Ce qu’il faut retenir du nouvel arrêté du 29 août 2025 (JORF du 6 septembre 2025)
Depuis le 6 septembre 2025, le cadre juridique du Compte Personnel de Formation (CPF) évolue. Un nouvel arrêté (NOR : TSSD2520595A) vient moderniser et sécuriser le système d’information géré par la Caisse des dépôts.
Objectif : mieux protéger les données personnelles des titulaires de comptes, garantir la fiabilité des échanges entre les administrations, et mettre les pratiques des employeurs publics en conformité avec le RGPD.
🔒 Un CPF plus sûr, plus traçable
Chaque agent dispose d’un compte personnel de formation qui contient ses droits, son historique, et les démarches effectuées.
Derrière cet outil en ligne, un traitement automatisé de données personnelles permet de gérer des millions d’informations sensibles.
L’arrêté du 29 août 2025 renforce :
-
le chiffrement des données et la protection contre les accès non autorisés ;
-
la traçabilité des connexions : chaque consultation ou modification d’un dossier est désormais enregistrée ;
-
la gestion des habilitations : seules les personnes autorisées, identifiées et formées peuvent accéder aux informations CPF des agents.
💡 Concrètement : les services RH des collectivités devront désigner un référent habilité, utiliser des identifiants nominatifs et conserver la trace des accès réalisés.
🔗 Des échanges de données mieux encadrés
Le système d’information du CPF communique de plus en plus avec d’autres organismes publics :
France Travail, la DGFiP, la DGAFP ou encore les employeurs territoriaux.
Le texte de 2025 rend ces Ă©changes :
-
interopérables (les systèmes se comprennent mieux entre eux),
-
mais aussi plus sécurisés : chaque flux est limité aux données strictement nécessaires.
💬 Exemple : les informations sur la situation administrative d’un agent (temps partiel, détachement, disponibilité) peuvent être transmises automatiquement pour actualiser ses droits CPF — mais plus aucune donnée “non utile” ne peut être échangée.
🧮 De nouvelles obligations pour les collectivités
Les collectivités territoriales, en tant qu’employeurs publics, doivent désormais :
-
Mettre à jour leur registre RGPD interne pour y inclure les traitements liés au CPF ;
-
Informer les agents de leurs droits (accès, rectification, effacement, limitation du traitement) ;
-
Vérifier les conventions avec leurs prestataires (éditeurs de logiciels RH, organismes de formation) afin qu’ils respectent les nouvelles exigences de sécurité et de confidentialité.
🎯 Cela signifie que les directions des ressources humaines devront ajuster leurs pratiques et sensibiliser les gestionnaires aux règles de protection des données.
👤 Un meilleur contrôle pour les agents
Pour les agents eux-mêmes, cette réforme est une garantie supplémentaire de transparence :
-
ils peuvent consulter les données associées à leur compte,
-
corriger une erreur via FranceConnect,
-
et exercer leurs droits RGPD directement depuis la plateforme MonCompteFormation.gouv.fr.
Chaque titulaire de compte est ainsi mieux protégé contre la perte, la mauvaise utilisation ou la diffusion non autorisée de ses données personnelles.
⚖️ En résumé
| Ce qui change | Pour les collectivités | Pour les agents |
|---|---|---|
| Sécurité renforcée | Habilitations nominatives, traçabilité obligatoire | Données mieux protégées |
| Échanges inter-systèmes | Interopérabilité avec France Travail, DGFiP, etc. | Droits actualisés plus rapidement |
| RGPD et transparence | Mise à jour du registre et des mentions d’information | Accès et rectification facilités |
Ce texte n’est pas une réforme du CPF lui-même, mais de l’outil qui le fait fonctionner.
Il rappelle que la gestion des données personnelles est désormais un pilier à part entière du service public, au même titre que la qualité du droit à la formation.
Les services RH territoriaux devront donc adapter leurs pratiques, mais aussi valoriser ce progrès auprès des agents : un CPF plus fiable, plus sûr, et plus transparent.
