PROCEDURE DE RECUEIL ET DE TRAITEMENT DES ALERTES DANS LE RUGBY FRANCAIS
Version adoptée le 03/07/2020 et modifiée le 19/03/2021
Procédure de recueil et de traitement des alertes dans le rugby français 1/27
Le 12 décembre 2016, paraissait au Journal officiel de la République française la
loi n° 2016-1691 relative à la transparence, à la lutte contre la corruption et à la modernisation
de la vie économique, dite loi « Sapin 2 ».
Cette loi dont l’appellation est certes résolument tournée vers le secteur de l’entreprise,
comporte en réalité deux séries de dispositions qui intéressent la FFR :
- D’une part, elle consacre dans le droit français le statut de lanceur d'alerte ;
- D’autre part, elle prévoit que des procédures appropriées de recueil des
signalements émis par les membres de leur personnel ou par des collaborateurs
extérieurs et occasionnels doivent être établies par les personnes morales d'au
moins 50 salariés – dites alertes professionnelles.
La FFR est donc soumise à l'obligation légale d'instaurer en son sein une procédure
de signalement des alertes professionnelles.
En outre, dans son souci de garantir un fonctionnement le plus transparent possible, la FFR a
souhaité élargir spontanément le dispositif d’origine légale au signalement des comportements
qui seraient contraires au Règlement sur la Prévention et le Traitement des conflits d’intérêts
dans le rugby français, et ce, dans le cadre d’un dispositif unique de recueil et de
traitement des alertes.
En pratique, les alertes recueillies par la FFR portent :
- D’une part, sur des faits de violences ; dans ce cas, les alertes sont instruites par la
Cellule de prévention et de protection des populations du rugby ;
- D’autre part, sur des faits d’atteintes à la probité ; dans ce cas, les alertes sont
instruites par le Comité fédéral d’éthique et de déontologie du rugby français.
La présente notice a pour objet de préciser la définition du lanceur d'alerte dans
l’environnement du rugby (I) et détermine les modalités de recueil et de traitement des
alertes émises dans ce cadre (II).
Elle rappelle enfin, en annexe 1, les principes applicables en matière de protection des
données à caractère personnel.
Important : l’usage du dispositif de recueil des alertes décrit ci-après présente un caractère facultatif. Sa non-utilisation n'entraînera aucune poursuite ou conséquence.
Procédure de recueil et de traitement des alertes dans le rugby français 2/27
TABLE DES MATIERES
I. QU'EST-CE QU'UN LANCEUR D'ALERTE ? ..................................................................... 3
I.1. DEFINITION LÉGALE DU LANCEUR D'ALERTE .......................................................... 3
I.2. QUI PEUT ETRE LANCEUR D'ALERTE A L'ECHELLE DE LA FFR ? ................................ 3
I.3. CONDITIONS A RESPECTER POUR ETRE LANCEUR D'ALERTE .................................. 3
I.4. FAITS CONCERNES .................................................................................................. 4
I.5. PROTECTION DU LANCEUR D'ALERTE ...................................................................... 5
Protection en matière de droit du travail.................................................................... 5
Irresponsabilité pénale ............................................................................................ 5
Sanctions contre les tiers ........................................................................................ 5
Garantie de confidentialité ....................................................................................... 5
II. MODALITES DE RECUEIL ET DE TRAITEMENT DES ALERTES ....................................... 6
II.1. PRIVILÉGIER LA PLATEFORME DÉDIÉE ................................................................. 6
II.2. IDENTIFICATION DU LANCEUR D'ALERTE ............................................................. 7
II.3. REFERENTS............................................................................................................ 8
II.4. TRAITEMENT DE L'ALERTE ..................................................................................... 8
Etape n°1 : Accusé de réception ............................................................................... 8
Etape n°2 : Examen d’orientation ............................................................................. 9
Etape n°3 : Examen de classification ........................................................................ 9
Etape n°4 : Information des personnes concernées et Examen de recevabilité ............... 9
Etape n°5 : Instruction ......................................................................................... 10
Etape n°6 : Examen du fond .................................................................................. 10
ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES ............................................... 12
ANNEXE 2 : DETAIL DE LA PROCEDURE DE TRAITEMENT................................................. 24
Procédure de recueil et de traitement des alertes dans le rugby français 3/27
I. QU'EST-CE QU'UN LANCEUR D'ALERTE ?
I.1. DEFINITION LÉGALE DU LANCEUR D'ALERTE
Un lanceur d'alerte est une personne physique qui révèle ou signale, de manière désintéressée
et de bonne foi, un crime ou un délit, une violation grave et manifeste d'un engagement
international régulièrement ratifié ou approuvé par la France, d'un acte unilatéral d'une
organisation internationale pris sur le fondement d'un tel engagement, de la loi ou du
règlement, ou une menace ou un préjudice graves pour l'intérêt général, ou un manquement
grave et manifeste aux règles et principes de la Charte d’éthique et de déontologie du rugby
français ou du Règlement sur la Prévention et le Traitement des conflits d’intérêts dans le
rugby français, dont elle a eu personnellement connaissance1.
Les faits, actes, menaces ou préjudices susceptibles de faire l’objet d’un signalement doivent
être d’une particulière intensité. La violation de la loi ou du règlement, par exemple, doit être
à la fois susceptible d’entraîner des conséquences graves et, par son caractère manifeste,
reposer sur des éléments dont l’existence est difficilement contestable. L’appréciation de la
gravite des faits, actes, menaces et préjudices incombe en tout premier lieu au lanceur d’alerte
avant de procéder au signalement.
Important :
Le lanceur d’alerte est par ailleurs qualifié de professionnel (lanceur d’alerte professionnel) si, et seulement s’il est membre du personnel ou est un collaborateur extérieur et occasionnel de la FFR.
I.2. QUI PEUT ETRE LANCEUR D'ALERTE A L'ECHELLE DE LA FFR ?
Cette procédure concerne les signalements d'alertes émis par :
1. Les dirigeants élus de la FFR ;
2. Les membres du personnel de la FFR ;
3. Les collaborateurs extérieurs et occasionnels de la FFR (ex. : prestataires, stagiaires,
intérimaires, etc.) ;
4. De manière générale, les acteurs du rugby au sens du Règlement du Comité fédéral
d'éthique et de déontologie du rugby français, soit les joueurs, les arbitres, les officiels
de match, les éducateurs, les entraîneurs, l’encadrement technique et l’encadrement
médical et paramédical, les dirigeants, les personnels salariés et les bénévoles des
Institutions du rugby.
I.3. CONDITIONS A RESPECTER POUR ETRE LANCEUR D'ALERTE
Le lanceur d'alerte doit agir de manière désintéressée, c'est-à-dire dans le seul but de
concourir à la défense de l'intérêt général. Le lanceur d'alerte ne doit pas tirer d’avantage,
notamment financier ou professionnel, de l'alerte émise.
1 Article 6 de la loi ° 2016-1691 du 9 décembre 2016.
Procédure de recueil et de traitement des alertes dans le rugby français 4/27
Le lanceur d'alerte doit également agir de bonne foi, c'est-à-dire avoir la croyance raisonnable
que les faits sont avérés au moment de l'alerte. Il ne doit pas procéder, de manière délibérée,
à de fausses accusations.
Il doit avoir eu personnellement connaissance des faits qu'il signale. Il doit ainsi être à la
source de l'information.
La personne qui utilise de façon abusive une procédure d'alerte s'expose à des poursuites
disciplinaires et judiciaires.
Celle qui l'utilise de bonne foi, quand bien même les faits signalés se révèlent ultérieurement
inexacts ou ne débouchent sur aucune suite, n'encourra pas de poursuites.
