ENFCO vient de publier son « Whistleblowing Framework 2026 », un document de plus de 100 pages qui analyse l’évolution des systèmes de dénonciation en Europe.
Après l’avoir lu, quatre idées m’ont particulièrement marqué.
1. L’absence de signalements ne signifie pas l’absence de risques.
Ce rapport présente un concept très intéressant : le « Silence Mapping ».
Il ne suffit pas de compter le nombre de signalements reçus par une organisation. Il faut analyser les cas où aucun signalement n’est effectué et recouper ces informations avec des indicateurs tels que les enquêtes sur le climat social ou les niveaux de confiance.
Si, dans un domaine à haut risque, aucune communication n’a eu lieu depuis des années, le problème ne réside peut-être pas dans le fait que tout fonctionne bien. Peut-être que personne n’ose simplement prendre la parole.
2. Un dispositif de signalement est bien plus qu’une simple boîte à suggestions.
ENFCO considère comme référence l’utilisation de plateformes SaaS externes, accessibles depuis le Web public, offrant la possibilité d’un suivi anonyme grâce à un identifiant de dossier et conçues pour garantir l’indépendance, la confidentialité et la traçabilité.
C’est souvent là que réside la différence entre respecter la loi et susciter la confiance.
Le canal SaaS externe est la « référence absolue ». Le document est clair : le canal doit être accessible depuis le site web public de l’entreprise (et pas uniquement depuis l’intranet), permettre un suivi anonyme par numéro de dossier et être géré par un prestataire externe. Il ne s’agit pas d’une boîte de réception de courrier électronique. C’est un système.
3. La chaîne ne doit pas rester isolée.
L’une des recommandations les plus claires du document précise que le signalement doit s’intégrer au sein du système global de conformité et suivre un cycle continu comprenant :
Prévenir → Détecter → Enquêter → Corriger.
Le canal constitue le point d’entrée des informations, mais sa véritable valeur réside dans le fait que ces informations alimentent la gestion des risques, les contrôles internes, les enquêtes, les politiques, la formation et l’amélioration continue.
4. La portée de la chaîne ne cesse de s’étendre.
Le document souligne que les systèmes d’alerte commencent déjà à jouer un rôle important dans des cadres réglementaires tels que la loi européenne sur l’IA (EU AI Act), la directive CSRD et les critères ESG.
Tout porte à croire que le dispositif d’alerte cessera d’être une obligation isolée pour devenir l’un des piliers sur lesquels reposera la conformité au cours des prochaines années.
En définitive, le message du rapport est clair :
Le dispositif de signalement n’est plus seulement une « case à cocher » réglementaire obligatoire. Il s’agit de l’un des principaux systèmes d’alerte précoce d’une organisation et d’un outil essentiel pour renforcer sa résilience.
Sa lecture est vivement recommandée à tout professionnel de la conformité.
📄 Le cadre de l’ENFCO en matière de signalement d’irrégularités – juin 2026
