JVS Group / Citopia / PanneauPocket / Mairistem / Familea
+ Berger-Levrault / Magnus / WeMagnus / CARL Software / Ciril
Deux groupes contrôlent les données d'état civil, les listes électorales, les cadastres et les services sociaux de la quasi-totalité des communes françaises. Aucun des 51 sites audités n'est pleinement conforme au RGPD. Les deux pratiquent le vendor lock-in. Les deux utilisent le même indice de prix. Le même cabinet M&A les conseille. L'Autorité de la Concurrence n'a jamais regardé.
Ce dossier est un acte citoyen de protection des communes et de leurs administrés.
Il ne s'agit pas d'attaquer — il s'agit de protéger.
Madame, Monsieur,
Ce document est le deuxième volet de mon signalement. Le premier portait sur JVS seul. Celui-ci élargit le cadre. Car en creusant, j'ai réalisé que le problème n'est pas un groupe — c'est un système.
Deux entreprises contrôlent la quasi-totalité des logiciels utilisés par les communes françaises. JVS et Berger-Levrault. Le n°2 et le n°1. Ensemble, elles équipent 85 à 95% du marché. Quand j'ai commencé à comparer les deux, j'ai trouvé exactement le même schéma.
Le même cabinet d'affaires les conseille. Oaklins a géré les trois derniers rachats de JVS et a aussi travaillé pour Berger-Levrault. Le même banquier d'affaires connaît les marges, les clients et les stratégies des deux seuls acteurs du marché. Cela ne gêne personne ?
Le même indice de prix les sert. L'indice Syntec, utilisé par les deux pour augmenter automatiquement les tarifs de +6,5% par an. Et qui fixait cet indice ? L'ancien PDG de Berger-Levrault lui-même, en tant que co-président de Numeum. Le renard gardait le poulailler.
Le même schéma d'enfermement. Windows obligatoire. Formats propriétaires. Pas de portabilité. Quitter l'un pour aller chez l'autre est un calvaire — et il n'existe pas de troisième option. Les Centres de Gestion, censés aider les communes, organisent des ateliers où les deux seuls fournisseurs présentés sont JVS et BL. L'illusion du choix.
Et quand j'ai audité les sites Berger-Levrault comme j'avais audité ceux de JVS, j'ai trouvé la même négligence. 25 sites BL examinés. La plateforme Magnus — le produit phare du n°1 du marché — ne force même pas le HTTPS. Des certificats SSL invalides. Leur propre site corporate embarque 13 trackers américains tout en vendant du « Cloud Souverain ».
Au total, 51 sites audités entre les deux groupes. Zéro pleinement conforme au RGPD.
Quand j'ai regardé qui détient Berger-Levrault, j'ai découvert 5 couches de holdings — toutes à la même adresse parisienne, dirigées par les mêmes personnes. L'entité qui préside le holding intermédiaire perd 9,25 millions d'euros par an. Les bénéficiaires effectifs sont restreints depuis juillet 2024. On ne peut même pas savoir qui, en dernier ressort, contrôle les données d'état civil de 40 000 clients publics.
Ce dossier ne demande pas qu'on me croie. Il demande qu'on vérifie.
Si j'ai tort, les communes françaises sont entre de bonnes mains. Mais si j'ai raison — même partiellement — alors c'est un scandale de souveraineté numérique qui concerne la quasi-totalité des mairies de France.
— M. V.
Agent territorial retraité, ancien secrétaire général de mairie (32 ans de service public)
Lanceur d'alerte au sens de la loi n°2022-401
| CA | 42 M€ |
| Communes | 15 000+ (Mairistem) + 14 000 (PanneauPocket) |
| Salariés | ~400 |
| Propriétaire | Management (Jankovic ~70%) + CAPZA/BNP + Bpifrance |
| Structure | 4 LBO en 12 ans, 35 M€ dette |
| Véhicules perso. | BASTRA FI 19,2 M€ + DRACKARYS 16 M€ |
| DPO sur sites | 0/26 (0%) |
| RGPD référencé | 0/26 (0%) |
| SecNumCloud | Non |
| ISO 27001 | Non |
| CA | 148 M€ |
| Communes | 40 000+ clients (dont 18 000+ e-Magnus) |
| Salariés | ~2 000 |
| Propriétaire | Groupe Accueil (holding familial opaque, 5 couches) |
| Structure | 130 M€ dette, 75 entités |
| Véhicules | PRESSEX perd -9,25 M€ en 2024 |
| DPO sur sites | 6/25 (24%) |
| RGPD référencé | 10/25 (40%) |
| SecNumCloud | Non |
| ISO 27001 | Oui + HDS |
La France compte 34 875 communes. JVS en équipe ~20 000 (via toutes ses filiales). Berger-Levrault revendique 40 000 clients (avec recoupements). Il n'existe pratiquement aucune alternative crédible pour une commune qui veut gérer ses finances, sa paie, son état civil, ses élections, son cadastre.
