Depuis la loi Sapin 2 et la loi Waserman, toute organisation d’au moins 50 salariés doit offrir à ses collaborateurs un canal de signalement fiable. Mais un dispositif d’alerte n’est pas un objet unique : il existe plusieurs types de dispositifs d’alerte, du simple mail dédié à la plateforme numérique externalisée, chacun avec ses forces et ses limites. Encore faut-il choisir celui qui protège réellement l’alerteur, respecte le RGPD et reste soutenable pour vos équipes. Cet article dresse un panorama clair des grandes familles de dispositifs, compare le signalement écrit et oral, distingue le canal interne du canal externe, puis vous aide à trancher selon votre taille et vos moyens. Pour situer ces choix dans une vision d’ensemble, consultez notre dossier complet sur le dispositif d’alerte professionnelle.
Comprendre les grands types de dispositifs d’alerte
Avant de comparer, il faut nommer. Les types de dispositifs d’alerte se répartissent en trois grandes familles selon la manière dont le canal de recueil est conçu et administré. Le choix entre ces familles conditionne le niveau de confidentialité, la charge de travail interne et le coût global du dispositif. Si vous débutez, la définition juridique du dispositif d’alerte pose les bases indispensables.
Le canal interne géré en propre
C’est la forme la plus élémentaire : une adresse mail dédiée, un numéro de téléphone, un formulaire papier ou un référent conformité désigné pour recevoir les signalements. Peu coûteuse à mettre en place, cette solution convient parfois aux très petites structures. Mais elle montre vite ses limites : l’anonymat est difficile à garantir (une adresse mail révèle l’identité de l’expéditeur), la traçabilité est fragile, et le référent se retrouve juge et partie s’il est lui-même concerné par les faits. La sécurisation des données et l’accusé de réception sous 7 jours imposés par la loi deviennent alors de vrais casse-têtes.
La plateforme numérique dédiée
Il s’agit d’un logiciel conçu spécifiquement pour recueillir et traiter les alertes. L’alerteur dépose son signalement via une interface sécurisée, sans jamais révéler son identité s’il le souhaite, et peut dialoguer avec le référent grâce à une messagerie chiffrée. La plateforme horodate chaque action, gère les délais légaux et centralise les preuves. Certaines solutions ajoutent une analyse assistée par intelligence artificielle pour qualifier et prioriser les signalements, ainsi qu’un tableau de bord de suivi. C’est aujourd’hui la solution de référence, y compris pour les PME, car elle industrialise la conformité tout en restant simple d’usage. Pour organiser concrètement le recueil, notre page sur la boîte de signalement détaille les bonnes pratiques. TrustBox appartient à cette catégorie.
Le prestataire externe ou tiers de confiance
La loi autorise expressément à confier le recueil des alertes à un prestataire extérieur : cabinet d’avocats, société spécialisée ou éditeur de plateforme agissant comme tiers de confiance. Cette externalisation renforce l’impartialité, rassure les alerteurs qui craignent des représailles internes et décharge l’entreprise de la gestion technique. Elle peut se combiner avec une plateforme numérique, l’éditeur assurant à la fois l’outil et l’hébergement sécurisé des données.
Signalement écrit ou oral, canal interne ou externe
Au-delà de la gestion du canal, la réglementation impose de raisonner sur deux autres axes : la forme du signalement et sa destination.
Écrit ou oral
Le dispositif doit permettre un signalement écrit (formulaire en ligne, courrier, message) comme oral (ligne téléphonique, messagerie vocale et, à la demande de l’auteur, rencontre physique dans un délai raisonnable). Le canal écrit facilite la traçabilité et la conservation des preuves ; le canal oral rassure les personnes peu à l’aise avec l’écrit ou pressées par l’urgence. Un bon dispositif propose idéalement les deux. Pour aller plus loin sur la conservation des échanges, voyez notre page dédiée à la traçabilité des signalements.
Canal interne ou canal externe
Depuis la loi Waserman, le lanceur d’alerte choisit librement entre le canal interne (le dispositif de son organisation) et le canal externe : autorités compétentes, Défenseur des droits, autorité judiciaire ou institutions de l’Union européenne. L’entreprise n’impose plus le passage préalable par l’interne. D’où l’intérêt d’offrir un canal interne suffisamment fiable et confidentiel pour que les collaborateurs choisissent spontanément de l’utiliser en premier. Pour approfondir le statut protecteur, consultez notre dossier sur le lanceur d’alerte.
