Notes de séance et visio : le secret du coaching en danger

Demandez à un coaché pourquoi il ose vous parler aussi franchement de ses doutes, de ses conflits avec sa hiérarchie, de ses ambitions cachées ou de ses fragilités. La réponse tient en un mot : la confidentialité. Sans elle, il n'y a pas d'alliance de coaching, pas de parole libre, pas de travail possible. C'est votre matière première, et c'est aussi votre principale exposition au risque.

Cette confidentialité est à la fois un engagement déontologique (les codes de l'ICF et de l'EMCC en font un principe central), un engagement contractuel envers le coaché et le commanditaire, et une obligation légale au titre du RGPD. Trois sources d'obligations qui se cumulent, et trois fronts sur lesquels vous pouvez être mis en cause si une information confidentielle s'échappe.

Or le métier s'est massivement numérisé. Vos notes sont sur un ordinateur ou dans le cloud, vos séances se tiennent en visio, vos échanges passent par mail et messagerie, votre agenda et votre fichier de coachés vivent dans des applications. Chacun de ces outils est un point de confiance et un point de fuite potentiel. Le risque de violation de confidentialité n'est plus seulement humain (un mot de trop), il est devenu technique.

Le jour où un coaché découvre que ses confidences ont fuité, ce n'est pas seulement un client perdu : c'est votre crédibilité de coach qui s'effondre, et votre responsabilité qui peut être engagée.

Prenons l'objet le plus banal de votre pratique : vos notes de séance. Elles paraissent anodines, ce sont quelques lignes pour préparer la séance suivante. En réalité, elles concentrent ce qu'un coaché a de plus intime dans sa vie professionnelle et parfois personnelle.

Au fil des séances, vos notes peuvent contenir :

• Des informations professionnelles sensibles : tensions avec un supérieur, projet de départ, difficultés dans un poste, jugements sur des collègues nommés.
• Des éléments touchant à la personne : mal-être, fragilités, événements de vie, parfois des indications relevant de la santé psychique.
• Le nom du coaché et celui de tiers cités en séance, eux aussi protégés.

Juridiquement, ce sont des données à caractère personnel au sens du RGPD, et certaines peuvent relever des données sensibles. Vous en êtes responsable. Concrètement, cela impose quelques principes simples à votre échelle :

Le réflexe protecteur est double : noter moins, sécuriser mieux. Une note sobre, anonymisable et stockée dans un espace verrouillé est à la fois conforme et beaucoup moins dangereuse en cas de fuite.

La visioconférence a transformé le métier, en élargissant votre clientèle bien au-delà de votre zone géographique. Mais elle a aussi multiplié les points de fuite de la confidentialité, souvent là où on ne les attend pas.

Les principaux risques d'une séance à distance :

• Le lien de visio partagé par erreur ou réutilisé, qui permet à un tiers de rejoindre ou d'accéder à un espace de réunion.
• L'enregistrement de la séance, qu'il soit fait par vous sans consentement clair, ou par le coaché à votre insu. Un enregistrement de coaching est une bombe à retardement s'il fuite.
• La plateforme elle-même : toutes ne se valent pas en matière de sécurité et de localisation des données.
• L'environnement physique : un coaché qui vous parle depuis un open space, une pièce où un tiers écoute, un casque non utilisé. Sa confidentialité à lui est aussi en jeu.
• Le partage de documents et le chat de la réunion, qui laissent des traces parfois conservées par l'outil.

Quelques règles simples réduisent fortement le risque :

• Utilisez une plateforme sérieuse, à jour, avec salle d'attente et liens à usage unique quand c'est possible.
• N'enregistrez jamais une séance sans le consentement explicite et tracé du coaché, et clarifiez que lui non plus ne doit pas enregistrer sans votre accord.
• Vérifiez en début de séance que chacun est dans un espace confidentiel.
• Ne faites pas transiter de documents sensibles par des canaux non sécurisés.

En visio, la confidentialité ne dépend plus seulement de votre discrétion : elle dépend aussi de vos outils et de l'endroit d'où parle votre coaché.

Imaginons le pire, qui n'a rien d'improbable : votre ordinateur portable est volé, ou votre espace cloud est compromis. À l'intérieur, vos notes de séance, votre fichier de coachés, peut-être des enregistrements. Que se passe-t-il ?

Vous êtes exposé sur deux fronts simultanés, et c'est ce qui rend ce sinistre redoutable.

Le premier front est celui de la responsabilité. Un coaché dont les confidences professionnelles se retrouvent exposées peut vous reprocher un manquement à votre obligation de confidentialité et vous demander réparation du préjudice subi. Si la fuite concerne un coaching commandé par une entreprise, le commanditaire peut lui aussi se retourner contre vous, surtout si des informations stratégiques ou nominatives circulent.

Le second front est celui du RGPD. En tant que responsable de traitement, une violation de données personnelles déclenche pour vous des obligations : sécuriser, documenter l'incident, et selon la gravité, notifier la fuite et parfois informer les personnes concernées. Une gestion défaillante de cet aspect ajoute un risque réglementaire au risque contractuel.

Les conséquences financières s'additionnent : frais techniques pour comprendre et contenir l'incident, frais éventuels de notification et d'accompagnement des personnes touchées, frais de défense face à un coaché ou un commanditaire, sans compter l'atteinte à votre réputation. C'est exactement le type de sinistre que couvre une assurance cyber : elle prend en charge les frais consécutifs à une cyberattaque ou à une violation de données, là où la RC Pro couvre la responsabilité liée à votre prestation.

Bonne nouvelle : on ne vous demande pas de devenir expert en cybersécurité. Quelques réflexes proportionnés à une activité indépendante couvrent l'essentiel du risque. Voici votre kit.

Côté données et notes :

• Minimisez ce que vous notez et conservez : moins de données sensibles stockées, moins d'exposition en cas de fuite.
• Sécurisez vos appareils : mots de passe robustes, verrouillage automatique, chiffrement du disque, mises à jour à jour.
• Préférez un cloud sérieux avec double authentification plutôt qu'un fichier qui traîne sur le bureau ou dans une boîte mail.

Côté séances et échanges :

• Consentement écrit pour tout enregistrement, et règle claire d'absence d'enregistrement sauvage de part et d'autre.
• Outils de visio et de messagerie réputés et à jour, liens maîtrisés.
• Confidentialité dans le contrat : posez par écrit ce que vous protégez, ce qui remonte ou non au commanditaire.

Côté réaction :

• Sachez quoi faire en cas de fuite : contenir, documenter, évaluer la nécessité de notifier, prévenir les personnes concernées si besoin.
• Vérifiez que votre assurance prend en charge l'assistance en cas d'incident, qui est souvent aussi précieuse que l'indemnisation elle-même.

Pour un métier dont la valeur repose entièrement sur la confiance et le secret, sécuriser le volet numérique n'est pas accessoire : c'est protéger votre actif le plus précieux. Une assurance cyber à partir de 19,90 €/mois prend en charge les conséquences d'une violation de données, en complément de la RC Professionnelle qui couvre votre responsabilité de coach. Le détail des protections pensées pour le métier figure sur la fiche du coach professionnel. Et rappelez-vous : votre première barrière reste le bon réflexe, noter moins et verrouiller mieux.