Meilleurs logiciels de signalement d’alerte pour la conformite a la Directive europeenne 2019/1937 #
La Directive europeenne 2019/1937 exige de toute organisation de 50 employes ou plus qu’elle exploite un canal de signalement interne securise. La Directive est precise sur ce que ce canal doit faire : accepter les signalements ecrits et oraux, proteger la confidentialite du lanceur d’alerte, accuser reception sous 7 jours, fournir un retour sous 3 mois et conserver les dossiers sans exposer l’identite du lanceur d’alerte.
Voici ce qui est etrange dans ce marche : le signalement d’alerte est un outil simple. Un lanceur d’alerte soumet un signalement. Un referent le lit et y repond. Le systeme suit les delais et tient une piste d’audit. C’est l’integralite du produit.
Pourtant, la plupart des fournisseurs dissimulent leurs tarifs derriere des formulaires « contactez-nous pour une demo », exigent des processus de vente de plusieurs semaines et gonflent leurs listes de fonctionnalites avec des analyses alimentees par l’IA, de l’analyse de sentiment et d’autres ajouts qui n’ont rien a voir avec ce que la Directive exige reellement. Le resultat : un responsable conformite d’une entreprise de 100 personnes se retrouve en appel commercial pour un outil dont la mise en place devrait prendre dix minutes.
Cet article classe les meilleurs logiciels de signalement d’alerte specifiquement selon leur capacite a repondre aux exigences legales de la Directive — et non selon la notoriete de la marque, le nombre de fonctionnalites IA ou l’aspect impressionnant du dossier commercial.
Comment nous avons evalue #
Chaque plateforme a ete evaluee selon les six exigences fondamentales de la Directive 2019/1937 :
| Exigence | Articles de la Directive | Ce que la loi exige |
|---|---|---|
| Canal de signalement securise | Art. 8 | Chiffre, accessible a tous les travailleurs, sans creation de compte |
| Confidentialite du lanceur d’alerte | Art. 16 | Identite non divulguee sans consentement, acces restreint au personnel autorise |
| Accuse de reception | Art. 9(1)(b) | Confirmation ecrite sous 7 jours |
| Delai de retour | Art. 9(1)(f) | Retour substantiel sous 3 mois |
| Communication bidirectionnelle | Art. 9(1)(b) | Possibilite de communiquer avec le lanceur d’alerte, y compris les lanceurs d’alerte anonymes |
| Conservation des dossiers | Art. 18 | Signalements stockes de maniere securisee, conserves selon les exigences legales, supprimables lorsqu’ils ne sont plus necessaires |
Nous avons egalement pris en compte des facteurs pratiques : transparence tarifaire, residence des donnees dans l’UE, rapidite de mise en place et possibilite de demarrer sans appel commercial.
Le classement #
1. EthicsPortal — le meilleur pour les PME qui ont besoin d’une conformite rapide et abordable #
Couverture de la Directive : complete. EthicsPortal a ete concu specifiquement pour la Directive europeenne 2019/1937. Chaque fonctionnalite correspond a un article.
| Exigence de la Directive | Comment EthicsPortal y repond |
|---|---|
| Canal securise (Art. 8) | Portail web chiffre, URL unique par organisation, pas d’application requise |
| Confidentialite (Art. 16) | Pas d’enregistrement d’IP, suppression des metadonnees de fichiers (EXIF, GPS, auteur), donnees chiffrees au repos |
| Accuse de reception sous 7 jours (Art. 9) | Suivi automatique des delais avec notifications au referent |
| Retour sous 3 mois (Art. 9) | Suivi automatique des delais avec alertes de depassement |
| Communication bidirectionnelle (Art. 9) | Fil de messages anonyme via code d’acces — les noms des referents ne sont jamais reveles |
| Conservation des dossiers (Art. 18) | Piste d’audit immuable, export PDF pour les auditeurs |
Tarifs : 49 EUR/mois forfaitaire. Pas de frais par employe, pas de supplements. Hebergement UE : Oui — Hetzner, Nuremberg, Allemagne. Delai de mise en place : Quelques minutes. Inscription en libre-service, pas d’appel commercial.
