Berger-Levrault SAS / Magnus / WeMagnus / CARL Software / Ciril / Groupe Accueil / COGEDIC
Données d'état civil, listes électorales, cadastres, paie des agents territoriaux, dossiers sociaux de dizaines de milliers de collectivités françaises — gérées par un groupe dont 76% des sites audités ne mentionnent aucun DPO, structuré derrière 5 couches de holdings opaques, portant 130 millions d'euros de dette remboursée par les abonnements des communes, et dont les bénéficiaires effectifs sont restreints depuis juillet 2024.
Ce dossier est un acte citoyen de protection des communes et de leurs administrés.
Il ne s'agit pas d'attaquer — il s'agit de protéger.
Madame, Monsieur,
Je signe M. V. J'ai 64 ans. J'ai passé trente-deux ans au service d'une commune rurale. Secrétaire général de mairie pendant vingt ans. À la retraite depuis dix-huit mois, mais toujours conseiller municipal bénévole.
Après avoir examiné les pratiques du groupe JVS (dossier séparé), j'ai tourné mon regard vers le n°1 du marché : Berger-Levrault. 40 000 clients publics. 148 millions d'euros de chiffre d'affaires. 2 000 salariés. Le groupe qui équipe la majorité des collectivités françaises.
Ce que j'ai trouvé m'a profondément préoccupé.
J'ai audité 25 sites de communes équipées par Berger-Levrault. Aucun n'est pleinement conforme au RGPD. La plateforme Magnus — leur produit phare — ne force même pas le HTTPS. Des données de citoyens transitent en clair. Des trackers américains sont chargés sans consentement.
Quand j'ai cherché qui détenait réellement Berger-Levrault, j'ai découvert 5 couches de holdings, toutes domiciliées à la même adresse parisienne, dirigées par les mêmes personnes. L'entité qui préside le holding intermédiaire perd 9,25 millions d'euros par an. Les bénéficiaires effectifs sont restreints depuis juillet 2024. On ne peut pas savoir qui, en dernier ressort, contrôle les données d'état civil de 40 000 clients publics.
J'ai aussi découvert que l'ancien PDG de Berger-Levrault était co-président de Numeum — le lobby qui fixe l'indice Syntec utilisé pour augmenter automatiquement les prix de l'ensemble du marché. Le renard gardait le poulailler.
Je ne suis pas là pour affirmer quoi que ce soit. Ce dossier ne demande pas qu'on me croie. Il demande qu'on vérifie.
Si j'ai tort, tant mieux. Si j'ai raison — même partiellement — alors c'est un problème de souveraineté numérique qui concerne le premier éditeur de logiciels communaux de France.
— M. V.
Agent territorial retraité, ancien secrétaire général de mairie (32 ans de service public)
Lanceur d'alerte au sens de la loi n°2022-401
| Champ | Valeur |
|---|---|
| Raison sociale | Berger-Levrault SAS |
| SIREN | 755 800 646 |
| Forme juridique | SAS |
| Siège social | 64 rue Jean Rostand, 31670 Labège |
| Siège administratif | Boulogne-Billancourt (Hauts-de-Seine) |
| Capital social | 12,6 M€ |
| Date de création | 1676 (345 ans d'histoire — imprimerie puis éditeur logiciel) |
| Effectifs | ~2 000 salariés (44 établissements, 16 actifs) |
| Clients | 40 000+ dont 18 000+ collectivités e-Magnus |
| CA 2024 | 148,2 M€ |
| Résultat net 2024 | 11,4 M€ (marge 7,7%) |
| EBITDA 2024 | 28,2 M€ |
| Holding de tête | COGEDIC (Groupe Accueil) — 70,65 M€ de capital |
| SecNumCloud | Absente |
| ISO 27001 | Oui + HDS |
Berger-Levrault couvre l'ensemble des besoins logiciels des collectivités territoriales : finances, paie et RH, état civil, élections, urbanisme, gestion technique et GMAO (via CARL Software), santé et médico-social (via Expertiz Santé et Médialis). Le groupe se positionne comme le n°1 français de l'édition de logiciels pour le secteur public, avec une présence internationale en Espagne, au Canada, au Maroc et en Suisse.
