procedure de recueil et de traitement des alertes …

PROCEDURE DE RECUEIL ET DE TRAITEMENT DES ALERTES DANS LE RUGBY FRANCAIS

Version adoptée le 03/07/2020 et modifiée le 19/03/2021

Procédure de recueil et de traitement des alertes dans le rugby français 1/27

Le 12 décembre 2016, paraissait au Journal officiel de la République française la

loi n° 2016-1691 relative à la transparence, à la lutte contre la corruption et à la modernisation

de la vie économique, dite loi « Sapin 2 ».

Cette loi dont l’appellation est certes résolument tournée vers le secteur de l’entreprise,

comporte en réalité deux séries de dispositions qui intéressent la FFR :

- D’une part, elle consacre dans le droit français le statut de lanceur d'alerte ;

- D’autre part, elle prévoit que des procédures appropriées de recueil des

signalements émis par les membres de leur personnel ou par des collaborateurs

extérieurs et occasionnels doivent être établies par les personnes morales d'au

moins 50 salariés – dites alertes professionnelles.

La FFR est donc soumise à l'obligation légale d'instaurer en son sein une procédure

de signalement des alertes professionnelles.

En outre, dans son souci de garantir un fonctionnement le plus transparent possible, la FFR a

souhaité élargir spontanément le dispositif d’origine légale au signalement des comportements

qui seraient contraires au Règlement sur la Prévention et le Traitement des conflits d’intérêts

dans le rugby français, et ce, dans le cadre d’un dispositif unique de recueil et de

traitement des alertes.

En pratique, les alertes recueillies par la FFR portent :

- D’une part, sur des faits de violences ; dans ce cas, les alertes sont instruites par la

Cellule de prévention et de protection des populations du rugby ;

- D’autre part, sur des faits d’atteintes à la probité ; dans ce cas, les alertes sont

instruites par le Comité fédéral d’éthique et de déontologie du rugby français.

La présente notice a pour objet de préciser la définition du lanceur d'alerte dans

l’environnement du rugby (I) et détermine les modalités de recueil et de traitement des

alertes émises dans ce cadre (II).

Elle rappelle enfin, en annexe 1, les principes applicables en matière de protection des

données à caractère personnel.

Important : l’usage du dispositif de recueil des alertes décrit ci-après présente un caractère facultatif. Sa non-utilisation n'entraînera aucune poursuite ou conséquence.


TABLE DES MATIERES

I. QU'EST-CE QU'UN LANCEUR D'ALERTE ? ..................................................................... 3

I.1. DEFINITION LÉGALE DU LANCEUR D'ALERTE .......................................................... 3

I.2. QUI PEUT ETRE LANCEUR D'ALERTE A L'ECHELLE DE LA FFR ? ................................ 3

I.3. CONDITIONS A RESPECTER POUR ETRE LANCEUR D'ALERTE .................................. 3

I.4. FAITS CONCERNES .................................................................................................. 4

I.5. PROTECTION DU LANCEUR D'ALERTE ...................................................................... 5

Protection en matière de droit du travail.................................................................... 5

Irresponsabilité pénale ............................................................................................ 5

Sanctions contre les tiers ........................................................................................ 5

Garantie de confidentialité ....................................................................................... 5

II. MODALITES DE RECUEIL ET DE TRAITEMENT DES ALERTES ....................................... 6

II.1. PRIVILÉGIER LA PLATEFORME DÉDIÉE ................................................................. 6

II.2. IDENTIFICATION DU LANCEUR D'ALERTE ............................................................. 7

II.3. REFERENTS............................................................................................................ 8

II.4. TRAITEMENT DE L'ALERTE ..................................................................................... 8

Etape n°1 : Accusé de réception ............................................................................... 8

Etape n°2 : Examen d’orientation ............................................................................. 9

Etape n°3 : Examen de classification ........................................................................ 9

Etape n°4 : Information des personnes concernées et Examen de recevabilité ............... 9

Etape n°5 : Instruction ......................................................................................... 10

Etape n°6 : Examen du fond .................................................................................. 10

ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES ............................................... 12

ANNEXE 2 : DETAIL DE LA PROCEDURE DE TRAITEMENT................................................. 24


I. QU'EST-CE QU'UN LANCEUR D'ALERTE ?

I.1. DEFINITION LÉGALE DU LANCEUR D'ALERTE

Un lanceur d'alerte est une personne physique qui révèle ou signale, de manière désintéressée

et de bonne foi, un crime ou un délit, une violation grave et manifeste d'un engagement

international régulièrement ratifié ou approuvé par la France, d'un acte unilatéral d'une

organisation internationale pris sur le fondement d'un tel engagement, de la loi ou du

règlement, ou une menace ou un préjudice graves pour l'intérêt général, ou un manquement

grave et manifeste aux règles et principes de la Charte d’éthique et de déontologie du rugby

français ou du Règlement sur la Prévention et le Traitement des conflits d’intérêts dans le

rugby français, dont elle a eu personnellement connaissance1.

Les faits, actes, menaces ou préjudices susceptibles de faire l’objet d’un signalement doivent

être d’une particulière intensité. La violation de la loi ou du règlement, par exemple, doit être

à la fois susceptible d’entraîner des conséquences graves et, par son caractère manifeste,

reposer sur des éléments dont l’existence est difficilement contestable. L’appréciation de la

gravite des faits, actes, menaces et préjudices incombe en tout premier lieu au lanceur d’alerte

avant de procéder au signalement.

Important :

Le lanceur d’alerte est par ailleurs qualifié de professionnel (lanceur d’alerte professionnel) si, et seulement s’il est membre du personnel ou est un collaborateur extérieur et occasionnel de la FFR.

I.2. QUI PEUT ETRE LANCEUR D'ALERTE A L'ECHELLE DE LA FFR ?

Cette procédure concerne les signalements d'alertes émis par :

1. Les dirigeants élus de la FFR ;

2. Les membres du personnel de la FFR ;

3. Les collaborateurs extérieurs et occasionnels de la FFR (ex. : prestataires, stagiaires,

intérimaires, etc.) ;

4. De manière générale, les acteurs du rugby au sens du Règlement du Comité fédéral

d'éthique et de déontologie du rugby français, soit les joueurs, les arbitres, les officiels

de match, les éducateurs, les entraîneurs, l’encadrement technique et l’encadrement

médical et paramédical, les dirigeants, les personnels salariés et les bénévoles des

Institutions du rugby.

I.3. CONDITIONS A RESPECTER POUR ETRE LANCEUR D'ALERTE

Le lanceur d'alerte doit agir de manière désintéressée, c'est-à-dire dans le seul but de

concourir à la défense de l'intérêt général. Le lanceur d'alerte ne doit pas tirer d’avantage,

notamment financier ou professionnel, de l'alerte émise.

1 Article 6 de la loi ° 2016-1691 du 9 décembre 2016.


Le lanceur d'alerte doit également agir de bonne foi, c'est-à-dire avoir la croyance raisonnable

que les faits sont avérés au moment de l'alerte. Il ne doit pas procéder, de manière délibérée,

à de fausses accusations.

Il doit avoir eu personnellement connaissance des faits qu'il signale. Il doit ainsi être à la

source de l'information.

La personne qui utilise de façon abusive une procédure d'alerte s'expose à des poursuites

disciplinaires et judiciaires.

Celle qui l'utilise de bonne foi, quand bien même les faits signalés se révèlent ultérieurement

inexacts ou ne débouchent sur aucune suite, n'encourra pas de poursuites.