TrustBox : la solution simple et abordable
Dispositif d’alerte conforme loi Sapin 2 et Waserman, hébergé en UE, certifié RGPD et ISO 27001. À partir de 29 €/mois pour les entreprises de moins de 50 salariés.
Tableau comparatif des types de dispositifs
Chaque famille présente un équilibre différent entre coût, confidentialité et charge de travail. Le tableau ci-dessous résume les principaux critères pour vous aider à visualiser les compromis.
| Critère | Canal interne en propre (mail, référent) | Plateforme numérique dédiée | Prestataire externe / tiers de confiance |
|---|---|---|---|
| Anonymat garanti | Faible | Élevé | Élevé |
| Traçabilité et horodatage | Fragile, manuelle | Automatique et complète | Automatique |
| Conformité RGPD / sécurité | À la charge de l’entreprise | Intégrée, hébergement UE | Assurée par le prestataire |
| Impartialité du traitement | Risque de conflit d’intérêts | Bonne (rôles cloisonnés) | Très bonne (tiers neutre) |
| Charge interne | Élevée | Réduite | Très réduite |
| Coût indicatif | Faible en apparence, coûts cachés | À partir de 29 €/mois | Variable, souvent élevé |
| Cible idéale | Très petites structures | PME, ETI, grands groupes | Groupes exposés, secteurs sensibles |
Comment choisir selon votre taille et vos moyens
Le bon dispositif est celui qui reste conforme sans mobiliser des ressources dont vous ne disposez pas. Quelques repères pratiques permettent d’orienter la décision.
- Moins de 50 salariés : l’obligation légale ne s’applique pas systématiquement, mais un canal fiable protège l’entreprise et sa culture éthique. Une plateforme numérique à bas coût offre un rapport sécurité-prix imbattable face au mail improvisé.
- 50 à 249 salariés : le dispositif devient obligatoire. La plateforme dédiée est le choix naturel : elle couvre l’anonymat, les délais légaux et la traçabilité sans recruter un juriste à temps plein.
- 250 salariés et plus : le volume de signalements et l’exposition juridique justifient un tableau de bord, une analyse structurée et parfois l’appui d’un tiers de confiance externe.
Quelle que soit la taille, trois exigences ne se négocient pas : un hébergement conforme au RGPD, un anonymat réel et une traçabilité opposable. Pour comparer les offres du marché, appuyez-vous sur nos guides pour choisir son fournisseur et mettre en place le dispositif étape par étape. La question de l’hébergement des données en Union européenne mérite une attention particulière, tout comme le respect du cadre posé par la loi Sapin 2.
FAQ sur les types de dispositifs d’alerte
Une simple adresse mail suffit-elle comme dispositif d’alerte ?
Rarement. Une adresse mail ne garantit ni l’anonymat, ni la traçabilité, ni la sécurité des données exigées par la loi. Elle peut convenir à une très petite structure, mais expose l’entreprise à un dispositif jugé non conforme et peu utilisé par les salariés.
Le dispositif doit-il obligatoirement accepter les signalements oraux ?
Oui. La réglementation impose de permettre le signalement écrit et oral, y compris, à la demande de l’auteur, une rencontre physique dans un délai raisonnable. Un dispositif limité à l’écrit n’est pas pleinement conforme.
Peut-on confier son dispositif à un prestataire externe ?
Oui, la loi l’autorise expressément. Externaliser le recueil auprès d’un tiers de confiance renforce l’impartialité et décharge l’entreprise de la gestion technique, à condition que le prestataire respecte le RGPD et héberge les données de façon sécurisée.
Quel type de dispositif choisir pour une PME ?
La plateforme numérique dédiée offre le meilleur compromis : anonymat réel, conformité intégrée et coût maîtrisé, sans mobiliser d’importantes ressources internes. Elle s’installe rapidement et évolue avec l’entreprise.
Conclusion
Du mail dédié au tiers de confiance externe, chaque type de dispositif d’alerte répond à un contexte particulier. Pour la majorité des organisations, la plateforme numérique dédiée réunit conformité, anonymat et simplicité au meilleur coût. TrustBox incarne cette approche : un dispositif conforme aux lois Sapin 2 et Waserman, hébergé en UE, certifié RGPD et ISO 27001, installé en dix minutes. Découvrez TrustBox et essayez gratuitement, sans carte bancaire.