Les éléments suivants ont été constatés : Berger-Levrault est structuré derrière 5 niveaux de sociétés imbriquées, toutes domiciliées au même endroit (16 rue Octave Feuillet, Paris 16e), dirigées par les mêmes personnes.
| Niveau | Entité | SIREN | Capital | Dirigeant | Note |
|---|---|---|---|---|---|
| 5 (sommet) | COGEDIC | 318 197 944 | 70,65 M€ | Wilfrid de Virieu (président, né 1936) | Holding ultime du Groupe Accueil |
| 4 | PRESSEX | 562 113 860 | 4,6 M€ | Jacques Jovignot (président) | Perte nette : -9,25 M€ en 2024 |
| 4 | SCCI | 562 017 772 | 6,7 M€ | Hossein Fatemi (président) | Société Civile du Cours de l'Intendance |
| 3 | BL Holding | 493 291 348 | 2,0 M€ | PRESSEX (président), SCCI (DG) | CA 153K€, RN 487K€ |
| 2 | Berger-Levrault SAS | 755 800 646 | 12,6 M€ | BL Holding (président) | Entité opérationnelle |
| 1 | 75+ filiales opérationnelles | — | — | — | France + international |
PRESSEX, l'entité qui préside BL Holding (et donc contrôle l'ensemble de BL), a déclaré un résultat net de -9 253 225 € en 2024. Il s'agit d'une société de « prestation de service et exploitation générale » avec un CA de seulement 3,2 M€. Ce qui pourrait constituer une anomalie significative : l'entité qui contrôle le n°1 des logiciels communaux français affiche des pertes considérables sans explication publique.
Les bénéficiaires effectifs sont restreints depuis juillet 2024 (source : Pappers, Infogreffe). Les citoyens dont les données les plus sensibles sont gérées par BL ne peuvent pas savoir qui contrôle leurs données.
Famille Friedel (1913-1999) : les Friedel ont dirigé Berger-Levrault pendant près d'un siècle, transformant l'imprimerie historique de Strasbourg (fondée en 1676) en éditeur de logiciels. Familles actuelles : le Groupe Accueil (COGEDIC) est désormais contrôlé par deux branches familiales, dont celle de Wilfrid de Virieu (né en 1936), issu d'une famille noble du Dauphiné.
Précision : aucun lien n'a été trouvé avec le groupe Axian (famille Hiridjee, Madagascar). Cette rumeur est infondée.
| Caractéristique | Détail |
|---|---|
| Ancienneté | ~100 ans de contrôle familial |
| CA consolidé estimé | ~500 M€ (non publié) |
| Branches familiales | Deux branches fondatrices (répartition estimée 60/40) |
| Secteurs d'activité | Logiciels (BL), immobilier, agrumiculture, matériaux de construction, agroalimentaire |
| Réorganisation 2017 | 200 M€ de dette arrangée par Tikehau Capital |
| Transparence | Très peu d'informations publiques |
| Bénéficiaires effectifs | Restreints depuis juillet 2024 |
La multiplication des couches de holdings ne sert aucun objectif opérationnel pour un éditeur logiciel. En revanche, les éléments suivants ont été constatés :
• Optimisation fiscale potentielle : régime mère-fille, intégration fiscale, flux intra-groupe
• Limitation de responsabilité : chaque couche isole juridiquement la précédente
• Opacité de la propriété : les bénéficiaires effectifs sont restreints depuis juillet 2024
• Protection patrimoniale : le capital de 70,65 M€ de COGEDIC est à l'abri des aléas opérationnels
La question se pose légitimement : pourquoi le n°1 des logiciels communaux français, qui gère les données d'état civil de millions de personnes, a-t-il besoin de 5 couches de holdings pour structurer sa propriété ?
| Métrique | 2024 | 2023 |
|---|---|---|
| Chiffre d'affaires | 148,2 M€ | 143,9 M€ |
| Résultat d'exploitation | 20,1 M€ | — |
| Résultat net | 11,4 M€ (marge 7,7%) | 14,9 M€ |
| EBITDA | 28,2 M€ | — |
| Total bilan | 260,4 M€ | — |
| Capitaux propres | 65,7 M€ | — |
| Dette financière | 129,8 M€ | — |
| Trésorerie | 14,4 M€ | — |
| Entité | CA | Résultat net | Capital |
|---|---|---|---|
| PRESSEX | 3,2 M€ | -9 253 225 € | 4,6 M€ |
| BL Holding | 153 K€ | 487 K€ | 2,0 M€ |
| COGEDIC | — | — | 70,65 M€ |
Avec 129,8 M€ de dette pour 65,7 M€ de capitaux propres, Berger-Levrault présente un ratio d'endettement de 197%. Il s'agit d'un niveau atypique pour un éditeur logiciel (la médiane sectorielle se situe entre 20 et 60%). Cette dette est remboursée par les abonnements des communes — un flux récurrent, captif, indexé à la hausse.