I.4. FAITS CONCERNES

Le lanceur d'alerte peut signaler :

- Dans le cadre d’une alerte de stade A :

o Un crime ou un délit ;

o Une violation grave et manifeste d'un engagement international régulièrement

ratifié ou approuvé par la France ;

o Une violation grave et manifeste d'un acte unilatéral d'une organisation

internationale pris sur le fondement d'un engagement international

régulièrement ratifié ;

o Une violation grave et manifeste de la loi ou du règlement ;

o Une menace ou un préjudice grave pour l'intérêt général.

- Dans le cadre d’une alerte de stade B :

o Un manquement grave et manifeste aux règles et principes de la Charte

d’éthique et de déontologie du rugby français ou au Règlement sur la Prévention

et le Traitement des conflits d’intérêts dans le rugby français, lesquels sont

disponibles au lien suivant : https://www.ffr.fr/ffr/ethique/ethique-et-deontologie-

du-rugby.

Il est précisé qu’une alerte signalant un manquement grave et manifeste aux règles et

principes de la Charte d’éthique et de déontologie du rugby français ou au Règlement sur la

Prévention et le Traitement des conflits d’intérêts dans le rugby français peut être qualifiée

d’alerte de stade A si elle en remplit également les conditions.

Important :

Les faits, informations ou documents couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client ne peuvent pas faire l'objet d'une alerte.

https://www.ffr.fr/ffr/ethique/ethique-et-deontologie-du-rugby

https://www.ffr.fr/ffr/ethique/ethique-et-deontologie-du-rugby


I.5. PROTECTION DU LANCEUR D'ALERTE

La loi organise un régime de protection renforcée, assorties de mesures d’ordre pénal, dès

lors que (i) le lanceur d’alerte est membre du personnel ou collaborateur externe et

occasionnel de la FFR et (ii) que l’alerte est de stade A :

• Protection en matière de droit du travail

Le lanceur d’alerte professionnel qui respecte les conditions fixées par la loi ne peut être écarté

d’une procédure de recrutement ou de l’accès à un stage ou à une période de formation

professionnelle, ni être sanctionné, licencié ou faire l'objet d'une mesure discriminatoire,

directe ou indirecte, notamment en matière de rémunération, de mesures d'intéressement ou

de distribution d'actions, de formation, de reclassement, d'affectation, de qualification, de

classification, de promotion professionnelle, de mutation ou de renouvellement de contrat2.

Si une personne qualifiée de lanceur d’alerte professionnel fait l’objet d’une mesure de

sanction et dès lors qu’il aura présenté des éléments de fait dans les conditions exposées plus

haut, alors la preuve de ce que la mesure prise à son encontre aura été décidée en raison

d’éléments objectifs étrangers à son alerte incombera à son employeur3.

• Irresponsabilité pénale

La responsabilité pénale du lanceur d’alerte professionnel ne peut être engagée lorsque les

informations qu'il divulgue portent atteinte à un secret protégé par la loi (sauf violation du

secret défense, du secret médical et du secret professionnel de l'avocat), dès lors que cette

divulgation est nécessaire et proportionnée à la sauvegarde des intérêts en cause, qu'elle

intervient dans le respect des procédures de signalement définies par la loi et qu’il répond

effectivement à la définition légale du lanceur d’alerte professionnel rappelée ci-dessus.

• Sanctions contre les tiers

Toute personne qui fait obstacle, de quelque façon que ce soit, à la transmission d'une alerte

dans le respect des procédures de signalement définies par la loi, peut encourir une peine d'un

an d'emprisonnement et de 15 000 euros d'amende4. En cas de plainte pour diffamation

abusive ou dilatoire contre un lanceur d’alerte professionnel, le plaignant est passible d'une

sanction civile pouvant atteindre 30 000 euros5.

• Garantie de confidentialité

Le lanceur d’alerte professionnel bénéficie également d'une confidentialité absolue dans le

cadre du traitement de son signalement et des informations révélées.

Les éléments de nature à identifier le lanceur d’alerte professionnel ne peuvent être divulgués

qu’avec son consentement. Toutefois, ces éléments peuvent être divulgués aux autorités

judiciaires à tout moment et sans son consentement.

Le non-respect de l’obligation de conserver confidentielle l’identité du lanceur d’alerte

professionnel est puni de deux ans d’emprisonnement et de 30 000 euros d’amende.

2 Article L. 1132-3-3 du code du travail. 3 Article L. 1132-3-3 du code du travail. 4 Article 13 de la loi n° 2016-1691 du 9 décembre 2016. 5 Article 13 de la loi n° 2016-1691 du 9 décembre 2016.


Important :

Si le lanceur d’alerte n’est pas membre du personnel ou collaborateur externe et occasionnel de la FFR et si l’alerte n’est pas de stade A, la personne concernée ne bénéficie d’aucune des mesures de protection ci-dessus.

La FFR fera néanmoins en sorte de faire bénéficier la personne concernée de garanties de confidentialité identiques.

TABLEAU RECAPITULATIF DES CONDITIONS DE PROTECTION LÉGALE

Personne pouvant émettre une alerte FFR

Faits relevant de l’énumération

d’infractions et de manquements de

l’article 6

Stade A

Simple manquement déontologique ne relevant pas de

l’article 6

Stade B

Manquement déontologique pouvant

également être qualifié de

manquement ou d’infraction au sens de

l’article 6

Stade A

Salarié ou collaborateur externe et occasionnel

de la FFR PROTECTION LÉGALE

ABSENCE DE PROTECTION LÉGALE

PROTECTION LÉGALE

Autre (licencié, parent, etc.)




II. MODALITES DE RECUEIL ET DE TRAITEMENT DES ALERTES

II.1. PRIVILÉGIER LA PLATEFORME DÉDIÉE

Au stade de l'émission de l'alerte, seul l’auteur de l'alerte a la capacité de déterminer la nature

et le volume des informations, notamment à caractère personnel, communiquées à l'occasion

du signalement. Dans ce cadre, les informations communiquées devront rester factuelles et

présenter un lien direct avec l'objet de l'alerte.

De manière générale, l’auteur de l’alerte devra décliner son identité, relater les faits objet de

l’alerte, donner les informations y afférentes et déposer toutes les pièces numérisées

susceptibles de l’étayer. En cas d’impossibilité matérielle de communiquer des pièces

numérisées, les référents autorisés et le lanceur d’alerte conviendront d’un moyen alternatif

sécurisé de communication des pièces concernées. L’auteur de l’alerte devra également

indiquer les circonstances dans lesquelles il a eu personnellement connaissance des faits

relatés.

Le lanceur d’alerte doit privilégier l’utilisation de la plateforme dédiée mise à disposition de la

FFR par la société WHISTLEB et entièrement sécurisée selon un niveau d’encryptage élevé :

https://report.WHISTLEB.com/fr/ffr. La plateforme WHISTLEB fournit un canal de

communication sécurisé entre les référents autorisés et les lanceurs d’alerte.

https://report.whistleb.com/fr/ffr


En cas de recours à tout autre moyen de dépôt d’une alerte, le lanceur d’alerte peut s’adresser

soit aux référents de niveau 1 ou de niveau 2 ci-dessous, lesquels sont tenus de réorienter le

lanceur d’alerte vers la plateforme dédiée ou d’introduire eux-mêmes l’alerte dans ladite

plateforme, soit à un référent de niveau 3 qui est tenu de réorienter le lanceur d’alerte vers

la plateforme dédiée.

Toutefois, en cas d’alerte déposée par voie postale, tout pli doit être adressé à l’attention

personnelle des référents de niveau 1 et comporter la mention « Strictement confidentiel » -

ce pli ne peut alors être décacheté que par leurs soins et il leur revient d’introduire l’alerte

dans la plateforme dédiée.