Pourquoi il est premier : Le signalement d’alerte n’est pas un probleme complexe. La Directive vous dit exactement ce que l’outil doit faire, et EthicsPortal fait exactement cela — ni plus, ni moins. Pas d’analyse de sentiment par IA, pas de « scoring de risque », pas de fonctionnalites qui existent pour justifier un prix plus eleve. Conformite complete aux articles 8 a 18 a 49 EUR/mois, affiche sur le site web, sans appel commercial.
Le compromis : EthicsPortal est plus recent et ne dispose pas encore de la certification ISO 27001 ni de services de ligne telephonique.
EthicsPortal est notre produit. Nous l’avons conçu pour offrir une conformité complète à la Directive avec une tarification transparente et un déploiement immédiat.
2. Formalize (WhistleblowerSoftware.com) — le meilleur pour les entreprises de taille moyenne souhaitant un produit abouti #
Couverture de la Directive : complete. Concu au Danemark avec la Directive europeenne comme principal moteur de conception.
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui — portail web avec chiffrement |
| Confidentialite (Art. 16) | Oui — controles d’acces, chiffrement des donnees |
| Accuse de reception sous 7 jours (Art. 9) | Oui — suivi automatise |
| Retour sous 3 mois (Art. 9) | Oui — suivi automatise |
| Communication bidirectionnelle (Art. 9) | Oui — messagerie anonyme |
| Conservation des dossiers (Art. 18) | Oui — piste d’audit |
Tarifs : Devis personnalise requis. Tarification par employe precedemment publiee ; plus accessible publiquement. Hebergement UE : Oui — Danemark. Delai de mise en place : Quelques jours — implique un processus de demo/vente.
Pourquoi il est classe ici : Forte conformite a la Directive, certifie ISO 27001 et ISAE 3000, n°1 sur G2 (4.9/5, 157 avis), plus de 80 langues. Formalize publiait auparavant ses tarifs sur son site — ce n’est plus le cas, ce qui en dit long sur la direction prise. Vous devez desormais demander un devis et passer par un processus commercial pour connaitre le prix. Si vous avez besoin de certifications et d’un ecosysteme de partenaires (PwC, Baker McKenzie), Formalize est un choix solide — mais preparez-vous a negocier un prix que vous ne pouvez pas voir a l’avance.
3. Hintbox — le meilleur pour les marches germanophones #
Couverture de la Directive : complete. Plateforme allemande avec plus de 1 000 clients. Fait partie de la suite lawcode.
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui — portail chiffre, heberge chez Hetzner (Allemagne) |
| Confidentialite (Art. 16) | Oui — suppression des metadonnees, 2FA, analyse antivirus |
| Accuse de reception sous 7 jours (Art. 9) | Oui — suivi des delais |
| Retour sous 3 mois (Art. 9) | Oui — suivi des delais |
| Communication bidirectionnelle (Art. 9) | Oui — messagerie anonyme, robot vocal en option (+49 EUR/mois) |
| Conservation des dossiers (Art. 18) | Oui — piste d’audit |
Tarifs : A partir de 49 EUR/mois. Evolutif jusqu’a 149+ EUR/mois selon le nombre d’employes. Options : robot vocal (+49 EUR/mois), integration email (+29 EUR/mois), domaine personnalise (+29 EUR/mois). Hebergement UE : Oui — Hetzner, Allemagne. Certifie ISO 27001. Delai de mise en place : Quelques jours.
Pourquoi il est classe ici : Produit mature, large base de clients (Rewe, s.Oliver, FC Bayern), certifie ISO 27001. La tarification par employe et les couts supplementaires signifient que le prix effectif est nettement superieur au tarif de depart de 49 EUR pour la plupart des organisations. Centre sur la region DACH — presence limitee en dehors des marches germanophones.
