Le canal de signalement interne exigé par la Loi Waserman

La Loi Waserman^[1] impose aux organisations d'au moins 50 salariés d'exploiter un canal de signalement interne sécurisé. Entrave et représailles sont passibles de 60 000 € d'amende et 3 ans d'emprisonnement.

Activez votre canal de signalement interne Comment ça marche

^[1] Loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte — transposition de la directive (UE) 2019/1937, JO L 305 du 26.11.2019, p. 17–56.

Liste des signalements EthicsPortal et portail mobile utilisé par les salariés

Conforme à la Loi Waserman
Hébergement souverain UE
Opérationnel en quelques minutes
À partir de 60 €/mois
Aucune IA sur le contenu des signalements

Sans canal de signalement, vous êtes exposé

Un employé est témoin d'une fraude et n'a nulle part où la signaler en interne. Il se tourne vers un régulateur, un journaliste ou un avocat. Résultat — une violation de la Loi Waserman, une crise médiatique, et aucune piste d'audit prouvant que vous avez pris vos obligations au sérieux. Un canal de signalement n'est pas une case à cocher — c'est votre moyen de détecter les problèmes avant qu'ils ne vous trouvent.

Déploiement

Étape 1: Configurez votre portail
Configurez le compte de l'organisation, le texte d'accueil, les catégories de signalement et le logo du portail. Aucune configuration technique requise.
Étape 2: Partagez le lien
Donnez à vos employés le lien ou le code QR de votre portail. Ils peuvent soumettre des signalements anonymes depuis n'importe quel navigateur.
Étape 3: Traitez les signalements en toute sécurité
Quand un signalement arrive, communiquez en toute sécurité avec le lanceur d'alerte, suivez vos délais de 7 jours et 3 mois, et exportez les dossiers pour les auditeurs.

Conçu pour la conformité européenne

Signalement totalement anonyme
Pas de journalisation IP, pas de suivi. Les métadonnées des fichiers (EXIF, GPS, auteur) sont supprimées automatiquement.
Chiffrement au repos
Toutes les données sensibles sont chiffrées dans la base de données. Hébergé chez Hetzner à Nuremberg, Allemagne.
Suivi automatique des délais
Les délais d'accusé de réception (7 jours) et de retour (3 mois) sont suivis automatiquement. Les cas en retard déclenchent des notifications.
Piste d'audit en ajout seul
Chaque action est enregistrée et ne peut être modifiée ni supprimée. Les auditeurs obtiennent le tableau complet.
Suppression des métadonnées
Les données EXIF, les coordonnées GPS et les informations d'auteur sont supprimées de tous les fichiers téléchargés.
Messagerie sécurisée bidirectionnelle
Les lanceurs d'alerte consultent leurs dossiers avec un code d'accès et un code secret. Aucun compte nécessaire. Les noms des gestionnaires ne sont jamais révélés.

Choix d'infrastructure assumé

Aucune IA sur le contenu des signalements.

EthicsPortal ne transmet ni le contenu des signalements, ni l'identité des lanceurs d'alerte, ni les messages d'instruction à un grand modèle de langage ou à un fournisseur d'inférence IA. Aucune catégorisation, synthèse ou traduction par IA. Aucun sous-traitant IA dans la liste de l'article 28 du RGPD. Un journal d'audit déterministe enregistre l'acteur et l'action --- pas une suggestion probabiliste.

Lire l'engagement →

Preuves pour les auditeurs

Quatre documents de conformité disponibles directement depuis le portail — prêts à remettre aux équipes juridiques, de conformité ou aux régulateurs.

Rapport de conformité
Liste de contrôle de la directive 2019/1937, indicateurs SLA, mesures de protection des données et synthèse du journal d'audit — sans exposer de données sensibles.
Certificat de conformité
Preuve partageable que votre organisation exploite un canal de signalement interne conforme à la directive 2019/1937 et à la Loi Waserman.
Politique de signalement
Document de politique interne prêt à être adopté, que votre organisation peut publier et communiquer à ses travailleurs.
Notice de confidentialité
Notice d'information RGPD articles 13 et 14 affichée aux lanceurs d'alerte avant soumission — préremplie avec les coordonnées du responsable du traitement.