Important :

Si le lanceur d’alerte est membre du personnel de la FFR, il peut également porter son signalement à la connaissance de son supérieur hiérarchique, direct ou indirect, en écrivant à son adresse électronique individuelle, ou de l’employeur par tous moyens. Sauf si les circonstances s’y opposent, la personne récipiendaire fera introduire l’alerte, avec l’accord de son auteur, dans la plateforme dédiée. Dans ce cas, le référent sollicité devient le destinataire de l’alerte. À défaut d’introduction de l’alerte dans la plateforme, le destinataire traitera celle-ci dans le respect, mutatis mutandis, des dispositions de la présente notice.

Le lanceur d’alerte peut également adresser son signalement au Défenseur des droits afin

d'être orienté vers l'organisme approprié de recueil de l'alerte.

(https://www.defenseurdesdroits.fr/fr/lanceurs-dalerte).

II.2. IDENTIFICATION DU LANCEUR D'ALERTE

Tout lanceur d'alerte doit en principe s'identifier en fournissant les informations suivantes :

nom, prénom, date de naissance et qualité.

Une alerte émise anonymement n'est en principe pas traitée.

Par exception et ainsi que préconisé par la Commission nationale de l'informatique et des

libertés (CNIL)6, l’alerte d’une personne qui souhaite rester anonyme peut être traitée sous

les conditions suivantes :

- La gravité des faits mentionnés est établie et les éléments factuels sont suffisamment

détaillés ;

- Le traitement de cette alerte doit s'entourer de précautions particulières, telles qu'un

examen préalable, par son premier destinataire, de l'opportunité de son traitement

dans le cadre du dispositif.

Si le lanceur d'alerte doit en principe s’identifier, son identité est traitée de façon confidentielle.

Les éléments de nature à identifier l’émetteur de l’alerte ne peuvent être divulgués, sauf à

l’autorité judiciaire, qu’avec le consentement de la personne. De même, les éléments de

nature à identifier les personnes visées par une alerte ne peuvent être divulgués, sauf à

l’autorité judiciaire, qu’une fois établi le caractère fondé de l’alerte.

6 Source : Référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alertes

professionnelles, adopté par la CNIL le 18 juillet 2019.

https://www.defenseurdesdroits.fr/fr/lanceurs-dalerte


Important :

Le caractère fondé de l’alerte ne s’entend pas simplement de la vérification du sérieux de l’alerte et ne pourra être établi que par l'autorité judiciaire. Autrement dit, tant qu’une décision judiciaire n’aura pas été rendue sur le caractère fondé de l’alerte, il ne sera pas possible de communiquer des informations nominatives sur les personnes mises en cause dans l’alerte, sauf à l’autorité judiciaire.

Sur demande des autorités judiciaires, l'identité du lanceur d'alerte pourra être communiquée.

II.3. REFERENTS

Les référents en matière d’alerte sont catégorisés en trois niveaux d’accès successifs :

Accès autorisé Orientation et Classification

Toutes les alertes. Référents de niveau 1 :

Les Co-directeurs des Affaires juridiques et de la Conformité

Violences Atteintes à la probité

Toutes les alertes relevant du

domaine d’intervention.

Référents de niveau 2 :

En plus des référents de niveau 1, la Vice-présidente déléguée aux solidarités.


En plus des référents de niveau 1, les membres du Comité fédéral d’éthique et de déontologie du rugby français.

Toutes les alertes relevant du

domaine d’intervention sauf si

le lanceur d’alerte est un

membre du personnel ou un

collaborateur extérieur et

occasionnel de la FFR ou que

l’alerte implique l’une de ces

personnes.


En plus des référents de niveau 2,

tous les collaborateurs de la

Direction des Affaires juridiques et

de la Conformité de la FFR,

mobilisés en tant que de besoin par

les Co-Directeurs.


En plus des référents de niveau 2,

tous les collaborateurs de la

Direction des Affaires juridiques et

de la Conformité de la FFR,

mobilisés en tant que de besoin par

les Co-Directeurs.

Les référents de niveau 1 ci-dessus procèdent aux examens d’orientation et de classification

décrits ci-dessous au point II.4. Le cas échéant, si l’alerte est recevable, les référents de

niveaux 2 ou 3, selon les cas, examinent la recevabilité et instruisent l’alerte et, à cette fin,

accèdent aux faits, informations et documents concernés.

Tous les référents désignés ci-dessus sont habilités à connaître des alertes, dans la limite de

leurs missions et prérogatives fixées par la présente notice et tout autre texte applicable, par

décision du comité directeur de la FFR. Tous les référents sont soumis aux obligations de

confidentialité prévues par l’article 9 de la loi Sapin II.

II.4. TRAITEMENT DE L'ALERTE

Toute alerte reçue est traitée selon les étapes ci-après (dont le détail figure en annexe 2) :

• Etape n°1 : Accusé de réception

Tout alerte effectuée sur la plateforme dédiée donne lieu à l’émission instantanée d’un accusé

de réception horodaté, lequel récapitule les informations et les pièces jointes communiquées.


• Etape n°2 : Examen d’orientation

Les référents de niveau 1 déterminent si l’alerte relève du domaine des violences, auquel cas

elle est traitée par la Cellule de prévention et de protection des populations du rugby, ou des

atteintes à la probité, auquel cas elle est traitée par le Comité fédéral d’éthique et de

déontologie du rugby.

• Etape n°3 : Examen de classification

Les référents de niveau 1 déterminent si le lanceur d’alerte est ou non membre du personnel

de la FFR ou équivalent. Ils déterminent alors l’ensemble des référents autorisés à connaitre

de l’alerte.

• Etape n°4 : Information des personnes concernées et Examen de recevabilité

Les référents autorisés informent le lanceur d’alerte, via la plateforme, du délai raisonnable et

prévisible nécessaire à l’examen de la recevabilité du signalement et des modalités selon

lesquelles il sera tenu informé des suites qui y seront données. L’auteur est également informé

des garanties de confidentialité dont il bénéficie.

L’auteur de l’alerte est informé des conditions de traitement de ses données, lesquelles sont

définies à l’annexe 1 sur les données personnelles.

De même, les personnes visées par l’alerte sont informées des conditions de traitement de

leurs données par des modalités permettant de s’assurer de la bonne réception de cette

information, dans la mesure où cette information n’est pas de nature à compromettre la

réalisation des objectifs du dispositif d’alertes. L’information ne contient pas d’informations

relatives à l’identité de l’auteur de l’alerte ni à celle des tiers.

Les référents autorisés analysent, dans le strict cadre de leurs prérogatives et compétences

respectives, si l’alerte est recevable, c’est-à-dire si la source est fiable et si les informations

reçues sont crédibles. À défaut, l’alerte est déclarée irrecevable, et la personne à l’origine de

l’alerte en est informée sur la plateforme dédiée. En cas de faits de violence et en cas

d’irrecevabilité, la cellule SIGNAL SPORTS est informée, sans qu’aucune information de nature

à identifier la personne à l’origine de l’alerte ni les personnes visées ne lui soit transmise. En

cas de recevabilité, l’auteur de l’alerte est informé de la suite de la procédure et des délais

prévisibles d’instruction.

