Contrôle de référence en recrutement : cadre légal, RGPD et bonnes pratiques RH

La minute RH par VEDACI 💡 Avril 2026.

Le contrôle de référence est devenu une étape fréquente dans les processus de recrutement, notamment pour sécuriser les embauches sur des postes à responsabilité.

Pourtant, beaucoup d’employeurs ignorent encore le cadre légal applicable : accord du candidat, RGPD, CNIL, confidentialité des données…

Quelles sont les obligations de l’entreprise ? Quels sont les risques en cas de non-respect ?

Voici les bonnes pratiques pour réaliser un contrôle de référence conforme et sécurisé, dans le cadre d’un processus de recrutement structuré.

Qu’est-ce qu’un contrôle de référence en recrutement ?

Selon la Chambre de Commerce et d’Industrie :

« La prise de références consiste à prendre contact avec les anciens employeurs ou collaborateurs d’un candidat pour vérifier les informations partagées lors de l’entretien. »

En pratique, le contrôle de référence permet de :

• Vérifier la réalité des missions exercées
• Confirmer les compétences techniques annoncées
• Valider les dates d’emploi
• Apprécier le positionnement hiérarchique
• Comprendre l’environnement de travail
• Évaluer les modalités de collaboration

Il ne s’agit ni d’une enquête officieuse ni d’un simple appel informel via un réseau commun.
Le contrôle de référence est une méthode d’aide au recrutement encadrée juridiquement.

Il intervient généralement en fin de processus, lorsque le candidat est finaliste et que la décision d’embauche est en cours de sécurisation.

Le cadre légal du contrôle de référence

Le contrôle de référence est légal en France. Cependant, il est strictement encadré par deux articles du Code du travail.

Article L.1221-8 du Code du travail

Le candidat doit être expressément informé, préalablement à leur mise en œuvre, des méthodes et techniques d’aide au recrutement utilisées à son égard. Les résultats obtenus sont confidentiels.

Cela signifie que l’entreprise doit informer clairement le candidat qu’un contrôle de référence pourra être réalisé dans le cadre du processus.

Article L.1221-9 du Code du travail

Aucune information concernant personnellement un candidat à un emploi ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance.

Autrement dit : aucune prise de référence ne peut être effectuée sans information préalable du candidat.

Recommandations de la CNIL et RGPD

La prise de références professionnelles auprès de l’environnement professionnel du candidat (supérieurs hiérarchiques, collègues, clients, fournisseurs…) est permise uniquement si le candidat en a été informé.

L’employeur doit également :

• Limiter les informations collectées à l’évaluation professionnelle
• Garantir la confidentialité des données
• Assurer une conservation limitée dans le temps
• Sécuriser les supports de stockage

Le contrôle de référence entre pleinement dans le périmètre du RGPD. Pour formaliser ces obligations, un cabinet DRH externalisé peut aider à structurer la documentation et les procédures internes.

Les risques en cas de non-respect

Certaines entreprises pensent qu’un simple appel « discret » à un ancien employeur ne pose aucun problème.
C’est une erreur. Les risques sont multiples.

Risques juridiques

• Manquement au Code du travail
• Non-respect du RGPD
• Mise en cause en cas de litige

Risques réputationnels

• Atteinte à l’image employeur
• Perte de confiance des candidats
• Avis négatifs sur les plateformes RH

Risques humains

• Rupture de confidentialité pour un candidat en poste
• Mise en difficulté professionnelle
• Perte d’un talent stratégique

Dans certains cas, la divulgation involontaire d’une recherche d’emploi peut avoir des conséquences majeures pour le candidat.

Le contrôle de référence est-il obligatoire ?

Non. Il s’agit d’un outil d’aide à la décision, non d’une obligation légale.

Toutefois, pour des postes à responsabilité (direction, finance, management, fonctions stratégiques), il constitue un levier important de sécurisation.

Dans les PME, où une erreur de recrutement peut représenter un coût significatif, il permet de consolider la décision finale. C’est l’un des piliers d’un conseil RH pour TPE, PME et ETI.

Le coût réel d’un mauvais recrutement

Un recrutement mal évalué peut générer :

• Un coût salarial improductif
• Une mobilisation managériale excessive
• Une désorganisation interne
• Un impact sur la performance collective
• Un risque prud’homal

Selon plusieurs analyses RH, une erreur de recrutement peut représenter entre six et neuf mois de salaire brut.

Dans cette perspective, structurer le contrôle de référence participe directement à la maîtrise du risque.

Comment réaliser un contrôle de référence conforme et professionnel ?

