Question de : Mme Annaïg Le Meur
Finistère (1^re circonscription) - Ensemble pour la République

Mme Annaïg Le Meur attire l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur l'exposition en sources ouvertes de données personnelles des dirigeants d'entreprises. En France, plusieurs registres officiels recueillent les informations légales des entreprises, tels que le registre national des entreprises (RNE) tenu par l'Institut national de la propriété industrielle (INPI), le registre du commerce et des sociétés (RCS), dont le GIE Infogreffe diffuse les informations, ou encore le répertoire des entreprises et des établissements de l'INSEE. Ces registres contiennent un certain nombre d'informations personnelles des dirigeants d'entreprises telles que la date et le lieu de naissance, ainsi que l'adresse de leur domicile. Or ces données sont largement disponibles au grand public et peuvent être utilisées par des personnes malveillantes contre les entrepreneurs dans le cadre d'usurpations d'identité, voire de cambriolages à leur domicile. Face à ces risques, des avancées ont eu lieu ces dernières années visant à restreindre les informations personnelles transmises au public. Ainsi, le décret n° 2025-840 du 22 août 2025 et l'article L123-52 du code du commerce ont vu la limitation dans la publication par Infogreffe et l'INPI des informations relatives à l'identité et au domicile des dirigeants de sociétés. Pour autant, l'adresse de la personne morale est souvent la même que celle de la personne physique pour les professions libérales et les autoentrepreneurs, annulant de fait la protection prévue. Par ailleurs, les lois et règlements diffèrent selon les registres. Les entrepreneurs individuels peuvent par exemple demander la non-diffusion de leur siège social, identique à leur adresse personnelle, sur le registre « répertoire SIRENE » tenu par l'INSEE. Cette demande de non-diffusion ne s'applique pas au RNE ou à Infogreffe qui persistent à diffuser cette adresse. Concernant la date et le lieu de naissance qui peuvent servir à des usurpations d'identité, le jour de la naissance est tronqué sur le RNE et le lieu masqué. Pourtant, Infogreffe diffuse en totalité les dates et lieu de naissance. Ainsi, il existe encore d'importantes failles en matière de protection des données dans la gestion des registres détenant les données personnelles des entrepreneurs français qui ne sont masquées qu'après demande de ces chefs d'entreprise qui pour beaucoup, n'avaient pas été renseignées sur ces risques lors de la création de leur entreprise. Aussi, elle demande que les textes sur la protection des données personnelles des entrepreneurs soient revus et harmonisés entre les différents registres obligatoires, que le principe de l'opt in soit la règle quant à la diffusion des données des entreprises et qu'une solution soit trouvée pour masquer sur tous les registres le jour de naissance des chefs d'entreprise et leur adresse personnelle lorsque celle-ci correspond au siège social. Elle lui demande également sa position à ce sujet.