Un système Logiciel d'alerte permet à une personne signalant une infraction de le faire de manière anonyme ou confidentielle. Les conditions préalables sont un navigateur et une connexion Internet intacte.
Le système de signalement basé sur le web de DISS-CO est une solution sûre avec de nombreux modules, intégrations et possibilités de personnalisation au choix. Le logiciel de dénonciation, qui peut également être utilisé comme Logiciel de gestion des plaintes Le logiciel d'alerte, qui offre des tableaux de bord et une gestion intuitive des dossiers, stocke les données personnelles sensibles et les données relatives aux dossiers de manière centralisée, est conforme au GDPR et ne peut pas être manipulé. La communication cryptée permet d'obtenir des informations supplémentaires de la part du dénonciateur, qui peut choisir entre un rapport anonyme et un rapport confidentiel.
L'anonymat du système de dénonciation est essentiel et permet d'instaurer la confiance. En supprimant les métadonnées des pièces jointes, le système de dénonciation garantit l'anonymat technique. La communication interne, ainsi que la communication avec les conseillers, peut également avoir lieu exclusivement sur la plateforme sous forme cryptée. Cela réduit le risque de fuite de données. Un concept d'autorisation individuelle peut être utilisé pour réglementer l'accès au sein de l'organisation.
Si le bureau d'information interne est totalement ou partiellement externalisé, le personnel externe a accès aux informations par le biais d'un concept d'autorisation. Les personnes qui participent à l'instruction d'un dossier peuvent facilement et rapidement obtenir une autorisation pour la gestion des tâches sans devoir consulter l'ensemble du dossier. Cela permet à la personne responsable du dossier d'avoir à tout moment une vue d'ensemble des tâches et de définir les délais et les dépendances. En outre, un tableau Kanban donne un aperçu de l'état des tâches en suspens et en cours.
Pour la sécurité de l'audit, toutes les informations sont enregistrées et ne peuvent être modifiées jusqu'à la suppression définitive de l'ensemble du dossier. Le logiciel rappelle également les délais légaux.
Le traitement centralisé, sécurisé et inviolable des informations, associé à une communication sécurisée, dans le respect de l'anonymat de la personne qui a donné l'alerte, côté système, permet un traitement efficace des cas.
Ce que l'on appelle le SaaS (Software as a Service) est basé sur l'informatique dématérialisée, ne nécessite pas d'installation sur les appareils finaux de l'entreprise et permet une mise en œuvre simple et rapide. Un autre avantage est la réduction des tâches d'administration informatique, puisqu'il n'est pas nécessaire d'exploiter des serveurs propres ni d'installer des mises à jour. Le logiciel garantit un accès indépendant de l'appareil et du lieu à tout moment.
Les centres de données certifiés ISO 27001 garantissent la sécurité des données grâce à un système professionnel de gestion de la sécurité informatique. L'espace de stockage peut être étendu à tout moment. En cas d'évolution des besoins, le logiciel peut être adapté.
La grande flexibilité, la sécurité des données et la préservation des ressources informatiques propres rendent le SaaS très attractif pour les entreprises et les administrations.
De nombreuses entreprises continuent de mettre à disposition une adresse électronique générale pour signaler les infractions.
Si la personne qui donne l'alerte souhaite rester anonyme, il n'y a pas d'autre solution que de créer un compte de messagerie anonyme. La création d'un compte e-mail auprès d'un fournisseur de messagerie privé est aujourd'hui très simple et gratuite. Toutefois, cette méthode présente un certain nombre d'inconvénients et de risques.
Les courriels ne sont généralement pas cryptés, ce qui crée un risque pour la sécurité de l'entreprise. En outre, les employés sont pratiquement obligés de transmettre des informations internes à l'entreprise par l'intermédiaire d'un fournisseur de courrier électronique privé. Les informations sensibles peuvent être interceptées pendant la transmission ou après.
