Meilleurs logiciels de signalement d’alerte pour la conformité à la Directive européenne 2019/1937 #
La Directive européenne 2019/1937 exige de toute organisation de 50 salariés ou plus qu’elle exploite un canal de signalement interne sécurisé. La Directive est précise sur ce que ce canal doit faire : accepter les signalements écrits et oraux, protéger la confidentialité du lanceur d’alerte, accuser réception sous 7 jours, fournir un retour sous 3 mois et conserver les dossiers sans exposer l’identité du lanceur d’alerte.
Voici ce qui est étrange sur ce marché : le signalement d’alerte est un outil simple. Un lanceur d’alerte soumet un signalement. Un référent le lit et y répond. Le système suit les délais et tient une piste d’audit. C’est l’intégralité du produit.
Pourtant, la plupart des fournisseurs masquent leurs tarifs derrière des formulaires « contactez-nous pour une démonstration », exigent des cycles de vente de plusieurs semaines et gonflent leurs listes de fonctionnalités avec des analyses alimentées par l’IA, de l’analyse de sentiment et d’autres ajouts qui n’ont rien à voir avec ce que la Directive exige réellement. Résultat : un responsable conformité d’une entreprise de 100 personnes se retrouve en rendez-vous commercial pour un outil dont la mise en place devrait prendre dix minutes.
Cet article classe les meilleurs logiciels de signalement d’alerte spécifiquement selon leur capacité à répondre aux exigences légales de la Directive — et non selon la notoriété de la marque, le nombre de fonctionnalités IA ou l’aspect impressionnant du dossier commercial.
Comment nous avons évalué #
Chaque plateforme a été évaluée selon les six exigences fondamentales de la Directive 2019/1937 :
| Exigence | Articles de la Directive | Ce que la loi exige |
|---|---|---|
| Canal de signalement sécurisé | Art. 8 | Chiffré, accessible à tous les travailleurs, sans création de compte |
| Confidentialité du lanceur d’alerte | Art. 16 | Identité non divulguée sans consentement, accès restreint au personnel autorisé |
| Accusé de réception | Art. 9(1)(b) | Confirmation écrite sous 7 jours |
| Délai de retour | Art. 9(1)(f) | Retour substantiel sous 3 mois |
| Communication bidirectionnelle | Art. 9(1)(b) | Possibilité de communiquer avec le lanceur d’alerte, y compris les lanceurs d’alerte anonymes |
| Conservation des dossiers | Art. 18 | Signalements stockés de manière sécurisée, conservés selon les exigences légales, suppressibles lorsqu’ils ne sont plus nécessaires |
Nous avons également pris en compte des facteurs pratiques : transparence tarifaire, résidence des données dans l’UE, rapidité de mise en place et possibilité de démarrer sans rendez-vous commercial.
Le classement #
1. EthicsPortal — le meilleur pour les PME qui ont besoin d’une conformité rapide et abordable #
Couverture de la Directive : complète. EthicsPortal a été conçu spécifiquement pour la Directive européenne 2019/1937. Chaque fonctionnalité correspond à un article.
| Exigence de la Directive | Comment EthicsPortal y répond |
|---|---|
| Canal sécurisé (Art. 8) | Portail web chiffré, URL unique par organisation, pas d’application requise |
| Confidentialité (Art. 16) | Pas d’enregistrement d’IP, suppression des métadonnées de fichiers (EXIF, GPS, auteur), données chiffrées au repos |
| Accusé de réception sous 7 jours (Art. 9) | Suivi automatique des délais avec notifications au référent |
| Retour sous 3 mois (Art. 9) | Suivi automatique des délais avec alertes de dépassement |
| Communication bidirectionnelle (Art. 9) | Fil de messages anonyme via code d’accès — les noms des référents ne sont jamais révélés |
| Conservation des dossiers (Art. 18) | Piste d’audit en ajout seul, export PDF pour les auditeurs |
Tarifs : 49 EUR/mois forfaitaire. Pas de frais par salarié, pas de suppléments. Hébergement UE : Oui — Hetzner, Nuremberg, Allemagne. Délai de mise en place : Quelques minutes. Inscription en libre-service, pas de rendez-vous commercial.
