Une société de sécurité peut géolocaliser ses agents en France, mais le droit l'encadre sévèrement, et la frontière entre dispositif licite et sanction CNIL tient à la manière de faire. Voici ce qu'autorisent la CNIL et le Code du travail, et comment un logiciel de contrôle de ronde reste du bon côté.
Une société de sécurité équipe les smartphones de ses agents d'une fonction GPS, et la question tombe vite, posée par un agent, par le CSE ou par le délégué à la protection des données : avons-nous le droit de faire ça ? En France, la réponse est oui, mais sous conditions strictes. Le pays encadre la géolocalisation des salariés bien plus sévèrement que beaucoup d'autres, et la sécurité privée ne fait pas exception.
Commençons par la raison qui pousse une société de sécurité à géolocaliser ses agents, car elle change tout sur le plan juridique. Un agent n'est pas un employé de bureau. Selon le panorama statistique 2023 de la branche prévention-sécurité, plus d'un agent sur quatre a déclaré une agression verbale sur 2021-2022, et 2 % une agression physique en 2023. Il affronte ce risque seul, la nuit, sur des sites où les secours sont à plusieurs minutes. Savoir où se trouve un agent isolé à deux heures du matin, avec un bouton d'alerte au bout du bras, relève de la sécurité, pas de la surveillance.
L'essentiel en bref : Géolocaliser un agent de sécurité est licite en France si la finalité est légitime (sécurité de l'agent isolé, coordination, preuve de ronde), proportionnée, déclarée à l'agent et au CSE, et limitée au temps de travail. Elle devient illicite dès qu'elle sert à surveiller l'agent en permanence ou à contrôler son temps de travail alors qu'un autre moyen existe.
La géolocalisation des salariés est-elle légale en France ?
Oui, mais sous conditions. Aucune loi ne l'interdit, et la CNIL admet plusieurs finalités, dont la sécurité du salarié, la coordination des interventions et la preuve d'une prestation. La géolocalisation doit toutefois rester proportionnée au but recherché, comme l'exige l'article L1121-1 du Code du travail, et le droit français la considère comme l'un des dispositifs de surveillance les plus intrusifs.
Le risque juridique se concentre sur des points précis. La CNIL interdit le suivi permanent d'un agent, la collecte hors temps de travail (trajet domicile-travail, pauses), la géolocalisation occulte, et l'usage des données pour une finalité autre que celle déclarée. Un point compte particulièrement pour les sociétés de sécurité : la géolocalisation ne peut pas servir à contrôler le temps de travail dès qu'un autre moyen existe, même moins efficace. La Cour de cassation l'a posé clairement (chambre sociale, 19 décembre 2018, n° 17-14.631), et un accord d'entreprise ne suffit pas à le valider.
Côté RGPD, ne comptez pas sur le consentement de l'agent. Dans une relation de travail, le lien de subordination rend ce consentement fragile, car il ne peut pas être réellement libre. La base légale solide est l'intérêt légitime de l'employeur, accompagné d'une analyse d'impact (AIPD), obligatoire dès qu'un dispositif surveille systématiquement les salariés.
Ce que la CNIL et le Code du travail exigent avant de géolocaliser
Trois obligations se cumulent avant toute mise en service. Vous devez informer individuellement chaque agent du dispositif (article L1222-4), informer et consulter le CSE avant la décision de mise en œuvre (article L2312-38), et documenter votre base légale, votre registre et votre analyse d'impact. Sans ces étapes, vous ne pouvez fonder ni sanction ni licenciement sur les données collectées : elles deviennent inopposables.
La proportionnalité encadre ensuite l'usage au quotidien. La géolocalisation doit se limiter au temps de travail, et l'agent doit pouvoir la désactiver en dehors. Les données de localisation ne se conservent pas au-delà de deux mois en principe, une durée que la CNIL ne prolonge que pour des finalités précises comme la preuve des interventions. Et la surveillance ne doit jamais devenir permanente.
La CNIL sanctionne régulièrement ces manquements. Son motif le plus fréquent est l'enregistrement continu, sans possibilité pour le salarié de suspendre le dispositif pendant les pauses, qu'elle qualifie d'atteinte excessive. Les amendes vont d'environ 20 000 euros en procédure simplifiée jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial pour les manquements graves. En 2025, la CNIL a encore prononcé dix décisions en procédure simplifiée, dont six visaient la surveillance des salariés.
Pourquoi géolocaliser un agent de sécurité se justifie : la protection du travailleur isolé
Dans la sécurité privée, la finalité la plus solide est la sécurité de l'agent lui-même, et la CNIL la reconnaît expressément : « assurer la sécurité de l'employé » figure parmi les finalités admises. L'agent de sécurité correspond exactement au profil qui rend cette finalité défendable, seul, de nuit, exposé à l'agression, loin de tout secours immédiat.
Ce profil porte un nom dans le Code du travail : le travailleur isolé. L'employeur a une obligation de sécurité (article L4121-1) qui l'oblige à évaluer ce risque dans son document unique (DUERP) et à organiser une chaîne de secours. C'est le cadre de la protection du travailleur isolé (PTI), dont le dispositif d'alarme (DATI) est l'outil concret. L'INRS confirme que le message d'alerte d'un DATI peut contenir la position GPS de l'agent pour accélérer l'intervention des secours. Attention toutefois à la formulation exacte : la loi n'impose pas le GPS, elle impose de protéger le travailleur isolé, et la localisation sert cette protection.