En 2017, le Groupe Accueil a réorganisé son capital avec un endettement de 200 millions d'euros arrangé par Tikehau Capital (fonds d'investissement alternatif coté sur Euronext, 44 Mds€ AUM). Cette opération a permis de racheter les parts d'une des branches familiales et de restructurer la dette BL.
Les éléments suivants ont été constatés : les 129,8 M€ de dette au bilan de BL SAS sont le résidu de cette opération. Le flux est le suivant :
| Étape | Détail |
|---|---|
| 1 | Les communes paient leurs abonnements logiciels à BL SAS |
| 2 | BL SAS génère 28,2 M€ d'EBITDA |
| 3 | L'EBITDA rembourse les 129,8 M€ de dette |
| 4 | La dette a financé la restructuration patrimoniale du Groupe Accueil |
| 5 | Le Groupe Accueil est contrôlé par COGEDIC (70,65 M€ de capital, bénéficiaires restreints) |
Ce qui pourrait constituer un transfert indirect de charges des collectivités vers un holding familial opaque.
| Période | PDG | Parcours | Note |
|---|---|---|---|
| 2008-2022 (14 ans) | Pierre-Marie Lehucher | Co-président Numeum (Syntec Numérique + Tech In France), administrateur ANRT | Fixait l'indice de prix utilisé par BL et JVS |
| 2022-2025 (3 ans) | Antoine Dumurgier | X93, ex-McKinsey, ex-Edenred, ex-Astorg (private equity) | Société personnelle : Scorpio Minority Investco 2 |
| Mars 2026- | Hervé Solus | Ex-DigitalRecruiters / Cegid | Stratégie « AI-First », objectif doubler le CA d'ici 2030 |
Un changement de direction aussi fréquent pour une entreprise qui gère les données les plus sensibles de 40 000 clients publics est préoccupant. Chaque transition de leadership signifie une nouvelle stratégie, de nouvelles priorités, et un risque de discontinuité dans les engagements de sécurité et de conformité.
| Membre | Fonction BL | Autres mandats / Réseau |
|---|---|---|
| PRESSEX | Président | Holding intermédiaire (Jovignot) |
| SCCI | DG | Holding intermédiaire (Fatemi) |
| Gaël Beineix | Administrateur | — |
| Françoise Gri | Administratrice | FDJ, Crédit Agricole SA, Edenred, Maisons du Monde |
| Guillaume Bacuvier | Administrateur | — |
| Jacques Tierny | Président Comité d'Audit | — |
| Hossein Fatemi | via SCCI | Président SCCI (holding intermédiaire) |
| Jacques Jovignot | via PRESSEX | Président PRESSEX (holding intermédiaire) |
| BALTHINVEST | Administrateur | Société d'investissement |
Les éléments suivants ont été constatés : Françoise Gri siège au CA de BL Holding ET au CA de la Française des Jeux (FDJ), du Crédit Agricole SA, d'Edenred, et de Maisons du Monde. Ce qui pourrait constituer un réseau de pouvoir corporatif reliant le n°1 des logiciels communaux aux plus grandes institutions financières françaises.
BL est audité par PwC Audit, CERA et ACA NEXIA. Malgré cette présence d'un Big Four, les sites BL restent non conformes au RGPD — ce qui suggère que l'audit financier ne couvre pas la conformité réglementaire des produits livrés aux communes.
| Filiale | SIREN | Activité |
|---|---|---|
| CARL International (CARL Software) | 384 841 250 | GMAO (Gestion de Maintenance Assistée par Ordinateur) |
| Expertiz Santé | 478 475 528 | Logiciels santé |
| Médialis | 824 581 367 | Logiciels médico-sociaux |
| Neolink | 752 716 563 | Digitalisation RH |
| Nigrecore | 385 002 662 | Logiciels spécialisés |
| BH-Plus Immobilier | 794 080 028 | Gestion immobilière |
| BL Newco1 | 938 152 626 | Véhicule d'acquisition récent |
| BL Newco2 | 938 152 980 | Véhicule d'acquisition récent |
| BL Newco3 | 938 176 286 | Véhicule d'acquisition récent |
| Pays | Entités | Effectifs | Détail |
|---|---|---|---|
| Espagne | BL España : Aytos, Absis, Tecnogeo, Savia | ~300 | Marché des collectivités espagnoles |
| Canada | BL Canada : COBA, Exagon | ~130 | Siège Laval (Québec). Exagon acquis via Oaklins |
| Maroc | BL Maroc | ~130 | Bureaux Tétouan + Rabat |
| Suisse | BL Suisse SA | — | Thonex / Genève |
SEGILOG, Escort Informatique, BL Éditions, BL Informatique, Société Financière BL, BL Service Formation, BLCS, CIBL, Intuitive, GET.
