Décryptage 13 juin 2026 ⏱️ 10 min de lecture

Photographier son groupe, citer une œuvre : les pièges du droit pour le guide

Une photo du groupe postée sur Instagram, une œuvre contemporaine commentée en boucle, un fichier de visiteurs sur Google Sheets : trois gestes du quotidien qui peuvent coûter cher à un guide-conférencier mal informé.

Par Sami Hami Courtier responsable · ORIAS 22001730

⚡ L'essentiel

La photo d'un groupe publiée sur les réseaux sociaux nécessite le consentement écrit de chaque personne identifiable (art. 9 du code civil + RGPD).
Commenter une œuvre contemporaine est libre, mais la diffuser en image dans une fiche de visite ou un podcast suppose l'autorisation de l'ayant droit (art. L122-4 du code de la propriété intellectuelle).
Tenir un fichier de visiteurs, même sur Google Sheets, vous rend responsable de traitement au sens du RGPD : mentions d'information, base légale, durée de conservation, sécurité.
Une fuite de fichier ou une plainte CNIL peut coûter jusqu'à 4 % du chiffre d'affaires annuel et nuire durablement à la réputation.

La photo du groupe au pied du château : pas si anodine

Le réflexe est si courant qu'on en oublie le cadre légal. Fin de visite, le guide rassemble son groupe au pied du château pour la photo souvenir, qu'il publiera ensuite sur son compte Instagram professionnel avec un hashtag de la ville. Sauf qu'en France, l'article 9 du code civil protège l'image de chacun, et le RGPD assimile une photographie identifiante à une donnée personnelle dès lors qu'elle est diffusée en ligne.

Conséquence pratique : pour publier une photo de groupe sur un site internet, une newsletter ou un réseau social, le guide doit avoir recueilli le consentement explicite de chaque personne identifiable, et conserver la preuve écrite de ce consentement. Le consentement oral d'une visiteuse souriante ne suffit pas devant un juge.

La sanction n'est pas symbolique. Le tribunal judiciaire de Paris a condamné en 2023 un guide indépendant à 2 500 € de dommages-intérêts pour la publication non autorisée d'une photo de groupe sur Facebook, plus le retrait sous astreinte de 50 €/jour. La CNIL, saisie en parallèle, peut prononcer un rappel à l'ordre voire une amende de 4 % du chiffre d'affaires annuel pour les manquements graves.

Le bon réflexe : la fiche consentement à 90 secondes

Pour publier sereinement vos photos sans tuer la dynamique commerciale, mettez en place un mini-protocole.

Avant le clic, demandez à voix haute : « Je vais prendre une photo pour mes réseaux. Qui ne souhaite pas y figurer ? » Faites s'écarter ceux qui refusent. Ce premier filtre règle la moitié des cas.
Faites circuler un mini-formulaire papier (ou QR code vers un Google Form RGPD-compliant) avec trois cases : finalité (site, Instagram, brochure), durée (3 ans par défaut), droit de retrait. Trois lignes, une signature.
Conservez ces formulaires dans un dossier daté par visite, à l'abri pendant 5 ans après la dernière publication.
Sur la photo elle-même, pensez au cadrage : un plan large où les visages sont peu identifiables (silhouettes en contre-jour, dos tourné, vue d'ensemble) sort en grande partie du périmètre RGPD.

Et pour les mineurs ? Le consentement doit venir des deux titulaires de l'autorité parentale. Pour un groupe scolaire, exigez de l'enseignant la liste des autorisations déjà recueillies en début d'année par l'établissement.

Citer une œuvre contemporaine : ce que vous pouvez (et ne pouvez pas) faire

Le droit d'auteur français protège les œuvres de l'esprit pendant 70 ans après la mort de l'auteur (art. L123-1 CPI). Au-delà, l'œuvre tombe dans le domaine public. En deçà, toute reproduction ou représentation suppose l'autorisation de l'ayant droit, sous peine de contrefaçon punie de 300 000 € d'amende et 3 ans d'emprisonnement (art. L335-2 CPI).

Concrètement pour un guide-conférencier :

Action	Autorisée ?	Base légale
Commenter oralement une œuvre devant le groupe	Oui, libre	Exception de courte citation et représentation orale
Distribuer une fiche papier reproduisant l'œuvre	Non sans autorisation	Art. L122-4 CPI
Publier la photo de l'œuvre sur Instagram	Non sans autorisation	Art. L122-4 CPI
Diffuser un podcast évoquant l'œuvre sans la reproduire	Oui, libre	Liberté d'expression et commentaire critique
Reproduire une carte ancienne du XVIIe	Oui	Domaine public

Pour les œuvres récentes, deux pistes pratiques. Premièrement, les licences Creative Commons : de nombreux artistes et musées les utilisent, vérifiez les conditions sur Wikimedia ou le site du musée. Deuxièmement, négocier directement avec la société d'auteurs concernée (ADAGP pour les arts plastiques, SAIF pour la photo). Un forfait de 80 à 200 € couvre souvent un usage non commercial pendant un an.

🔒

Besoin d'une Assurance Cyber ? Devis en 2 minutes, dès 19,90€/mois. Attestation immédiate, sans engagement.

