La transparence est devenue un impératif légal et sociétal mais elle s’accompagne d’un revers : une exposition croissante des données personnelles des dirigeants et actionnaires susceptibles d’être exploitées à des fins délictuelles, voire criminelles.
Entre obligations de publication et diffusion volontaire d’informations sur internet, la frontière entre la sphère professionnelle et la sphère privée s’amenuise dangereusement.

Une visibilité accrue des dirigeants

Les obligations de transparence imposent aux sociétés la diffusion de nombreuses informations juridiques à diverses occasions : création, gouvernance, mouvements de capital, ou encore modifications statutaires. Si ces publications relèvent souvent de la loi, la facilité d’accès aux données a changé d’échelle.
Des plateformes telles que Pappers, Data INPI ou encore Societe.com centralisent désormais l’ensemble des documents déposés au greffe : statuts, procès-verbaux, actes de cession ou de donation de titres, ou encore informations personnelles sur les dirigeants.
À cela s’ajoute la diffusion spontanée d’informations non-obligatoires dans les documents cités ci-dessus ou via LinkedIn, Facebook ou les sites institutionnels des entreprises, qui viennent compléter, sans le vouloir, le profil public d’un dirigeant. Ainsi, la première source d’exposition et de divulgation reste souvent le dirigeant lui-même.

Rappels sur les obligations légales de publication

Certaines publications demeurent obligatoires :

• Insertion dans un support d’annonces légales à la création et à la cessation d’activité.
• Communication en cas de modification des statuts, de changement de dirigeant, d’objet social, de siège, ou d’augmentation de capital.

À noter également :

Pour les SARL et SAS, le nombre d’actions reçues en cas d’apport en nature doit apparaître.

L’obligation de déposer les comptes annuels ne concerne que les sociétés commerciales (SARL, SAS, SA, SCA, etc.). Une société civile, utilisée comme holding patrimoniale, n’a aucune obligation de dépôt des comptes.

Mesures de confidentialité à privilégier

Publier le strict nécessaire

Lors du dépôt d’actes au greffe, seules les mentions légalement obligatoires doivent être divulguées, les autres peuvent être occultées.
Les montants des apports, par exemple, peuvent être retirés : il suffit de mentionner le nombre de titres émis. Il en va de même pour les actes de donations.
En revanche, les documents déjà publiés sont difficiles à faire disparaître a posteriori.

Choisir une forme sociale protectrice

En plus des éléments cités précédemment concernant le nombre d’actions reçues et l’obligation de dépôt des comptes, on peut retenir que :

• Les SAS et SA offrent une confidentialité supérieure : la liste des actionnaires n’est pas publique, hormis le registre des bénéficiaires effectifs, accessible à une liste restreinte de personnes et d’autorités judiciaires
• Les SARL et SCI, à l’inverse, imposent la mention des associés dans les statuts.

Domiciliation : nouveau droit à l’occultation de l’adresse personnelle

Les extraits Kbis comportent par ailleurs plusieurs informations personnelles obligatoires : nom, prénoms, date et lieu de naissance, nationalité et adresse personnelle du dirigeant.

Par sécurité, il est préférable de déclarer comme adresse personnelle le siège social de l’entreprise et de recourir au service d’une société de domiciliation pour choisir une adresse différente de celle de son domicile privé.

Le décret du 22 août 2025 introduit la possibilité, pour les dirigeants et associés indéfiniment responsables, de demander l’occultation de leur adresse personnelle dans les registres publics. Cette demande, transmise via le guichet unique, doit être traitée dans un délai de 5 jours ouvrables par le greffe. Ce dispositif ne s’applique pas encore aux commerçants personnes physiques.

L’adresse demeure néanmoins accessible à certaines autorités et professions réglementées (notaires, huissiers, magistrats, etc.). La commune de résidence reste quant à elle une donnée publique du Registre National des Entreprises (RNE).

Anticiper les risques de fraude et d’usurpation

La visibilité des dirigeants accroît les risques de fraude à la présidence ou d’usurpation d’identité.
Des solutions simples existent :

• Créer une alerte Pappers sur sa société pour être notifié de toute modification,
• Réagir sans délai en cas d’actes frauduleux en saisissant le juge des référés pour annuler les inscriptions irrégulières.

Déréférencement des moteurs de recherche

Les démarches de suppression directe sur Pappers ou Data INPI ont un impact limité.
En revanche, il est possible de faire déréférencer les pages contenant ses données personnelles depuis Google. La marche à suivre est la suivante :

> Accéder au formulaire : Formulaire de déréférencement Google
> Renseigner ses informations personnelles
> Indiquer si l’on fait sa demande en son nom ou au nom d’un tiers
> Lister les URLs que l’on souhaite voir supprimées
> Donner la raison de sa demande en invoquant l’article 21 du RGPD qui fonde son droit d’opposition à la diffusion des données personnelles
> Ajouter les requêtes sur lesquelles on ne souhaite plus être référencé (par exemple nom et prénom des associés)
> Certifier sur l’honneur sa déclaration puis signer et valider sa demande

Cette procédure permet de supprimer les liens des résultats de recherche, sans effacer les données à la source : cela ne fait pas disparaître les informations des sites internet mais limite leur accès.

Protéger aussi les données internes de l’entreprise

Enfin, la protection de la vie privée du dirigeant ne s’arrête pas aux registres publics.
La protection des données internes de l’entreprise doit suivre la protection des données publiques juridiques via les réflexes opérationnels suivants :

• Adoption de mots de passe complexes
• Verrouillage d’écran et filtres de confidentialité
• Gestion rigoureuse des accès aux données
• Sensibilisation des collaborateurs aux risques de fuites d’informations

La protection des dirigeants est devenue un enjeu majeur à l’ère de la transparence numérique. S’il est impossible de disparaître totalement des registres publics, il est aujourd’hui essentiel d’adopter une stratégie de confidentialité active, combinant choix de structure, vigilance administrative et hygiène numérique. Une démarche qui, en plus d’apporter une meilleure sécurité, participe à la préservation du patrimoine privé et à la protection de la réputation — deux piliers de la sérénité patrimoniale.

Les informations contenues dans ce document sont fournies à titre purement informatif et ne constituent en aucun cas une offre, une recommandation ou un conseil en investissement, juridique, fiscal ou financier de la part de ODDO BHF SCA. Ces informations sont destinées à être utilisées par les clients de la Banque Privée et ne doivent pas être interprétées comme une incitation à acheter, vendre ou souscrire à un instrument financier ou à un service d’investissement.
ODDO BHF SCA peut être amenée à détenir une position sur les actifs mentionnés (https://www.securities.oddo-bhf.com/#disclaimer). Avant toute décision d’investissement, nous vous recommandons de vous référer aux documents réglementaires et de consulter un conseiller financier.