Retour

Lancement d’alerte : Pourquoi éviter l’e-mail ?

Trois raisons pour lesquelles une adresse e-mail n'est pas un bon moyen de signaler les pratiques irrégulières des entreprises.

Sabine Stöhr Sabine Stöhr

    La loi Sapin 2 ne précise pas exactement le type de canal d’alerte qu’il faut mettre en place. C’est pourquoi de nombreuses entreprises décident d’opter pour une simple adresse e-mail, parce que rapide à mettre en place et peu coûteux Toutefois, le choix d’un canal d’alerte par e-mail serait une erreur qui pourrait avoir des conséquences négatives pour votre entreprise et tous vos employés.

    Voici trois raisons pour laquelle l’e-mail n’est pas un dispositif d’alerte efficace et conforme à la loi Sapin 2.

    Raison 1 : Vos données sont exposées à des risques élevés en matière de sécurité et de protection des données

    Lorsqu’un lanceur d’alerte signale un comportement contraire au code de conduite de l’entreprise, des données personnelles sensibles sont alors traitées. Mais les e-mails rarement disposent d’un mécanisme de cryptage. Cela signifie qu’il est possible pour des personnes non habilitées, voire mal intentionnées non seulement de lire un e-mail, mais aussi de le modifier : par conséquent, ni la transmission ni le traitement ultérieur des rapports ne constituent une piste d’audit irréfutable, et l’intégrité des données est menacée. Cela risque d’invalider l’information aux fins d’enquêtes internes et externes. En outre, il n’est pas possible de garantir le respect du RGPD (Règlement Général sur la Protection des Données), puisque les exigences en matière de sécurité des données (article 32) ne sont pas respectées. Cela nécessiterait que les informations sensibles soient stockées dans un centre de données de haute sécurité, ce qui n’est guère le cas avec le courrier électronique.

    Raison 2 : Vos employés ne font pas confiance au système mis en place

    La confiance des lanceurs d’alerte potentiels est absolument nécessaire pour s’assurer qu’un nombre suffisant d’alertes pertinentes soit soumises.. Pour cette raison, les salariés doivent être convaincus à 100% de la sécurité du système et du traitement confidentiel des alertes. Si ce n’est pas le cas, les lanceurs d’alerte potentiels ne s’exprimeront pas en interne voire ils s’adresseront plus facilement aux autorités ou aux médias. Les résultats d’une étude menée par EQS Group en collaboration avec l’Université de sciences appliquées HTW de Coire soulignent ces liens : les organisations disposant d’un canal de signalement spécialisé, comme par exemple une plateforme digitale d’alerte professionnelle, sont plus susceptibles de recevoir des alertes pertinentes que les entreprises disposant d’une adresse e-mail comme canal de recueil des signalements. De plus, l’étude a montré que la possibilité de signaler de façon anonyme un comportement contraire au code de conduite de l’entreprise augmente également la probabilité qu’un employé ait recours à un système d’alerte éthique.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Raison 3 : On ne peut pas traiter les cas efficacement

    En plus du manque de sécurité et de confiance de vos employés, l’utilisation de l’e-mail comme canal de recueil des signalements conduit à une situation ingérable dans le traitement de ces alertes. Les gestionnaires de cas, si tant est qu’il y en ait, doivent saisir toutes les données manuellement. Cependant, de nombreuses entreprises proposant un système de courrier électronique ne disposent d’aucun gestionnaire de dossiers et, par conséquent, il n’y a aucune vue d’ensemble des cas. Cela signifie également qu’il est pratiquement impossible d’enquêter sur un incident et que, souvent, les lanceurs d’alerte ne reçoivent pas ou peu de réponses concernant leur rapport.

    Alternative à un système de signalement e-mail

    Cela ne vaut pas la peine de prendre ces risques. Il existe une alternative : la mise en place d’une plateforme digitale d’alerte professionnelle. Ainsi, toutes les communications avec le lanceur d’alerte sont cryptées et stockées dans des centres de données hautement sécurisés. Les exigences légales en matière de protection et de sécurité des données sont ainsi facilement satisfaites.

    Vos employés feront confiance au système et signaleront d’éventuelles irrégularités sans crainte et de manière anonyme, s’ils le souhaitent. En outre, la gestion intégrée des alertes vous permet de les traiter efficacement et vous donne une vue d’ensemble détaillée de tous les dossiers.

    Découvrez EQS Integrity Line notre plateforme digitale d’alertes professionnelles conforme à la loi Sapin 2

    Sabine Stöhr
    Sabine Stöhr

    Senior Product Manager – EQS Group | En tant que chef de produit senior pour EQS Integrity Line Sabine est experte dans la mise en œuvre de dispositifs d’alertes internes. Elle est basée dans notre bureau de Zurich.

    Contactez-moi