Les fournisseurs américains habituels de courrier électronique, tels que Google et Yahoo, transmettent les données à des serveurs situés aux États-Unis ou ailleurs, ou à des sous-traitants ou à des sociétés affiliées, qui à leur tour traitent et transmettent les informations à leurs sous-traitants et à leurs sociétés affiliées. Pour les utilisateurs, la chaîne de traitement des données n'est pas transparente. Si, par exemple, les autorités américaines sont impliquées dans des enquêtes externes, les fournisseurs sont obligés de coopérer et doivent transmettre les informations et les courriers électroniques aux autorités. Les personnes concernées ne sont pas informées du transfert. Dans les deux cas, la conséquence est que des informations internes sensibles de l'entreprise sont transmises et traitées de manière incontrôlée.
Les employés utilisent aussi parfois leurs appareils privés, en fonction de la structure et des politiques informatiques de l'entreprise. Soit parce qu'ils n'ont pas besoin de terminaux tels que des ordinateurs portables ou des smartphones pour leur travail, soit parce qu'il existe une politique "apportez votre propre appareil", soit parce que l'utilisation de terminaux privés à des fins professionnelles n'est pas réglementée. Cette situation présente un risque élevé pour la personne concernée. Dans le passé, il y a eu à plusieurs reprises des cas de dénonciation avec des conséquences pénales pour le dénonciateur en raison du transfert d'informations de l'entreprise dans la sphère privée.
Les données ont été transférées physiquement ou numériquement dans le but d'être transmises à des organes d'information externes ou à la presse à partir de l'environnement de l'entreprise, parfois après que la personne a subi des représailles à la suite d'un rapport interne. Il importe peu que, par exemple, un ou plusieurs dossiers soient transférés physiquement ou que les données soient transférées numériquement sur des supports de stockage externes ou par courrier électronique. Ce qui compte, c'est le transfert lui-même. En outre, l'étendue des données transférées est importante.
Les transmissions de données via les terminaux de l'entreprise et depuis le réseau de l'entreprise peuvent être retracées par différentes méthodes. L'identité du lanceur d'alerte anonyme peut ainsi être découverte. Il est plus sûr d'utiliser le logiciel de dénonciation basé sur le web Smart Intergity Platfom de DISS-CO et d'appliquer les directives correspondantes, qui interdisent entre autres le suivi de l'utilisation de l'URL spécifique par le service informatique.
Si la déclaration est encore accompagnée de fichiers joints, les métadonnées permettent d'identifier l'identité du lanceur d'alerte. Les métadonnées sont jointes à chaque fichier et fournissent entre autres des informations sur l'auteur, les utilisateurs et l'historique du fichier. Si le lanceur d'alerte est suffisamment averti pour supprimer lui-même les métadonnées, les informations ne peuvent pas être retracées. L'expérience nous a appris que seul un faible pourcentage des personnes qui signalent habituellement des informations disposent des connaissances techniques ou sont disposées à s'informer en détail. C'est pourquoi le logiciel de signalement de DISS-CO supprime automatiquement les métadonnées des signalements anonymes.
En outre, pour des raisons de sécurité, certaines entreprises utilisent des outils appelés Data Loss Prevention (DLP), qui peuvent enregistrer et surveiller toutes les actions. Les outils DLP peuvent être utilisés à titre préventif pour empêcher le vol de données, mais ils conviennent également très bien à la surveillance des collaborateurs et peuvent compromettre l'anonymat du lanceur d'alerte. Les lanceurs d'alerte seraient bien avisés de s'informer au préalable sur l'utilisation des outils DLP s'ils souhaitent utiliser le système d'alerte pour un signalement anonyme.
L'utilisation d'une adresse e-mail comme canal interne de dénonciation présente de nombreux risques pour l'entreprise et la lanceur d'alerte. Les informations sensibles internes à l'entreprise sont traitées et transmises de manière incontrôlée à l'extérieur, peuvent être utilisées de manière abusive et causer des dommages financiers et de réputation. Les conséquences négatives possibles pour le lanceur d'alerte diminuent la confiance dans le système d'alerte, ce qui conduit à une utilisation moindre du système d'alerte. Cela conduit à son tour à ce que les infractions restent plus longtemps non détectées.
La mise en œuvre d'un système d'alerte sécurisé basé sur le web, tel que la Smart Integrity Platform de DISS-CO, permet aux entreprises et aux autorités d'offrir une sécurité aux dénonciateurs et de détecter les risques à un stade précoce.
Réservez dès maintenant une démo gratuite et demandez conseil à nos expertes.