4. FaceUp — la meilleure option gratuite pour les petites organisations #
Couverture de la Directive : partielle au niveau gratuit, complete aux niveaux payants.
| Exigence de la Directive | Niveau gratuit | Niveau payant |
|---|---|---|
| Canal securise (Art. 8) | Oui | Oui |
| Confidentialite (Art. 16) | Basique | Oui — controles d’acces avances |
| Accuse de reception sous 7 jours (Art. 9) | Manuel | Oui — automatise |
| Retour sous 3 mois (Art. 9) | Manuel | Oui — automatise |
| Communication bidirectionnelle (Art. 9) | Oui | Oui |
| Conservation des dossiers (Art. 18) | Basique | Oui — piste d’audit complete |
Tarifs : Gratuit jusqu’a 50 employes. Plans payants a partir d’environ 50 EUR/mois, evolutifs selon les utilisateurs. Hebergement UE : Oui — Republique tcheque. Delai de mise en place : Quelques heures.
Pourquoi il est classe ici : Le niveau gratuit est une option veritable pour les tres petites organisations, mais il manque le suivi automatique des delais et la gestion avancee des dossiers — des fonctionnalites que la Directive exige implicitement pour un suivi diligent (Art. 9(1)(c)). Concu a l’origine pour les ecoles, ce qui se ressent dans certains choix d’interface. Bon point d’entree ; un passage au niveau superieur peut s’averer necessaire lorsque les exigences de conformite sont examinees de pres.
5. Whistlelink — le meilleur pour les entreprises nordiques #
Couverture de la Directive : complete.
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui |
| Confidentialite (Art. 16) | Oui |
| Accuse de reception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui |
Tarifs : A partir d’environ 99 EUR/mois (formule debutant). Tarification entreprise sur devis. Hebergement UE : Oui — Suede. Delai de mise en place : Quelques jours.
Pourquoi il est classe ici : Conformite solide a la Directive avec plus de 35 langues et une bonne gestion des dossiers. Les tarifs sont le double des options les moins cheres sans avantage fonctionnel correspondant pour la plupart des PME. Forte presence regionale dans les pays nordiques.
6. SpeakUp (People Intouch) — le meilleur pour l’externalisation du traitement des dossiers #
Couverture de la Directive : complete. L’une des plus anciennes plateformes europeennes de signalement d’alerte (Pays-Bas).
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui — signalement web + telephonique |
| Confidentialite (Art. 16) | Oui |
| Accuse de reception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui |
Tarifs : A partir d’environ 3 000 EUR/an pour les entreprises de moins de 1 000 employes. Sur mesure pour les plus grandes. Hebergement UE : Oui — Pays-Bas. Delai de mise en place : Quelques jours.
Pourquoi il est classe ici : Proposition de valeur unique : traitement externalise des dossiers par des professionnels formes. Si votre organisation ne dispose pas des ressources internes pour gerer les signalements, SpeakUp s’en charge pour vous. Le compromis, c’est le prix — vous payez pour des operateurs humains, pas seulement pour un logiciel.
7. EQS Integrity Line — le meilleur pour les grandes entreprises #
Couverture de la Directive : complete. Le standard europeen pour les grandes entreprises.
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui — plus de 70 langues |
| Confidentialite (Art. 16) | Oui — controles d’acces de niveau entreprise |
| Accuse de reception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui — integration avec les suites GRC |
Tarifs : Non publies. Estimes a plus de 2 000 EUR/mois. Processus commercial requis. Hebergement UE : Oui. Delai de mise en place : Plusieurs semaines.
Pourquoi il est classe ici : Si vous etes une banque, un assureur ou une societe cotee avec plus de 5 000 employes, EQS est le choix entreprise sur. Pour tous les autres, vous payez pour des fonctionnalites et une envergure dont vous n’avez pas besoin. La mise en oeuvre prend des semaines, pas des minutes.