Au stade de l’examen de recevabilité, les référents autorisés vérifient en particulier que :

• Les faits et actes objet de l’alerte entrent bien dans le champ de l’alerte défini à la

présente notice ;

• La source de l’alerte est fiable, c’est-à-dire que la connaissance des faits a été acquise

personnellement par l’auteur :

- Soit que l’auteur de l’alerte dit avoir été témoin des faits qu’il dénonce,

- Soit qu’il a constaté lui-même la situation qu’il rapporte,

- Soit qu’il déclare être la victime,

- Soit qu’il dit avoir été le confident de la victime signalée,

- Soit qu’il dit avoir été alerté par un confident de la victime signalée.


• Le signalement est désintéressé ;

• Le signalement est de bonne foi ;

• Les informations sont crédibles :

- L’alerte porte-t-elle sur des faits et ces faits sont-ils situés temporellement et

géographiquement ?

- ET, si l’alerte se fonde sur des preuves documentaires qui apparaissent elles-

mêmes crédibles ?

- ET, dans tous les cas, l’alerte apparaît-elle globalement cohérente, d’une part,

c’est-à-dire compréhensible et logique, et plausible, d’autre part, c’est-à-dire

qu’elle n’est pas manifestement contredite par des informations générales ou

particulières connues par ailleurs ?

Il n’est pas de la responsabilité de la personne destinataire du signalement d’arrêter une

qualification juridique pour les faits signalés ; elle doit uniquement procéder à une analyse

préliminaire des éléments visés dans l’alerte et de sa recevabilité.

• Etape n°5 : Instruction

Les référents autorisés analysent, dans le strict cadre de leurs prérogatives et compétences

respectives, si les informations reçues sont suffisantes et les pièces probantes pour donner

une suite à l’alerte. Si les informations sont insuffisantes, les référents autorisés peuvent

entrer en contact avec l’auteur de l’alerte pour lui demander des informations ou des pièces

complémentaires. À défaut d’informations suffisantes et/ou de pièces probantes, l’alerte est

classée sans suite, et la personne à l’origine de l’alerte en est informée sur la plateforme

dédiée. En cas de faits de violence, et en cas de classement sans suite, la cellule SIGNAL

SPORTS est informée, sans qu’aucune information de nature à identifier la personne à l’origine

de l’alerte ni les personnes visées ne lui soit transmise.

• Etape n°6 : Examen du fond

En présence d’informations suffisantes, les référents autorisés analysent, dans le strict cadre

de leurs prérogatives et compétences respectives, le fond de l’alerte afin d’évaluer les suites

à y donner (selon les cas, signalement au Procureur de la République, ouverture de procédures

disciplinaire et/ou éthique, déclenchement d’une information préoccupante, prescription de

mesures de prévention, contrôle indirect de l’honorabilité, etc.). En toute hypothèse, la

personne à l’origine de l’alerte sera tenue informée via la plateforme des suites données à son

signalement.

Tout au long du traitement du signalement, les référents autorisés pourront être amenés à

s'entretenir avec le lanceur d'alerte, directement au moyen de la plateforme dédiée.

Toute alerte est traitée de manière à garantir la confidentialité de l'identité de l'auteur de

l'alerte, de la ou des personnes visées par l'alerte et des informations communiquées. A cette

fin, seuls les référents autorisés y ont accès. Les éléments fournis par le lanceur d'alerte sont

conservés par les référents autorisés de telle sorte qu'eux seuls puissent y avoir accès. Tout

échange entre les référents s’effectue également au moyen de la plateforme dédiée.


II.5. PARTAGE DES INFORMATIONS

Les référents autorisés ne peuvent pas partager auprès de tiers les informations transmises à

l’occasion d’un signalement, sauf nécessité impérieuse pour la vérification de l’alerte ou son

traitement (dans ce cadre, les informations pourront, notamment, être transmises au conseil

de la FFR, étant rappelé que tout avocat est tenu par le secret professionnel7, et, si et

seulement si les circonstances le justifient, à l’employeur). En toute hypothèse, seules les

informations pertinentes strictement nécessaires pour la vérification ou le traitement du

signalement seront transmises, à l’exclusion de toute autre information, et la FFR veillera à ce

que les tiers concernés soient tenus à une stricte obligation de confidentialité.

II.6. DONNÉES PERSONNELLES

Le présent dispositif d’alertes fait l’objet d’un traitement automatisé de données personnelles,

dont les modalités sont précisées en annexe 1.

Les données personnelles relatives à une alerte considérée par la FFR comme n’entrant pas

dans le champ du dispositif sont détruites sans délai ou anonymisées.

Lorsqu’aucune suite8 n’est donnée à une alerte rentrant dans le champ du dispositif, les

données personnelles relatives à cette alerte sont détruites ou anonymisées dans un délai de

deux mois à compter de la clôture des opérations de recevabilité ou d’instruction.

II.7. ÉVALUATION DU DISPOSITIF

Les référents désignés plus haut tiendront un registre des alertes permettant de rendre

compte du fonctionnement du dispositif. Dans ce cadre, tout décision prise en lien avec un

signalement fait l’objet d’une matérialisation : classement sans suite, investigation,

information des autorités judiciaires, etc.

•

7 Article 12 du Règlement Intérieur National de la profession d’avocat. 8 Selon le référentiel de la CNIL, l’expression « suites » désigne toute décision prise par l’organisme pour tirer des conséquences de

l’alerte. Il peut s’agit de l’adoption ou de la modification des règles internes (règlement interne, charte éthique, etc.) de l’organisme,

d’une réorganisation des opérations ou des services de la société, du prononcé d’une sanction ou de la mise en œuvre d’une action en

justice.

Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 1 – Données personnelles 12/27

ANNEXE 1 : PROTECTION DES DONNEES PERSONNELLES

Les procédures de signalement décrites dans la présente notice supposent le traitement de

données à caractère personnel concernant, par exemple, les auteurs des alertes, les personnes

visées, les personnes entendues lors des investigations, etc.

L'ensemble des dispositions législatives et règlementaires en vigueur relatives à la protection

des données personnelles, dont le Règlement général sur la protection des données (ci-après

désigné « RGPD »)9 et la loi Informatique et Libertés10, s'appliquent au traitement mis en

œuvre dans ce cadre.

A. RESPONSABLE DES TRAITEMENTS :

La FFR, en sa qualité de responsable des traitements et dont le siège social est situé 3-5 rue

Jean de Montaigu, 91460 Marcoussis, traite les données personnelles et informations

transmises et collectées dans le cadre des procédures d'alertes décrites dans la présente

notice.

B. FINALITES DES TRAITEMENTS :

Le dispositif d’alerte mis en œuvre sur le fondement de la loi Sapin II permet de recueillir et

traiter les alertes ou signalements visant à révéler l’un des manquements suivants :

- Un crime ou délit ;

- Une violation grave et manifeste d'un engagement international régulièrement ratifié

ou approuvé par la France ;

- Une violation grave et manifeste d'un acte unilatéral d'une organisation internationale

pris sur le fondement d'un engagement international régulièrement ratifié ;

- Une violation grave et manifeste de la loi ou du règlement ;

- Une menace ou préjudice graves pour l'intérêt général.

Le dispositif d’alerte mis en œuvre volontairement par la FFR permet de recueillir et traiter les

alertes ou signalements visant à révéler l’un des manquements suivants :

- un manquement grave et manifeste aux règles et principes de la Charte d’éthique et

de déontologie du rugby français ou au Règlement sur la Prévention et le Traitement

des conflits d’intérêts dans le rugby français, dont elle a eu personnellement

connaissance.

C. BASES LEGALES DES TRAITEMENTS :

Le dispositif d’alerte mis en œuvre sur le fondement de la loi Sapin II fait l’objet d’un traitement

nécessaire au respect d'une obligation légale à laquelle la FFR est soumise, en l'espèce celle

fixée par l'article 8 de la loi Sapin II imposant la mise en œuvre d'un dispositif d'alertes

professionnelles au sein de certains organismes.

