EthicsPortal vs. Witik #
Witik est une plateforme GRC française fondée en 2020. Elle regroupe trois modules — RGPD, Sapin 2 (dont le dispositif d’alerte interne) et EU AI Act — sur une infrastructure ISO 27001 et HDS hébergée en France. Le module Sapin 2 démarre à 100 € HT/mois en Premium, avec un engagement de 36 mois et un paiement annuel.
Comparatif rapide #
| Fonctionnalité | EthicsPortal | Witik |
|---|---|---|
| Tarif dispositif d’alerte | 60 €/mois forfaitaire (720 € HT/an, ou 500 € HT/an au tarif annuel) | Starter gratuit (limité) ; Premium à partir de 100 € HT/mois (1 200 € HT/an) |
| Durée d’engagement | Mensuel, sans engagement | 36 mois, paiement annuel |
| Activation du portail | Libre-service, quelques minutes | Démonstration commerciale obligatoire |
| Produit dédié à l’alerte | Oui | Non — inclus dans le module Sapin 2 aux côtés des cadeaux, conflits d’intérêts et contrôles anti-corruption |
| Taxonomie Directive 2019/1937 (Art. 2(1)) | Oui, structurée selon l’article | Non documentée ; catégories ad hoc (“comportements inappropriés, fraudes, irrégularités”) |
| Citations d’articles Loi Waserman / Sapin 2 | Oui, article par article (Art. 8, 9, 10, 17) | Mention “conforme aux lois Sapin 2 et Waserman” sans référence d’article |
| Suivi des délais 7 jours / 3 mois | Oui, notifications automatiques | Évoqué (“délais légaux de traitement”) sans détail public |
| Accès double facteur du lanceur d’alerte | Oui (ID de dossier + mot de passe choisi par le lanceur) | Non documenté publiquement |
| Piste d’audit append-only | Oui (trigger PostgreSQL au niveau base) | “Documentation horodatée” revendiquée ; propriété append-only non garantie |
| Hébergement | UE (Hetzner, Allemagne — Falkenstein / Nuremberg) | France (“cloud de confiance” ; centre de données non nommé) |
| Certifications | Conformité RGPD + Directive 2019/1937 | ISO 27001, HDS, EcoVadis Bronze |
| API publique | Oui | Oui (REST + webhooks) |
| Langues de l’interface | EN, FR, PL (DE, LB disponibles) | 7 langues (couverture du formulaire de signalement non détaillée) |
Les points forts de Witik #
- Stack souverain français. ISO 27001 + HDS, hébergement exclusif en France. Pour un établissement de santé, une mutuelle ou un organisme public qui exige l’HDS, Witik est l’un des rares candidats crédibles.
- Plateforme GRC unifiée. Si vous avez besoin de RGPD, Sapin 2 et AI Act chez un seul prestataire, Witik couvre les trois depuis la même interface d’administration.
- API + webhooks. Une API REST publique avec moteur de webhooks est rare sur les plateformes GRC modulaires françaises — utile pour intégrer un SIRH ou un outil ticketing existant.
Ce qui distingue EthicsPortal #
- Engagement mensuel, pas 36 mois. Witik impose un contrat de 36 mois avec paiement annuel sur ses formules Premium. EthicsPortal est mensuel, sans engagement. Si le produit ne vous convient pas au bout de trois mois, vous partez — pas au bout de trois ans.
- Tarif inférieur à l’équivalent Witik. 60 €/mois contre 100 € HT/mois sur la formule Premium Sapin 2 de Witik. Sur la durée d’engagement Witik (36 mois), l’écart cumulé dépasse 1 400 €.
- Directive 2019/1937 au cœur du produit. Taxonomie des signalements alignée sur l’article 2(1) de la Directive (infractions UE, marchés publics, services financiers, sécurité des produits, santé publique, protection des consommateurs, protection des données, etc.). Les pages publiques de Witik ne citent pas la Directive ; la Loi Waserman apparaît dans une seule ligne de FAQ.
- Délais réglementaires tracés. Accusé de réception 7 jours, retour motivé 3 mois : compteurs automatiques, relances, export PDF du registre des alertes conforme à l’article 17 Sapin 2.
- Opérationnel en quelques minutes. Vous créez votre espace, configurez le canal interne et testez le parcours signalant depuis l’application. Le déploiement ne dépend pas d’un rendez-vous commercial.
- Accès double facteur du lanceur d’alerte. Identifiant de dossier + mot de passe choisi par le lanceur, standard recommandé par la Directive. Witik décrit un “espace personnel sécurisé” sans documenter le mécanisme d’accès.
Qui devrait choisir Witik #
Witik est adapté aux organisations françaises qui ont déjà déployé Witik pour le RGPD ou qui exigent un hébergement HDS (santé, mutuelles, secteur public régulé). Si vous cherchez une suite GRC unifiée RGPD + Sapin 2 + AI Act chez un seul prestataire français et que les 36 mois d’engagement ne posent pas de problème, Witik répond au besoin.
Qui devrait choisir EthicsPortal #
EthicsPortal s’adresse aux organisations qui veulent un dispositif d’alerte interne conforme à la Directive 2019/1937 et à la Loi Waserman, sans s’engager sur 36 mois et sans passer par une démonstration commerciale. Si vous êtes un groupe avec des filiales dans plusieurs pays de l’UE, un cabinet de conseil qui déploie le canal interne chez ses clients, ou une ETI française qui n’a pas besoin de l’HDS, EthicsPortal offre la profondeur réglementaire pan-européenne à un tarif plus bas et sans engagement long.
Activer votre canal de signalement →
Dernière mise à jour: