Recrutement : peut-on vérifier les réseaux sociaux d’un candidat ?

68 % des recruteurs ont déjà recherché des informations en ligne sur un candidat, selon l’enquête Hellowork 2025, menée auprès de 489 recruteurs. Et dans 65 % des cas, cette recherche a influencé leur décision, que ce soit positivement ou négativement. La pratique est donc répandue, et elle pèse réellement sur vos choix de recrutement.

Mais avez-vous le droit de le faire ? Googliser un candidat, consulter son LinkedIn, jeter un œil à son Instagram… Où s’arrête la vérification légitime ? Où commence l’atteinte à la vie privée ? Entre le Code du travail, le RGPD et les recommandations de la Cnil, le cadre légal existe mais reste méconnu de nombreux recruteurs.

Ce que vous pouvez faire, ce qui est interdit et les bonnes pratiques pour sécuriser vos recrutements : on fait le point.

LinkedIn, Facebook, Google : ce que dit la loi

Le Code du travail pose un principe clair. L’article L1221-6 stipule que les informations demandées à un candidat « ne peuvent avoir comme finalité que d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles. Ces informations doivent présenter un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles ».

Ce principe s’applique aussi aux informations que vous allez chercher vous-même. Consulter le profil en ligne d’un candidat, c’est collecter des données personnelles. Et qui dit données personnelles, dit RGPD.

La Cnil est formelle : le recueil d’informations publiées par un candidat sur un réseau social ou sur internet constitue un traitement de données personnelles. Il est donc soumis aux mêmes règles que toute autre collecte : finalité légitime, pertinence des données et information du candidat.

Attention toutefois à bien distinguer consultation et collecte. Jeter un œil au profil LinkedIn d’un candidat sans rien enregistrer : ce n’est pas un traitement de données. En revanche, dès que vous conservez une information, prenez une capture d’écran ou utilisez un élément trouvé en ligne pour évaluer la candidature, vous basculez dans la collecte. À partir de ce moment, le candidat doit en être informé et les données doivent présenter un lien direct avec le poste.

Réseaux professionnels vs personnels : où se situe la limite ?

La Cnil trace une ligne claire entre deux catégories de réseaux sociaux. D’un côté, les réseaux professionnels comme LinkedIn. De l’autre, les réseaux personnels comme Facebook, Instagram, TikTok ou X.

Sur les réseaux professionnels, la consultation est autorisée. L’objectif de ces plateformes est clairement identifié : mettre en relation des professionnels, afficher un parcours, valoriser des compétences. En vous y rendant, vous restez dans le cadre de l’évaluation des aptitudes professionnelles.

C’est d’ailleurs un outil précieux pour vérifier la cohérence du CV que vous avez sous les yeux. Durée des expériences, intitulés de fonctions, entreprises mentionnées… LinkedIn permet de recouper les informations déclarées par le candidat et de repérer d’éventuelles incohérences. Une pratique utile pour détecter ceux qui arrangent un peu trop la réalité sur leur CV.

En revanche, consulter les réseaux personnels d’un candidat est interdit. La Cnil considère que cette pratique s’apparente à une enquête de moralité. Ces plateformes révèlent des informations sur la vie privée : opinions, croyances, situation familiale, loisirs… Autant d’éléments sans lien avec l’emploi proposé et qui exposent à des risques de discrimination.

Quels risques encourez-vous en cas de non-respect ?

Consulter les réseaux personnels d’un candidat peut sembler anodin. Les conséquences juridiques, elles, ne le sont pas.

Premier risque : les sanctions de la Cnil. En cas de non-respect du RGPD, l’amende peut atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise. En avril 2024, la Cnil a mis en demeure une société pour collecte excessive de données personnelles dans le cadre de recrutements (situation familiale, salaires passés).

Deuxième risque : le contentieux avec un candidat écarté. En fouillant les réseaux personnels, vous accédez à des informations protégées par la loi : origine, religion, orientation sexuelle, situation familiale, opinions politiques… Si un candidat non retenu prouve que vous avez consulté son profil, il peut invoquer une discrimination à l’embauche. Il peut également contester la loyauté de votre procédure devant le conseil de prud’hommes, au motif que vous avez collecté des données sans l’en informer.

