Ce sont des employés qui, par hasard, ont mis au jour un système de surveillance clandestin, valant au célèbre magasin parisien La Samaritaine une sanction historique. Pris la main dans le sac pour avoir dissimulé des caméras dans des détecteurs de fumée, l’établissement voit son image sévèrement écornée. La lourde amende infligée par la Cnil le 18 septembre 2025 pour non-respect du RGPD place l’enseigne française au cœur d’une tension contemporaine : peut-on tout justifier au nom de la sécurité ? Cette affaire emblématique nous interroge surtout sur les limites éthiques des nouvelles technologies dans l’univers de la grande distribution.
La Samaritaine : Une surveillance cachée aux risques insoupçonnés
Dès août 2023, confrontée à une inquiétante hausse des vols en magasin, la direction de La Samaritaine choisit une solution radicale pour sécuriser ses réserves. Elle installe deux caméras camouflées dans des détecteurs de fumée. Elles sont capables d’enregistrer les conversations. Dissimulés aux regards, ces équipements fonctionnent durant plusieurs semaines, jusqu’à ce que des salariés, par hasard, mettent à jour leur présence. Une erreur technique ou une manipulation maladroite alerte le personnel, déclenchant une alerte interne.
Selon franceinfo.fr, les employés, surpris par cette intrusion dans leur espace de travail, signalent immédiatement l’anomalie. La direction retire les appareils en septembre 2023, mais trop tard : l’affaire arrive aux oreilles de Médiapart. Un article percutant publié le 25 novembre 2023 relaie les témoignages, poussant la Cnil à intervenir. Cette réaction en chaîne montre à quel point la transparence manque dans la gestion des données.
Malgré des justifications liées à la protection des biens, La Samaritaine ignore les règles de base du RGPD. Aucune analyse d’impact n’est réalisée, ni aucune information donnée aux salariés. Une négligence criante dans un secteur où la confiance des équipes est primordiale. La Cnil souligne que même en cas de vol, la dissimulation de caméras reste une pratique extrême, réservée à des situations exceptionnelles et strictement encadrées.
Les failles du RGPD qui ont coûté cher à la Cnil
La sanction s’appuie sur trois manquements majeurs. Premièrement, un traitement non loyal des données : dissimuler des caméras viole le principe de transparence exigé par le RGPD. Deuxièmement, des données collectées de manière excessive, puisque l’enregistrement audio et visuel dans des zones non sensibles n’était pas justifié. Enfin, l’absence de consultation du délégué à la protection des données (DPO), pourtant obligatoire dans ce type de projet.
Ces erreurs reflètent une méconnaissance profonde des obligations légales. La Cnil rappelle que chaque entreprise doit évaluer l’impact de ses actions sur la vie privée. Ici, aucune documentation ne justifie le choix des caméras cachées, ni leur durée de fonctionnement. Un défaut majeur quand on sait que la loi exige un équilibre entre sécurité et respect des droits individuels.
Pire encore, La Samaritaine n’a pas anticipé les conséquences humaines de cette décision. Les salariés, mis devant le fait accompli, ont perdu confiance en leur employeur. Dans un secteur déjà tendu par les tensions sociales, ce manque de dialogue renforce les risques de conflits internes. Une leçon coûteuse pour une enseigne historique.
La Samaritaine et la nécessaire évolution des pratiques de surveillance
La Cnil admet que les caméras dissimulées peuvent être légales dans des cas extrêmes, mais uniquement si elles sont temporaires et documentées. Or, ici, aucun cadre n’a été respecté. La Samaritaine a opté pour une solution radicale sans explorer d’alternatives, comme des systèmes visibles ou des audits renforcés. Une précipitation regrettable face à des vols certes préoccupants, mais gérables autrement.
Cette affaire interpelle l’ensemble du retail sur l’usage éthique de la vidéosurveillance. Les entreprises doivent désormais justifier chaque dispositif par une analyse rigoureuse, en associant salariés et DPO. Les technologies de sécurité ne remplacent pas le dialogue : des solutions collaboratives, comme des réunions de sensibilisation ou des contrôles aléatoires, évitent bien des dérapages.
Pour La Samaritaine, l’enjeu dépasse l’amende. Reconstruire la confiance avec ses équipes exige des gestes concrets : formations RGPD, consultations régulières avec le DPO, et transparence totale sur les mesures de sécurité. Un défi crucial pour préserver son image dans un marché où l’éthique numérique devient un critère d’achat.
Vers un retail plus respectueux des données personnelles
L’affaire de La Samaritaine doit servir de référence pour éviter les dérives. Allier sécurité et conformité RGPD n’est pas une option, mais une obligation. Les enseignes doivent agir en amont, avec humilité et rigueur, pour éviter de sacrifier la confiance sur l’autel de la protection des biens. Une vigilance collective s’impose, où chaque salarié devient acteur de la sécurité numérique.