La sécurité n'est pas la seule finalité légitime. La coordination compte aussi : savoir quel agent est le plus proche d'un incident permet d'envoyer le bon, sans suivre ses trajets en continu. Et la preuve de ronde est devenue un livrable contractuel. Les donneurs d'ordre exigent désormais une main courante électronique horodatée qui atteste que les rondes ont bien eu lieu, un document que le CNAPS peut contrôler. La géolocalisation transforme la ronde en preuve, ce qui vous protège lors d'un litige de facturation ou d'une mise en cause.
Comment un logiciel de contrôle de ronde respecte ces règles
Un logiciel de contrôle de ronde comme COREDINATE permet de tenir cette ligne : tracer le travail, protéger l'agent, et empêcher la localisation de glisser vers la surveillance de la personne. Chaque réglage répond à une exigence du droit.
Une géolocalisation que vous maîtrisez
Côté exploitant, la géolocalisation GPS se désactive entièrement pour une mission, ou se masque à l'affichage. Votre société décide, pour chaque intervention, ce qu'elle collecte, combien de temps elle le conserve et qui peut le voir. COREDINATE optimise l'enregistrement pour la batterie et ne suit pas l'agent en direct, seconde par seconde, ce que la CNIL proscrit. Vos données restent dans l'Union européenne, sous le RGPD, hébergées en Allemagne sans aucun transfert hors UE. La proportionnalité que le droit exige devient ainsi un réglage : vous fixez ce qui est collecté, sa durée et ses accès.
La protection du travailleur isolé (PTI/DATI)
La finalité de sécurité la plus forte passe par la fonction PTI, aussi appelée alarme homme mort. L'agent peut déclencher une alerte manuellement, et si le système détecte une longue absence de mouvement, il déclenche l'alarme de lui-même après un préavis. L'application ouvre alors une liaison vocale, émet un signal sonore et affiche la dernière position connue sur la carte du portail. C'est la fonction qui répond à l'obligation de sécurité envers le travailleur isolé, et que l'agent, le client et l'inspection du travail lisent comme une protection.
Des rondes GPS et du géorepérage pour les grands sites
Sur un site étendu, une plateforme logistique, un parc photovoltaïque, un chantier, poser des badges NFC à chaque point n'est pas réaliste. COREDINATE regroupe alors des points de contrôle GPS et des géorepérages en parcours et vérifie la présence à partir de la position GPS. Ici, le géorepérage sert la documentation de la ronde et la sécurité de l'agent, pas le contrôle permanent du lieu où il se trouve, ce qui le maintient dans la finalité déclarée.
/Images/Blog/geolocalisation-agents-securite-geofence.webp)
La preuve de ronde que le client attend
Chaque scan et chaque position alimentent l'autre moitié du métier : le justificatif remis au client. La main courante numérique consigne les passages avec un horodatage qui ne se modifie pas après coup, et les rapports s'exportent en PDF. La même donnée qui protège l'agent défend aussi le contrat, sans transformer le journal de localisation en dossier d'évaluation.
Votre checklist de conformité
Quel que soit le logiciel, la même liste vous met à l'abri :
- définir et écrire la finalité (sécurité de l'agent, coordination, preuve de ronde) et s'y tenir ;
- informer individuellement chaque agent et consulter le CSE avant la mise en service ;
- limiter la géolocalisation au temps de travail et la rendre désactivable hors service ;
- fixer une durée de conservation courte, deux mois en principe ;
- ne jamais l'utiliser pour contrôler le temps de travail si un autre moyen existe ;
- réaliser l'analyse d'impact (AIPD) et tenir le registre des traitements ;
- ne jamais géolocaliser à l'insu de l'agent ;
- fonder le traitement sur l'intérêt légitime, pas sur le consentement.
Respectez ces points et la géolocalisation protège vos agents, satisfait vos clients et tient devant la CNIL comme devant le juge. Ceci reste une information juridique, pas un conseil juridique : avant tout déploiement, validez votre dispositif avec un juriste ou votre DPO.
Questions fréquentes
Un employeur peut-il géolocaliser un salarié ?
Oui, sous conditions. La finalité doit être légitime et déclarée, le dispositif proportionné, l'agent informé et le CSE consulté. La géolocalisation hors temps de travail ou le suivi permanent restent interdits.
Peut-on géolocaliser un agent de sécurité ?
Oui, en particulier pour sa sécurité en tant que travailleur isolé et pour la coordination des interventions, deux finalités reconnues par la CNIL. Le suivi permanent ou le contrôle du temps de travail dès qu'un autre moyen existe reste illicite.
Faut-il consulter le CSE avant d'installer une géolocalisation ?
Oui. L'article L2312-38 du Code du travail impose d'informer et de consulter le CSE avant la mise en œuvre d'un dispositif permettant de contrôler l'activité des salariés. À défaut, les données sont irrecevables comme preuve.
La géolocalisation peut-elle servir à contrôler le temps de travail ?
Seulement en dernier recours. La Cour de cassation juge ce contrôle licite uniquement quand aucun autre moyen n'existe, même moins efficace. Dès qu'une pointeuse, un auto-déclaratif ou un contrôle hiérarchique est possible, la géolocalisation ne se justifie pas.
Combien de temps peut-on conserver les données de géolocalisation ?
Deux mois en principe, selon la CNIL. La durée peut aller jusqu'à un an pour prouver les interventions effectuées. Le délai de cinq ans ne concerne que les rares cas où la géolocalisation sert légalement au suivi du temps de travail.
Faut-il le consentement du salarié ?
Non, et il vaut mieux ne pas s'y fier. Le lien de subordination rend le consentement fragile. La base légale recommandée est l'intérêt légitime de l'employeur, assorti d'une analyse d'impact.
Protégez vos agents et prouvez chaque ronde, dans le respect de la CNIL. Parlez à notre équipe commerciale ou commandez le kit de test de 14 jours avec du vrai matériel.