« Pour les communes comme la nôtre, les coûts ont été multipliés par 5. L'hégémonie des solutions Berger-Levrault et JVS ne laisse aucune marge de manoeuvre. »
— Témoignage publié sur 24joursdeweb.fr
L'Autorité de la Concurrence n'a jamais ouvert d'enquête sur ce marché. Aucune investigation sur une collusion, une division de marché, ou un abus de position dominante. C'est un angle mort réglementaire total — un danger direct pour les citoyens.
Aucune preuve de collusion directe n'a été trouvée. Mais les sept liens suivants dessinent un système qui élimine structurellement toute concurrence — un danger pour les citoyens dont les données dépendent de ce duopole.
| # | Lien | Détail | Danger pour les citoyens |
|---|---|---|---|
| 1 | Même cabinet M&A | Oaklins conseille JVS (3 LBO consécutifs : 2016, 2020, 2024) ET Berger-Levrault (vente de la filiale SOFE, acquisition Exagon Canada). Le même réseau connaît les stratégies, les valorisations, les marges et les bases clients des deux groupes. | Information asymétrique massive. Aucune transparence. Le même banquier d'affaires sait tout des deux côtés du duopole. |
| 2 | Même distribution (CDGs) | Les Centres de Gestion de la Fonction Publique organisent des ateliers conjoints. Exemple : CDG22 (Côtes-d'Armor) a proposé des sessions « Logiciels métiers Berger-Levrault et JVS » sur des dates adjacentes. Les CDG normalisent le duopole comme seule option viable. | Les communes croient choisir entre deux concurrents. En réalité, le CDG ne propose que ces deux-là. L'illusion du choix. |
| 3 | Même lobby (Numeum) | Pierre-Marie Lehucher (ex-PDG BL 2008-2022) était co-président de Numeum (fusion Syntec Numérique + Tech In France). Numeum fixe l'indice Syntec utilisé pour indexer les contrats des DEUX groupes. L'ex-PDG du n°1 fixait les règles de prix du marché entier. | Conflit d'intérêts structurel. L'indice de prix est établi par le lobby que dirige(ait) le PDG du leader du marché. |
| 4 | Même indexation Syntec | JVS et BL utilisent tous deux l'indexation Syntec pour les révisions annuelles de leurs contrats. Augmentation mécanique de +6,5%/an, sans lien avec la qualité du service rendu. La CRC de Virsac l'a constaté pour JVS (de 71,73 € à 76,38 € en un an). | Les communes subissent des hausses automatiques coordonnées par le même mécanisme — quelle que soit la qualité du service. |
| 5 | Même lock-in technique | Les deux exigent Windows + Microsoft Office. Formats propriétaires exclusifs. Pas de portabilité des données. Migration vers LibreOffice : impossible. Pas de SLA. Pas de clause d'export. Les communes sont techniquement prisonnières, indépendamment du fournisseur choisi. | Le coût de sortie est si élevé que les communes restent captives. Le lock-in remplace la concurrence. |
| 6 | Même salon, même pavillon | Salon des Maires 2025 : JVS au stand B29, BL au stand B46 — même Pavillon 4, côte à côte. Les maires voient les deux « concurrents » l'un à côté de l'autre. Le dispositif même du salon illustre la réalité du marché : il n'y a pas de troisième option. | L'illusion de concurrence est mise en scène jusque dans l'aménagement physique. |
| 7 | Bpifrance dans JVS | Bpifrance est co-investisseur dans JVS depuis 2016 (3 LBO consécutifs). Argent public injecté dans un groupe non conforme RGPD, sans certification, avec des dirigeants documentés dans les Panama Papers via la chaîne de propriété. | L'argent public cautionne l'un des deux acteurs du duopole. Les contribuables financent leur propre enfermement. |
En économie, cela s'appelle un parallélisme conscient ou collusion tacite. Les deux acteurs n'ont pas besoin de se parler pour maintenir des prix élevés et des coûts de sortie prohibitifs — la structure du marché elle-même élimine toute pression concurrentielle. Le même cabinet M&A. Le même indice de prix. Le même lobby. Les mêmes CDG distributeurs. Les mêmes stands côte à côte.