Un contrôle de référence structuré repose sur une méthode claire en quatre étapes.

1. Obtenir l’accord explicite du candidat

L’idéal est d’obtenir un accord écrit mentionnant :

• Le nom des personnes à contacter
• Leur fonction
• Le périmètre des échanges

Cela garantit la transparence et protège l’employeur.

2. Limiter les questions au champ professionnel

Les échanges doivent porter exclusivement sur :

• Les missions exercées
• Les compétences techniques
• L’environnement de travail
• Les modalités de collaboration

Aucune question relative à la vie privée ne peut être abordée.

3. Structurer l’entretien

Un contrôle de référence professionnel repose sur :

• Une grille de questions prédéfinie
• Une posture neutre et factuelle
• Une traçabilité minimale des échanges

4. Garantir la confidentialité

Les informations recueillies doivent :

• Être conservées de manière sécurisée
• Être accessibles uniquement aux personnes impliquées dans la décision
• Être supprimées si le recrutement n’aboutit pas

Pourquoi les PME sont particulièrement exposées ?

Les grandes entreprises disposent souvent :

• D’un service RH interne
• De procédures documentées
• D’un service juridique

Les PME, en revanche :

• Recrutent fréquemment dans l’urgence
• Fonctionnent par réseau informel
• Manquent parfois de formalisation

Cette absence de structuration peut créer un risque juridique involontaire.
Professionnaliser le processus de recrutement, c’est sécuriser l’entreprise et le dirigeant.

Recrutement, conformité et responsabilité du dirigeant

Le recrutement engage directement la responsabilité de l’employeur.

En cas de contrôle ou de contentieux, l’entreprise doit être en mesure de démontrer :

• L’information préalable du candidat
• La proportionnalité des informations collectées
• La finalité exclusivement professionnelle
• La sécurisation des données

Un processus formalisé constitue une protection juridique. C’est aussi l’un des bénéfices d’un accompagnement par un cabinet de conseil RH expérimenté.

Le contrôle de référence dans une démarche d’externalisation RH

De nombreuses PME ne disposent pas d’un service RH internalisé.

L’externalisation RH peut être une solution. Elle permet de :

• Formaliser un processus de recrutement conforme
• Structurer les contrôles de référence
• Sécuriser juridiquement les pratiques
• Améliorer l’expérience candidat
• Réduire les risques liés aux erreurs d’embauche

Chez VEDACI, nous accompagnons les dirigeants dans la structuration de leurs pratiques RH et la sécurisation de leurs recrutements.

Un recrutement maîtrisé n’est pas un coût.
C’est un investissement stratégique pour la pérennité de l’entreprise.

FAQ – Contrôle de référence en recrutement

Peut-on contacter un ancien employeur sans prévenir le candidat ?

Non. L’information préalable est obligatoire (article L.1221-9 du Code du travail). Tout contrôle réalisé sans accord du candidat expose l’entreprise à un risque juridique et RGPD.

Le candidat peut-il refuser un contrôle de référence ?

Oui. Le refus ne constitue pas en soi un motif automatique d’élimination, mais il peut être intégré à l’analyse globale du dossier de candidature.

Peut-on utiliser un réseau commun pour obtenir des informations ?

Non. Toute prise de référence doit être transparente, encadrée et conforme au cadre légal. Les contacts via un réseau informel sans information du candidat constituent un manquement.

Le contrôle de référence est-il obligatoire en France ?

Non, ce n’est pas une obligation légale, mais c’est un outil d’aide à la décision recommandé pour les postes à responsabilité et pour sécuriser les embauches en PME.

À retenir

Le contrôle de référence :

• est légal en France,
• nécessite l’accord du candidat,
• doit respecter le RGPD,
• ne peut porter que sur des éléments professionnels,
• permet de sécuriser les recrutements.

Bien encadré, il sécurise la décision. Mal maîtrisé, il crée un risque juridique et réputationnel.

Besoin de sécuriser vos recrutements ?

VEDACI accompagne les PME dans :

• l’externalisation RH,
• la structuration des processus de recrutement,
• les contrôles de référence conformes RGPD,
• la réduction des risques liés à l’embauche.

Contactez notre équipe pour sécuriser vos pratiques RH.

A très vite pour notre prochaine newsletter.

Votre équipe RH
VEDACI – Conseil & Solutions RH
Cabinet d’externalisation RH et accompagnement des PME

Sources

• CNIL – Référentiel relatif aux traitements de données à caractère personnel dans le cadre des activités de gestion des ressources humaines
• Legifrance – Article L.1221-9 du Code du travail
• Legifrance – Article L.1221-8 du Code du travail