I.4. FAITS CONCERNES
Le lanceur d'alerte peut signaler :
- Dans le cadre d’une alerte de stade A :
o Un crime ou un délit ;
o Une violation grave et manifeste d'un engagement international régulièrement
ratifié ou approuvé par la France ;
o Une violation grave et manifeste d'un acte unilatéral d'une organisation
internationale pris sur le fondement d'un engagement international
régulièrement ratifié ;
o Une violation grave et manifeste de la loi ou du règlement ;
o Une menace ou un préjudice grave pour l'intérêt général.
- Dans le cadre d’une alerte de stade B :
o Un manquement grave et manifeste aux règles et principes de la Charte
d’éthique et de déontologie du rugby français ou au Règlement sur la Prévention
et le Traitement des conflits d’intérêts dans le rugby français, lesquels sont
disponibles au lien suivant : https://www.ffr.fr/ffr/ethique/ethique-et-deontologie-
du-rugby.
Il est précisé qu’une alerte signalant un manquement grave et manifeste aux règles et
principes de la Charte d’éthique et de déontologie du rugby français ou au Règlement sur la
Prévention et le Traitement des conflits d’intérêts dans le rugby français peut être qualifiée
d’alerte de stade A si elle en remplit également les conditions.
Important :
Les faits, informations ou documents couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client ne peuvent pas faire l'objet d'une alerte.
Procédure de recueil et de traitement des alertes dans le rugby français 5/27
I.5. PROTECTION DU LANCEUR D'ALERTE
La loi organise un régime de protection renforcée, assorties de mesures d’ordre pénal, dès
lors que (i) le lanceur d’alerte est membre du personnel ou collaborateur externe et
occasionnel de la FFR et (ii) que l’alerte est de stade A :
• Protection en matière de droit du travail
Le lanceur d’alerte professionnel qui respecte les conditions fixées par la loi ne peut être écarté
d’une procédure de recrutement ou de l’accès à un stage ou à une période de formation
professionnelle, ni être sanctionné, licencié ou faire l'objet d'une mesure discriminatoire,
directe ou indirecte, notamment en matière de rémunération, de mesures d'intéressement ou
de distribution d'actions, de formation, de reclassement, d'affectation, de qualification, de
classification, de promotion professionnelle, de mutation ou de renouvellement de contrat2.
Si une personne qualifiée de lanceur d’alerte professionnel fait l’objet d’une mesure de
sanction et dès lors qu’il aura présenté des éléments de fait dans les conditions exposées plus
haut, alors la preuve de ce que la mesure prise à son encontre aura été décidée en raison
d’éléments objectifs étrangers à son alerte incombera à son employeur3.
• Irresponsabilité pénale
La responsabilité pénale du lanceur d’alerte professionnel ne peut être engagée lorsque les
informations qu'il divulgue portent atteinte à un secret protégé par la loi (sauf violation du
secret défense, du secret médical et du secret professionnel de l'avocat), dès lors que cette
divulgation est nécessaire et proportionnée à la sauvegarde des intérêts en cause, qu'elle
intervient dans le respect des procédures de signalement définies par la loi et qu’il répond
effectivement à la définition légale du lanceur d’alerte professionnel rappelée ci-dessus.
• Sanctions contre les tiers
Toute personne qui fait obstacle, de quelque façon que ce soit, à la transmission d'une alerte
dans le respect des procédures de signalement définies par la loi, peut encourir une peine d'un
an d'emprisonnement et de 15 000 euros d'amende4. En cas de plainte pour diffamation
abusive ou dilatoire contre un lanceur d’alerte professionnel, le plaignant est passible d'une
sanction civile pouvant atteindre 30 000 euros5.
• Garantie de confidentialité
Le lanceur d’alerte professionnel bénéficie également d'une confidentialité absolue dans le
cadre du traitement de son signalement et des informations révélées.
Les éléments de nature à identifier le lanceur d’alerte professionnel ne peuvent être divulgués
qu’avec son consentement. Toutefois, ces éléments peuvent être divulgués aux autorités
judiciaires à tout moment et sans son consentement.
Le non-respect de l’obligation de conserver confidentielle l’identité du lanceur d’alerte
professionnel est puni de deux ans d’emprisonnement et de 30 000 euros d’amende.
2 Article L. 1132-3-3 du code du travail. 3 Article L. 1132-3-3 du code du travail. 4 Article 13 de la loi n° 2016-1691 du 9 décembre 2016. 5 Article 13 de la loi n° 2016-1691 du 9 décembre 2016.
Procédure de recueil et de traitement des alertes dans le rugby français 6/27
Important :
Si le lanceur d’alerte n’est pas membre du personnel ou collaborateur externe et occasionnel de la FFR et si l’alerte n’est pas de stade A, la personne concernée ne bénéficie d’aucune des mesures de protection ci-dessus.
La FFR fera néanmoins en sorte de faire bénéficier la personne concernée de garanties de confidentialité identiques.
TABLEAU RECAPITULATIF DES CONDITIONS DE PROTECTION LÉGALE
Personne pouvant émettre une alerte FFR
Faits relevant de l’énumération
d’infractions et de manquements de
l’article 6
Stade A
Simple manquement déontologique ne relevant pas de
l’article 6
Stade B
Manquement déontologique pouvant
également être qualifié de
manquement ou d’infraction au sens de
l’article 6
Stade A
Salarié ou collaborateur externe et occasionnel
de la FFR PROTECTION LÉGALE
ABSENCE DE PROTECTION LÉGALE
PROTECTION LÉGALE
Autre (licencié, parent, etc.)
ABSENCE DE PROTECTION LÉGALE
ABSENCE DE PROTECTION LÉGALE
ABSENCE DE PROTECTION LÉGALE
II. MODALITES DE RECUEIL ET DE TRAITEMENT DES ALERTES
II.1. PRIVILÉGIER LA PLATEFORME DÉDIÉE
Au stade de l'émission de l'alerte, seul l’auteur de l'alerte a la capacité de déterminer la nature
et le volume des informations, notamment à caractère personnel, communiquées à l'occasion
du signalement. Dans ce cadre, les informations communiquées devront rester factuelles et
présenter un lien direct avec l'objet de l'alerte.
De manière générale, l’auteur de l’alerte devra décliner son identité, relater les faits objet de
l’alerte, donner les informations y afférentes et déposer toutes les pièces numérisées
susceptibles de l’étayer. En cas d’impossibilité matérielle de communiquer des pièces
numérisées, les référents autorisés et le lanceur d’alerte conviendront d’un moyen alternatif
sécurisé de communication des pièces concernées. L’auteur de l’alerte devra également
indiquer les circonstances dans lesquelles il a eu personnellement connaissance des faits
relatés.
Le lanceur d’alerte doit privilégier l’utilisation de la plateforme dédiée mise à disposition de la
FFR par la société WHISTLEB et entièrement sécurisée selon un niveau d’encryptage élevé :
https://report.WHISTLEB.com/fr/ffr. La plateforme WHISTLEB fournit un canal de
communication sécurisé entre les référents autorisés et les lanceurs d’alerte.
Procédure de recueil et de traitement des alertes dans le rugby français 7/27
En cas de recours à tout autre moyen de dépôt d’une alerte, le lanceur d’alerte peut s’adresser
soit aux référents de niveau 1 ou de niveau 2 ci-dessous, lesquels sont tenus de réorienter le
lanceur d’alerte vers la plateforme dédiée ou d’introduire eux-mêmes l’alerte dans ladite
plateforme, soit à un référent de niveau 3 qui est tenu de réorienter le lanceur d’alerte vers
la plateforme dédiée.