Le résultat : les communes paient, les citoyens sont exposés, et personne n'a d'alternative. C'est un danger public pour les données de millions de Français.
| Champ | Valeur |
|---|---|
| Raison sociale | Berger-Levrault SAS |
| SIREN | 755 800 646 |
| Forme juridique | SAS |
| Siège social | 64 rue Jean Rostand, 31670 Labège |
| Siège administratif | Boulogne-Billancourt (Hauts-de-Seine) |
| Capital social | 12,6 M€ |
| Date de création | 1676 (345 ans d'histoire, éditeur-imprimeur puis éditeur logiciel) |
| Effectifs | ~2 000 salariés (44 établissements, 16 actifs) |
| Clients | 40 000+ dont 18 000+ collectivités e-Magnus |
La réponse est volontairement difficile à trouver. 5 niveaux de sociétés imbriquées, toutes domiciliées au même endroit (16 rue Octave Feuillet, Paris 16e), dirigées par les mêmes personnes :
| Niveau | Entité | SIREN | Capital | Dirigeant | Note |
|---|---|---|---|---|---|
| 5 (sommet) | COGEDIC | 318 197 944 | 70,65 M€ | Wilfrid de Virieu (président, né 1936) | Holding ultime du Groupe Accueil |
| 4 | PRESSEX | 562 113 860 | 4,6 M€ | Jacques Jovignot (président) | Perte nette : -9,25 M€ en 2024 |
| 4 | SCCI | 562 017 772 | 6,7 M€ | Hossein Fatemi (président) | Société Civile du Cours de l'Intendance |
| 3 | BL Holding | 493 291 348 | 2,0 M€ | PRESSEX (président), SCCI (DG) | CA 153K€, RN 487K€ |
| 2 | Berger-Levrault SAS | 755 800 646 | 12,6 M€ | BL Holding (président) | Entité opérationnelle |
| 1 | 75+ filiales opérationnelles | — | — | — | France + international |
PRESSEX, l'entité qui préside BL Holding (et donc contrôle BL), a déclaré un résultat net de -9 253 225 € en 2024. C'est une société de « prestation de service et exploitation générale » avec un CA de seulement 3,2 M€. Où partent ces millions de pertes ? Pourquoi le véhicule qui contrôle le n°1 des logiciels communaux français perd-il autant d'argent ?
Les bénéficiaires effectifs sont restreints depuis juillet 2024 (source : Pappers, Infogreffe). Les citoyens dont les données les plus sensibles sont gérées par BL ne peuvent même pas savoir qui contrôle leurs données. C'est un danger pour les citoyens.
Famille Friedel (1913-1999) : les Friedel ont dirigé Berger-Levrault pendant près d'un siècle, transformant l'imprimerie historique de Strasbourg (fondée en 1676) en éditeur de logiciels. Familles actuelles : le Groupe Accueil (COGEDIC) est désormais contrôlé par deux branches familiales, dont celle de Wilfrid de Virieu (né en 1936), issu d'une famille noble du Dauphiné. La famille de Virieu est documentée depuis le XIIIe siècle.
Confirmation : aucun lien trouvé avec le groupe Axian (famille Hiridjee, Madagascar). Berger-Levrault n'est PAS détenu par Axian — cette rumeur est infondée.
