La protection des données personnelles n’est plus un sujet secondaire. Pour les collectivités territoriales, elle devient un enjeu majeur de sécurité, de responsabilité et de qualité du service public.
Une alerte nationale de la CNIL
Dans son rapport annuel 2025, la CNIL constate une forte hausse des plaintes, des sanctions et surtout des violations de données personnelles.
Les collectivités territoriales sont directement concernées, car elles traitent chaque jour des données sensibles, sociales, administratives, financières ou de santé.
Après avoir fait de leur cybersécurité une priorité de contrôle en 2025, la CNIL annonce qu’en 2026, la moitié de ses contrôles et actions répressives sera consacrée à la sécurité des données.
Des données sensibles, mais aussi des agents exposés
La question ne concerne pas seulement les piratages, les logiciels obsolètes ou les mots de passe insuffisamment protégés : elle concerne aussi l’identification publique des agents.
Des publications nominatives qui posent question
L’UNSA CASVP a saisi l’administration dès le 15 avril 2026, puis l’a relancée le 6 mai 2026, sur la présence nominative d’agents sur certaines pages internet présentant des établissements du CASVP, parfois accompagnée d’avis publiés par des usagers.
À ce jour, cette sollicitation reste sans réponse.
Ce type de publication peut faciliter l’identification des agents via les moteurs de recherche et accroître leur exposition personnelle.
La situation est d’autant plus préoccupante lorsque le nom d’un agent se retrouve associé à des propos insultants, dégradants ou mettant en cause sa manière de servir, sans réaction clairement identifiée de l’institution.
Un cadrage administratif indispensable
Plusieurs questions doivent être clairement tranchées :
- un agent peut-il être cité nominativement sur le site d’un établissement ?
- dans quelles conditions son accord préalable doit-il être recueilli ?
- quelle procédure permet de demander un retrait, un déférencement, un signalement, une modération ou une mesure de protection ?
- quelle réponse est apportée lorsqu’un agent est nommément cité dans des avis publics comportant des propos insultants ou dégradants ?
Ces questions ne sont pas théoriques. Elles touchent directement aux droits des agents, à leur protection, à leur image professionnelle et à leurs conditions d’exercice.
Les agents ne doivent pas devenir les angles morts de la protection des données
La cybersécurité ne se limite pas aux serveurs, aux logiciels et aux accès informatiques. Elle suppose aussi une vigilance sur les publications en ligne et les informations accessibles publiquement.
Pour l’UNSA CASVP, cela exige des consignes claires, des formations régulières et une doctrine administrative explicite.
Protéger les données des usagers, c’est aussi protéger les agents qui les traitent et qui exercent leurs missions au contact du public. L’UNSA CASVP demande donc que des règles précises soient fixées sur la publication nominative d’agents. Elle demande également des procédures claires de retrait, de signalement, de modération, de déréférencement ou de protection lorsque ces publications portent atteinte aux agents.
UNSA CASVP 