Le registre des saisies des rémunérations

Le registre des saisies des rémunérations est un outil numérique centralisé placé sous la seule responsabilité de la CNCJ (Chambre nationale des commissaires de justice) qui assure sa tenue, son administration ainsi que sa disponibilité et la continuité du service.

Le registre garantit la traçabilité obligatoire qui permet de consigner, de façon chronologique et nominative, tous les actes et formalités réalisés au titre d’une procédure de saisie des rémunérations engagée contre un débiteur, et ce jusqu’à son dénouement.

Il permet ainsi de :

• suivre l’état des procédures en cours ;
• éviter les saisies multiples ou excessives ;
• assurer une répartition équitable entre les répartiteurs.

Il assure et rassure, puisqu’il affiche ainsi la transparence souhaitée tant par les pouvoirs publics que par la CNCJ, et ce à l’attention de toutes les parties prenantes, tout en consolidant la protection des droits de chacune d’elles.

La saisie des rémunérations repose sur les articles L3252-1 et suivants du Code du travail ainsi que sur les articles R3252-1 et suivants du Code des procédures civiles d’exécution. Depuis le décret n° 2025-493 du 3 juin 2025 instituant le registre numérique, les services de la CNCJ se sont mobilisés avec une détermination exemplaire afin de permettre à la profession et aux éditeurs de logiciels d’être pleinement opérationnels dans les délais impartis.

Concrètement, le registre c’est :

• une infrastructure matérielle dédiée. Créée par la CNCJ, elle est hébergée chez un prestataire certifié. Elle est dupliquée sur deux sites géographiquement distincts domiciliés en France, afin de permettre la continuité de service ou la reprise de celui-ci dans les meilleurs délais ;
• un accès conditionné et sécurisé.

L’accès au registre n’est pas direct pour des raisons de sécurité, de confidentialité, de conformité et d’intégrité de l’information. Il se réalise par l’intermédiaire d’une API (application programming interface ou interface de programmation d’application).

Cette interface permet aux logiciels autorisés (essentiellement les logiciels de la profession) de se connecter aux services du registre. La légitimité de l’accès est vérifiée tant dans sa conformité technique (appartenance de l’office au ReSCom [Réseau sécurisé des commissaires de justice], licence d’utilisation, conformité de la structure d’échange, etc.) que juridique (les éléments relatifs au titre exécutoire doivent être fournis pour chaque sollicitation du registre).

Quelles seront les prochaines phases ?

La consolidation

Le registre a été mis en exploitation le 1^er juillet 2025, il est alors entré dans une phase de débogage et de consolidation. Il est ainsi placé sous surveillance afin de recueillir les données d’exploitation par des sondes appropriées (résilience à la charge, taux de disponibilité, etc.) ou par des sondages de vérification de la conformité du contenu ou encore consolidé au gré des retours d’expérience.

La sécurité et la conformité

La CNCJ a mis en œuvre depuis quelques années une politique de sécurité des systèmes d’information qui s’appuie sur le guide d’hygiène de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et sur un alignement à la PSSIE (Politique de sécurité des systèmes d’information de l’État).

Sur la base de ces référentiels seront mis en œuvre dès l’automne prochain :

- L’audit PASSI du registre.

La CNCJ ne pouvant être juge et partie soumettra également le registre à un audit externe.

Compte tenu de la sensibilité du sujet, la CNCJ sollicitera un PASSI (prestataire d’audit de la sécurité des systèmes d’information). Il s’agit d’une entreprise spécialisée dans la cybersécurité ayant été qualifiée par l’État français à travers le programme des Visas de sécurité de l’ANSSI.

Ce registre peut être qualifié d’essentiel, au même titre que SECURACT et NOTIDOC, ce qui a pour conséquence de qualifier la CNCJ comme EI (entité importante), selon la directive européenne NIS2.

Ainsi, pour répondre à toutes les exigences requises, la sollicitation d’un PASSI est incontournable pour la CNCJ.

La portée de cet audit sera a minima sur :

• les tests d’intrusions pour vérifier l’efficacité des mesures de protection ;
• l’architecture matérielle.

Elle pourrait être étendue, selon les préconisations de l’autorité d’homologation, sur :

• la configuration des équipements ;
• l’organisationnel ;
• le code.

Une telle prestation vise plusieurs objectifs :

• l’identification d’éventuelles failles ou fragilités ;
• la consolidation ;
• l’amélioration des processus ;
• la communication (une partie toute aussi essentielle que les précédentes).

 

- L’homologation du registre.

La CNCJ a institué une autorité interne d’homologation chargée de prononcer une décision formelle et réglementaire qui l’engage. Cette décision est prise sur la base d’un dossier constitué par les services compétents permettant de s’assurer que les risques sont clairement identifiés et acceptés par le plus haut niveau de l’organisation.

Le dossier d’homologation du registre des saisies des rémunérations sera soumis à cette autorité dans le courant de l’automne 2025.

Le suivi d’exploitation

Il permet d’ajuster, de préciser et de consolider la prise en main de cette procédure par la profession. Pour cela, la CNCJ doit disposer de critères d’analyse suffisants, lesquels seront tirés du registre, de la formation, des sollicitations des supports (internes ou externes [les éditeurs de logiciels]) et autres critères d’évaluation économique.

Les données anonymisées seront mises à disposition de l’observatoire économique pour études et analyses. Les conclusions seront rendues au Bureau national, qui lui-même informera les pouvoirs publics et la profession.