| Année | Cible | Domaine |
|---|---|---|
| 2015 | Aytos | Espagne — collectivités |
| 2017 | Absis + Tecnogeo | Espagne — SIG + gestion |
| 2018 | CARL Software | GMAO |
| 2019 | Neolink | Digitalisation RH |
| 2020 | Expertiz Santé | Logiciels santé |
| 2021 | Médialis | Logiciels médico-sociaux |
| 2022 | Magnus / SEDIT Marianne / Convergence | Logiciels collectivités (absorbés) |
| 2024 | Savia | Espagne |
| Juil. 2025 | Vente DIS → Axigate | 7,5 M€ (cession) |
Les éléments suivants ont été constatés : chaque acquisition élimine un concurrent potentiel et renforce la dépendance des communes. Magnus, SEDIT, Convergence — des noms qui étaient autrefois des alternatives. Aujourd'hui, ils sont tous Berger-Levrault. Ce qui pourrait constituer une réduction structurelle de l'offre concurrentielle.
25 sites de communes équipées par Berger-Levrault ont été audités sur les critères fondamentaux de conformité RGPD, LCEN, RGAA et cybersécurité. Les éléments suivants ont été constatés.
| Commune | Dépt | HTTPS | HSTS | Mentions | RGPD | DPO | Cookie | RGAA | Trackers | Sécu. |
|---|---|---|---|---|---|---|---|---|---|---|
| Site BL n°1 | 88 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°2 | 54 | Oui | Non | Oui | Oui | Oui | Oui | Non | 0 | Min |
| Site BL n°3 | 57 | Non | Non | Non | Non | Non | Non | Non | GTM | 0 |
| Site BL n°4 | 67 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°5 | 13 | Oui | Non | Oui | Non | Non | Oui | Non | GA+FB | Min |
| Site BL n°6 (Magnus) | 59 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°7 (Magnus) | 62 | Non | Non | Non | Non | Non | Non | Non | GTM | 0 |
| Site BL n°8 | 33 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°9 | 31 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°10 | 44 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°11 | 69 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°12 | 34 | Oui | Non | Oui | Non | Non | Oui | Non | Min | |
| Site BL n°13 (Magnus) | 80 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°14 | 38 | Oui | Non | Oui | Oui | Oui | Oui | Non | 0 | Partiel |
| Site BL n°15 | 76 | Oui | Non | Oui | Non | Non | Oui | Non | GA+GTM | Min |
| Site BL n°16 | 45 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°17 (Magnus) | 02 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°18 | 35 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°19 | 22 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°20 | 29 | Oui | Non | Oui | Non | Non | Non | Non | FB+GA | Min |
| Site BL n°21 | 56 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°22 | 14 | Oui | Non | Oui | Non | Non | Oui | Non | GTM+GA | Min |
| Site BL n°23 (Magnus) | 60 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°24 | 42 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°25 | 73 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Critère | Conformes | Taux | Verdict |
|---|---|---|---|
| DPO mentionné (obligatoire art. 37 RGPD) | 6 / 25 | 24% | Fail — 76% des sites ne permettent pas aux citoyens d'exercer leurs droits |
| Référence au RGPD | 10 / 25 | 40% | Fail — 60% citent encore uniquement la loi de 1978 |
| HTTPS forcé | 19 / 25 | 76% | Fail — 6 sites transmettent les données en clair |
| HSTS | 0 / 25 | 0% | Fail critique |
| Déclaration RGAA (décret 2019-768) | 4 / 25 | 16% | Fail |
| Bannière cookie | 17 / 25 | 68% | Fail |
| Trackers sans consentement | 8 / 25 traquent sans consent. | 32% | Fail |
| En-têtes sécurité | 4 / 25 | 16% | Fail |
Les sites directement opérés par Berger-Levrault via la plateforme Magnus (sites n°6, 7, 13, 17, 23) présentent : HTTP sans redirection HTTPS, certificats SSL invalides, pas de HSTS, zéro en-tête de sécurité, pas de mentions légales, pas de DPO, pas de cookie banner. Il s'agit du produit phare du n°1 du marché — et il présente les résultats les plus défavorables de l'ensemble de l'échantillon.