La multiplication des couches de holdings ne sert aucun objectif opérationnel pour un éditeur logiciel. En revanche, elle permet :
• L'optimisation fiscale : régime mère-fille, intégration fiscale, flux intra-groupe
• La limitation de responsabilité : chaque couche isole juridiquement la précédente
• L'opacité de la propriété : les bénéficiaires effectifs sont restreints depuis juillet 2024
• La protection patrimoniale : le capital de 70,65 M€ de COGEDIC est à l'abri des aléas opérationnels
La question légitime que tout citoyen devrait poser : pourquoi le n°1 des logiciels communaux français, qui gère les données d'état civil de millions de personnes, a-t-il besoin de 5 couches de holdings pour structurer sa propriété ?
| Métrique | 2024 | 2023 |
|---|---|---|
| Chiffre d'affaires | 148,2 M€ | 143,9 M€ |
| Résultat d'exploitation | 20,1 M€ | — |
| Résultat net | 11,4 M€ (marge 7,7%) | 14,9 M€ |
| EBITDA | 28,2 M€ | — |
| Total bilan | 260,4 M€ | — |
| Capitaux propres | 65,7 M€ | — |
| Dette financière | 129,8 M€ | — |
| Trésorerie | 14,4 M€ | — |
| Entité | CA | Résultat net | Capital |
|---|---|---|---|
| PRESSEX | 3,2 M€ | -9 253 225 € | 4,6 M€ |
| BL Holding | 153 K€ | 487 K€ | 2,0 M€ |
| COGEDIC | — | — | 70,65 M€ |
Avec 129,8 M€ de dette pour 65,7 M€ de capitaux propres, Berger-Levrault a un ratio d'endettement de 197%. C'est un niveau d'endettement très élevé pour un éditeur logiciel. Cette dette est remboursée par les abonnements des communes — un flux récurrent, captif, indexé à la hausse. Les citoyens dont les données sont entre les mains de ce groupe financent son désendettement sans le savoir.
| Période | PDG | Parcours | Note |
|---|---|---|---|
| 2008-2022 (14 ans) | Pierre-Marie Lehucher | Co-président Numeum (Syntec Numérique + Tech In France), administrateur ANRT | Fixait l'indice de prix utilisé par JVS et BL |
| 2022-2025 (3 ans) | Antoine Dumurgier | X93, ex-McKinsey, ex-Edenred, ex-Astorg (private equity) | Société personnelle : Scorpio Minority Investco 2 |
| Mars 2026- | Hervé Solus | Ex-DigitalRecruiters / Cegid | Stratégie « AI-First », objectif doubler le CA d'ici 2030 |
Un changement de direction aussi fréquent pour une entreprise qui gère les données les plus sensibles de 40 000 clients publics est préoccupant. Chaque transition de leadership signifie une nouvelle stratégie, de nouvelles priorités, et un risque de discontinuité dans les engagements de sécurité et de conformité.
| Membre | Fonction BL | Autres mandats / Réseau |
|---|---|---|
| PRESSEX | Président | Holding intermédiaire (Jovignot) |
| SCCI | DG | Holding intermédiaire (Fatemi) |
| Gaël Beineix | Administrateur | — |
| Françoise Gri | Administratrice | FDJ, Crédit Agricole SA, Edenred, Maisons du Monde |
| Guillaume Bacuvier | Administrateur | — |
| Jacques Tierny | Président Comité d'Audit | — |
| Hossein Fatemi | via SCCI | Président SCCI (holding intermédiaire) |
| Jacques Jovignot | via PRESSEX | Président PRESSEX (holding intermédiaire) |
| BALTHINVEST | Administrateur | Société d'investissement |
Françoise Gri siège au CA de BL Holding ET au CA de la Française des Jeux (FDJ), du Crédit Agricole SA, d'Edenred, et de Maisons du Monde. Un réseau de pouvoir corporatif qui relie le n°1 des logiciels communaux aux plus grandes institutions financières françaises. Le n°1 du marché est gouverné par le même écosystème que les grandes banques et les groupes cotés.