En cas de litige, c’est à vous de démontrer que votre décision reposait sur des critères objectifs, et non sur des éléments tirés de la vie privée du candidat. D’où l’importance de documenter vos critères de sélection et de vous en tenir aux sources autorisées.

5 bonnes pratiques pour consulter les réseaux en toute légalité

1. Limitez-vous aux réseaux professionnels. LinkedIn est votre allié, Facebook ne l’est pas. En vous cantonnant aux plateformes à vocation professionnelle, vous restez dans le cadre légal et vous évitez d’accéder à des informations qui pourraient biaiser votre jugement.
2. Ne conservez que ce qui est pertinent. Vous avez repéré une incohérence entre le CV et le profil LinkedIn ? Notez-la. Mais inutile de faire des captures d’écran de l’ensemble du profil. Collectez uniquement les informations en lien direct avec le poste et supprimez le reste.
3. Informez les candidats de vos pratiques. Mentionnez dans vos offres d’emploi ou sur votre site carrière que vous êtes susceptible de consulter les profils professionnels en ligne. Cette transparence vous protège et respecte les exigences du RGPD.
4. Documentez vos critères de sélection. Gardez une trace écrite des raisons qui motivent vos décisions : compétences évaluées, résultats d’entretien, adéquation au poste. En cas de contestation, vous pourrez démontrer que votre choix reposait sur des éléments objectifs.
5. Formez vos équipes. Tous les collaborateurs impliqués dans le recrutement doivent connaître ces règles. Un manager qui « googlise » un candidat avant un entretien peut, sans le savoir, exposer l’entreprise à un risque juridique.

Quelles sources pour vérifier un parcours ?

Vérifier les informations d’un candidat, c’est légitime. Mais les méthodes ne se valent pas toutes sur le plan juridique.

La prise de références reste un outil précieux. Vous pouvez contacter d’anciens employeurs ou collègues pour valider un parcours, confirmer des compétences ou recueillir un avis sur le savoir-être du candidat. Deux conditions toutefois : les questions doivent porter uniquement sur des éléments professionnels et si le candidat est encore en poste, vous devez obtenir son accord avant de contacter son employeur actuel.

Consulter LinkedIn s’inscrit dans la même logique. Vous croisez les informations déclarées sur le CV avec celles affichées sur le profil. Durée des expériences, intitulés de postes, recommandations visibles… autant d’éléments qui permettent de détecter d’éventuelles incohérences ou embellissements.

En revanche, fouiller les réseaux personnels ne relève pas de la vérification : c’est une enquête de moralité déguisée. Chercher à savoir si un candidat fait la fête le week-end, affiche des opinions politiques ou partage des photos de famille n’a aucun lien avec sa capacité à occuper le poste.

Le bon réflexe : croiser les sources autorisées (CV, LinkedIn, références professionnelles) et ignorer le reste.

FAQ

Puis-je refuser un candidat après avoir vu quelque chose sur son Facebook ?

Si vous avez consulté le profil Facebook d’un candidat et que cela a influencé votre décision, vous êtes en infraction. Les réseaux personnels révèlent des informations sans lien avec le poste : opinions, vie familiale, croyances… Utiliser ces éléments pour écarter un candidat expose votre entreprise à un risque de discrimination. Même si vous avez d’autres motifs pour refuser la candidature, le simple fait d’avoir consulté ces données pourra être retenu contre vous en cas de litige.

Un candidat peut-il savoir que j’ai consulté ses réseaux sociaux ?

Sur LinkedIn, oui. Le candidat peut voir qui a consulté son profil, sauf si vous naviguez en mode privé. Sur les autres réseaux, la consultation laisse rarement de traces visibles. Mais l’absence de preuve directe ne vous protège pas : en cas de contentieux, un faisceau d’indices (questions en entretien, motifs flous de refus) peut suffire à établir que vous avez utilisé des informations issues de la vie privée du candidat.

Dois-je informer le candidat que je vais consulter son LinkedIn ?

Tant que vous vous contentez de consulter son profil sans enregistrer ni utiliser les informations, ce n’est pas obligatoire. En revanche, dès que vous conservez des données ou que vous les intégrez à votre processus d’évaluation, vous devez en informer le candidat. Le plus simple : indiquer dans vos offres d’emploi ou sur votre site carrière que vous êtes susceptible de consulter les profils professionnels en ligne dans le cadre du recrutement.