| Catégorie | Tracker | Éditeur | Pays | Danger potentiel |
|---|---|---|---|---|
| Analytics | Google Analytics | Google LLC | USA | Profiling visiteurs sans consentement |
| Analytics | Matomo | Matomo.org | UE | Pas toujours déployé avec consentement |
| Tag Manager | Google Tag Manager | Google LLC | USA | Charge dynamiquement d'autres trackers |
| Publicité | Facebook Pixel | Meta Platforms | USA | Profiling publicitaire — données citoyens |
| Publicité | LinkedIn Insight Tag | Microsoft/LinkedIn | USA | Profiling B2B |
| Publicité | DoubleClick | Google LLC | USA | Retargeting publicitaire |
| Publicité | Google Ads | Google LLC | USA | Conversion tracking |
| Publicité | Google AdSense | Google LLC | USA | Affichage publicités |
| Marketing | Oracle Eloqua | Oracle Corp. | USA | Marketing automation |
| Analytics | Mixpanel | Mixpanel Inc. | USA | Event tracking |
| Support | HelpScout | Help Scout PBC | USA | Beacon chat widget |
| Vidéo | Wistia | Wistia Inc. | USA | Video analytics |
| Vidéo | Mux / litix.io | Mux Inc. | USA | Video performance monitoring |
Les éléments suivants ont été constatés sur le site corporate de BL : 13+ trackers marketing de sociétés américaines, un en-tête X-Frame-Options: AllowAll rendant le site vulnérable au clickjacking, et l'utilisation simultanée de ces outils de traçage avec un discours commercial centré sur la « souveraineté numérique ».
Trackers identifiés : Google Analytics, Google Tag Manager, Matomo, Facebook Pixel, LinkedIn Insight, DoubleClick, Google Ads, Oracle Eloqua, Mixpanel, HelpScout, Wistia, Mux/litix.io, Google AdSense.
| Vulnérabilité | Sites concernés | Verdict |
|---|---|---|
| HTTP sans redirection HTTPS | 6 / 25 (dont 5 sites Magnus) | Fail critique |
| HSTS absent | 25 / 25 | Fail |
| Content-Security-Policy absent | 21+ / 25 | Fail — Vulnérable XSS |
| X-Frame-Options: AllowAll (site corporate) | berger-levrault.com | Fail — Clickjacking |
| Certificats SSL invalides (Magnus) | Plusieurs sites Magnus | Fail critique |
| En-têtes de sécurité présents | 4 / 25 (16%) | Fail |
Les éléments suivants ont été constatés concernant les allégations commerciales de Berger-Levrault.
| Certification | Statut |
|---|---|
| SecNumCloud (ANSSI) | Absente |
| ISO 27001 | Présente |
| HDS (Hébergeur de Données de Santé) | Présente |
| Audit indépendant de sécurité | À vérifier |
BL dispose des certifications ISO 27001 et HDS, ce qui représente un socle de conformité sécuritaire. Toutefois, SecNumCloud est la seule certification légitime pour utiliser le terme « Cloud Souverain » dans le secteur public français (référentiel ANSSI). L'utilisation de cette terminologie sans la certification correspondante pourrait constituer une pratique commerciale trompeuse au sens de l'article L121-1 du Code de la consommation.
Il a été constaté que berger-levrault.com embarque 13+ trackers de sociétés américaines (Google, Meta, Oracle, Microsoft, etc.) tout en positionnant son offre comme souveraine. Les données de navigation des visiteurs — y compris les décideurs publics qui consultent le site pour évaluer une solution — transitent par des serveurs situés aux États-Unis.
| Critère | Constat |
|---|---|
| Portabilité des données | Export théorique, formats propriétaires en pratique |
| Format des données | Propriétaire — schémas SQL propriétaires |
| SLA | Partiel (sans pénalité financière) |
| Clause de résiliation | Reconduction pluriannuelle, contrats longs |
| Durée de contrat | 3-5 ans, reconduction tacite |
| OS requis | Windows uniquement |
| Suite bureautique | Microsoft Office requis |
| Migration LibreOffice | Impossible |
| Club d'utilisateurs | Club Magel (code source en otage, cf. CRC Vosges) |
| Coût de sortie estimé | 100 000 à 500 000 € pour une grande collectivité |
| Étape | Obstacle constaté |
|---|---|
| 1. Décision de partir | Contrats pluriannuels. Clubs d'utilisateurs (Magel) exercent pression sociale. Le secrétaire de mairie hésite. |
| 2. Export des données | Export théorique mais formats propriétaires. Migration documentée comme « extrêmement coûteuse ». |
| 3. Migration technique | Windows + Office requis. Aucun standard ouvert. Les données sont enfermées dans des schémas SQL propriétaires. |
| 4. Formation agents | Agents habitués à Magnus depuis 15-20 ans. Résistance au changement massive. |
| 5. Coût total | 100 000 à 500 000 € pour une grande collectivité |
« Pour les communes comme la nôtre, les coûts ont été multipliés par 5. L'hégémonie des solutions Berger-Levrault et JVS ne laisse aucune marge de manoeuvre aux élus. »
— Témoignage publié sur 24joursdeweb.fr
Les communes restent captives non pas par choix, mais par incapacité économique et technique de partir. Le coût de sortie prohibitif, combiné à l'absence de portabilité réelle et aux formats propriétaires, pourrait constituer un abus de dépendance économique au sens de l'article L420-2 alinéa 2 du Code de commerce.