BL est audité par PwC Audit, CERA et ACA NEXIA. Malgré cette présence d'un Big Four, les sites BL restent non conformes au RGPD — preuve que l'audit financier ne couvre pas la conformité réglementaire des produits livrés aux communes.
| Filiale | SIREN | Activité |
|---|---|---|
| CARL International (CARL Software) | 384 841 250 | GMAO (Gestion de Maintenance Assistée par Ordinateur) |
| Expertiz Santé | 478 475 528 | Logiciels santé |
| Médialis | 824 581 367 | Logiciels médico-sociaux |
| Neolink | 752 716 563 | Digitalisation RH |
| Nigrecore | 385 002 662 | Logiciels spécialisés |
| BH-Plus Immobilier | 794 080 028 | Gestion immobilière |
| BL Newco1 | 938 152 626 | Véhicule d'acquisition récent |
| BL Newco2 | 938 152 980 | Véhicule d'acquisition récent |
| BL Newco3 | 938 176 286 | Véhicule d'acquisition récent |
| Pays | Entités | Effectifs | Détail |
|---|---|---|---|
| Espagne | BL España : Aytos, Absis, Tecnogeo, Savia | ~300 | Marché des collectivités espagnoles |
| Canada | BL Canada : COBA, Exagon | ~130 | Siège Laval (Québec). Exagon acquis via Oaklins |
| Maroc | BL Maroc | ~130 | Bureaux Tétouan + Rabat |
| Suisse | BL Suisse SA | — | Thonex / Genève |
SEGILOG, Escort Informatique, BL Éditions, BL Informatique, Société Financière BL, BL Service Formation, BLCS, CIBL, Intuitive, GET.
| Année | Cible | Domaine |
|---|---|---|
| 2015 | Aytos | Espagne — collectivités |
| 2017 | Absis + Tecnogeo | Espagne — SIG + gestion |
| 2018 | CARL Software | GMAO |
| 2019 | Neolink | Digitalisation RH |
| 2020 | Expertiz Santé | Logiciels santé |
| 2021 | Médialis | Logiciels médico-sociaux |
| 2022 | Magnus / SEDIT Marianne / Convergence | Logiciels collectivités (absorbés) |
| 2024 | Savia | Espagne |
| Juil. 2025 | Vente DIS → Axigate | 7,5 M€ (cession) |
Chaque acquisition élimine un concurrent potentiel et renforce le lock-in. Magnus, SEDIT, Convergence — autant de noms qui étaient autrefois des alternatives. Aujourd'hui, ils sont tous BL. C'est un danger pour les citoyens : moins de concurrence = moins de pression pour améliorer la sécurité et la conformité.
25 sites de communes équipées par Berger-Levrault ont été audités sur les critères fondamentaux de conformité RGPD, LCEN, RGAA et cybersécurité. Les résultats sont accablants.
| Commune | Dépt | HTTPS | HSTS | Mentions légales | RGPD | DPO | Cookie | RGAA | Trackers | Sécurité |
|---|---|---|---|---|---|---|---|---|---|---|
| Site BL n°1 | 88 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°2 | 54 | Oui | Non | Oui | Oui | Oui | Oui | Non | 0 | Min |
| Site BL n°3 | 57 | Non | Non | Non | Non | Non | Non | Non | GTM | 0 |
| Site BL n°4 | 67 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°5 | 13 | Oui | Non | Oui | Non | Non | Oui | Non | GA+FB | Min |
| Site BL n°6 (Magnus) | 59 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°7 (Magnus) | 62 | Non | Non | Non | Non | Non | Non | Non | GTM | 0 |
| Site BL n°8 | 33 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°9 | 31 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°10 | 44 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°11 | 69 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°12 | 34 | Oui | Non | Oui | Non | Non | Oui | Non | Min | |
| Site BL n°13 (Magnus) | 80 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°14 | 38 | Oui | Non | Oui | Oui | Oui | Oui | Non | 0 | Partiel |
| Site BL n°15 | 76 | Oui | Non | Oui | Non | Non | Oui | Non | GA+GTM | Min |
| Site BL n°16 | 45 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°17 (Magnus) | 02 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°18 | 35 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Site BL n°19 | 22 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°20 | 29 | Oui | Non | Oui | Non | Non | Non | Non | FB+GA | Min |
| Site BL n°21 | 56 | Oui | Non | Oui | Oui | Non | Oui | Non | Matomo | Min |
| Site BL n°22 | 14 | Oui | Non | Oui | Non | Non | Oui | Non | GTM+GA | Min |
| Site BL n°23 (Magnus) | 60 | Non | Non | Non | Non | Non | Non | Non | GA | 0 |
| Site BL n°24 | 42 | Oui | Non | Oui | Oui | Oui | Oui | Oui | 0 | Partiel |
| Site BL n°25 | 73 | Oui | Non | Oui | Non | Non | Oui | Non | GA | Min |
| Critère | Conformes | Taux | Verdict |
|---|---|---|---|
| DPO mentionné (obligatoire art. 37 RGPD) | 6 / 25 | 24% | Fail — 76% des sites ne permettent pas d'exercer ses droits |
| Référence au RGPD | 10 / 25 | 40% | Fail — 60% citent encore uniquement la loi de 1978 |
| HTTPS forcé | 19 / 25 | 76% | Fail — 6 sites transmettent les données en clair |
| Déclaration RGAA (décret 2019-768) | 4 / 25 | 16% | Fail |
| Bannière cookie | 17 / 25 | 68% | Fail |
| Trackers sans consentement | 8 / 25 traquent sans consent | 32% | Fail |
| En-têtes sécurité | 4 / 25 | 16% | Fail |
Les sites directement opérés par Berger-Levrault via la plateforme Magnus présentent : HTTP sans redirection HTTPS, certificats SSL invalides, pas de HSTS, zéro en-tête de sécurité, pas de mentions légales, pas de DPO, pas de cookie banner. C'est le produit phare du n°1 du marché — et c'est le pire de tout l'échantillon.
