Formules et tarifs

Notre dispositif d’alerte professionnelle (EQS Integrity Line) garantit l’anonymat du lanceur d’alerte, le cas échéant, et l’impossibilité de retrouver son identité et ce par divers moyens techniques. EQS Integrity Line est hébergé sur des serveurs externes de haute sécurité certifiés ISO 27001. Aucune adresse IP, aucune donnée de localisation, aucune spécification d’appareil ou autre donnée permettant de dévoiler l’identité du lanceur d’alerte n’est stockée sur ces serveurs.

Le lanceur d’alerte peut décider lui-même s’il souhaite rester anonyme ou alors fournir des informations personnelles. Dans tous les cas, le contenu de l’alerte est transmis sous une forme hautement cryptée à l’aide d’une procédure de clé publique-privée (PGP) avec 2048 bits RSA. En outre, toutes les communications avec le serveur se font via une connexion HTTPS sécurisée.

En savoir plus sur la sécurité au sein d’EQS Group

EQS Group et sa plateforme EQS Integrity Line sont certifiés selon la norme de sécurité de l’information ISO 27001. Le développement du produit et sa maintenance régulière suivent le principe de la sécurité dès le stade de conception ou « Security by Design».

En outre, le système garantit une conformité totale avec le RGPD de l’UE et les réglementations mondiales en matière de protection des données, tant pour le lanceur d’alerte dans le processus de signalement que pour le gestionnaire de cas dans le traitement des alertes.

EQS Integrity Line répond aux exigences les plus élevées en matière de sécurité et de chiffrement (transmission et accès aux données) et garantit ainsi la confidentialité absolue lors de la dépose du signalement.

– Centre informatique de haute sécurité certifié ISO 27001

– Sécurité des systèmes confirmée par un test de pénétration externe annuel

– Connexion certifiée SSL

– Procédure de stockage cryptographiquement complexe

– Cryptage spécifique à l’alerte

– La clé entre les mains du client (ni EQS Group ni d’autres tiers n’ont accès au contenu)

– Accès au contenu via un système d’autorisation détaillé

– Divers modules de sécurité informatique, par exemple pour l’administration des utilisateurs et la protection des données

– Protection complète de l’anonymat du lanceur d’alerte

– Audits de sécurité et tests de pénétration réguliers

EQS Integrity Line est conçue pour une utilisation mondiale et est disponible dans sa version standard dans plus de 80 langues.

EQS Integrity Line propose plusieurs offres et configurations pour répondre aux différentes exigences des clients. Les solutions prêtes à l’emploi peuvent être disponibles en quelques jours avec un minimum d’efforts de la part du client. Les solutions personnalisées avec des fonctions de gestion des cas étendues sont généralement déployées dans un délai de 4 à 8 semaines. Pendant la phase d’implémentation, nos chefs de projet expérimentés sont aux côtés du client pour une mise en œuvre optimale et des conseils sur les meilleures pratiques.

EQS Group propose au client divers modèles en ligne avec les bonnes pratiques pour une mise en œuvre rapide et facile du dispositif d’alerte professionnelle. Ces modèles peuvent être adoptés 1 à 1 ou adaptés en fonction des besoins du client. Les modèles sont déjà disponibles dans une grande variété de langues et peuvent également être transférés dans n’importe quelle langue. Outre les modèles, nos chefs de projet expérimentés sont également disponibles à tout moment pour fournir des conseils et un soutien au client pendant toute la phase de mise en œuvre du dispositif d’alerte professionnelle.

EQS Group est conforme au règlement européen sur la protection des données (RGPD) et à d’autres réglementations sur la protection des données dans le monde entier par le biais de diverses mesures au niveau organisationnel, technique et fonctionnel :

Au niveau organisationnel, par des mesures prises pour la sécurité de l’information et la protection des données sous la forme d’un SMSI approprié et certifié selon les normes ISO 27001. Ce système est soumis à des audits internes et indépendants réguliers.

Sur le plan technique, EQS Integrity Line a été développé selon les normes les plus élevées en matière de protection et de sécurité des données. Cela signifie

– aucun enregistrement des données personnelles des utilisateurs de la plateforme et des lanceurs d’alerte

– le chiffrement des données en transit et des données stockées

– aucune analyse ou recherche de métadonnées avec les données de nos clients

– des possibilités de notifications de protection des données (clauses de non-responsabilité) et d’autres informations pendant le processus de signalement

– l’activation de diverses fonctions de sécurité en ce qui concerne l’accès et le traitement des données

Au niveau fonctionnel, EQS Integrity Line soutient le gestionnaire de cas dans les tâches et activités fréquentes liées aux processus internes de protection des données. Cela comprend :

– des rappels et des notifications dynamiques lorsque certains critères de protection des données se produisent, y compris l’indication des actions nécessaires

– aide à l’anonymisation des détails du cas (par exemple, des données personnelles) et, en option, des pièces jointes

– automatisation des procédures d’approbation internes et principe de double contrôle pour les actions de traitement des cas sensibles

– gestion granulaire des autorisations et concept de rôle pour affiner l’accès au contenu des cas sensibles

Les dispositifs d’alerte professionnelle sont un réel instrument de gestion des risques au sein des entreprises. Environ deux tiers des irrégularités détectées dans les entreprises sont mises en lumière par des lanceurs d’alerte. Un dispositif d’alerte efficace est donc plus important en tant qu’élément de contrôle que la direction et les audits externes et internes réunis.

Ces dernières années, de nombreux pays se sont prononcés sans équivoque en faveur de la protection juridique des lanceurs d’alerte et donc de la mise en place de dispositifs d’alerte sécurisés et confidentiels, par exemple la France avec la loi Sapin 2 et l’UE avec la directive sur la protection des personnes signalant des violations du droit de l’Union. La directive européenne sur la protection des lanceurs d’alerte est entrée en vigueur le 16 décembre 2019 et oblige les entreprises à mettre à disposition des dispositifs d’alerte internes. En France, la loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte a été publiée au Journal officiel du 22 mars 2022. Cette loi transpose la Directive Européenne 2019/1937 dans le droit français.

Les dispositifs d’alerte professionnelle protègent donc non seulement les lanceurs d’alerte (employés, clients, fournisseurs, etc.), mais aussi l’entreprise contre les atteintes à sa réputation et les risques financiers.