| Clause | Constat | Problème potentiel |
|---|---|---|
| Maintenance obligatoire | Indissociable du contrat | Ce qui pourrait constituer un couplage forcé (tying) |
| Indexation | Syntec +6,5%/an | Hausse automatique, sans lien avec la qualité du service |
| Reconduction | Tacite, 3-5 ans | Préavis piège par recommandé |
| Portabilité | Théorique, impraticable | Possible violation RGPD art. 20 (droit à la portabilité) |
| SLA / pénalités | SLA sans pénalité | Aucune conséquence en cas de défaillance |
| Propriété des données | Floue | La commune n'a pas la certitude de posséder ses propres données |
Les éléments suivants ont été constatés concernant le mécanisme de tarification de Berger-Levrault.
| Élément | Détail |
|---|---|
| Indice utilisé | Indice Syntec (révision annuelle des contrats) |
| Hausse annuelle constatée | ~+6,5% par an |
| Lien avec la qualité | Aucun — hausse mécanique, indépendante du service rendu |
| Qui fixait l'indice | Pierre-Marie Lehucher, ex-PDG BL (2008-2022), en tant que co-président de Numeum |
Pierre-Marie Lehucher, PDG de Berger-Levrault pendant 14 ans, était simultanément co-président de Numeum (fusion Syntec Numérique + Tech In France). Numeum fixe l'indice Syntec utilisé pour indexer les contrats de BL mais aussi de son principal concurrent JVS. Ce qui pourrait constituer un conflit d'intérêts structurel : le dirigeant du n°1 fixait les règles de prix du marché entier.
Les communes subissent des hausses automatiques chaque année, sans négociation possible et sans lien avec l'évolution de la qualité du service. Ce mécanisme est d'autant plus problématique qu'il n'existe pratiquement aucune alternative sur le marché, ce qui élimine toute pression concurrentielle sur les prix.
Les éléments suivants ont été constatés concernant la présence institutionnelle de Berger-Levrault.
| Canal d'influence | Détail | Impact potentiel |
|---|---|---|
| Centres de Gestion (CDG) | Les CDG organisent des ateliers où BL et JVS sont les deux seuls fournisseurs présentés. Ex. : CDG22 (Côtes-d'Armor), sessions « Logiciels métiers Berger-Levrault et JVS ». | L'illusion du choix — les communes croient avoir une alternative |
| Salon des Maires | BL au stand B46, JVS au stand B29 — même Pavillon 4, côte à côte (2025). | La configuration physique illustre la réalité du marché |
| Numeum (ex-Syntec) | L'ex-PDG BL (Lehucher) était co-président du lobby qui fixe l'indice de révision des prix. | Conflit d'intérêts structurel sur la tarification |
| Syndicats informatiques | Syndicat informatique des Vosges : les 7 fournisseurs référencés étaient tous BL (CRC Vosges). | Monopole déguisé en concurrence |
| Clubs d'utilisateurs | Club Magel — détenait les dépôts de code source comme moyen de pression. | Le code source était « en otage » (CRC Vosges) |
| Oaklins (cabinet M&A) | Oaklins conseille BL (vente SOFE, acquisition Exagon Canada) ET JVS (3 LBO consécutifs). | Le même banquier d'affaires connaît les deux côtés du marché |
Les CDG, les salons, les syndicats informatiques et les clubs d'utilisateurs créent un environnement où BL (et JVS) sont présentés comme les seules options viables. Les communes n'ont pas accès à une information indépendante sur les alternatives existantes. Ce qui pourrait constituer une restriction structurelle de la concurrence, indépendamment de toute intention.