Toutefois, en cas d’alerte déposée par voie postale, tout pli doit être adressé à l’attention
personnelle des référents de niveau 1 et comporter la mention « Strictement confidentiel » -
ce pli ne peut alors être décacheté que par leurs soins et il leur revient d’introduire l’alerte
dans la plateforme dédiée.
Important :
Si le lanceur d’alerte est membre du personnel de la FFR, il peut également porter son signalement à la connaissance de son supérieur hiérarchique, direct ou indirect, en écrivant à son adresse électronique individuelle, ou de l’employeur par tous moyens. Sauf si les circonstances s’y opposent, la personne récipiendaire fera introduire l’alerte, avec l’accord de son auteur, dans la plateforme dédiée. Dans ce cas, le référent sollicité devient le destinataire de l’alerte. À défaut d’introduction de l’alerte dans la plateforme, le destinataire traitera celle-ci dans le respect, mutatis mutandis, des dispositions de la présente notice.
Le lanceur d’alerte peut également adresser son signalement au Défenseur des droits afin
d'être orienté vers l'organisme approprié de recueil de l'alerte.
(https://www.defenseurdesdroits.fr/fr/lanceurs-dalerte).
II.2. IDENTIFICATION DU LANCEUR D'ALERTE
Tout lanceur d'alerte doit en principe s'identifier en fournissant les informations suivantes :
nom, prénom, date de naissance et qualité.
Une alerte émise anonymement n'est en principe pas traitée.
Par exception et ainsi que préconisé par la Commission nationale de l'informatique et des
libertés (CNIL)6, l’alerte d’une personne qui souhaite rester anonyme peut être traitée sous
les conditions suivantes :
- La gravité des faits mentionnés est établie et les éléments factuels sont suffisamment
détaillés ;
- Le traitement de cette alerte doit s'entourer de précautions particulières, telles qu'un
examen préalable, par son premier destinataire, de l'opportunité de son traitement
dans le cadre du dispositif.
Si le lanceur d'alerte doit en principe s’identifier, son identité est traitée de façon confidentielle.
Les éléments de nature à identifier l’émetteur de l’alerte ne peuvent être divulgués, sauf à
l’autorité judiciaire, qu’avec le consentement de la personne. De même, les éléments de
nature à identifier les personnes visées par une alerte ne peuvent être divulgués, sauf à
l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.
6 Source : Référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alertes
professionnelles, adopté par la CNIL le 18 juillet 2019.
Procédure de recueil et de traitement des alertes dans le rugby français 8/27
Important :
Le caractère fondé de l’alerte ne s’entend pas simplement de la vérification du sérieux de l’alerte et ne pourra être établi que par l'autorité judiciaire. Autrement dit, tant qu’une décision judiciaire n’aura pas été rendue sur le caractère fondé de l’alerte, il ne sera pas possible de communiquer des informations nominatives sur les personnes mises en cause dans l’alerte, sauf à l’autorité judiciaire.
Sur demande des autorités judiciaires, l'identité du lanceur d'alerte pourra être communiquée.
II.3. REFERENTS
Les référents en matière d’alerte sont catégorisés en trois niveaux d’accès successifs :
Accès autorisé Orientation et Classification
Toutes les alertes. Référents de niveau 1 :
Les Co-directeurs des Affaires juridiques et de la Conformité
Violences Atteintes à la probité
Toutes les alertes relevant du
domaine d’intervention.
Référents de niveau 2 :
En plus des référents de niveau 1, la Vice-présidente déléguée aux solidarités.
Référents de niveau 2 :
En plus des référents de niveau 1, les membres du Comité fédéral d’éthique et de déontologie du rugby français.
Toutes les alertes relevant du
domaine d’intervention sauf si
le lanceur d’alerte est un
membre du personnel ou un
collaborateur extérieur et
occasionnel de la FFR ou que
l’alerte implique l’une de ces
personnes.
Référents de niveau 3 :
En plus des référents de niveau 2,
tous les collaborateurs de la
Direction des Affaires juridiques et
de la Conformité de la FFR,
mobilisés en tant que de besoin par
les Co-Directeurs.
Référents de niveau 3 :
En plus des référents de niveau 2,
tous les collaborateurs de la
Direction des Affaires juridiques et
de la Conformité de la FFR,
mobilisés en tant que de besoin par
les Co-Directeurs.
Les référents de niveau 1 ci-dessus procèdent aux examens d’orientation et de classification
décrits ci-dessous au point II.4. Le cas échéant, si l’alerte est recevable, les référents de
niveaux 2 ou 3, selon les cas, examinent la recevabilité et instruisent l’alerte et, à cette fin,
accèdent aux faits, informations et documents concernés.
Tous les référents désignés ci-dessus sont habilités à connaître des alertes, dans la limite de
leurs missions et prérogatives fixées par la présente notice et tout autre texte applicable, par
décision du comité directeur de la FFR. Tous les référents sont soumis aux obligations de
confidentialité prévues par l’article 9 de la loi Sapin II.
II.4. TRAITEMENT DE L'ALERTE
Toute alerte reçue est traitée selon les étapes ci-après (dont le détail figure en annexe 2) :
• Etape n°1 : Accusé de réception
Tout alerte effectuée sur la plateforme dédiée donne lieu à l’émission instantanée d’un accusé
de réception horodaté, lequel récapitule les informations et les pièces jointes communiquées.
Procédure de recueil et de traitement des alertes dans le rugby français 9/27
• Etape n°2 : Examen d’orientation
Les référents de niveau 1 déterminent si l’alerte relève du domaine des violences, auquel cas
elle est traitée par la Cellule de prévention et de protection des populations du rugby, ou des
atteintes à la probité, auquel cas elle est traitée par le Comité fédéral d’éthique et de
déontologie du rugby.
• Etape n°3 : Examen de classification
Les référents de niveau 1 déterminent si le lanceur d’alerte est ou non membre du personnel
de la FFR ou équivalent. Ils déterminent alors l’ensemble des référents autorisés à connaitre
de l’alerte.
• Etape n°4 : Information des personnes concernées et Examen de recevabilité
Les référents autorisés informent le lanceur d’alerte, via la plateforme, du délai raisonnable et
prévisible nécessaire à l’examen de la recevabilité du signalement et des modalités selon
lesquelles il sera tenu informé des suites qui y seront données. L’auteur est également informé
des garanties de confidentialité dont il bénéficie.
L’auteur de l’alerte est informé des conditions de traitement de ses données, lesquelles sont
définies à l’annexe 1 sur les données personnelles.
De même, les personnes visées par l’alerte sont informées des conditions de traitement de
leurs données par des modalités permettant de s’assurer de la bonne réception de cette
information, dans la mesure où cette information n’est pas de nature à compromettre la
réalisation des objectifs du dispositif d’alertes. L’information ne contient pas d’informations
relatives à l’identité de l’auteur de l’alerte ni à celle des tiers.
Les référents autorisés analysent, dans le strict cadre de leurs prérogatives et compétences
respectives, si l’alerte est recevable, c’est-à-dire si la source est fiable et si les informations
reçues sont crédibles. À défaut, l’alerte est déclarée irrecevable, et la personne à l’origine de
l’alerte en est informée sur la plateforme dédiée. En cas de faits de violence et en cas
d’irrecevabilité, la cellule SIGNAL SPORTS est informée, sans qu’aucune information de nature
à identifier la personne à l’origine de l’alerte ni les personnes visées ne lui soit transmise. En
cas de recevabilité, l’auteur de l’alerte est informé de la suite de la procédure et des délais
prévisibles d’instruction.