Pourquoi il est premier : Le signalement d’alerte n’est pas un problème complexe. La Directive vous indique précisément ce que l’outil doit faire, et EthicsPortal fait exactement cela — ni plus, ni moins. Pas d’analyse de sentiment par IA, pas de « notation de risque », pas de fonctionnalités qui existent pour justifier un prix plus élevé. Conformité complète aux articles 8 à 18 à 49 EUR/mois, affichée sur le site, sans rendez-vous commercial.
Le compromis : EthicsPortal est plus récent et ne dispose pas encore de la certification ISO 27001 ni de services de ligne téléphonique.
EthicsPortal est notre produit. Nous l’avons conçu pour offrir une conformité complète à la Directive avec une tarification transparente et une mise en service immédiate.
2. Formalize (WhistleblowerSoftware.com) — le meilleur pour les entreprises de taille moyenne souhaitant un produit abouti #
Couverture de la Directive : complète. Conçu au Danemark avec la Directive européenne comme principal moteur de conception.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui — portail web avec chiffrement |
| Confidentialité (Art. 16) | Oui — contrôles d’accès, chiffrement des données |
| Accusé de réception sous 7 jours (Art. 9) | Oui — suivi automatisé |
| Retour sous 3 mois (Art. 9) | Oui — suivi automatisé |
| Communication bidirectionnelle (Art. 9) | Oui — messagerie anonyme |
| Conservation des dossiers (Art. 18) | Oui — piste d’audit |
Tarifs : Devis personnalisé requis. Tarification par salarié précédemment publiée ; plus accessible publiquement. Hébergement UE : Oui — Danemark. Délai de mise en place : Quelques jours — implique une démonstration et un cycle de vente.
Pourquoi il est classé ici : Forte conformité à la Directive, certifié ISO 27001 et ISAE 3000, plus de 80 langues. Formalize publiait auparavant ses tarifs sur son site — ce n’est plus le cas, ce qui en dit long sur la direction prise. Vous devez désormais demander un devis et passer par un cycle commercial pour connaître le prix. Si vous avez besoin de certifications et d’un écosystème de partenaires (PwC, Baker McKenzie), Formalize est un choix solide — mais préparez-vous à négocier un prix que vous ne pouvez pas voir à l’avance.
3. Hintbox — le meilleur pour les marchés germanophones #
Couverture de la Directive : complète. Plateforme allemande avec plus de 1 000 clients. Fait partie de la suite lawcode.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui — portail chiffré, hébergé chez Hetzner (Allemagne) |
| Confidentialité (Art. 16) | Oui — suppression des métadonnées, 2FA, analyse antivirus |
| Accusé de réception sous 7 jours (Art. 9) | Oui — suivi des délais |
| Retour sous 3 mois (Art. 9) | Oui — suivi des délais |
| Communication bidirectionnelle (Art. 9) | Oui — messagerie anonyme, robot vocal en option (+49 EUR/mois) |
| Conservation des dossiers (Art. 18) | Oui — piste d’audit |
Tarifs : À partir de 49 EUR/mois. Évolutif jusqu’à 149+ EUR/mois selon le nombre de salariés. Options : robot vocal (+49 EUR/mois), intégration e-mail (+29 EUR/mois), domaine personnalisé (+29 EUR/mois). Hébergement UE : Oui — Hetzner, Allemagne. Certifié ISO 27001. Délai de mise en place : Quelques jours.
Pourquoi il est classé ici : Produit mature, large base de clients (Rewe, s.Oliver, FC Bayern), certifié ISO 27001. La tarification par salarié et les coûts supplémentaires font que le prix effectif est nettement supérieur au tarif de départ de 49 EUR pour la plupart des organisations. Centré sur la région DACH — présence limitée en dehors des marchés germanophones.