La Chambre Régionale des Comptes a audité un syndicat informatique des Vosges gérant les achats IT de 392 communes. Les éléments suivants ont été constatés :
• En 1997 : 3 fournisseurs référencés
• En 2005 : 7 fournisseurs référencés — les 7 appartenaient au groupe Berger-Levrault
• La CRC a qualifié cette situation de potentielle violation de l'article L420-1 du Code de commerce (restriction de la libre concurrence)
• Le « Club Magel » (association d'utilisateurs BL) détenait les dépôts de code source comme moyen de pression
• Remises de 3% non déclarées du fournisseur au syndicat
• Spécifications techniques rédigées pour favoriser Intel/BL
Source : CRC Lorraine (aujourd'hui Grand Est), rapport sur le syndicat informatique des Vosges.
Le rapport CRC Vosges démontre un monopole délibérément construit. BL n'a pas simplement « gagné des marchés » — le groupe a absorbé les concurrents locaux puis les a rebrandés pour donner l'illusion de la diversité :
| Étape | Ce qui s'est passé | Résultat |
|---|---|---|
| 1997 | Le syndicat référence 3 fournisseurs | Apparence de concurrence |
| 2000-2005 | BL rachète ou absorbe les fournisseurs locaux | Les 3 deviennent 7... mais tous BL |
| 2005 | 7 fournisseurs référencés, les 7 sont BL | Monopole total déguisé en concurrence |
| Réaction CRC | Signalement potentiel art. L420-1 | Aucune suite connue |
Ce même schéma d'acquisition systématique des concurrents se retrouve au niveau national : Magnus, SEDIT Marianne, Convergence, CARL Software — des noms qui étaient autrefois des alternatives. Aujourd'hui, ils sont tous Berger-Levrault.
| Indicateur | BL (183 avis) |
|---|---|
| Note globale | ~3.0/5 |
| Salaires perçus | En dessous du marché de 15-20% |
| Management | Qualifié d'« infantilisant » |
| Turn-over | Élevé (surtout SAV Magnus) |
| Télétravail | 100% possible |
| Congés | Jugés « imbattables » |
« Le SAV Magnus est en sous-effectif chronique. Le turn-over est énorme. Les clients sont mécontents et les agents aussi. On nous met la pression sur les statistiques de résolution plutôt que sur la qualité. » — Support technique, 2024
« Les salaires sont en dessous du marché de 15-20%. On nous dit que les congés compensent. C'est un management infantilisant. » — Consultant, 2023
« La seule chose qui sauve Berger-Levrault c'est le 100% télétravail et les congés. Le reste — salaire, management, perspectives — c'est médiocre. » — Ingénieur, 2024
Les éléments suivants ont été constatés : salaires inférieurs au marché, pression élevée, turn-over important sur le SAV Magnus. Quand les développeurs et agents de support qui gèrent les données sensibles des communes sont sous-payés et surchargés, ce qui pourrait constituer un facteur de risque pour la qualité et la sécurité des produits livrés.
Le turn-over élevé signifie aussi que les agents qui partent emportent avec eux des connaissances sur les systèmes sensibles — sans qu'un processus d'offboarding sécurisé ne soit documenté publiquement.
| Texte | Article | Infraction potentielle | Sanction | Applicabilité |
|---|---|---|---|---|
| Code conso. | L121-1 | Pratiques commerciales trompeuses (« Cloud Souverain » sans SecNumCloud) | 2 ans + 300 000 € ou 10% CA | À vérifier |
| LCEN | art. 6-III | Mentions légales absentes ou incomplètes (sites Magnus) | 1 an + 75 000 € | Constaté |
| RGPD | art. 83 | DPO absent, consentement absent, information insuffisante | 20 M€ ou 4% CA mondial | Constaté |
| Directive ePrivacy | — | Cookies/trackers sans consentement | Variable | Constaté |
| Décret 2019-768 | — | Accessibilité RGAA non respectée (84% des sites) | 20 000 €/an/site | Constaté |
| Code commerce | L420-1 | Entente tacite / parallélisme des prix (Syntec, Oaklins, CDGs) | 10% CA mondial | À vérifier |
| Code commerce | L420-2 al. 2 | Abus de dépendance économique (lock-in, pas de portabilité) | 10% CA mondial | À vérifier |
| Fondement | Montant potentiel |
|---|---|
| RGPD (4% CA) | 5,9 M€ |
| Entente (10% CA) | 14,8 M€ |
| Pratiques trompeuses | 300 K€ à 14,8 M€ |
| RGAA (20K€/site/an) | ~5 M€/an (25 sites × 20K€) |
| TOTAL POTENTIEL | 26 à 40 M€ |
• CRITEO (2023) : 40 M€ d'amende pour cookies sans consentement
• Microsoft France (2022) : 60 M€ pour dépôt de cookies publicitaires sans consentement
• Google (2022) : 150 M€ pour défaut de consentement cookies
Si la CNIL appliquait les mêmes critères aux 25 sites BL audités, les sanctions pourraient être significatives.