Au stade de l’examen de recevabilité, les référents autorisés vérifient en particulier que :
• Les faits et actes objet de l’alerte entrent bien dans le champ de l’alerte défini à la
présente notice ;
• La source de l’alerte est fiable, c’est-à-dire que la connaissance des faits a été acquise
personnellement par l’auteur :
- Soit que l’auteur de l’alerte dit avoir été témoin des faits qu’il dénonce,
- Soit qu’il a constaté lui-même la situation qu’il rapporte,
- Soit qu’il déclare être la victime,
- Soit qu’il dit avoir été le confident de la victime signalée,
- Soit qu’il dit avoir été alerté par un confident de la victime signalée.
Procédure de recueil et de traitement des alertes dans le rugby français 10/27
• Le signalement est désintéressé ;
• Le signalement est de bonne foi ;
• Les informations sont crédibles :
- L’alerte porte-t-elle sur des faits et ces faits sont-ils situés temporellement et
géographiquement ?
- ET, si l’alerte se fonde sur des preuves documentaires qui apparaissent elles-
mêmes crédibles ?
- ET, dans tous les cas, l’alerte apparaît-elle globalement cohérente, d’une part,
c’est-à-dire compréhensible et logique, et plausible, d’autre part, c’est-à-dire
qu’elle n’est pas manifestement contredite par des informations générales ou
particulières connues par ailleurs ?
Il n’est pas de la responsabilité de la personne destinataire du signalement d’arrêter une
qualification juridique pour les faits signalés ; elle doit uniquement procéder à une analyse
préliminaire des éléments visés dans l’alerte et de sa recevabilité.
• Etape n°5 : Instruction
Les référents autorisés analysent, dans le strict cadre de leurs prérogatives et compétences
respectives, si les informations reçues sont suffisantes et les pièces probantes pour donner
une suite à l’alerte. Si les informations sont insuffisantes, les référents autorisés peuvent
entrer en contact avec l’auteur de l’alerte pour lui demander des informations ou des pièces
complémentaires. À défaut d’informations suffisantes et/ou de pièces probantes, l’alerte est
classée sans suite, et la personne à l’origine de l’alerte en est informée sur la plateforme
dédiée. En cas de faits de violence, et en cas de classement sans suite, la cellule SIGNAL
SPORTS est informée, sans qu’aucune information de nature à identifier la personne à l’origine
de l’alerte ni les personnes visées ne lui soit transmise.
• Etape n°6 : Examen du fond
En présence d’informations suffisantes, les référents autorisés analysent, dans le strict cadre
de leurs prérogatives et compétences respectives, le fond de l’alerte afin d’évaluer les suites
à y donner (selon les cas, signalement au Procureur de la République, ouverture de procédures
disciplinaire et/ou éthique, déclenchement d’une information préoccupante, prescription de
mesures de prévention, contrôle indirect de l’honorabilité, etc.). En toute hypothèse, la
personne à l’origine de l’alerte sera tenue informée via la plateforme des suites données à son
signalement.
Tout au long du traitement du signalement, les référents autorisés pourront être amenés à
s'entretenir avec le lanceur d'alerte, directement au moyen de la plateforme dédiée.
Toute alerte est traitée de manière à garantir la confidentialité de l'identité de l'auteur de
l'alerte, de la ou des personnes visées par l'alerte et des informations communiquées. A cette
fin, seuls les référents autorisés y ont accès. Les éléments fournis par le lanceur d'alerte sont
conservés par les référents autorisés de telle sorte qu'eux seuls puissent y avoir accès. Tout
échange entre les référents s’effectue également au moyen de la plateforme dédiée.
Procédure de recueil et de traitement des alertes dans le rugby français 11/27
II.5. PARTAGE DES INFORMATIONS
Les référents autorisés ne peuvent pas partager auprès de tiers les informations transmises à
l’occasion d’un signalement, sauf nécessité impérieuse pour la vérification de l’alerte ou son
traitement (dans ce cadre, les informations pourront, notamment, être transmises au conseil
de la FFR, étant rappelé que tout avocat est tenu par le secret professionnel7, et, si et
seulement si les circonstances le justifient, à l’employeur). En toute hypothèse, seules les
informations pertinentes strictement nécessaires pour la vérification ou le traitement du
signalement seront transmises, à l’exclusion de toute autre information, et la FFR veillera à ce
que les tiers concernés soient tenus à une stricte obligation de confidentialité.
II.6. DONNÉES PERSONNELLES
Le présent dispositif d’alertes fait l’objet d’un traitement automatisé de données personnelles,
dont les modalités sont précisées en annexe 1.
Les données personnelles relatives à une alerte considérée par la FFR comme n’entrant pas
dans le champ du dispositif sont détruites sans délai ou anonymisées.
Lorsqu’aucune suite8 n’est donnée à une alerte rentrant dans le champ du dispositif, les
données personnelles relatives à cette alerte sont détruites ou anonymisées dans un délai de
deux mois à compter de la clôture des opérations de recevabilité ou d’instruction.
II.7. ÉVALUATION DU DISPOSITIF
Les référents désignés plus haut tiendront un registre des alertes permettant de rendre
compte du fonctionnement du dispositif. Dans ce cadre, tout décision prise en lien avec un
signalement fait l’objet d’une matérialisation : classement sans suite, investigation,
information des autorités judiciaires, etc.
•
7 Article 12 du Règlement Intérieur National de la profession d’avocat. 8 Selon le référentiel de la CNIL, l’expression « suites » désigne toute décision prise par l’organisme pour tirer des conséquences de
l’alerte. Il peut s’agit de l’adoption ou de la modification des règles internes (règlement interne, charte éthique, etc.) de l’organisme,
d’une réorganisation des opérations ou des services de la société, du prononcé d’une sanction ou de la mise en œuvre d’une action en
justice.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 12/27
ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES
Les procédures de signalement décrites dans la présente notice supposent le traitement de
données à caractère personnel concernant, par exemple, les auteurs des alertes, les personnes
visées, les personnes entendues lors des investigations, etc.
L'ensemble des dispositions législatives et règlementaires en vigueur relatives à la protection
des données personnelles, dont le Règlement général sur la protection des données (ci-après
désigné « RGPD »)9 et la loi Informatique et Libertés10, s'appliquent au traitement mis en
œuvre dans ce cadre.
A. RESPONSABLE DES TRAITEMENTS :
La FFR, en sa qualité de responsable des traitements et dont le siège social est situé 3-5 rue
Jean de Montaigu, 91460 Marcoussis, traite les données personnelles et informations
transmises et collectées dans le cadre des procédures d'alertes décrites dans la présente
notice.
B. FINALITES DES TRAITEMENTS :
Le dispositif d’alerte mis en œuvre sur le fondement de la loi Sapin II permet de recueillir et
traiter les alertes ou signalements visant à révéler l’un des manquements suivants :
- Un crime ou délit ;
- Une violation grave et manifeste d'un engagement international régulièrement ratifié
ou approuvé par la France ;
- Une violation grave et manifeste d'un acte unilatéral d'une organisation internationale
pris sur le fondement d'un engagement international régulièrement ratifié ;
- Une violation grave et manifeste de la loi ou du règlement ;
- Une menace ou préjudice graves pour l'intérêt général.
Le dispositif d’alerte mis en œuvre volontairement par la FFR permet de recueillir et traiter les
alertes ou signalements visant à révéler l’un des manquements suivants :
- un manquement grave et manifeste aux règles et principes de la Charte d’éthique et
de déontologie du rugby français ou au Règlement sur la Prévention et le Traitement
des conflits d’intérêts dans le rugby français, dont elle a eu personnellement
connaissance.
