Votre entreprise souhaite se conformer à la Loi Sapin 2 et mettre en place un dispositif d’alerte professionnelle ? N’optez pas pour une solution de courrier électronique car au lieu de réduire les risques, cela mettrait en danger votre entreprise et vos employés. Nous vous expliquons pourquoi.


La loi Sapin 2 ne précise pas exactement le type de canal d’alerte qu’il faut mettre en place. C’est pourquoi de nombreuses entreprises décident d’opter pour une simple adresse e-mail, parce que rapide à mettre en place et peu coûteux Toutefois, le choix d’un canal d’alerte par e-mail serait une erreur qui pourrait avoir des conséquences négatives pour votre entreprise et tous vos employés.

Voici trois raisons pour laquelle l’e-mail n’est pas un dispositif d’alerte efficace et conforme à la loi Sapin 2.

1. Vos données sont exposées à des risques élevés en matière de sécurité et de protection des données

Lorsqu’un lanceur d’alerte signale un comportement contraire au code de conduite de l’entreprise, des données personnelles sensibles sont alors traitées. Mais les e-mails rarement disposent d’un mécanisme de cryptage. Cela signifie qu’il est possible pour des personnes non habilitées, voire mal intentionnées non seulement de lire un e-mail, mais aussi de le modifier : par conséquent, ni la transmission ni le traitement ultérieur des rapports ne constituent une piste d’audit irréfutable, et l’intégrité des données est menacée. Cela risque d’invalider l’information aux fins d’enquêtes internes et externes. En outre, il n’est pas possible de garantir le respect du RGPD (Règlement Général sur la Protection des Données), puisque les exigences en matière de sécurité des données (article 32) ne sont pas respectées. Cela nécessiterait que les informations sensibles soient stockées dans un centre de données de haute sécurité, ce qui n’est guère le cas avec le courrier électronique.

2. Vos employés ne font pas confiance au système mis en place

La confiance des lanceurs d’alerte potentiels est absolument nécessaire pour s’assurer qu’un nombre suffisant d’alertes pertinentes soit soumises. Pour cette raison, les salariés doivent être convaincus à 100% de la sécurité du système et du traitement confidentiel des alertes. Si ce n’est pas le cas, les lanceurs d’alerte potentiels ne s’exprimeront pas en interne voire ils s’adresseront plus facilement aux autorités ou aux médias. Les résultats d’une étude menée par EQS Group en collaboration avec l’Université de sciences appliquées HTW de Coire soulignent ces liens : les organisations disposant d’un canal de signalement spécialisé, comme par exemple une plateforme digitale d’alerte professionnelle, sont plus susceptibles de recevoir des alertes pertinentes que les entreprises disposant d’une adresse e-mail comme canal de recueil des signalements. De plus, l’étude a montré que la possibilité de signaler de façon anonyme un comportement contraire au code de conduite de l’entreprise augmente également la probabilité qu’un employé ait recours à un système d’alerte éthique.

3. On ne peut pas traiter les cas efficacement

En plus du manque de sécurité et de confiance de vos employés, l’utilisation de l’e-mail comme canal de recueil des signalements conduit à une situation ingérable dans le traitement de ces alertes. Les gestionnaires de cas, si tant est qu’il y en ait, doivent saisir toutes les données manuellement. Cependant, de nombreuses entreprises proposant un système de courrier électronique ne disposent d’aucun gestionnaire de dossiers et, par conséquent, il n’y a aucune vue d’ensemble des cas. Cela signifie également qu’il est pratiquement impossible d’enquêter sur un incident et que, souvent, les lanceurs d’alerte ne reçoivent pas ou peu de réponses concernant leur rapport.

Il existe une solution efficace

Cela ne vaut pas la peine de prendre ces risques. Il existe une alternative : la mise en place d’une plateforme digitale d’alerte professionnelle. Ainsi, toutes les communications avec le lanceur d’alerte sont cryptées et stockées dans des centres de données hautement sécurisés. Les exigences légales en matière de protection et de sécurité des données sont ainsi facilement satisfaites. Vos employés feront confiance au système et signaleront d’éventuelles irrégularités sans crainte et de manière anonyme, s’ils le souhaitent. En outre, la gestion intégrée des alertes vous permet de les traiter efficacement et vous donne une vue d’ensemble détaillée de tous les dossiers.


Vous souhaitez savoir comment EQS Group peut vous accompagner dans la mise en place d’un dispositif d’alerte professionnelle efficace et conforme à la Loi Sapin 2 ? Cliquez ici pour en savoir plus.


Le dispositif d’alerte interne idéal pour les entreprises de moins de 500 employés :

Un an d'essai gratuit !