• 25 sites audités, 0 pleinement conforme — l'échantillon pourrait justifier un contrôle sectoriel
• Contrôler la conformité RGPD des sites BL/Magnus/WeMagnus
• Vérifier la présence effective de DPO pour les collectivités clientes
• Contrôler les trackers sans consentement (Facebook Pixel, Google Analytics, LinkedIn)
• Vérifier la certification SecNumCloud — BL ne la détient pas
• Auditer la sécurité de la plateforme Magnus — certificats invalides, HTTP en clair
• Vérifier les allégations « Cloud Souverain »
• Ouvrir une enquête sectorielle sur le marché des logiciels pour collectivités territoriales
• Examiner le parallélisme des prix (même indexation Syntec, même lobby Numeum)
• Vérifier le rôle d'Oaklins (conseil M&A de BL et JVS)
• Examiner l'abus de dépendance économique (art. L420-2 al. 2)
• Allégation « Cloud Souverain » sans certification SecNumCloud
• Contrôler les clauses contractuelles (tacite reconduction, indexation, absence de portabilité)
| Autorité | Action | Urgence |
|---|---|---|
| CNIL | Contrôle sectoriel (25 sites non conformes) | Critique |
| ANSSI | Vérification SecNumCloud, audit Magnus | Haute |
| Autorité de la Concurrence | Enquête sectorielle logiciels collectivités | Haute |
| DGCCRF | Contrôle allégations Cloud Souverain | Haute |
| Défenseur des droits | Saisine accessibilité RGAA (84% non conformes) | Moyenne |
| Presse | Première enquête d'investigation sur BL | Haute |
Les éléments documentés dans ce rapport constituent un faisceau d'indices préoccupant :
• 40 000+ clients publics dont les données d'état civil, listes électorales et cadastres sont gérés par ce groupe
• 25 sites audités, 0 pleinement conforme au RGPD — 76% sans DPO mentionné
• 5 couches de holdings avec bénéficiaires restreints depuis juillet 2024
• 130 M€ de dette remboursée par les abonnements captifs des communes
• 13+ trackers américains sur le site corporate, tout en vendant du « Cloud Souverain »
• 3 PDG en 4 ans — instabilité de gouvernance
• Indice Syntec fixé par un lobby dont l'ex-PDG BL était co-président
• CRC Vosges : 7 fournisseurs référencés étaient tous BL — monopole documenté
• Vendor lock-in : formats propriétaires, Windows obligatoire, coûts de sortie prohibitifs
Ce dossier est un acte citoyen de protection des communes et de leurs administrés.
Il ne s'agit pas d'attaquer — il s'agit de protéger.
Regardez. Vérifiez. Agissez.
Ce signalement repose exclusivement sur des sources publiques, accessibles à tout citoyen :
| Type de source | Détail |
|---|---|
| Registres légaux | Pappers, Societe.com, Annuaire-Entreprises.gouv.fr, Infogreffe — SIREN, dirigeants, comptes annuels, bénéficiaires effectifs |
| Cour des Comptes | CRC Lorraine/Grand Est (syndicat informatique des Vosges) — rapport public disponible sur ccomptes.fr |
| Audit technique | 25 sites web audités via navigateur web, outils développeur, whois, SSL Labs, Security Headers. Aucun outil intrusif utilisé. |
| Glassdoor | Avis employés publics et anonymes (183 avis) |
| Presse et rapports sectoriels | 24joursdeweb.fr, La Gazette des Communes, Numeum, Oaklins |
| Sites du groupe | berger-levrault.com et sites communaux déployés par BL |
Aucune donnée personnelle n'a été collectée de manière intrusive. Aucun système n'a été pénétré. Tous les audits ont été réalisés depuis l'extérieur, comme n'importe quel citoyen visitant un site web.
Ce rapport a été rédigé de bonne foi, dans l'intérêt général, au titre de la protection des lanceurs d'alerte (loi n°2022-401, articles 6 à 12). Il ne vise pas à nuire à des personnes physiques ou morales, mais à protéger les citoyens français dont les données les plus sensibles sont gérées par ce groupe.