C. BASES LEGALES DES TRAITEMENTS :
Le dispositif d’alerte mis en œuvre sur le fondement de la loi Sapin II fait l’objet d’un traitement
nécessaire au respect d'une obligation légale à laquelle la FFR est soumise, en l'espèce celle
fixée par l'article 8 de la loi Sapin II imposant la mise en œuvre d'un dispositif d'alertes
professionnelles au sein de certains organismes.
En outre, le dispositif d’alerte mis en œuvre volontairement par la FFR est nécessaire aux fins
de la réalisation des intérêts légitimes poursuivis par la FFR, notamment le respect des règles
9 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. 10 Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 13/27
et principes issus de la Charte d’éthique et de déontologie du rugby français ou du Règlement
sur la Prévention et le Traitement des conflits d’intérêts dans le rugby français.
D. DONNEES PERSONNELLES CONCERNEES
Au stade de l’émission de l’alerte, la FFR rappelle aux auteurs de signalements que les
informations communiquées dans le cadre du dispositif d’alertes doivent rester factuelles et
présenter un lien direct avec l’objet de l’alerte.
Au stade de l'instruction d'une alerte11, les catégories d'informations suivantes peuvent être
collectées et conservées dans le cadre du dispositif de signalement :
- Identité, fonctions et coordonnées de l'émetteur de l'alerte ;
- Identité, fonctions et coordonnées des personnes faisant l'objet de l'alerte ;
- Identité, fonctions et coordonnées des personnes intervenant dans le recueil ou dans
le traitement de l'alerte ;
- Faits signalés ;
- Eléments recueillis dans le cadre de la vérification des faits signalés ;
- Comptes rendus des opérations de vérification ;
- Suites données à l'alerte.
D’une part, certaines données, en raison de leur caractère particulièrement sensible,
notamment celles qui révèlent l'origine ethnique ou prétendument raciale, les opinions
politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d’une
personne, des données génétiques, des données biométriques, des données concernant la
santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne, sont
susceptibles d’être traitées si elles sont nécessaires à la constatation, à l’exercice ou à la
défense d’un droit en justice.
D’autre part, certaines données peuvent comprendre des données relatives aux infractions,
condamnations et mesures de sureté́ concernant des personnes physiques. Ces données
peuvent être traitées par la FFR dans le cadre du dispositif légal d’alerte professionnelle ou,
en toute hypothèse, pour lui permettre de préparer et, le cas échéant, d'exercer et de suivre
une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci.
E. DESTINATAIRES DES INFORMATIONS
Les données personnelles collectées et conservées dans le cadre des procédures décrites par
la présente notice sont accessibles aux référents autorisés.
Le cas échéant, les personnes ci-dessus pourront partager les informations au conseil de la
FFR et, si et seulement si les circonstances le justifient, à l’employeur.
La FFR fait appel au prestataire de services, la société WHISTLEB (WHISTLEBlowing Centre
AB), société de droit suédois, immatriculée sous le numéro 556873-2753, dont le siège est
situé World Trade Centre, Klarabergsviadukten 70, Stockholm, Suède 10724, chargée de
fournir la plateforme électronique de recueil et de traitement des alertes. La FFR a signé un
contrat de sous-traitance de données personnelles avec ce prestataire conformément à la
réglementation applicable, en vertu duquel le prestataire doit notamment respecter des
11 Soit la période débutant par la réception de l’alerte par la FFR et qui se termine par la prise de décision quant aux suites réservées
à celle-ci.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 14/27
engagements de stricte confidentialité et assurer la sécurité des données hébergées sur la
plateforme.
Les éléments de nature à identifier l'émetteur de l'alerte ne peuvent être divulgués, sauf à
l'autorité judiciaire, qu'avec le consentement de la personne. De même, les éléments de
nature à identifier la personne mise en cause par un signalement ne peuvent être divulgués,
sauf à l'autorité judiciaire, qu'une fois établi le caractère fondé de l'alerte.
F. DUREE DE CONSERVATION DES DONNEES
Les données relatives à une alerte considérée par la FFR comme n’entrant pas dans le champ
du dispositif sont détruites sans délai ou anonymisées.
Lorsqu’aucune suite12 n’est donnée à une alerte rentrant dans le champ du dispositif, les
données relatives à cette alerte sont détruites ou anonymisées dans un délai de deux mois à
compter de la clôture des opérations de recevabilité ou d’instruction.
Lorsqu’une procédure disciplinaire ou contentieuse est engagée à l’encontre d’une personne
mise en cause ou de l’auteur d’une alerte abusive, les données relatives à l’alerte peuvent être
conservées jusqu'au terme de la procédure ou de la prescription des recours à l’encontre de
la décision.
A l’exception des cas où aucune suite n’est donnée à l’alerte, la FFR peut conserver les données
collectées sous forme d’archives intermédiaires aux fins d’assurer la protection du lanceur de
l’alerte ou de permettre la constatation des infractions continues. Cette durée de conservation
doit être strictement limitée aux finalités poursuivies, déterminée à l’avance et portée à la
connaissance des personnes concernées.
Les données peuvent être conservées plus longtemps, en archivage intermédiaire, en raison
d'une obligation légale (par exemple, pour répondre à des obligations comptables, sociales ou
fiscales).
G. DROIT DES PERSONNES :
Les personnes concernées13 par les présents dispositifs d'alertes disposent des droits suivants,
qu'ils exercent dans les conditions prévues par le RGPD :
1) Droit d’information :
Toute personne concernée a le droit d’être informée en des termes clairs et simples sur les
conditions d’utilisation de ses données personnelles.
12 Selon le référentiel de la CNIL, l’expression « suites » désigne toute décision prise par l’organisme pour tirer des conséquences de
l’alerte. Il peut s’agit de l’adoption ou de la modification des règles internes (règlement interne, charte éthique, etc.) de l’organisme, d’une réorganisation des opérations ou des services de la société, du prononcé d’une sanction ou de la mise en œuvre d’une action en
justice. 13 Selon le référentiel de la CNIL, sont considérées comme personnes concernées toutes les personnes dont les données à caractère
personnel sont effectivement traitées dans le cadre du dispositif d’alerte correspondant.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 15/27
2) Droit d’accès :
Toute personne concernée dont les données à caractère personnel font ou ont fait l'objet d'un
traitement dans le cadre d'une alerte a le droit d'y avoir accès conformément aux dispositions
de l'article 15 du RGPD.
Dans le cadre des procédures décrites par la présente notice, le droit d'accès ne peut pas
permettre à la personne concernée qui l'exerce d'accéder aux données à caractère personnel
relatives à d'autres personnes physiques.
3) Droit de rectification :
Toute personne concernée a le droit d’obtenir de la FFR, dans les meilleurs délais, la
rectification de ses données personnelles qui seraient inexactes, incomplètes, équivoques ou
périmées.
Toutefois, dans le cadre d'un dispositif d'alerte professionnelle, le droit de rectification ne doit
pas permettre la modification rétroactive des éléments contenus dans l'alerte ou collectées
lors de son instruction. Son exercice, lorsqu'il est admis, ne doit pas aboutir à l'impossibilité
de reconstitution de la chronologie des éventuelles modifications d'éléments importants de
l'enquête. Le droit de rectification ne peut donc être exercé que pour rectifier les données
factuelles, dont l'exactitude matérielle peut être vérifiée par la FFR à l'appui d'éléments
probants, et ce, sans que soient effacées ou remplacées les données, même erronées,
collectées initialement.