| Catégorie | Tracker | Éditeur | Pays | Danger |
|---|---|---|---|---|
| Analytics | Google Analytics | Google LLC | USA | Profiling visiteurs sans consentement |
| Analytics | Matomo | Matomo.org | UE | Pas toujours avec consentement |
| Tag Manager | Google Tag Manager | Google LLC | USA | Charge dynamiquement d'autres trackers |
| Publicité | Facebook Pixel | Meta Platforms | USA | Profiling publicitaire — données citoyens |
| Publicité | LinkedIn Insight Tag | Microsoft/LinkedIn | USA | Profiling B2B |
| Publicité | DoubleClick | Google LLC | USA | Retargeting publicitaire |
| Publicité | Google Ads | Google LLC | USA | Conversion tracking |
| Publicité | Google AdSense | Google LLC | USA | Affichage publicités |
| Marketing | Oracle Eloqua | Oracle Corp. | USA | Marketing automation |
| Analytics | Mixpanel | Mixpanel Inc. | USA | Event tracking |
| Support | HelpScout | Help Scout PBC | USA | Beacon chat widget |
| Vidéo | Wistia | Wistia Inc. | USA | Video analytics |
| Vidéo | Mux / litix.io | Mux Inc. | USA | Video performance monitoring |
Le site corporate de BL lui-même embarque 13+ trackers marketing :
• Google Analytics • Google Tag Manager • Matomo • Facebook Pixel • LinkedIn Insight • DoubleClick • Google Ads • Oracle Eloqua • Mixpanel • HelpScout • Wistia • Mux/litix.io • Google AdSense
Son en-tête X-Frame-Options: AllowAll le rend vulnérable au clickjacking. Le tout revendiqué « Cloud Souverain ».
Le n°1 du marché des logiciels communaux traque ses propres visiteurs avec 13 outils américains tout en vendant de la « souveraineté numérique » aux communes. C'est un danger pour les citoyens.
| Critère | BL (25 sites) | JVS (26 sites) | Verdict |
|---|---|---|---|
| DPO mentionné | 6/25 (24%) | 0/26 (0%) | Les deux insuffisants — obligatoire pour toute collectivité |
| RGPD référencé | 10/25 (40%) | 0/26 (0%) | 60% BL + 100% JVS citent encore la loi de 1978 |
| HTTPS forcé | 19/25 (76%) | 21/26 (81%) | BL pire que JVS — 6 sites en clair dont plateforme Magnus |
| HSTS | 0/25 (0%) | ~0/26 (0%) | Les deux à zéro |
| Déclaration RGAA | 4/25 (16%) | 2/26 (8%) | Les deux catastrophiques |
| Bannière cookie | 17/25 (68%) | 20/26 (77%) | BL pire |
| Trackers sans consentement | 8/25 (32%) | ~4/26 (15%) | BL pire — Facebook, GA, LinkedIn sans consent |
| En-têtes sécurité | 4/25 (16%) | ~2/26 (8%) | Les deux désastreux |
| SecNumCloud | Non | Non | Aucun des deux |
| ISO 27001 | Oui + HDS | Non | BL légèrement mieux |
Au total, 51 sites audités (26 JVS + 25 BL). Aucun n'est pleinement conforme au RGPD. BL est légèrement meilleur sur le DPO (24% vs 0%) mais pire sur HTTPS, les trackers et les cookies. Les deux groupes livrent des produits non conformes à des milliers de communes qui ne disposent pas des compétences pour vérifier.