8. NAVEX Global — le meilleur pour les multinationales americaines avec des operations en Europe #
Couverture de la Directive : complete, mais la conformite europeenne semble ajoutee apres coup.
| Exigence de la Directive | Couverture |
|---|---|
| Canal securise (Art. 8) | Oui — web + ligne telephonique |
| Confidentialite (Art. 16) | Oui |
| Accuse de reception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui — analyses solides |
Tarifs : Sur mesure. Generalement plus de 5 000 EUR/an. Processus commercial requis. Hebergement UE : Disponible en option, pas par defaut. Delai de mise en place : Plusieurs semaines.
Pourquoi il est classe ici : NAVEX est la plateforme de conformite americaine dominante avec des decennies d’historique et des milliers de clients. Leur produit EthicsPoint couvre la Directive, mais la plateforme a ete concue d’abord pour les cadres reglementaires americains. L’hebergement dans l’UE est disponible mais pas le choix par defaut. Les tarifs entreprise et les longs cycles de mise en oeuvre la rendent inaccessible pour les PME.
Quelle plateforme choisir ? #
| Votre situation | Meilleur choix |
|---|---|
| PME ou startup, besoin de conformite rapide, budget serre | EthicsPortal (49 EUR/mois, mise en place en minutes) |
| Entreprise de taille moyenne, besoin de certifications et ecosysteme de partenaires | Formalize (tarifs sur devis, certifie ISO) |
| Marche germanophone, besoin d’ISO 27001 | Hintbox (49+ EUR/mois, ISO 27001) |
| Moins de 50 employes, besoin d’une option gratuite | FaceUp (niveau gratuit) |
| Entreprise nordique, preference pour un fournisseur regional | Whistlelink (99+ EUR/mois) |
| Besoin d’un traitement externalise des dossiers | SpeakUp (~3 000 EUR/an) |
| Grande entreprise (500+ employes), suite GRC complete | EQS Integrity Line (tarifs sur devis) |
| Multinationale americaine avec filiale europeenne | NAVEX Global (tarifs sur devis) |
Pourquoi la plupart des plateformes sont surtarifees pour ce qu’elles font #
Chaque plateforme de cette liste couvre les exigences fondamentales de la Directive 2019/1937. Cela merite d’etre repete : la fonctionnalite de conformite de base est la meme pour toutes. Un lanceur d’alerte soumet un signalement. Un referent le lit et y repond. Le systeme suit les delais et enregistre une piste d’audit.
La difference de prix entre 49 EUR/mois et plus de 5 000 EUR/an ne s’explique pas par les exigences de la Directive. Elle s’explique par des equipes commerciales, un packaging entreprise, des fonctionnalites IA que personne dans la conformite n’a demandees, et l’hypothese que « logiciel de conformite » peut etre tarifie comme du SaaS entreprise.
Six des huit plateformes de cette liste ne publient pas leurs tarifs. Vous devez remplir un formulaire, prendre un appel, assister a une demo, et ensuite — peut-etre — recevoir un devis. Pour un outil qui fait ce qu’un tableur pourrait faire (mal), c’est absurde.
Si vous evaluez des plateformes, concentrez-vous sur trois points :
- Couvre-t-elle les articles 8 a 18 ? Toutes les plateformes ci-dessus le font, dans leurs niveaux payants.
- Les donnees sont-elles hebergees dans l’UE ? Non negociable pour la conformite RGPD et Directive.
- Pouvez-vous voir le prix et vous inscrire aujourd’hui ? Si un fournisseur ne vous montre pas le prix, demandez-vous ce qu’il cherche a optimiser.
Aucune plateforme de signalement d’alerte ne peut rendre votre organisation conforme a elle seule. La conformite exige egalement des politiques internes, des referents designes, de la formation et des procedures documentees. Le logiciel est le canal de signalement — une piece d’un cadre de conformite plus large. Ce ne devrait pas etre la piece la plus couteuse ni la plus chronophage.
Pour une analyse detaillee article par article de la facon dont EthicsPortal repond a chaque exigence, consultez notre page de conformite.