4) Droit à la suppression :
Toute personne concernée a le droit de demander à la FFR l’effacement, dans les meilleurs
délais, de ses données personnelles, lorsque l’un des motifs suivants s’applique :
- Ses données personnelles ne sont plus nécessaires au regard des finalités pour
lesquelles elles ont été collectées ou autrement traitées ; ou
- Ses données personnelles ont fait l’objet d’un traitement illicite ; ou
- Les données personnelles doivent être effacées en vertu d’une obligation légale.
5) Droit à la limitation du traitement des données personnelles :
La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en
particulier les suivants :
- Lorsque la personne concernée conteste l’exactitude de ses données personnelles et
pour la durée nécessaire à la vérification de leur exactitude ;
- Lorsque la personne concernée considère et peut établir que le traitement des données
personnelles est illicite mais qu'elle s'oppose à leur effacement et exige à la place la
limitation du traitement ; et
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 16/27
- Lorsque la FFR n’a plus besoin des données personnelles mais que celles-ci sont encore
nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des
droits en justice.
6) Droit d’opposition au traitement des données personnelles :
Le droit d’opposition ne peut pas être exercé lorsque le traitement est nécessaire au respect
d’une obligation légale à laquelle est soumis le responsable du traitement14. Il ne peut donc
pas être exercé en lien avec la procédure d'alertes professionnelles qui repose sur l'article 8
de la loi « Sapin 2 ».
Il peut être exercé lorsque le traitement repose sur une autre base légale, notamment sur
l’intérêt légitime de la FFR pour ce qui concerne l’alerte éthique.
Toutefois, dans ce cas, l’exercice de ce droit n’est pas automatique : la personne qui l’exerce
doit caractériser l’existence de raisons tenant à sa situation particulière.
La FFR devra prendre en compte l’opposition, sauf à démontrer :
- qu’il existe des motifs légitimes et impérieux qui prévalent sur les intérêts et les droits
et intérêts de la personne concernée ; ou
- que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits
en justice.
7) Droit d’introduire une réclamation auprès d’une autorité de contrôle :
Toute personne concernée peut se plaindre auprès de l’autorité nationale en charge de la
protection des données personnelles (en France, il s’agit de la Commission Nationale de
l’Informatique et des Libertés, la CNIL dont les coordonnées figurent à l’adresse :
https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil).
8) Modalités d’exercice des droits :
Pour toute question relative à la présente annexe et/ou pour exercer ses droits tels que décrits
ci-dessus, toute personne concernée peut s'adresser au délégué à la protection des données
(« DPO ») de la FFR :
- Contacter le DPO par voie électronique : [email protected] ;
- Contacter le DPO par voie postale : DPO – 3/5, rue Jean de Montaigu – 91460
Marcoussis.
Toute demande devra être présentée par écrit et devra être signée et accompagnée de la
photocopie d’un titre d’identité portant la signature de la personne concernée.
La FFR s’engage à répondre dans les meilleurs délais et, en tout état de cause, dans un délai
d’un mois à compter de la réception de votre demande.
Si besoin, ce délai pourra être prolongé de deux mois compte tenu de la complexité et du
nombre de demandes adressées à la FFR. Dans ce cas, la personne concernée sera informée
de cette prolongation et des motifs du report.
14 Article 21 du RGPD.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 17/27
Si la demande est présentée sous forme électronique, les informations seront également
fournies par voie électronique lorsque cela est possible, à moins que la personne concernée
ne demande expressément qu’il en soit autrement.
H. SÉCURITÉ :
Les informations ci-après sont tirées de l’analyse d’impact relative à la protection des données
conduite par la société WHISTLEB.
1) Chiffrement
Les données client sont cryptées à travers toutes les communications, ainsi que sur le server
de stockage. Le fournisseur de l'application WHISTLEB n'a pas accès aux données déposées
dans l'outil de gestion des alertes.
La solution WHISTLEB utilise une combinaison de systèmes cryptographiques symétriques et
asymétriques afin de chiffrer l’ensemble des messages, des rapports, des questions de suivi
et des traductions. Cette méthode de chiffrement sûr garantit que seul le destinataire autorisé
du message puisse accéder à l’alerte et aux données qu’elle contient. WHISTLEB ne dispose
pas d'accès aux clés privées de ses clients et ne peut pas accéder aux données sans ce clé de
cryptage.
En outre, la base de données et leurs sauvegardes sont cryptées au niveau fichier via un
chiffrement transparent de données (TDE). L’accès aux données est exclusivement réservé
aux utilisateurs autorisés par le biais de l’interface outil de gestion des alertes.
La transmission des données entre le lanceur d’alerte et l'équipe dans le système est aussi
cryptée par le certificat du serveur SSL. Le service utilise 2048 bits de certificat EV SSL
(Extended Validation Secure Socket Layer) avec l’algorithme de signature de type
« sha256RSA ». Le cryptage AES de 256 bits et la clé RSA de 2048 bits.
2) Anonymisation
A la fin de l’investigation de l’alerte, le système prévoit une fonctionnalité de suppression ou
d’archivage des alertes.
En application de la législation, la suppression et l’archivage sont automatique après les 30
jours de la décision de l’utilisateur à supprimer ou archiver l’alerte.
Au moment d’archivage le système propose anonymiser les données personnelles contenues
dans le dossier pour assurer la conformité avec le RGPD.
La suppression ou l’archivage des alertes ne suppriment pas du système tous les événements
tracés par la plateforme pour des besoins d’analyse de performance et d’activité.
5 jours avant la suppression ou l’archivage définitive de l’alerte, le gestionnaire de cas reçoit
une notification afin de permettre au responsable à annuler l’opération d’archivage ou de
suppression sous l’effet d’un événement nouveau, dès que c’est nécessaire.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 18/27
3) Cloisonnement
Chaque client dispose d’un espace virtuellement séparé qui lui est réservé et crypté.
En plus, pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un
lanceur d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des
fichiers joints, le système bloque et supprime les fichiers dangereux.
Le référent ou le gestionnaire sont informés que le fichier du message est supprimé par un
anti-virus pour un danger identifié. Le gestionnaire peut demander dans sa réponse le renvoi
de fichier dans un autre format ou sous un autre fichier.
4) Contrôle des accès logiques
L’interface de gestion des alertes est réservée à un groupe restreint d’utilisateurs. A la
réception d’une alerte une notification prévient le référent d’un message déposé dans la
plateforme sécurisé. Afin de faire connaissance le référent doit donc se rendre sur l’interface
protégée par le mot de passe et la clé de décryptage afin de découvrir le texte du message
reçu.
Quant à la hiérarchie des utilisateurs autorisés, le système permet d’attribuer les droits
différents en fonction de leur rôle dans l’organisation.
• Un gestionnaire de sécurité de l’outil de recueil et de gestion des alertes sera chargé
de gérer les utilisateurs, de créer les équipes, les rôles, les messages par défaut, etc.
• Les gestionnaires de cas autorisés vont pouvoir accéder à des messages qui leur étaient
assignés par le référent selon leur appartenance à l’équipe chargée de l’investigation.
• Il existe aussi le gestionnaire des statistiques qui ne pourra accéder qu’a l’interface
contenant les données sur les résultats collectés par le système pour établir les
rapports sur l’activité de l’équipe, tel que les statistiques sur le nombre de cas ouverts,
fermés, archivés, supprimés, ainsi que les délais de traitement par équipe, par région,
par canal, etc.
La solution permet aussi d’exporter certaines données chiffrées pour établir les tableaux
croisés ou procéder à l’analyse de KPI de cette activité du groupe.
Le système n'accepte que les utilisateurs autorisés. Mais l'administrateur du système peut
créer autant d’équipes, de catégories, de classification d’alertes que la procédure interne de
l’entreprise exige. Afin de retrouver les cas d’investigation dans la liste, le système simplifie
la recherche des cas en filtrant par des mots clés.