4. FaceUp — le meilleur pour les organisations multilingues #
Couverture de la Directive : complète.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui |
| Confidentialité (Art. 16) | Oui — contrôles d’accès |
| Accusé de réception sous 7 jours (Art. 9) | Oui — automatisé |
| Retour sous 3 mois (Art. 9) | Oui — automatisé |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui — piste d’audit |
Tarifs : Non publiés. Trois paliers (Starter, Professional, Enterprise) mais tous affichent « Demander un devis » — aucun prix visible sur le site. Tarification en USD. Hébergement UE : Oui — République tchèque. Délai de mise en place : Quelques heures.
Pourquoi il est classé ici : FaceUp prend en charge 113 langues — parmi les plus nombreuses du marché — et propose une application mobile pour les lanceurs d’alerte. Conçu à l’origine pour les écoles en République tchèque, il s’est étendu à la conformité d’entreprise dans plus de 70 pays. La tarification est en dollars américains et non publiée — les trois paliers (Starter, Professional, Enterprise) affichent des boutons « Demander un devis » au lieu de prix, ce qui rend impossible toute budgétisation sans échange commercial.
5. Whistlelink — le meilleur pour les entreprises nordiques #
Couverture de la Directive : complète.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui |
| Confidentialité (Art. 16) | Oui |
| Accusé de réception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui |
Tarifs : À partir de 79 EUR/mois (facturation annuelle). Évolutif par tranche de salariés : 79 EUR → 99 EUR → 149 EUR → 199 EUR → 299 EUR/mois. Plus de 1 000 salariés : sur devis. Hébergement UE : Oui — Suède. Délai de mise en place : Quelques jours. Essai gratuit de 30 jours disponible.
Pourquoi il est classé ici : Conformité solide à la Directive avec plus de 50 langues et une bonne gestion des dossiers. Toutes les offres incluent le même ensemble de fonctionnalités — pas de restriction par palier. À partir de 79 EUR/mois, la tarification est supérieure aux options les moins chères mais transparente. Forte présence régionale dans les pays nordiques.
6. SpeakUp (People Intouch) — le meilleur pour l’externalisation du traitement des dossiers #
Couverture de la Directive : complète. L’une des plus anciennes plateformes européennes de signalement d’alerte (Pays-Bas).
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui — signalement web + téléphonique |
| Confidentialité (Art. 16) | Oui |
| Accusé de réception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui |
Tarifs : À partir d’environ 3 000 EUR/an pour les entreprises de moins de 1 000 salariés. Sur mesure pour les plus grandes. Hébergement UE : Oui — Pays-Bas. Délai de mise en place : Quelques jours.
Pourquoi il est classé ici : Proposition de valeur unique : traitement externalisé des dossiers par des professionnels formés. Si votre organisation ne dispose pas des ressources internes pour gérer les signalements, SpeakUp s’en charge pour vous. Le compromis, c’est le prix — vous payez pour des opérateurs humains, pas seulement pour un logiciel.
7. EQS Integrity Line — le meilleur pour les grandes entreprises #
Couverture de la Directive : complète. Le standard européen pour les grandes entreprises.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui — plus de 70 langues |
| Confidentialité (Art. 16) | Oui — contrôles d’accès de niveau grand compte |
| Accusé de réception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui — intégration avec les suites GRC |
Tarifs : Non publiés. Estimés à plus de 2 000 EUR/mois. Cycle commercial requis. Hébergement UE : Oui. Délai de mise en place : Plusieurs semaines.
Pourquoi il est classé ici : Si vous êtes une banque, un assureur ou une société cotée avec plus de 5 000 salariés, EQS est le choix grand compte sûr. Pour tous les autres, vous payez pour des fonctionnalités et une envergure dont vous n’avez pas besoin. La mise en œuvre prend des semaines, pas des minutes.
