Renforcer votre culture d’entreprise par la confiance et la transparence

Integrity Line est un dispositif de lancement d’alerte interne sécurisé qui permet à vos employés de signaler des comportements répréhensibles tels que la corruption, les abus de pouvoir et la discrimination avant que les plaintes ne deviennent publiques et, dans les cas graves, n’entraînent des pertes financières ainsi qu’une atteinte à la réputation. Le cryptage permet de protéger le lanceur d’alerte.

Avec le dispositif d’alerte interne Integrity Line, vous…

  • … renforcez la confiance dans votre entreprise
  • … protégez vos employés
  • … prévenez la corruption et les comportements répréhensibles
  • … remplissez les exigences légales de la loi sur la protection des lanceurs d’alerte
  • … mettez l’accent sur un élément important de la mise en place d’une gouvernance d’entreprise éthique
Plus de 4000 clients dans le monde ont déjà fait confiance à Integrity Line
Reference Accor Invest | EQS Group
Reference Keyrus | EQS Group
Reference Kiloutou | EQS Group
Reference Raja | EQS Group
Reference Toshiba | EQS Group
Reference Worldline | EQS Group

Voici ce que nos clients disent de nous

Integrity Line – Le dispositif d’alerte interne simple et sécurisé

Notre dispositif de lancement d’alerte interne fonctionne en conformité avec le RGPD. Il veille à remplir les exigences réglementaires relatives à la protection des lanceurs d’alerte énoncées dans la loi française et dans la directive européenne.

Il permet aux employés de signaler les comportements non éthiques de l’entreprise de manière sûre et confidentielle. Integrity Line réduit ainsi les obstacles potentiels pour les lanceurs d’alerte et simplifie également le traitement des signalements entrants. Apprenez-en davantage sur notre dispositif d’alerte interne dans cette vidéo.

En savoir plus sur les caractéristiques et les avantages de la gamme Integrity Line en moins de deux minutes.

Integrity Line répond aux exigences de sécurité les plus élevées

Notre dispositif d’alerte interne Integrity Line répond aux exigences les plus élevées en matière de sécurité informatique et de protection des données. Nous le prouvons par des audits de sécurité externes réguliers.

Nous répondons aux exigences suivantes pour votre sécurité et vos besoins individuels

Integrity Line data security illustration | EQS Group

Sécurité des données

Basé sur le concept de granularité des niveaux d’autorisation, notre dispositif de lancement d’alerte interne offre un canal de signalement sécurisé et absolument confidentiel.

Integrity Line process security illustration | EQS Group

Sécurité des processus

Avec la certification ISO 27001, nous proposons un système d’information conforme à toutes les normes internationales relatives aux systèmes de sécurité de l’information.

Protection des données et conformité juridique

Respecter les normes nationales de protection des données conformément aux exigences de la directive européenne sur le lancement d’alerte et de la loi française sur la protection des lanceurs d’alerte.

Integrity Line case management illustration | EQS Group

Utilisabilité

Suivre les dossiers de conformité en cours et finalisés dans un système central de gestion des dossiers et utiliser des statistiques et des tableaux de bord en temps réel pour vos rapports de conformité.

Integrity Line turnkey solution | EQS Group

Installation simple

Bénéficier d’un système prêt à l’emploi doté de fonctionnalités standard de haute qualité. Il peut être utilisé dans le monde entier dans toutes les langues et est prêt à fonctionner dans les plus brefs délais.

Integrity Line service illustration | EQS Group

Service

Nous conseillons nos clients depuis l’analyse des besoins individuels jusqu’à la mise en œuvre du système de reporting et au-delà, et nous sommes toujours disponibles pour répondre aux questions.

Votre dispositif d’alerte interne simple pour le traitement des affaires

  • Les administrateurs peuvent personnaliser le processus d’établissement de rapports et le contenu textuel du système et définir les autorisations des utilisateurs de manière granulaire
  • Saisir les cas provenant de sources externes directement dans le système
  • Recevoir des notifications d’action et des rappels sur le traitement des cas
  • Dans le tableau de bord, vous pouvez consulter les données les plus importantes d’un seul coup d’œil, les exporter ou les visualiser plus en détail
  • Configurez votre tableau de bord et vos notifications en fonction de vos préférences personnelles

Un processus d’établissement de rapports simple et intuitif en quelques étapes seulement