En outre, le dispositif d’alerte mis en œuvre volontairement par la FFR est nécessaire aux fins

de la réalisation des intérêts légitimes poursuivis par la FFR, notamment le respect des règles

9 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à

l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. 10 Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.


et principes issus de la Charte d’éthique et de déontologie du rugby français ou du Règlement

sur la Prévention et le Traitement des conflits d’intérêts dans le rugby français.

D. DONNEES PERSONNELLES CONCERNEES

Au stade de l’émission de l’alerte, la FFR rappelle aux auteurs de signalements que les

informations communiquées dans le cadre du dispositif d’alertes doivent rester factuelles et

présenter un lien direct avec l’objet de l’alerte.

Au stade de l'instruction d'une alerte11, les catégories d'informations suivantes peuvent être

collectées et conservées dans le cadre du dispositif de signalement :

- Identité, fonctions et coordonnées de l'émetteur de l'alerte ;

- Identité, fonctions et coordonnées des personnes faisant l'objet de l'alerte ;

- Identité, fonctions et coordonnées des personnes intervenant dans le recueil ou dans

le traitement de l'alerte ;

- Faits signalés ;

- Eléments recueillis dans le cadre de la vérification des faits signalés ;

- Comptes rendus des opérations de vérification ;

- Suites données à l'alerte.

D’une part, certaines données, en raison de leur caractère particulièrement sensible,

notamment celles qui révèlent l'origine ethnique ou prétendument raciale, les opinions

politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d’une

personne, des données génétiques, des données biométriques, des données concernant la

santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne, sont

susceptibles d’être traitées si elles sont nécessaires à la constatation, à l’exercice ou à la

défense d’un droit en justice.

D’autre part, certaines données peuvent comprendre des données relatives aux infractions,

condamnations et mesures de sureté́ concernant des personnes physiques. Ces données

peuvent être traitées par la FFR dans le cadre du dispositif légal d’alerte professionnelle ou,

en toute hypothèse, pour lui permettre de préparer et, le cas échéant, d'exercer et de suivre

une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci.

E. DESTINATAIRES DES INFORMATIONS

Les données personnelles collectées et conservées dans le cadre des procédures décrites par

la présente notice sont accessibles aux référents autorisés.

Le cas échéant, les personnes ci-dessus pourront partager les informations au conseil de la

FFR et, si et seulement si les circonstances le justifient, à l’employeur.

La FFR fait appel au prestataire de services, la société WHISTLEB (WHISTLEBlowing Centre

AB), société de droit suédois, immatriculée sous le numéro 556873-2753, dont le siège est

situé World Trade Centre, Klarabergsviadukten 70, Stockholm, Suède 10724, chargée de

fournir la plateforme électronique de recueil et de traitement des alertes. La FFR a signé un

contrat de sous-traitance de données personnelles avec ce prestataire conformément à la

réglementation applicable, en vertu duquel le prestataire doit notamment respecter des

11 Soit la période débutant par la réception de l’alerte par la FFR et qui se termine par la prise de décision quant aux suites réservées

à celle-ci.


engagements de stricte confidentialité et assurer la sécurité des données hébergées sur la

plateforme.

Les éléments de nature à identifier l'émetteur de l'alerte ne peuvent être divulgués, sauf à

l'autorité judiciaire, qu'avec le consentement de la personne. De même, les éléments de

nature à identifier la personne mise en cause par un signalement ne peuvent être divulgués,

sauf à l'autorité judiciaire, qu'une fois établi le caractère fondé de l'alerte.

F. DUREE DE CONSERVATION DES DONNEES

Les données relatives à une alerte considérée par la FFR comme n’entrant pas dans le champ

du dispositif sont détruites sans délai ou anonymisées.

Lorsqu’aucune suite12 n’est donnée à une alerte rentrant dans le champ du dispositif, les

données relatives à cette alerte sont détruites ou anonymisées dans un délai de deux mois à

compter de la clôture des opérations de recevabilité ou d’instruction.

Lorsqu’une procédure disciplinaire ou contentieuse est engagée à l’encontre d’une personne

mise en cause ou de l’auteur d’une alerte abusive, les données relatives à l’alerte peuvent être

conservées jusqu'au terme de la procédure ou de la prescription des recours à l’encontre de

la décision.

A l’exception des cas où aucune suite n’est donnée à l’alerte, la FFR peut conserver les données

collectées sous forme d’archives intermédiaires aux fins d’assurer la protection du lanceur de

l’alerte ou de permettre la constatation des infractions continues. Cette durée de conservation

doit être strictement limitée aux finalités poursuivies, déterminée à l’avance et portée à la

connaissance des personnes concernées.

Les données peuvent être conservées plus longtemps, en archivage intermédiaire, en raison

d'une obligation légale (par exemple, pour répondre à des obligations comptables, sociales ou

fiscales).

G. DROIT DES PERSONNES :

Les personnes concernées13 par les présents dispositifs d'alertes disposent des droits suivants,

qu'ils exercent dans les conditions prévues par le RGPD :

1) Droit d’information :

Toute personne concernée a le droit d’être informée en des termes clairs et simples sur les

conditions d’utilisation de ses données personnelles.

12 Selon le référentiel de la CNIL, l’expression « suites » désigne toute décision prise par l’organisme pour tirer des conséquences de

l’alerte. Il peut s’agit de l’adoption ou de la modification des règles internes (règlement interne, charte éthique, etc.) de l’organisme, d’une réorganisation des opérations ou des services de la société, du prononcé d’une sanction ou de la mise en œuvre d’une action en

justice. 13 Selon le référentiel de la CNIL, sont considérées comme personnes concernées toutes les personnes dont les données à caractère

personnel sont effectivement traitées dans le cadre du dispositif d’alerte correspondant.


2) Droit d’accès :

Toute personne concernée dont les données à caractère personnel font ou ont fait l'objet d'un

traitement dans le cadre d'une alerte a le droit d'y avoir accès conformément aux dispositions

de l'article 15 du RGPD.

Dans le cadre des procédures décrites par la présente notice, le droit d'accès ne peut pas

permettre à la personne concernée qui l'exerce d'accéder aux données à caractère personnel

relatives à d'autres personnes physiques.

3) Droit de rectification :

Toute personne concernée a le droit d’obtenir de la FFR, dans les meilleurs délais, la

rectification de ses données personnelles qui seraient inexactes, incomplètes, équivoques ou

périmées.

Toutefois, dans le cadre d'un dispositif d'alerte professionnelle, le droit de rectification ne doit

pas permettre la modification rétroactive des éléments contenus dans l'alerte ou collectées

lors de son instruction. Son exercice, lorsqu'il est admis, ne doit pas aboutir à l'impossibilité

de reconstitution de la chronologie des éventuelles modifications d'éléments importants de

l'enquête. Le droit de rectification ne peut donc être exercé que pour rectifier les données

factuelles, dont l'exactitude matérielle peut être vérifiée par la FFR à l'appui d'éléments

probants, et ce, sans que soient effacées ou remplacées les données, même erronées,

collectées initialement.

4) Droit à la suppression :

Toute personne concernée a le droit de demander à la FFR l’effacement, dans les meilleurs

délais, de ses données personnelles, lorsque l’un des motifs suivants s’applique :

- Ses données personnelles ne sont plus nécessaires au regard des finalités pour

lesquelles elles ont été collectées ou autrement traitées ; ou

- Ses données personnelles ont fait l’objet d’un traitement illicite ; ou

- Les données personnelles doivent être effacées en vertu d’une obligation légale.