Les données d'état civil, listes électorales, cadastres et dossiers sociaux de plus de 30 000 communes sont exposées. C'est un danger public.
La Chambre Régionale des Comptes a audité un syndicat informatique des Vosges gérant les achats IT de 392 communes. Constats :
• En 1997 : 3 fournisseurs référencés
• En 2005 : 7 fournisseurs référencés — mais les 7 appartenaient au groupe Berger-Levrault
• La CRC a qualifié cette situation de potentielle violation de l'article L420-1 du Code de commerce (restriction de la libre concurrence, « concurrence déloyale »)
• Le « Club Magel » (association d'utilisateurs BL) détenait les dépôts de code source comme moyen de pression — le code source était en otage
• Remises de 3% non déclarées du fournisseur au syndicat
• Spécifications techniques rédigées pour favoriser Intel/BL
Source : CRC Lorraine (aujourd'hui Grand Est), rapport sur le syndicat informatique des Vosges.
Le rapport CRC Vosges est un document exceptionnel car il démontre un monopole délibérément construit. BL n'a pas simplement « gagné des marchés » — le groupe a absorbé tous les concurrents locaux puis les a rebrandés pour donner l'illusion de la diversité :
| Étape | Ce qui s'est passé | Résultat |
|---|---|---|
| 1997 | Le syndicat référence 3 fournisseurs | Apparence de concurrence |
| 2000-2005 | BL rachète ou absorbe les fournisseurs locaux | Les 3 deviennent 7... mais tous BL |
| 2005 | 7 fournisseurs référencés, les 7 sont BL | Monopole total déguisé en concurrence |
| Réaction CRC | Signalement potentiel art. L420-1 | Aucune suite connue |
Ce même schéma d'acquisition systématique des concurrents se retrouve au niveau national : Magnus, SEDIT Marianne, Convergence, CARL Software — autant de noms qui étaient autrefois des alternatives. Aujourd'hui, ils sont tous Berger-Levrault.
• Contrat de 5 ans à tacite reconduction avec clause piège : préavis de 3 mois par LRAR sinon re-engagement automatique pour 1 an
• Facturation de 7 132,80 € pour « Horizon Villages Cloud » sans contrat signé
• La Chambre a refusé de forcer la commune à payer
• Indexation Syntec : de 71,73 € à 76,38 € en un an (+6,5%)
Source : ccomptes.fr, AVIS NAA2025-0023, 5 mars 2025
Jacky Vauthier (fondateur de JVS) était Vice-Président de la SEVE (exploitation aéroport de Vatry) tout en étant fournisseur de logiciels au même Conseil Général de la Marne. Conflit d'intérêts structurel. La SEVE a été liquidée en 2016. Ryanair a quitté Vatry en mars 2025 (85% du trafic disparu). La CRC recommande la cessation d'activité commerciale après 2030.
422 millions d'euros. Zéro condamnation. Le même schéma d'opacité et d'impunité se retrouve dans le duopole des logiciels communaux.