  • Le processus de rapport est disponible dans toutes les langues, le système reconnaît automatiquement la langue du navigateur
  • Vos employés peuvent créer et accéder directement à une boîte aux lettres sécurisée pour communiquer (de manière anonyme s’ils le veulent) avec la personne chargée de traiter l’alerte
  • Les employés peuvent accéder rapidement et facilement aux questions fréquemment posées pour résoudre toute incertitude
  • L’ensemble du processus de reporting est optimisé pour les PC et les appareils mobiles tels que les smartphones et les tablettes
EQS Integrity Line reporting system | EQS Group

Les dispositifs de lancement d’alerte seront obligatoires dans l’Union européenne

Selon l’actuelle directive européenne sur le lancement d’alerte, à l’avenir, toutes les entreprises de plus de 50 employés en Allemagne et dans tous les autres États membres de l’UE devront avoir mis en place un dispositif interne d’alerte. En outre, elles sont tenues de prouver que leurs normes de protection sont conformes aux exigences de l’UE. Un projet de transposition de la directive en droit français a déjà été présenté en France. Les entreprises s’exposent à d’énormes amendes si elles ne mettent pas en place un dispositif d’alerte ou si elles disposent d’un canal inadéquat.

Adapter dès maintenant les exigences de l’UE en matière de lancement d’alerte ! Nous serions heureux de vous aider à mettre en œuvre votre dispositif interne de lancement d’alerte.

En savoir plus sur la directive européenne relative au lancement d’alerte

Comment nos clients utilisent Integrity Line

Puma, le groupe Rhenus et la société italienne Webuild ont opté pour Integrity Line lorsqu’il a fallu choisir une solution logicielle de lancement d’alerte numérique. Comment l’ont-ils mis en œuvre et quelles sont les expériences de ces entreprises au niveau international ? Lire la suite.

Des questions sur notre logiciel de lancement d’alerte interne ?

Comment l’anonymat du lanceur d’alerte est-il rendu possible (s’il le souhaite) ?

Notre système de lancement d’alerte Integrity Line permet l’anonymat du lanceur d’alerte (s’il le souhaite) et fait en sorte que son identité ne puisse être retracée par des moyens techniques. Integrity Line est hébergé sur des serveurs externes de haute sécurité certifiés ISO 27001. Aucune adresse IP, donnée de localisation, spécification d’appareil ou autre donnée permettant de tirer des conclusions sur l’identité du lanceur d’alerte n’est stockée sur ces serveurs.

Le lanceur d’alerte peut décider lui-même s’il souhaite rester anonyme ou fournir des informations personnelles. Dans tous les cas, le contenu du rapport est transmis sous une forme hautement cryptée à l’aide d’une procédure de clé publique-privée (PGP) avec 2048 bits RSA. En outre, toutes les communications avec le serveur se font via une connexion HTTPS sécurisée.

À quelles normes de sécurité Integrity Line répond-elle ?

La société EQS Group et le développement du logiciel de la gamme Integrity Line sont tous deux certifiés conformes à la norme de sécurité de l’information ISO 27001. Le développement du produit et son développement continu suivent le principe de « Conception sécurisée ».

En outre, le système garantit une conformité totale avec le GDPR de l’UE et les réglementations mondiales en matière de protection des données, tant pour le lanceur d’alerte dans le processus de signalement que pour le gestionnaire de cas dans la gestion intégrée des cas.

Integrity Line répond aux exigences les plus élevées en matière de sécurité et de cryptage (transmission et accès aux données) et offre une confidentialité absolue des rapports soumis.

  • Centre informatique de haute sécurité certifié ISO 27001
  • La sécurité des systèmes confirmée par un test de pénétration externe annuel
  • Connexion certifiée SSL
  • Procédure de stockage cryptographiquement complexe
  • Cryptage spécifique à un cas
  • Le client a un accès exclusif (ni EQS Group ni d’autres tiers n’ont accès au contenu)
  • Accès au contenu via un système d’autorisation détaillé
  • Divers modules de sécurité informatique, par exemple pour la gestion des utilisateurs et la protection des données
  • Protection complète de l’anonymat du lanceur d’alerte
  • Audits de sécurité et tests de pénétration réguliers
Quelles langues le logiciel de lancement d’alerte supporte-t-il ?

Integrity Line est conçue pour une utilisation mondiale et est disponible dans sa version standard dans plus de 80 langues.

Combien de temps faut-il pour implémenter le dispositif de lancement d’alerte ?

Integrity Line propose différents packages et configurations pour répondre aux différentes exigences des clients. Les solutions prêtes à l’emploi peuvent être disponibles en quelques jours avec un effort minimal de la part du client. Les solutions personnalisées avec des fonctions étendues de gestion de cas sont généralement disponibles pour une utilisation opérationnelle dans un délai de 4 à 8 semaines. Pendant la mise en œuvre, nos chefs de projet expérimentés sont aux côtés du client pour une mise implémentation optimale et des conseils sur les bonnes pratiques.