5) Journalisation
Le dispositif de recueil et de traitement d’alerte assure une traçabilité de toutes les opérations
qui ont eu lieu sur la plateforme.
L’enregistrement des opérations se fait dans deux journaux d’événements :
• D’abord de côté de l’utilisateur par rapport à toutes les actions entreprises sur la
plateforme et
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 19/27
• Ensuite au niveau des cas d’alerte par rapport à toutes les actions menées lors du
traitement des cas d’alerte.
Même dans le cadre d’une alerte supprimée, le journal d’événement sur ce cas reste accessible
pour la revue et l’analyse des opérations effectuées.
6) Archivage
A la fin de l’investigation de l’alerte, le système prévoit une fonctionnalité
de suppression ou d’archivage des alertes.
En application de la législation, la suppression et l’archivage sont automatique après les 30
jours de la décision de l’utilisateur à supprimer ou archiver l’alerte.
Au moment d’archivage le système propose anonymiser les données personnelles contenues
dans le dossier pour assurer la conformité avec le RGPD.
La suppression ou l’archivage des alertes ne suppriment pas du système tous les événements
tracés par la plateforme pour des besoins d’analyse de performance et d’activité.
7) Sécurisation de l'exploitation
Le système de gestion de la sécurité de l’information (ISMS) de WHISTLEB garantie que toutes
les parties prenantes de WHISTLEB travaillent de manière systématique sur la sécurité des
informations, y compris la gestion des données personnelles. Le ISMS a été conçu et mis en
œuvre conformément aux normes internationales (ISO/CEI 27001 : 2013).
Les standard ISMS est au cœur de tous les processus internes de WHISTLEB. L’architecture
de la solution garantit en continue la confidentialité, l’intégrité et la disponibilité des données
du client. Tous les standards applicables de ISO/IEC 27002 sont respectés, à savoir : les
recommandations de Forum de sécurité d’information, des spécifications du client, et les
exigences en matière de traitement des données personnelles (PII).
Segmentation du réseau : Microsoft utilise une variété de technologies pour créer les
barrières contre le trafic non-autorisé aux nœuds d’entrée ou de sortie dans le centre de
stockage de données, déploiement de firewalls, NAT (load balancers) et de routeurs de filtrage
compris. Le backend du réseau est constitué de LAN partitionnées pour simplifier l’utilisation
par WEB et les serveurs d’application, par le stockage et l’administration du réseau centralisé.
Ces serveurs sont groupés dans les segments d’adresses privés, protégés par les routeurs de
filtrage.
La protection cryptée des messages : TLS avec les clés cryptographiques d’au moins de
128 bits est appliqués afin de protéger les messages de contrôles envoyés entre le data centre
de Microsoft Azure et les clusters à l’intérieur de ce centre de stockage de données.
8) Protection des sites web
Le routeur de filtrage : les routeurs de filtrage rejettent les tentatives de communication
entre les adresses et les ports qui sont configurés différemment des ports et des adresses
autorisés. Cette méthode prévient des attaques en provenance de « drones » ou de
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 20/27
« zombies » en recherche des servers vulnérables. Les routeurs de filtrage assurent le support
de service de backend pour se rendre disponibles seulement pour leurs correspondants de
frontend.
Firewalls : le système de Firewalls réduit le transfert de données seulement avec les ports,
les protocoles, les destinations d’adresses IP et les sources reconnus et autorisés.
La gestion des patchs de sécurité du logiciel : la gestion des patchs de sécurité fait partie
intégrante des opérations qui permettent la défense des points vulnérables connus du
système. Le centre d’hébergement de Microsoft Azure utilise des systèmes intégrés de
déploiement pour gérer la distribution et l’installation des patches de sécurité dans les logiciels
du Microsoft.
DDoS protection : Azure dispose d’un système de protection contre les attaques de DDoS
sur les services de plateforme Azure, qui utilise les standards de détection et des techniques
de diversion. Le système de défense anti-DDoS est conçu pour résister aux attaques en
provenance de l’extérieur et de l’intérieur de la plateforme.
Surveillance : La sécurité est surveillée en permanence par le système de surveillance
centralisée, avec la corrélation et l’analyse des systèmes qui gèrent les grandes quantités
d’information générées par les équipements de cet écosystème toute en assurant une
surveillance pertinente et un déclenchement des alertes en temps réel.
9) Sauvegarde des données
Les données du chaque client sont séparées virtuellement au niveau d’hébergement.
L’information stocké est exclusivement accessible par le biais d’une interface de gestion des
cas d’alerte. Chaque client dispose d’une clé secondaire de chiffrement réservé dont il garde
le contrôle. Cette clé de chiffrement sécurise l’accès aux signalements reçus, aux échanges
avec le lanceur d’alerte et aux traductions des alertes.
En parallèle de haut niveau de protection des bases de données, le système assure une
réplication en temps réel combinée à des sauvegardes utilisant des centres de données
primaires et secondaires.
La performance et la sécurité du service WHISTLEB sont surveillées 24/7/365 par un
tiers. Pour une meilleure garantie WHISTLEB s’engage sur un accord de niveau de service.
La base de données client et sa sauvegarde de « blob » ou les données tel que l’historique de
logs, de backups et des pièces jointes sur les rapports d’alerte sont répliquées dans le nœud
de bousculement d’hébergement, en sauvegardant trois copies dans notre centre primaire
d’hébergement. Ces sauvegardes « blob » sont répliquées en mode read-only sur les trois
copies séparées dans notre centre d’hébergement secondaire.
La base de données principales est aussi répliquée en temps réel dans notre centre
d’hébergement secondaire, grâce à l’utilisation de Microsoft’s Active Geo Replication.
La sauvegarde instantanée est réalisée toutes les 15 min et disponible pour la durée de 2
semaines. La sauvegarde quotidienne et la conservation sont cryptées dans la configuration
du client.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 21/27
10) Sécurité physique
Le système de gestion de la sécurité de l’information (ISMS) mis en place par WHISTLEB
assure que tous les intervenants de WHISTLEB travaillent de manière systématique en
respectant les règles de la sécurité des informations, y compris la gestion des données
personnelles. Le ISMS a été conçu et mis en œuvre conformément aux normes internationales
(ISO/CEI 27001 : 2013).
Le standard ISMS est au cœur de tous les processus internes de WHISTLEB. L’architecture de
la solution garantit en continue la confidentialité, l’intégrité et la disponibilité des données du
client. Tous les standards applicables ISO/IEC 27002 sont respectés, à savoir : les
recommandations de Forum de sécurité d’information, des spécifications du client, et les
exigences en matière de traitement des données personnelles.
Tous les processus gérés par la solution respectent les protocoles de sécurité d’information et
supportent le service Cloud selon la technologie dernière génération. Le service WHISTLEB est
disponible à tous les utilisateurs indépendamment de la zone géographique ou horaire, il
convient à des organisations complexes avec les employés présents partout dans le monde.
Le service est hébergé par Microsoft Azure pour assurer une haute disponibilité et un
hébergement sécurisé. Les données sont stockées au sein de l’Union européenne, avec une
plateforme déployée en Irlande et répliquée aux Pays-Bas. Un hébergement en France est
possible à la demande du client et pour un coût supplémentaire.
WHISTLEB a choisi Microsoft Azure comme plateforme d’hébergement et de développement
capable de fournir l’ensemble des offres le plus complet de mise en conformité dans le Cloud.
