Lanceurs d'alerte

**Procédure pour les Lanceurs d'Alerte**

**1. Introduction**

**[Nom de l’entreprise]** (ci-après « l’Entreprise ») accorde une importance particulière à l'intégrité, à la
transparence et à la sécurité des données. Nous sommes convaincus que la dénonciation de comportements illégaux ou non
éthiques est essentielle pour maintenir des standards élevés de responsabilité, en particulier dans les domaines
sensibles de la cybersécurité et des conseils juridiques numériques. C'est pourquoi nous avons mis en place une
procédure dédiée permettant à nos employés, partenaires, clients, et toute autre personne extérieure ayant connaissance
de faits illégaux ou contraires à nos valeurs de les signaler en toute sécurité et de manière confidentielle.

Cette procédure de lanceur d'alerte vise à garantir la protection des personnes signalant des faits de manière honnête
et responsable, tout en respectant la réglementation applicable, notamment la **loi Sapin II** en France et la directive
européenne 2019/1937 relative à la protection des lanceurs d'alerte.

**2. Qu’est-ce qu’un lanceur d’alerte ?**

Un lanceur d'alerte est une personne qui signale, de manière volontaire, un acte ou une situation qu’elle estime être
contraire aux lois ou à l'éthique professionnelle. Cela peut inclure des comportements tels que des fraudes, des
violations de données personnelles, des actes criminels ou des manquements à la sécurité des systèmes d'information,
entre autres.

Les alertes peuvent concerner :

- Des pratiques de cybersécurité illégales ou contraires aux bonnes pratiques de l’industrie.
- Des incidents de sécurité informatique non déclarés.
- Des violations des réglementations en matière de protection des données personnelles (RGPD).
- Des violations éthiques ou légales en matière de conseil juridique sur les lois du numérique.

**3. Processus de signalement des alertes**

Les lanceurs d'alerte peuvent signaler toute préoccupation ou comportement suspect via les étapes suivantes :

### **A. Signalement interne via une plateforme dédiée**

1. **Accéder à la plateforme de signalement** :
Nous mettons à disposition un moyen de signalement sécurisé et confidentiel pour recevoir les alertes. Cette plateforme
peut être un formulaire sécurisé en ligne ou un email dédié accessible uniquement par les responsables du traitement des
alertes.

2. **Détails à fournir** :
Le lanceur d'alerte doit fournir autant d'informations que possible pour permettre une évaluation approfondie de
l'alerte. Cela peut inclure :
- La description du problème signalé (contexte, faits précis).
- Les personnes impliquées ou concernées par la situation.
- La date et l’heure des événements signalés.
- Toute preuve ou documentation à l’appui de l'alerte (captures d'écran, rapports, témoignages, etc.).

3. **Anonymat** :
Le lanceur d'alerte a la possibilité de rester anonyme, bien que nous encouragions la fourniture de coordonnées pour un
suivi efficace du signalement. L’Entreprise prendra toutes les mesures nécessaires pour protéger l’identité du lanceur
d’alerte, en particulier contre toute forme de représailles ou de discrimination.

### **B. Notification à un responsable dédié**

Si le lanceur d'alerte préfère un contact direct plutôt qu'un formulaire en ligne, il peut envoyer un email à **[email
dédié au signalement des alertes]**, ou prendre contact avec un responsable désigné au sein de l’Entreprise, tel que le
Responsable de la Sécurité des Systèmes d'Information (RSSI) ou le responsable juridique. L'Entreprise s’engage à
protéger la confidentialité du lanceur d'alerte à chaque étape du processus.

### **C. Traitement de l'alerte**

Une fois l'alerte reçue, l’Entreprise s’engage à :

1. **Confidentialité** : Toutes les informations reçues sont traitées de manière strictement confidentielle. Le
signalement est uniquement communiqué aux personnes nécessaires au traitement de l'alerte (par exemple, responsables de
la conformité, de la cybersécurité ou des ressources humaines).

2. **Analyse de l'alerte** : L'Entreprise procède à une analyse approfondie de l'alerte dans un délai raisonnable. Une
fois cette analyse effectuée, une réponse est donnée au lanceur d'alerte concernant la suite qui sera donnée à l’alerte.

3. **Mesures appropriées** : Si l'alerte est jugée fondée, des mesures correctives seront prises. Cela peut inclure des
actions telles que des enquêtes internes, la mise en œuvre de mesures de sécurité, la notification des autorités
compétentes, ou des actions disciplinaires contre les responsables identifiés.

**4. Protection du lanceur d'alerte**

L’Entreprise s'engage fermement à protéger les lanceurs d'alerte contre toute forme de représailles, qu’elles soient
professionnelles, sociales ou juridiques. Les actes de représailles, tels que des licenciements, des sanctions, des
discriminations ou des menaces à l’encontre des lanceurs d'alerte, sont strictement interdits et seront poursuivis
conformément à la loi.

### **A. Droits du lanceur d'alerte**

Le lanceur d’alerte bénéficie des droits suivants :

- **Confidentialité de son identité** : L’Entreprise garantit que l'identité du lanceur d'alerte restera confidentielle,
sauf si celui-ci autorise expressément sa divulgation.
- **Droit de ne pas être pénalisé** : Le lanceur d'alerte ne doit pas subir de sanctions en raison du signalement d’un
comportement illégal ou contraire à l’éthique.
- **Assistance juridique** : Si nécessaire, l'Entreprise fournit une assistance juridique pour défendre les droits du
lanceur d'alerte.

### **B. Sanctions contre les représailles**

Les représailles contre un lanceur d'alerte sont un acte illégal et contraire aux principes de transparence et de
responsabilité. Toute personne responsable d'une telle représaille pourra être passible de sanctions disciplinaires et
de poursuites judiciaires.

**5. Responsabilité de l’Entreprise**

L'Entreprise prend toutes les mesures nécessaires pour assurer la conformité avec la législation applicable en matière
de protection des lanceurs d'alerte, et garantit que les alertes seront prises en compte et traitées de manière sérieuse
et professionnelle.

De plus, l'Entreprise s'engage à mener des enquêtes en toute impartialité et dans le respect des droits de toutes les
parties concernées.

**6. Formation et sensibilisation**

L’Entreprise veille à informer et à sensibiliser ses employés et partenaires sur les droits et obligations relatifs aux
lanceurs d'alerte, afin que chacun sache comment signaler correctement un comportement suspect et quelles sont les
protections en place.

**7. Conclusion**

L’Entreprise encourage toute personne ayant connaissance d’une violation des lois ou des règles éthiques à utiliser la
procédure de signalement mise en place pour garantir un environnement de travail et des services transparents et
conformes aux standards de la cybersécurité et des lois du numérique. Les lanceurs d'alerte jouent un rôle essentiel
dans la protection des informations et des systèmes d’information, et l’Entreprise soutient activement ce processus en
garantissant leur sécurité et leur confidentialité.

---

Pour toute question ou pour signaler une alerte, veuillez contacter notre équipe via l’adresse dédiée : **[email dédié
au signalement]**.

**Dernière mise à jour** : [date de mise à jour].