Des modèles sont-ils disponibles pour la mise en œuvre ?

EQS Group propose au client divers modèles en ligne avec les bonnes pratiques pour une mise en œuvre rapide et facile du dispositif d’alerte professionnelle. Ces modèles peuvent être adoptés 1 à 1 ou adaptés en fonction des besoins du client. Les modèles sont déjà disponibles dans une grande variété de langues et peuvent également être transférés dans n’importe quelle langue. Outre les modèles, nos chefs de projet expérimentés sont également disponibles à tout moment pour fournir des conseils et un soutien au client pendant toute la phase de mise en œuvre du dispositif d’alerte professionnelle.

Comment le système assure-t-il la conformité au RGPD ?

EQS Group soutient la conformité au Règlement européen sur la protection des données (RGPD) et à d’autres réglementations sur la protection des données dans le monde entier par le biais de diverses mesures au niveau organisationnel, technique et fonctionnel :

Au niveau organisationnel, par des mesures prises pour la sécurité de l’information et la protection des données sous la forme d’un SMSI approprié et certifié selon les normes ISO27001. Ce système est soumis à des audits internes et indépendants réguliers.

Sur le plan technique, Integrity Line a été développé selon les normes les plus élevées en matière de protection et de sécurité des données. Cela signifie :

  • l’absence d’enregistrement des données personnelles des visiteurs et des lanceurs d’alerte
  • le cryptage des données en transit et des données stockées
  • aucune analyse ou recherche de métadonnées avec nos données clients
  • les possibilités de notifications de protection des données (clauses de non-responsabilité) et d’autres informations au cours du processus de reporting
  • l’activation de diverses fonctions de sécurité relatives à l’accès et au traitement des données

Au niveau fonctionnel, Integrity Line soutient le gestionnaire d’alertes dans les tâches et activités fréquentes liées aux processus internes de protection des données. Cela comprend :

  • Rappels et notifications dynamiques lorsque certains critères de protection des données se produisent, y compris l’indication des actions nécessaires
  • Prise en charge de l’anonymisation des détails du dossier (par exemple, les données personnelles) et, en option, des pièces jointes
  • Automatisation des procédures d’approbation internes et principe de double contrôle pour les actions de traitement des cas sensibles
  • Gestion granulaire des autorisations et concept de rôle pour affiner l’accès au contenu des cas sensibles
Les systèmes de lancement d’alerte sont-ils obligatoires pour les entreprises ?

Le dispositif interne de lancement d’alerte est un élément central d’un système efficace de gestion de la conformité dans les entreprises, conformément aux normes internationales. Environ deux tiers des irrégularités détectées dans les entreprises sont mises au jour par des lanceurs d’alerte. Un système d’alerte efficace est donc plus important en tant qu’élément de contrôle que la direction et les audits externes et internes réunis.

Ces dernières années, de nombreux pays se sont prononcés sans équivoque en faveur de la protection juridique des lanceurs d’alerte et donc de la mise en place de dispositifs d’alerte interne sûrs et protégés. En France la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique ouvre la voie à une protection pour les lanceurs d’alerte. La directive européenne quant à elle, est entrée en vigueur le 16 décembre 2019 et doit être mise en œuvre par les États membres de l’UE d’ici fin 2021. À cette date au plus tard, les entreprises doivent mettre à disposition des systèmes internes de lancement d’alerte.

Les dispositifs de lancement d’alerte protègent donc non seulement les lanceurs d’alerte (employés, clients, fournisseurs, etc.), mais aussi l’entreprise contre les atteintes à sa réputation et les risques financiers.

S’équiper d’Integrity Line fut pour Kiloutou un excellent choix. Sa simplicité d’utilisation non seulement pour le lanceur d’alerte mais aussi pour les administrateurs et les gestionnaires de cas, la priorité absolue accordée à la sécurité des données des clients ont été des éléments décisifs dans la sélection de notre dispositif d’alerte interne. Le déploiement a été facile et rapide avec un service client très efficace.
Dominique CIRAVEGNA
Dominique CIRAVEGNA

Directeur Audit et Sûreté, Kiloutou

Contactez notre expert

Restez toujours informé

Notre newsletter EQS Compliance Compass compile les dernières publications du monde de la Compliance (articles intéressants, livres blancs et bien plus).

Cette newsletter bimestrielle est gratuite !

Abonnez-vous à notre newsletter

En savoir plus sur l’introduction d’un dispositif d’alerte interne et sur le lancement d’alerte