Le répertoire Sirene, géré par l’Insee conformément au décret n°73-314 du 14 mars 1973 modifié, recense l’ensemble des entreprises, établissements, associations et organismes publics en France. Depuis son ouverture en open data, la question de la frontière entre transparence économique et protection de la vie privée des dirigeants se pose avec une acuité particulière pour les travailleurs indépendants et micro-entrepreneurs.
Données Sirene en open data : ce qui est réellement exposé
Chaque entité inscrite au répertoire se voit attribuer un numéro SIREN (identifiant unique de l’entreprise) et un ou plusieurs numéros SIRET (un par établissement). Ces identifiants sont publics par défaut.
A lire en complément : Norme de la sécurité : une analyse détaillée
Au-delà des numéros, les fichiers Sirene diffusés en téléchargement libre contiennent des informations qui, pour une entreprise individuelle, peuvent révéler l’identité complète et l’adresse personnelle du dirigeant. C’est là que le sujet devient sensible.
Les données accessibles couvrent plusieurs catégories :
A voir aussi : Cccp13 côté RH : optimiser vos déclarations et cotisations
- Les informations d’identification : dénomination ou nom/prénom du dirigeant, numéro SIREN et SIRET, catégorie juridique, date de création
- Les informations économiques : code APE (activité principale), tranche d’effectif salarié, et bientôt le code en nouvelle nomenclature NAF2025 qui sera appliqué à compter du 1er janvier 2027
- Les informations de localisation : adresse du siège social et de chaque établissement, qui correspond souvent au domicile personnel pour les entrepreneurs individuels
Pour une société (SAS, SARL), l’adresse diffusée est celle du siège social, généralement un local commercial ou une domiciliation. Pour un auto-entrepreneur qui exerce depuis chez lui, l’adresse personnelle figure dans les fichiers open data bruts.
Décret du 29 août 2023 : le mécanisme d’occultation Sirene
Le cadre réglementaire a évolué avec le décret n°2023-834 du 29 août 2023. Ce texte permet aux travailleurs indépendants, micro-entrepreneurs et artistes-auteurs de demander à l’Insee que leurs données ne soient plus diffusées librement en open data, dès lors qu’elles permettent d’identifier leur adresse personnelle ou des éléments relevant de leur vie privée.
Cette procédure, appelée demande d’occultation, supprime les informations concernées des fichiers téléchargeables sur data.gouv.fr. Elle ne supprime pas l’inscription au répertoire : l’entreprise reste enregistrée, mais ses données sensibles ne sont plus accessibles au tout-venant.
Ce que l’occultation change concrètement
L’annuaire-entreprises.data.gouv.fr, présenté par la DINUM, la DGFIP et l’Insee comme point d’entrée officiel unique pour consulter les données Sirene, intègre une logique de « privacy by design ». Le site floute automatiquement certaines informations sensibles pour les personnes physiques et signale les cas où les données ont été occultées à la demande de l’intéressé.
En revanche, cette protection ne se retrouve pas dans les exports open data bruts. Un développeur qui télécharge le fichier stock complet sur data.gouv.fr n’y verra pas de marqueur d’occultation aussi explicite. Les données y sont simplement absentes, sans explication visible pour le réutilisateur.
Création d’entreprise individuelle : deux cases à cocher qui changent tout
Le moment où la protection des données Sirene se joue réellement, c’est lors de l’immatriculation. Sur le formulaire INPI du guichet unique, deux choix distincts sont proposés aux entrepreneurs individuels et artistes-auteurs :
- Apparaître ou non dans le répertoire Sirene lors d’une recherche publique sur le site de l’Insee
- Autoriser ou non la mise à disposition des données à des fins de prospection commerciale
Plusieurs guides pratiques signalent que ces deux options sont souvent confondues par les créateurs d’entreprise, alors qu’elles ont des effets différents. Refuser la prospection commerciale n’empêche pas l’affichage public des données. Refuser l’apparition dans les recherches publiques ne bloque pas nécessairement la diffusion en open data.
Un entrepreneur qui coche les deux cases sans comprendre leur portée découvre parfois, plusieurs mois après, que son adresse personnelle circule dans des bases de données commerciales alimentées par les fichiers Sirene.
Limites de la protection : ce que l’occultation Sirene ne couvre pas
Demander l’occultation auprès de l’Insee protège les fichiers Sirene eux-mêmes. Les données disponibles ne permettent pas de garantir que cette protection s’étende à toutes les sources qui ont déjà aspiré les informations avant la demande.
Les fichiers Sirene sont téléchargés quotidiennement par des centaines de réutilisateurs : plateformes de prospection B2B, annuaires professionnels, outils de scoring financier. Une donnée publiée même quelques jours en open data peut se retrouver répliquée indéfiniment dans des bases tierces. L’occultation a posteriori n’a pas d’effet rétroactif sur ces copies.
Prospection commerciale et RGPD
Le RGPD offre un levier complémentaire. Un entrepreneur dont les données personnelles sont exploitées à des fins de prospection peut exercer son droit d’opposition auprès de chaque responsable de traitement. La démarche est cependant fastidieuse : il faut identifier chaque plateforme qui a récupéré les données, puis adresser une demande individuelle.
L’Insee rappelle par ailleurs que l’immatriculation au répertoire Sirene est gratuite. Des courriers frauduleux circulent, demandant aux entreprises de « confirmer leur immatriculation » moyennant une somme comprise entre 90 et 120 euros. Il s’agit d’une arnaque signalée officiellement sur le site avis-situation-sirene.insee.fr.
Protéger ses données Sirene : agir dès la création ou corriger après
Pour un entrepreneur individuel qui n’a pas encore créé son activité, la meilleure protection consiste à domicilier son entreprise à une adresse distincte de son domicile personnel, qu’il s’agisse d’une société de domiciliation ou d’un local partagé. Cette précaution rend l’occultation moins urgente puisque l’adresse diffusée n’est plus celle du domicile.
Pour ceux dont l’activité existe déjà et dont l’adresse personnelle a été diffusée, la demande d’occultation auprès de l’Insee reste le premier réflexe. Elle prend effet sur les fichiers Sirene mis à jour le lendemain de la consultation, selon le fonctionnement décrit par le service d’avis de situation. Ensuite, un passage systématique sur les principaux annuaires en ligne pour demander la suppression des fiches dupliquées complète la démarche.
Le répertoire Sirene remplit une fonction de transparence économique que personne ne conteste. La difficulté tient au fait que cette transparence, pensée pour les personnes morales, s’applique avec les mêmes règles par défaut aux personnes physiques. Le décret de 2023 a ouvert une porte, mais la protection reste à la charge de l’entrepreneur, qui doit comprendre le mécanisme et agir à temps.
