité sociale à 13 chiffres).
Bien qu’il soit présenté comme un outil pour fiabiliser les identités, la CNIL s’inquiète d’un risque de dérive, où ce numéro pourrait devenir un identifiant généralisé, augmentant les risques d’atteinte à la vie privée.
Autre point critique : les données collectées ne semblent pas toujours nécessaires aux finalités annoncées. La CNIL appelle le ministère à respecter le principe de minimisation, qui impose de limiter la collecte aux stricts besoins opérationnels.
Elle souligne également l’absence de garanties claires sur les durées de conservation, avec certains fichiers conservés jusqu’à 20 ans.
Des mesures de sécurité insuffisantes
Au-delà de la collecte elle-même, c’est la protection de ces données qui alarme la CNIL. Le partage d’informations entre les nombreux acteurs du réseau pour l’emploi accroît les risques de fuites et d’usages abusifs.
Malgré des mesures annoncées comme l’authentification multifacteur ou des revues régulières des habilitations, la CNIL dénonce des failles importantes. Certaines structures partenaires bénéficieront encore de dérogations, réduisant la traçabilité des accès et exposant davantage les données aux cyberattaques.
La CNIL rappelle que les violations massives de données survenues récemment dans le secteur social doivent servir de leçon. Sans un renforcement immédiat des protocoles de sécurité, la mise en œuvre de France Travail pourrait engendrer des incidents majeurs, compromettant non seulement la confidentialité des données, mais aussi la confiance des citoyens.
Les publics vulnérables en première ligne
La réforme touche des publics fragiles, notamment des mineurs et des personnes en situation de handicap. Si la loi prévoit des dispositifs d’information adaptés, comme le format « Facile à lire et à comprendre » (FALC), la CNIL s’interroge sur leur application concrète. Une communication insuffisante ou mal adaptée pourrait aggraver les inégalités dans l’accès aux droits.