5) Droit à la limitation du traitement des données personnelles :

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en

particulier les suivants :

- Lorsque la personne concernée conteste l’exactitude de ses données personnelles et

pour la durée nécessaire à la vérification de leur exactitude ;

- Lorsque la personne concernée considère et peut établir que le traitement des données

personnelles est illicite mais qu'elle s'oppose à leur effacement et exige à la place la

limitation du traitement ; et


- Lorsque la FFR n’a plus besoin des données personnelles mais que celles-ci sont encore

nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des

droits en justice.

6) Droit d’opposition au traitement des données personnelles :

Le droit d’opposition ne peut pas être exercé lorsque le traitement est nécessaire au respect

d’une obligation légale à laquelle est soumis le responsable du traitement14. Il ne peut donc

pas être exercé en lien avec la procédure d'alertes professionnelles qui repose sur l'article 8

de la loi « Sapin 2 ».

Il peut être exercé lorsque le traitement repose sur une autre base légale, notamment sur

l’intérêt légitime de la FFR pour ce qui concerne l’alerte éthique.

Toutefois, dans ce cas, l’exercice de ce droit n’est pas automatique : la personne qui l’exerce

doit caractériser l’existence de raisons tenant à sa situation particulière.

La FFR devra prendre en compte l’opposition, sauf à démontrer :

- qu’il existe des motifs légitimes et impérieux qui prévalent sur les intérêts et les droits

et intérêts de la personne concernée ; ou

- que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits

en justice.

7) Droit d’introduire une réclamation auprès d’une autorité de contrôle :

Toute personne concernée peut se plaindre auprès de l’autorité nationale en charge de la

protection des données personnelles (en France, il s’agit de la Commission Nationale de

l’Informatique et des Libertés, la CNIL dont les coordonnées figurent à l’adresse :

https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil).

8) Modalités d’exercice des droits :

Pour toute question relative à la présente annexe et/ou pour exercer ses droits tels que décrits

ci-dessus, toute personne concernée peut s'adresser au délégué à la protection des données

(« DPO ») de la FFR :

- Contacter le DPO par voie électronique : [email protected] ;

- Contacter le DPO par voie postale : DPO – 3/5, rue Jean de Montaigu – 91460

Marcoussis.

Toute demande devra être présentée par écrit et devra être signée et accompagnée de la

photocopie d’un titre d’identité portant la signature de la personne concernée.

La FFR s’engage à répondre dans les meilleurs délais et, en tout état de cause, dans un délai

d’un mois à compter de la réception de votre demande.

Si besoin, ce délai pourra être prolongé de deux mois compte tenu de la complexité et du

nombre de demandes adressées à la FFR. Dans ce cas, la personne concernée sera informée

de cette prolongation et des motifs du report.

14 Article 21 du RGPD.

mailto:https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

mailto:[email protected]


Si la demande est présentée sous forme électronique, les informations seront également

fournies par voie électronique lorsque cela est possible, à moins que la personne concernée

ne demande expressément qu’il en soit autrement.

H. SÉCURITÉ :

Les informations ci-après sont tirées de l’analyse d’impact relative à la protection des données

conduite par la société WHISTLEB.

1) Chiffrement

Les données client sont cryptées à travers toutes les communications, ainsi que sur le server

de stockage. Le fournisseur de l'application WHISTLEB n'a pas accès aux données déposées

dans l'outil de gestion des alertes.

La solution WHISTLEB utilise une combinaison de systèmes cryptographiques symétriques et

asymétriques afin de chiffrer l’ensemble des messages, des rapports, des questions de suivi

et des traductions. Cette méthode de chiffrement sûr garantit que seul le destinataire autorisé

du message puisse accéder à l’alerte et aux données qu’elle contient. WHISTLEB ne dispose

pas d'accès aux clés privées de ses clients et ne peut pas accéder aux données sans ce clé de

cryptage.

En outre, la base de données et leurs sauvegardes sont cryptées au niveau fichier via un

chiffrement transparent de données (TDE). L’accès aux données est exclusivement réservé

aux utilisateurs autorisés par le biais de l’interface outil de gestion des alertes.

La transmission des données entre le lanceur d’alerte et l'équipe dans le système est aussi

cryptée par le certificat du serveur SSL. Le service utilise 2048 bits de certificat EV SSL

(Extended Validation Secure Socket Layer) avec l’algorithme de signature de type

« sha256RSA ». Le cryptage AES de 256 bits et la clé RSA de 2048 bits.

2) Anonymisation

A la fin de l’investigation de l’alerte, le système prévoit une fonctionnalité de suppression ou

d’archivage des alertes.

En application de la législation, la suppression et l’archivage sont automatique après les 30

jours de la décision de l’utilisateur à supprimer ou archiver l’alerte.

Au moment d’archivage le système propose anonymiser les données personnelles contenues

dans le dossier pour assurer la conformité avec le RGPD.

La suppression ou l’archivage des alertes ne suppriment pas du système tous les événements

tracés par la plateforme pour des besoins d’analyse de performance et d’activité.

5 jours avant la suppression ou l’archivage définitive de l’alerte, le gestionnaire de cas reçoit

une notification afin de permettre au responsable à annuler l’opération d’archivage ou de

suppression sous l’effet d’un événement nouveau, dès que c’est nécessaire.


3) Cloisonnement

Chaque client dispose d’un espace virtuellement séparé qui lui est réservé et crypté.

En plus, pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un

lanceur d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des

fichiers joints, le système bloque et supprime les fichiers dangereux.

Le référent ou le gestionnaire sont informés que le fichier du message est supprimé par un

anti-virus pour un danger identifié. Le gestionnaire peut demander dans sa réponse le renvoi

de fichier dans un autre format ou sous un autre fichier.

4) Contrôle des accès logiques

L’interface de gestion des alertes est réservée à un groupe restreint d’utilisateurs. A la

réception d’une alerte une notification prévient le référent d’un message déposé dans la

plateforme sécurisé. Afin de faire connaissance le référent doit donc se rendre sur l’interface

protégée par le mot de passe et la clé de décryptage afin de découvrir le texte du message

reçu.

Quant à la hiérarchie des utilisateurs autorisés, le système permet d’attribuer les droits

différents en fonction de leur rôle dans l’organisation.

• Un gestionnaire de sécurité de l’outil de recueil et de gestion des alertes sera chargé

de gérer les utilisateurs, de créer les équipes, les rôles, les messages par défaut, etc.

• Les gestionnaires de cas autorisés vont pouvoir accéder à des messages qui leur étaient

assignés par le référent selon leur appartenance à l’équipe chargée de l’investigation.

• Il existe aussi le gestionnaire des statistiques qui ne pourra accéder qu’a l’interface

contenant les données sur les résultats collectés par le système pour établir les

rapports sur l’activité de l’équipe, tel que les statistiques sur le nombre de cas ouverts,

fermés, archivés, supprimés, ainsi que les délais de traitement par équipe, par région,

par canal, etc.

La solution permet aussi d’exporter certaines données chiffrées pour établir les tableaux

croisés ou procéder à l’analyse de KPI de cette activité du groupe.

Le système n'accepte que les utilisateurs autorisés. Mais l'administrateur du système peut

créer autant d’équipes, de catégories, de classification d’alertes que la procédure interne de

l’entreprise exige. Afin de retrouver les cas d’investigation dans la liste, le système simplifie

la recherche des cas en filtrant par des mots clés.

5) Journalisation

Le dispositif de recueil et de traitement d’alerte assure une traçabilité de toutes les opérations

qui ont eu lieu sur la plateforme.

L’enregistrement des opérations se fait dans deux journaux d’événements :

• D’abord de côté de l’utilisateur par rapport à toutes les actions entreprises sur la

plateforme et


• Ensuite au niveau des cas d’alerte par rapport à toutes les actions menées lors du

traitement des cas d’alerte.

Même dans le cadre d’une alerte supprimée, le journal d’événement sur ce cas reste accessible

pour la revue et l’analyse des opérations effectuées.

6) Archivage

A la fin de l’investigation de l’alerte, le système prévoit une fonctionnalité

de suppression ou d’archivage des alertes.

En application de la législation, la suppression et l’archivage sont automatique après les 30

jours de la décision de l’utilisateur à supprimer ou archiver l’alerte.

Au moment d’archivage le système propose anonymiser les données personnelles contenues

dans le dossier pour assurer la conformité avec le RGPD.

La suppression ou l’archivage des alertes ne suppriment pas du système tous les événements

tracés par la plateforme pour des besoins d’analyse de performance et d’activité.

7) Sécurisation de l'exploitation

Le système de gestion de la sécurité de l’information (ISMS) de WHISTLEB garantie que toutes

les parties prenantes de WHISTLEB travaillent de manière systématique sur la sécurité des

informations, y compris la gestion des données personnelles. Le ISMS a été conçu et mis en

œuvre conformément aux normes internationales (ISO/CEI 27001 : 2013).

Les standard ISMS est au cœur de tous les processus internes de WHISTLEB. L’architecture

de la solution garantit en continue la confidentialité, l’intégrité et la disponibilité des données

du client. Tous les standards applicables de ISO/IEC 27002 sont respectés, à savoir : les

recommandations de Forum de sécurité d’information, des spécifications du client, et les

exigences en matière de traitement des données personnelles (PII).

Segmentation du réseau : Microsoft utilise une variété de technologies pour créer les

barrières contre le trafic non-autorisé aux nœuds d’entrée ou de sortie dans le centre de

stockage de données, déploiement de firewalls, NAT (load balancers) et de routeurs de filtrage

compris. Le backend du réseau est constitué de LAN partitionnées pour simplifier l’utilisation

par WEB et les serveurs d’application, par le stockage et l’administration du réseau centralisé.

Ces serveurs sont groupés dans les segments d’adresses privés, protégés par les routeurs de

filtrage.

La protection cryptée des messages : TLS avec les clés cryptographiques d’au moins de

128 bits est appliqués afin de protéger les messages de contrôles envoyés entre le data centre

de Microsoft Azure et les clusters à l’intérieur de ce centre de stockage de données.

8) Protection des sites web

Le routeur de filtrage : les routeurs de filtrage rejettent les tentatives de communication

entre les adresses et les ports qui sont configurés différemment des ports et des adresses

autorisés. Cette méthode prévient des attaques en provenance de « drones » ou de


« zombies » en recherche des servers vulnérables. Les routeurs de filtrage assurent le support

de service de backend pour se rendre disponibles seulement pour leurs correspondants de

frontend.

Firewalls : le système de Firewalls réduit le transfert de données seulement avec les ports,

les protocoles, les destinations d’adresses IP et les sources reconnus et autorisés.

La gestion des patchs de sécurité du logiciel : la gestion des patchs de sécurité fait partie

intégrante des opérations qui permettent la défense des points vulnérables connus du

système. Le centre d’hébergement de Microsoft Azure utilise des systèmes intégrés de

déploiement pour gérer la distribution et l’installation des patches de sécurité dans les logiciels

du Microsoft.

DDoS protection : Azure dispose d’un système de protection contre les attaques de DDoS

sur les services de plateforme Azure, qui utilise les standards de détection et des techniques

de diversion. Le système de défense anti-DDoS est conçu pour résister aux attaques en

provenance de l’extérieur et de l’intérieur de la plateforme.

Surveillance : La sécurité est surveillée en permanence par le système de surveillance

centralisée, avec la corrélation et l’analyse des systèmes qui gèrent les grandes quantités

d’information générées par les équipements de cet écosystème toute en assurant une

surveillance pertinente et un déclenchement des alertes en temps réel.

9) Sauvegarde des données

Les données du chaque client sont séparées virtuellement au niveau d’hébergement.

L’information stocké est exclusivement accessible par le biais d’une interface de gestion des

cas d’alerte. Chaque client dispose d’une clé secondaire de chiffrement réservé dont il garde

le contrôle. Cette clé de chiffrement sécurise l’accès aux signalements reçus, aux échanges

avec le lanceur d’alerte et aux traductions des alertes.

En parallèle de haut niveau de protection des bases de données, le système assure une

réplication en temps réel combinée à des sauvegardes utilisant des centres de données

primaires et secondaires.

La performance et la sécurité du service WHISTLEB sont surveillées 24/7/365 par un

tiers. Pour une meilleure garantie WHISTLEB s’engage sur un accord de niveau de service.

La base de données client et sa sauvegarde de « blob » ou les données tel que l’historique de

logs, de backups et des pièces jointes sur les rapports d’alerte sont répliquées dans le nœud

de bousculement d’hébergement, en sauvegardant trois copies dans notre centre primaire

d’hébergement. Ces sauvegardes « blob » sont répliquées en mode read-only sur les trois

copies séparées dans notre centre d’hébergement secondaire.

La base de données principales est aussi répliquée en temps réel dans notre centre

d’hébergement secondaire, grâce à l’utilisation de Microsoft’s Active Geo Replication.

La sauvegarde instantanée est réalisée toutes les 15 min et disponible pour la durée de 2

semaines. La sauvegarde quotidienne et la conservation sont cryptées dans la configuration

du client.


10) Sécurité physique

Le système de gestion de la sécurité de l’information (ISMS) mis en place par WHISTLEB

assure que tous les intervenants de WHISTLEB travaillent de manière systématique en

respectant les règles de la sécurité des informations, y compris la gestion des données

personnelles. Le ISMS a été conçu et mis en œuvre conformément aux normes internationales

(ISO/CEI 27001 : 2013).

Le standard ISMS est au cœur de tous les processus internes de WHISTLEB. L’architecture de

la solution garantit en continue la confidentialité, l’intégrité et la disponibilité des données du

client. Tous les standards applicables ISO/IEC 27002 sont respectés, à savoir : les

recommandations de Forum de sécurité d’information, des spécifications du client, et les

exigences en matière de traitement des données personnelles.

Tous les processus gérés par la solution respectent les protocoles de sécurité d’information et

supportent le service Cloud selon la technologie dernière génération. Le service WHISTLEB est

disponible à tous les utilisateurs indépendamment de la zone géographique ou horaire, il

convient à des organisations complexes avec les employés présents partout dans le monde.

Le service est hébergé par Microsoft Azure pour assurer une haute disponibilité et un

hébergement sécurisé. Les données sont stockées au sein de l’Union européenne, avec une

plateforme déployée en Irlande et répliquée aux Pays-Bas. Un hébergement en France est

possible à la demande du client et pour un coût supplémentaire.

WHISTLEB a choisi Microsoft Azure comme plateforme d’hébergement et de développement

capable de fournir l’ensemble des offres le plus complet de mise en conformité dans le Cloud.

Surveillance : La sécurité est surveillée en permanence par le système de surveillance

centralisée, avec la corrélation et l’analyse des systèmes qui gèrent les grandes quantités

d’information générées par les équipements de cet écosystème toute en assurant une

surveillance pertinente et un déclenchement des alertes en temps réel. Le système de

surveillance inclut une gestion très stricte des droits d'accès du personnel autorisé à accéder

dans ses espaces sous haute protection.

11) Sécurisation des canaux informatiques

Chaque client dispose d’un espace virtuellement séparé qui lui est réservé et crypté. En plus,

pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un lanceur

d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des fichiers joints,

le système bloque et supprime les fichiers dangereux. Le cas échéant, le référent ou le

gestionnaire des cas est informé que le fichier du message est supprimé à cause d’un virus

identifié. Le gestionnaire peut dès lors revenir vers le lanceur d’alerte en demandant de

renvoyer l’information dans un autre format ou sous un autre fichier.

Le routeur de filtrage : les routeurs de filtrage rejettent les tentatives de communication

entre les adresses et les ports qui sont configurés différemment des ports et des adresses

autorisés. Cette méthode prévient des attaques en provenance de « drones » ou de

« zombies » en recherche de server vulnérable. Les routeurs de filtrage assurent le support

de service de backend pour se rendre disponibles seulement pour leurs correspondants de

frontend.


Firewalls : le système de Firewalls réduit le transfert de données seulement avec les ports,

les protocoles, les destinations d’adresses IP et les sources reconnus et autorisés.

La gestion des patchs de sécurité du logiciel : la gestion des patchs de sécurité fait partie

intégrante des opérations qui permettent la défense des points vulnérables connus du

système. Le centre d’hébergement de Microsoft Azure utilise des systèmes intégrés de

déploiement pour gérer la distribution et l’installation des patches de sécurité.

La protection cryptée des messages : TLS avec des clés cryptographiques d’au moins de

128 bits est appliqués afin de protéger les messages de contrôles envoyés entre le centre de

données Microsoft Azure et les clusters à l’intérieur de ce centre de stockage de données.

Segmentation du réseau : Microsoft utilise une variété de technologies pour créer les

barrières contre le trafic non-autorisé aux nœuds d’entrée ou de sortie dans le centre de

stockage de données, déploiement de firewalls, NAT (load balancers) et de routeurs de filtrage

compris. Le backend du réseau est constitué de LAN partitionnées pour simplifier l’utilisation

par WEB et les serveurs d’application, par le stockage et l’administration du réseau centralisé.

Ces serveurs sont groupés dans les segments d’adresses privés, protégés par les routeurs de

filtrage.

DDoS protection : Azure dispose d’un système de protection contre les attaques de DDoS

sur les services de plateforme Azure, qui utilise les standards de détection et des techniques

de diversion. Le système de défense anti-DDoS est conçu pour résister aux attaques en

provenance de l’extérieur et de l’intérieur de la plateforme.

Chiffrage : les données client sont cryptées à travers toutes les communications, ainsi que

sur le server de stockage. WHISTLEB n'a pas accès aux données déposées. L’interface de

gestion, les rapports du lanceur d’alerte et les communications sont cryptés à deux niveaux,

ce qui ne permet pas d’accéder à ces données sans l'intervention explicite du client.

La solution WHISTLEB utilise une combinaison de systèmes cryptographiques symétriques et

asymétriques afin de chiffrer l’ensemble des messages, des rapports, des questions de suivi

et des traductions. Cette méthode de chiffrement sûr garantit que seul le destinataire autorisé

du message puisse accéder à l’alerte et aux données qu’elle contient. WHISTLEB ne

sauvegarde pas les clés privées de ses clients et ne peut pas accéder aux données sans la clé

secondaire du cryptage.

En outre, toutes les bases de données et leurs sauvegardes sont cryptées au niveau fichier

via un chiffrement transparent de données (TDE). L’accès aux données est exclusivement

réservé aux utilisateurs autorisés par le biais de l’interface outil de gestion des alertes.

La transmission des données entre le lanceur d’alerte et votre équipe dans le système est

aussi crypté par le certificat du serveur SSL. Le service utilise 2048 bit de certificat EV SSL

(Extended Validation Secure Socket Layer) avec l’algorithme de signature de type

« sha256RSA ». Le cryptage AES de 256 bits et la clé RSA de 2048 bits.

Authentification à deux facteurs : l'accès au service WHISTLEB est possible par une

authentification à deux facteurs. Chaque utilisateur peut faire son choix de méthode

d’authentification à appliquer dans l’interface de gestion de son compte ou il est possible en

option de forcer la méthode d’authentification pour l’ensemble des utilisateurs.


12) Maintenance

WHISTLEB assure une maintenance évolutive qui suit la règle de la revue régulière de codes

selon la méthode de développement sécurisé. Ainsi, les patchs sont appliqués au minimum

une fois par mois au besoin.

WHISTLEB assure une maintenance corrective selon les niveaux de support définis dans le

contrat. Le bureau d’assistance est disponible pendant les heures de bureau (CET), par e-mail

et par téléphone. Le temps de réponse est de 8 heures ouvrable. Le premier niveau de support

est assuré par l’équipe française basée à Paris et à Lyon.

13) Lutte contre les logiciels malveillants

La solution WHISTLEB est protégée contre les attaques en ligne pour toute authentification

non autorisée. Le système analyse les tentatives d’authentification malicieuse en utilisant la

combinaison de robots et des demandes multiples et croissantes d’authentification. Le

système sauvegarde ces actions et surveille ces logs de connexion pour prévenir les intrusions

dans le système. En cas d’une infraction confirmée le compte d’utilisateur est

automatiquement bloqué et l’information est adressée à l’utilisateur dans les 24 heures.

Nous utilisons la protection type « force brute » contre les attaques en ligne pour toute

authentification dans le système. Une autre méthode appliquée par WHISTLEB est la

combinaison des techniques de détection d’intrusion parmi la détection d’intrusion d’hôte ou

la détection par le robot, afin de garantir l’intégrité du système et des accès d’utilisateurs.

WHISTLEB a obtenu un certificat délivré par la société qui organise régulièrement les tests

d’intrusion et d’identification de vulnérabilité. A ce jour ces tests ont démontrés une fiabilité

du système de protection et une architecture de sécurité possédant les meilleures pratiques

actuelles.

Pour garantir la haute disponibilité du système toutes alertes reçues de la part d’un lanceur

d’alerte sont scannées par un anti-virus. Ainsi, lorsque le message contient des fichiers joints,

le système bloque et supprime les fichiers dangereux. Le cas échéant, le référent ou le

gestionnaire des cas est informé que le fichier du message est supprimé à cause d’un virus

identifié.

•

Procédure de recueil et de traitement des alertes dans le rugby français – Annexe 2 – Détail du traitement 24/27

ANNEXE 2 : DETAIL DE LA PROCEDURE DE TRAITEMENT

A. RECEPETION, ORIENTATION ET RECEVABILITE :


B. INSTRUCTION EN CAS D’ATTEINTE A LA PROBITE PRISE EN CHARGE PAR LE

COMITE FEDERAL D’ETHIQUE ET DE DEONTOLOGIE DU RUGBY.

C. INSTRUCTION EN CAS DE VIOLENCE PRISE EN CHARGE PAR LA CELLULE DE

PREVENTION ET DE PROTECTION DES POPULATIONS DU RUGBY.


D. TRAITEMENT EN CAS D’ATTEINTE A LA PROBITE PRISE EN CHARGE PAR LE

COMITE FEDERAL D’ETHIQUE ET DE DEONTOLOGIE DU RUGBY.

E. TRAITEMENT EN CAS DE VIOLENCE PRISE EN CHARGE PAR LA CELLULE DE

PREVENTION ET DE PROTECTION DES POPULATIONS DU RUGBY.


OU

OU

procedure de recueil et de traitement des alertes …

Documents