8. NAVEX Global — le meilleur pour les multinationales américaines avec des activités en Europe #
Couverture de la Directive : complète, mais la conformité européenne semble ajoutée après coup.
| Exigence de la Directive | Couverture |
|---|---|
| Canal sécurisé (Art. 8) | Oui — web + ligne téléphonique |
| Confidentialité (Art. 16) | Oui |
| Accusé de réception sous 7 jours (Art. 9) | Oui |
| Retour sous 3 mois (Art. 9) | Oui |
| Communication bidirectionnelle (Art. 9) | Oui |
| Conservation des dossiers (Art. 18) | Oui — analyses solides |
Tarifs : Sur mesure. Généralement plus de 5 000 EUR/an. Cycle commercial requis. Hébergement UE : Disponible en option, pas par défaut. Délai de mise en place : Plusieurs semaines.
Pourquoi il est classé ici : NAVEX est la plateforme de conformité américaine dominante avec des décennies d’historique et des milliers de clients. Leur produit EthicsPoint couvre la Directive, mais la plateforme a été conçue d’abord pour les cadres réglementaires américains. L’hébergement dans l’UE est disponible mais pas le choix par défaut. Les tarifs grand compte et les longs cycles de mise en œuvre la rendent inaccessible pour les PME.
Quelle plateforme choisir ? #
| Votre situation | Meilleur choix |
|---|---|
| PME ou jeune entreprise, besoin de conformité rapide, budget serré | EthicsPortal (49 EUR/mois, mise en place en minutes) |
| Entreprise de taille moyenne, besoin de certifications et d’un écosystème de partenaires | Formalize (tarifs sur devis, certifié ISO) |
| Marché germanophone, besoin d’ISO 27001 | Hintbox (49+ EUR/mois, ISO 27001) |
| Besoin de 113 langues ou d’une application mobile de signalement | FaceUp (sur devis, USD) |
| Entreprise nordique, préférence pour un fournisseur régional | Whistlelink (79+ EUR/mois) |
| Besoin d’un traitement externalisé des dossiers | SpeakUp (~3 000 EUR/an) |
| Grande entreprise (500+ salariés), suite GRC complète | EQS Integrity Line (tarifs sur devis) |
| Multinationale américaine avec filiale européenne | NAVEX Global (tarifs sur devis) |
Pourquoi la plupart des plateformes sont surfacturées au regard de ce qu’elles font #
Chaque plateforme de cette liste couvre les exigences fondamentales de la Directive 2019/1937. Cela mérite d’être répété : la fonctionnalité de conformité de base est la même partout. Un lanceur d’alerte soumet un signalement. Un référent le lit et y répond. Le système suit les délais et enregistre une piste d’audit.
L’écart de prix entre 49 EUR/mois et plus de 5 000 EUR/an ne s’explique pas par les exigences de la Directive. Il s’explique par des équipes commerciales, un conditionnement grand compte, des fonctionnalités d’IA que personne dans la conformité n’a demandées, et l’hypothèse selon laquelle « logiciel de conformité » peut se facturer comme du SaaS grand compte.
Six des huit plateformes de cette liste ne publient pas leurs tarifs. Vous devez remplir un formulaire, prendre un appel, suivre une démonstration, et ensuite — peut-être — recevoir un devis. Pour un outil qui fait ce qu’un tableur pourrait faire (mal), c’est absurde.
Si vous évaluez des plateformes, concentrez-vous sur trois points :
- Couvre-t-elle les articles 8 à 18 ? Toutes les plateformes ci-dessus le font, dans leurs paliers payants.
- Les données sont-elles hébergées dans l’UE ? Non négociable pour la conformité RGPD et Directive.
- Pouvez-vous voir le prix et vous inscrire aujourd’hui ? Si un fournisseur ne vous montre pas le prix, demandez-vous ce qu’il cherche à optimiser.
Aucune plateforme de signalement d’alerte ne peut rendre votre organisation conforme à elle seule. La conformité exige aussi des politiques internes, des référents désignés, de la formation et des procédures documentées. Le logiciel est le canal de signalement — une pièce d’un dispositif de conformité plus large. Ce ne devrait pas être la pièce la plus coûteuse ni la plus chronophage.
Pour une analyse détaillée article par article de la façon dont EthicsPortal répond à chaque exigence, consultez notre page de conformité .
Dernière mise à jour: