Skip to content.

Secondary navigation

Contactez-nous
A modern building with curved lines and layered balconies in the lower right corner. Red arrows radiate outward in various directions against a gradient beige and brown background.

Statistiques du risque et de la conformité en France

La France à l'honneur dans les conclusions de l'enquête sur l'état des risques et de la conformité
Lire le rapport
Disponible en version

Résumé

La France a connu une évolution remarquable dans le domaine de l’éthique et de la conformité, sous l’impulsion d’une série de changements législatifs historiques. Le paysage juridique a connu des changements significatifs, de la loi anti-corruption Sapin II de 2016 à la loi « Devoir de vigilance » de 2017, qui a fait de la France un leader mondial dans l’obligation pour les entreprises de prévenir les dommages aux droits de l’homme et à l’environnement dans leurs chaînes d’approvisionnement. La transposition plus récente de la directive européenne sur la protection des lanceurs d’alerte a consolidé l’engagement du pays à protéger ceux-ci. Ces changements réglementaires n’ont pas seulement porté sur de nouvelles règles, ils ont également suscité une transformation culturelle plus large au sein des organisations françaises. Cette évolution se produit à tous les niveaux, des cadres supérieurs aux employés et même aux clients, avec une reconnaissance croissante de l’importance de l’éthique dans les affaires. 

Ce document offre un aperçu unique de la manière dont les organisations françaises font face à ces changements. Il s’agit d’une analyse approfondie des données du Rapport 2025 sur l’état des risques et de la conformité, une enquête complète menée par The Harris Poll pour le compte de NAVEX. Grâce aux témoignages de 119 professionnels français, ce rapport dresse un tableau clair de la situation actuelle de la France par rapport à ses homologues américains, britanniques, allemands et japonais.

Méthodologie d’enquête sur l’état des risques et le rapport de conformité

L’étude 2025 a été menée en ligne par The Harris Poll pour le compte de NAVEX auprès de 999 adultes âgés de 18 ans et plus qui sont des professionnels non universitaires (encadrement/non-encadrement ou supérieur) et connaissant les risques et la conformité aux États-Unis (n = 458), au Royaume-Uni (n = 123), en France (n = 119), en Allemagne (n = 107), au Japon (n = 104) et dans d’autres pays (n = 88). L’enquête a été menée du 23 avril au 29 mai 2025.  

Les données brutes ne sont pas pondérées et ne sont donc représentatives que des personnes ayant répondu à l’enquête.

Les répondants à cette enquête étaient issus d’une liste de clients ou de prospects NAVEX (n = 382) ou sélectionnés parmi ceux qui ont accepté de participer à nos enquêtes (n = 617). La précision d’échantillonnage des sondages en ligne d’Harris est mesurée en utilisant un intervalle bayésien crédible. Pour cette étude, les données de l’échantillon sont précises à +/- 3,1 points de pourcentage en utilisant un niveau de confiance de 95 %. Cet intervalle crédible sera plus large parmi les sous-ensembles de la population d’intérêt étudiée. 

Toutes les enquêtes et tous les sondages, qu’ils utilisent ou non l’échantillonnage de probabilité, sont soumis à d’autres sources d’erreur multiples qui sont le plus souvent impossibles à quantifier ou à estimer, notamment, mais sans s’y limiter, l’erreur de couverture, l’erreur associée à la non-réponse, l’erreur associée à la formulation de la question et aux options de réponse, ainsi que la pondération et les ajustements post-enquête.

Résultats clés

Les organisations basées en France suivent de près la maturité des programmes européens

Afin de déterminer l’état des programmes en 2025, NAVEX a demandé aux personnes interrogées d’évaluer elles-mêmes la maturité de leur programme de gestion des risques et de la conformité (R&C) en se basant sur les critères du cadre d’excellence des programmes d’éthique et de conformité de l’Ethics and Compliance Initiative (ECI). Cette échelle à cinq niveaux démarre du moins mature, « Sous-développée », et progresse dans la maturité à travers les étapes d’« En définition », « En adaptation », « En gestion » et enfin « En optimisation ». Il convient de noter que cette échelle n’a pas de « fin » : même les programmes les plus aboutis peuvent encore être améliorés. 

62 % des personnes interrogées représentant des organisations basées en France ont déclaré que leur programme de R&C était soit en gestion, soit en optimisation ; les deux niveaux les plus matures sur l’échelle ECI. 14 % ont déclaré qu’il était en phase de définition ou de sous-développement ; les deux échelons les moins matures. Pour l’Europe dans son ensemble, 60 % des programmes seraient considérées comme plus matures, contre 16 % pour les moins matures. À l’échelle mondiale, 57 % des organisations ont atteint le deuxième niveau de maturité, et 18 % dans les deux niveaux inférieurs.

La « violation de la confidentialité/cybersécurité » arrive en tête des problèmes de conformité pour les organisations françaises

Conformément à l’enquête précédente, les violations de la confidentialité des données/cybersécurité restent le principal problème de conformité que leurs organisations ont rencontré au cours des trois dernières années. Néanmoins, il subsiste des nuances qui peuvent aider les lecteurs à mieux comprendre comment ils se comparent aux pairs régionaux.

Les personnes interrogées provenant d’organisations basées en France étaient plus susceptibles (30 %) que celles en Europe dans son ensemble (27 %) et moins que le monde entier (35 %) d’affirmer que leur organisation n’avait rencontré aucun problème de conformité au cours des trois dernières années. Bien que la différence soit relativement mineure, les organisations françaises ont également été jugées moins susceptibles (12 %) que celles de l’ensemble de l’Europe (18 %) d’avoir fait l’objet de litiges fondés des employés contre l’organisation, plus proches du taux de réponse global de 14 %.

Comme d’autres, la plupart des programmes d’enquêtes de conformité français sont centralisés

À l’échelle mondiale, la plupart des personnes interrogées (67 %) ont déclaré que leurs organisations utilisaient une approche centralisée dans leur programme quotidien d’enquêtes de conformité. Cela était largement cohérent avec les organisations basées en France, où 69 % des personnes interrogées ont déclaré que leur organisation utilisait un programme d’enquêtes centralisé. De manière générale, les taux de réponse à cette question sont très similaires pour la France, l’Europe et le monde entier.

Les conseils d’administration des organisations françaises montrent un engagement légèrement plus élevé dans les programmes de conformité

Il est évident que les organisations dont les conseils d’administration sont impliqués dans la conformité sont plus efficaces et résilientes en matière de R&C. 

Pour les organisations basées en France, 39 % des personnes interrogées connaissant l’éthique et la conformité ont déclaré que leur conseil d’administration était très impliqué dans leur programme de conformité. 32 % en Europe et 33 % à l’échelle mondiale.

32 % des entreprises françaises interrogées déclarent que leur conseil d’administration supervise l’identification et la gestion des risques ; à peu près au niveau des chiffres mondiaux, mais moins que l’Europe dans son ensemble (43 %).

Conformément aux tendances, la conformité est plus susceptible d’être « quelque peu impliquée » dans l’utilisation de l’IA pour les organisations françaises

À mesure que l’intelligence artificielle joue un rôle croissant dans différentes organisations, le rôle de la conformité dans sa mise en œuvre évolue également.

Pour les personnes interrogées dans les organisations basées en France, la conformité était le plus susceptible d’être « quelque peu impliquée » (39 %) dans les décisions concernant l’utilisation de l’IA. Cela était cohérent avec les taux en Europe et à l’échelle mondiale. En général, les répondants de nos différents groupes ont répondu de manière similaire au niveau d’implication de la conformité.

Seuls 46 % des organisations françaises disposent d’une ligne d’assistance téléphonique

Les données de l’enquête NAVEX montrent toujours un taux relativement faible de répondants dans le monde entier, indiquant que leur organisation dispose d’une ligne d’assistance téléphonique interne pour les lanceurs d’alerte. Ceci malgré le fait qu’un mécanisme permettant aux individus de signaler une mauvaise conduite de manière anonyme et/ou sans crainte de représailles est un élément central de tout programme de conformité.  

Pour les organisations basées en France, 46 % des personnes interrogées connaissant bien l’éthique et la conformité ont déclaré que l’organisation disposait d’une ligne d’assistance téléphonique ou d’un canal de signalement interne pour les lanceurs d’alerte. Ce chiffre était cohérent avec 45 % en Europe, mais inférieur à 53 % à l’échelle mondiale. 

L’absence d’indication d’un processus de détection des représailles est également notable. Pour les organisations françaises, 26 % ont déclaré disposer d’un processus de détection des représailles. Pour l’Europe, il s’agissait de 28 %, et dans le monde entier, de 29 %. Bien que les organisations françaises soient cohérentes avec les réponses européennes et mondiales, cela peut toujours amener les lecteurs à réfléchir à la réalisation de leurs objectifs par leurs propres programmes.

Conclusion

Les cultures d’éthique et de conformité continuent d’évoluer pour les organisations basées en France. Les informations contenues dans ce livre blanc fournissent un contexte supplémentaire pour examiner la façon dont ces organisations se comparent à leurs pairs.  

Les résultats montrent dans certains cas que les organisations basées en France présentent des avantages positifs, comme une plus grande proportion de personnes interrogées qui ont indiqué un niveau élevé d’engagement du conseil d’administration dans le programme de conformité. Dans d’autres cas, il y a de la marge de progression, où bien moins de la moitié des organisations disposant d’une ligne d’assistance téléphonique pour les lanceurs d’alerte sont déclarées. Comme toujours, nous encourageons les lecteurs à utiliser ces résultats comme une occasion de discuter de leur programme en interne et de rechercher du soutien pour l’améliorer.

Qui sont les auteurs

  • Carrie Penman on green background

    Carrie Penman

    Chief Risk & Compliance Officer

    NAVEX

  • Eric Gneckow headshot on blue background

    Eric Gneckow

    Senior Content Marketing Manager

    NAVEX

  • Isabella Oakes headshot on red background

    Isabella Oakes

    Data Scientist Specialist

    NAVEX

  • Anders Olson headshot on blue background

    Anders Olson

    Senior Manager, Data Science

    NAVEX

Vous pouvez également consulter :

  • Rapports de référence

    2025 Europe – Données et statistiques sur les lancements d’alerte

    Quel a été l’impact de la Directive européenne sur la protection des lanceurs d’alerte sur les signalements en cas de malversation ? Consultez les dernières données continentales en matière de lancement d’alerte dans ce rapport riche en informations.

    En savoir plus

Copied!