Surveillance : La sécurité est surveillée en permanence par le système de surveillance
centralisée, avec la corrélation et l’analyse des systèmes qui gèrent les grandes quantités
d’information générées par les équipements de cet écosystème toute en assurant une
surveillance pertinente et un déclenchement des alertes en temps réel. Le système de
surveillance inclut une gestion très stricte des droits d'accès du personnel autorisé à accéder
dans ses espaces sous haute protection.
11) Sécurisation des canaux informatiques
Chaque client dispose d’un espace virtuellement séparé qui lui est réservé et crypté. En plus,
pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un lanceur
d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des fichiers joints,
le système bloque et supprime les fichiers dangereux. Le cas échéant, le référent ou le
gestionnaire des cas est informé que le fichier du message est supprimé à cause d’un virus
identifié. Le gestionnaire peut dès lors revenir vers le lanceur d’alerte en demandant de
renvoyer l’information dans un autre format ou sous un autre fichier.
Le routeur de filtrage : les routeurs de filtrage rejettent les tentatives de communication
entre les adresses et les ports qui sont configurés différemment des ports et des adresses
autorisés. Cette méthode prévient des attaques en provenance de « drones » ou de
« zombies » en recherche de server vulnérable. Les routeurs de filtrage assurent le support
de service de backend pour se rendre disponibles seulement pour leurs correspondants de
frontend.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 22/27
Firewalls : le système de Firewalls réduit le transfert de données seulement avec les ports,
les protocoles, les destinations d’adresses IP et les sources reconnus et autorisés.
La gestion des patchs de sécurité du logiciel : la gestion des patchs de sécurité fait partie
intégrante des opérations qui permettent la défense des points vulnérables connus du
système. Le centre d’hébergement de Microsoft Azure utilise des systèmes intégrés de
déploiement pour gérer la distribution et l’installation des patches de sécurité.
La protection cryptée des messages : TLS avec des clés cryptographiques d’au moins de
128 bits est appliqués afin de protéger les messages de contrôles envoyés entre le centre de
données Microsoft Azure et les clusters à l’intérieur de ce centre de stockage de données.
Segmentation du réseau : Microsoft utilise une variété de technologies pour créer les
barrières contre le trafic non-autorisé aux nœuds d’entrée ou de sortie dans le centre de
stockage de données, déploiement de firewalls, NAT (load balancers) et de routeurs de filtrage
compris. Le backend du réseau est constitué de LAN partitionnées pour simplifier l’utilisation
par WEB et les serveurs d’application, par le stockage et l’administration du réseau centralisé.
Ces serveurs sont groupés dans les segments d’adresses privés, protégés par les routeurs de
filtrage.
DDoS protection : Azure dispose d’un système de protection contre les attaques de DDoS
sur les services de plateforme Azure, qui utilise les standards de détection et des techniques
de diversion. Le système de défense anti-DDoS est conçu pour résister aux attaques en
provenance de l’extérieur et de l’intérieur de la plateforme.
Chiffrage : les données client sont cryptées à travers toutes les communications, ainsi que
sur le server de stockage. WHISTLEB n'a pas accès aux données déposées. L’interface de
gestion, les rapports du lanceur d’alerte et les communications sont cryptés à deux niveaux,
ce qui ne permet pas d’accéder à ces données sans l'intervention explicite du client.
La solution WHISTLEB utilise une combinaison de systèmes cryptographiques symétriques et
asymétriques afin de chiffrer l’ensemble des messages, des rapports, des questions de suivi
et des traductions. Cette méthode de chiffrement sûr garantit que seul le destinataire autorisé
du message puisse accéder à l’alerte et aux données qu’elle contient. WHISTLEB ne
sauvegarde pas les clés privées de ses clients et ne peut pas accéder aux données sans la clé
secondaire du cryptage.
En outre, toutes les bases de données et leurs sauvegardes sont cryptées au niveau fichier
via un chiffrement transparent de données (TDE). L’accès aux données est exclusivement
réservé aux utilisateurs autorisés par le biais de l’interface outil de gestion des alertes.
La transmission des données entre le lanceur d’alerte et votre équipe dans le système est
aussi crypté par le certificat du serveur SSL. Le service utilise 2048 bit de certificat EV SSL
(Extended Validation Secure Socket Layer) avec l’algorithme de signature de type
« sha256RSA ». Le cryptage AES de 256 bits et la clé RSA de 2048 bits.
Authentification à deux facteurs : l'accès au service WHISTLEB est possible par une
authentification à deux facteurs. Chaque utilisateur peut faire son choix de méthode
d’authentification à appliquer dans l’interface de gestion de son compte ou il est possible en
option de forcer la méthode d’authentification pour l’ensemble des utilisateurs.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 23/27
12) Maintenance
WHISTLEB assure une maintenance évolutive qui suit la règle de la revue régulière de codes
selon la méthode de développement sécurisé. Ainsi, les patchs sont appliqués au minimum
une fois par mois au besoin.
WHISTLEB assure une maintenance corrective selon les niveaux de support définis dans le
contrat. Le bureau d’assistance est disponible pendant les heures de bureau (CET), par e-mail
et par téléphone. Le temps de réponse est de 8 heures ouvrable. Le premier niveau de support
est assuré par l’équipe française basée à Paris et à Lyon.
13) Lutte contre les logiciels malveillants
La solution WHISTLEB est protégée contre les attaques en ligne pour toute authentification
non autorisée. Le système analyse les tentatives d’authentification malicieuse en utilisant la
combinaison de robots et des demandes multiples et croissantes d’authentification. Le
système sauvegarde ces actions et surveille ces logs de connexion pour prévenir les intrusions
dans le système. En cas d’une infraction confirmée le compte d’utilisateur est
automatiquement bloqué et l’information est adressée à l’utilisateur dans les 24 heures.
Nous utilisons la protection type « force brute » contre les attaques en ligne pour toute
authentification dans le système. Une autre méthode appliquée par WHISTLEB est la
combinaison des techniques de détection d’intrusion parmi la détection d’intrusion d’hôte ou
la détection par le robot, afin de garantir l’intégrité du système et des accès d’utilisateurs.
WHISTLEB a obtenu un certificat délivré par la société qui organise régulièrement les tests
d’intrusion et d’identification de vulnérabilité. A ce jour ces tests ont démontrés une fiabilité
du système de protection et une architecture de sécurité possédant les meilleures pratiques
actuelles.
Pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un lanceur
d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des fichiers joints,
le système bloque et supprime les fichiers dangereux. Le cas échéant, le référent ou le
gestionnaire des cas est informé que le fichier du message est supprimé à cause d’un virus
identifié.
•
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 24/27
ANNEXE 2 : DETAIL DE LA PROCEDURE DE TRAITEMENT
A. RECEPETION, ORIENTATION ET RECEVABILITE :
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 25/27
B. INSTRUCTION EN CAS D’ATTEINTE A LA PROBITE PRISE EN CHARGE PAR LE
COMITE FEDERAL D’ETHIQUE ET DE DEONTOLOGIE DU RUGBY.
C. INSTRUCTION EN CAS DE VIOLENCE PRISE EN CHARGE PAR LA CELLULE DE
PREVENTION ET DE PROTECTION DES POPULATIONS DU RUGBY.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 26/27
D. TRAITEMENT EN CAS D’ATTEINTE A LA PROBITE PRISE EN CHARGE PAR LE
COMITE FEDERAL D’ETHIQUE ET DE DEONTOLOGIE DU RUGBY.
E. TRAITEMENT EN CAS DE VIOLENCE PRISE EN CHARGE PAR LA CELLULE DE
PREVENTION ET DE PROTECTION DES POPULATIONS DU RUGBY.
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 27/27
OU
OU
Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 13/27