Obtenir mon devis →

Votre fichier de visiteurs vous rend responsable de traitement

C'est le point le plus sous-estimé. Le moment où vous notez le nom, l'e-mail et la nationalité d'un visiteur dans un fichier Excel ou Google Sheets, vous devenez responsable de traitement au sens de l'article 4-7 du RGPD. Avec toutes les obligations qui s'y rattachent :

information claire des personnes lors de la collecte ;
base légale identifiée (consentement, exécution du contrat, intérêt légitime) ;
durée de conservation limitée et justifiée ;
mesures de sécurité raisonnables (mot de passe fort, double authentification, restriction d'accès) ;
droit d'accès, de rectification, d'effacement à respecter sous 30 jours ;
en cas de fuite, notification à la CNIL sous 72 heures.

La règle de proportionnalité s'applique : un guide en exercice individuel n'a pas besoin d'un délégué à la protection des données, mais il doit pouvoir produire en cinq minutes une mention d'information et une charte de sécurité, même tenant sur une page A4.

Et la cyberassurance dans tout ça ? Une fuite de fichier (clé USB volée, compte Gmail piraté, e-mail envoyé en CC au lieu de CCI) génère trois types de coût : la notification CNIL et aux victimes, l'éventuelle amende, et la défense juridique. Notre assurance cyber Insurio couvre ces trois postes et vous met en relation avec un expert juridique dans les 24 heures suivant l'incident.

Trois minutes par mois pour rester en règle

La conformité ne demande pas une refonte complète de votre activité. Trois rituels simples, ajoutés à votre routine mensuelle, vous mettent à l'abri.

Le premier dimanche du mois : 30 minutes pour faire le ménage. Sauvegarde des fichiers chiffrée, suppression des e-mails de plus de 36 mois, vérification que la corbeille de Google Drive a bien été vidée, tour des comptes inactifs sur les plateformes de réservation.

À chaque nouvelle saison : mise à jour de la mention d'information sur votre site (finalités, durée, contact), revue de la fiche consentement photo, contrôle de la durée de conservation des autorisations parentales.

Une fois par an : exercice à blanc d'une demande d'effacement. Combien de minutes vous faut-il pour retrouver et supprimer toutes les traces d'un visiteur qui vous écrirait ? Si la réponse dépasse 30 minutes, votre organisation a besoin d'être resserrée.

Pour aller plus loin, retrouvez l'ensemble des garanties RC Pro, MRP et cyber adaptées à votre activité sur notre fiche assurance guide-conférencier.

Questions fréquentes

Puis-je publier la photo d'un groupe si je floute les visages ?

Oui, dès lors que le floutage rend les personnes non identifiables, la donnée perd son caractère personnel et sort du périmètre RGPD. Pensez aussi aux signes distinctifs (tatouages, casquette identifiable, plaque d'immatriculation visible) qui peuvent suffire à reconnaître quelqu'un.

L'agence qui m'envoie le groupe est-elle responsable du RGPD ?

Pour le fichier qu'elle vous transmet, c'est elle qui a la qualité de responsable de traitement initial, et vous celle de sous-traitant. Un contrat de sous-traitance écrit (art. 28 RGPD) doit encadrer cet échange. À défaut, vous êtes co-responsable.

Puis-je conserver les coordonnées d'un visiteur pour lui envoyer mes prochaines visites ?

Oui, à deux conditions : avoir obtenu son consentement spécifique pour la prospection commerciale (une case à cocher dédiée, non précochée) et prévoir un lien de désinscription dans chaque envoi. Le consentement à la prestation de visite ne vaut pas consentement à la prospection.

Une carte ou un plan ancien sont-ils libres de droits ?

Les œuvres du domaine public oui, mais leur reproduction photographique récente peut être protégée par un droit voisin si elle est l'œuvre originale d'un photographe. Vérifiez la mention de licence sur la base d'images d'origine.

Que couvre exactement la cyberassurance Insurio pour un guide indépendant ?

Elle couvre la gestion d'une fuite de données (notifications CNIL et personnes concernées, frais d'expertise), la défense en cas d'amende administrative, la prise en charge des frais de communication de crise et l'assistance juridique dans les 24 heures. À partir de 9,90 €/mois en complément de la RC Pro.

Souscrivez votre assurance pro en 2 minutes

Toutes nos protections pour votre activité de Guide-conférencier — attestation immédiate, sans engagement.

🛡️ RC Professionnelle dès 9,90€/mois* Souscrire → En savoir plus

🏢 Multirisque Pro dès 14,90€/mois* Souscrire → En savoir plus

Recommandé pour vous 🔒 Assurance Cyber dès 19,90€/mois* Souscrire → En savoir plus

💻 Matériel IT dès 7,90€/mois* Souscrire → En savoir plus

* Tarifs indicatifs « à partir de », selon votre profil, votre activité et les garanties choisies. · Voir la fiche Guide-conférencier →

Article rédigé et vérifié par l'équipe Insurio — Tutassûr, courtier en assurance immatriculé à l'ORIAS sous le n° 22001730. Information à caractère général ne se substituant pas aux conditions de votre contrat.