| Critère | JVS | Berger-Levrault |
|---|---|---|
| Portabilité des données | 0 clause export | Export théorique, formats propriétaires |
| Format des données | Propriétaire | Propriétaire |
| SLA (engagement de service) | Aucun | Partiel (sans pénalité) |
| Clause de résiliation | LRAR 3 mois avant échéance sinon 1 an | Reconduction pluriannuelle, contrats longs |
| Durée de contrat | 5 ans tacite reconduction | 3-5 ans, reconduction |
| OS requis | Windows uniquement | Windows uniquement |
| Suite bureautique | Microsoft Office requis | Microsoft Office requis |
| Migration LibreOffice | Impossible | Impossible |
| Club d'utilisateurs | Club Mairistem | Club Magel (code source en otage, cf. CRC Vosges) |
| Entrenchment institutionnel | 43 salons, 80 webinaires, 12 partenariats associations maires | Syndicats informatiques, CDGs, RLPI, user groups |
« Pour les communes comme la nôtre, les coûts ont été multipliés par 5. L'hégémonie des solutions Berger-Levrault et JVS ne laisse aucune marge de manoeuvre aux élus. »
— Témoignage publié sur 24joursdeweb.fr
Voici le parcours d'une commune type qui veut changer de fournisseur :
| Étape | Obstacle JVS | Obstacle BL |
|---|---|---|
| 1. Décision de partir | Contrat 5 ans à tacite reconduction. Si préavis LRAR 3 mois raté → 1 an de plus. | Contrats pluriannuels. Clubs d'utilisateurs (Magel) exercent pression sociale. |
| 2. Export des données | Aucune clause d'export. Formats propriétaires. La commune doit tout ressaisir. | Export théorique mais formats propriétaires. Migration documentée comme « extrêmement coûteuse ». |
| 3. Migration technique | Windows + Office requis. Le nouveau fournisseur doit être compatible. | Idem. Aucun standard ouvert. Les données sont enfermées dans des schémas SQL propriétaires. |
| 4. Formation agents | Agents formés sur JVS depuis des années. Résistance au changement massive. | Même problème. Agents habitués à Magnus depuis 15-20 ans. |
| 5. Coût total | 50 000 à 200 000 € pour une commune moyenne | 100 000 à 500 000 € pour une grande collectivité |
Le résultat : les communes restent captives non pas par choix, mais par incapacité économique et technique de partir. C'est la définition même de l'abus de dépendance économique (art. L420-2 al. 2 du Code de commerce).
| Clause | JVS | BL | Problème |
|---|---|---|---|
| Maintenance obligatoire | Couplée à la licence (art. 3.2 CGV) | Indissociable du contrat | Couplage forcé (tying) — interdit par le droit de la concurrence |
| Indexation | Syntec +6,5%/an | Syntec +6,5%/an | Hausse automatique, même mécanisme |
| Reconduction | Tacite, 5 ans | Tacite, 3-5 ans | Préavis LRAR piège |
| Portabilité | Absente | Théorique, impraticable | Violation RGPD art. 20 (droit à la portabilité) |
| SLA / pénalités | Aucun SLA | SLA sans pénalité | Aucune conséquence en cas de défaillance |
| Propriété des données | Floue | Floue | La commune n'a pas la certitude de posséder ses propres données |
Que la commune soit chez JVS ou chez BL, le schéma est le même : données propriétaires, contrats longs, pas de portabilité, Windows obligatoire, coûts de sortie prohibitifs. Changer de JVS à BL ou inversement est si coûteux et complexe que les communes restent captives. Ce n'est pas de la concurrence — c'est un duopole de captivité. Un danger direct pour les citoyens.
• « Management inexistant »
• « Heures supplémentaires non payées »
• « Salaires en dessous du marché »
• « L'objectif est d'extraire le maximum de profit »
• « Turn-over élevé »
• Très peu d'avis (14 en 40 ans d'existence) — signe d'opacité
• « Salaires en dessous du marché »
• « Pression sur les statistiques de résolution »
• « Turn-over élevé au SAV Magnus »
• « Infantilisation du management »
Points positifs cités :
• « Congés imbattables »
• « 100% télétravail possible »
« Le management est inexistant. Les décisions sont prises au sommet sans aucune consultation. On nous demande de livrer vite, pas de livrer bien. » — Employé anonyme, 2023
« Les heures supplémentaires ne sont pas payées. On est supposés être passionnés. En réalité, l'objectif est d'extraire le maximum de profit avec le minimum de ressources. » — Développeur, 2022
« Le SAV Magnus est en sous-effectif chronique. Le turn-over est énorme. Les clients sont mécontents et les agents aussi. On nous met la pression sur les statistiques de résolution plutôt que sur la qualité. » — Support technique, 2024
« Les salaires sont en dessous du marché de 15-20%. On nous dit que les congés compensent. C'est un management infantilisant. » — Consultant, 2023
« La seule chose qui sauve Berger-Levrault c'est le 100% télétravail et les congés. Le reste — salaire, management, perspectives — c'est médiocre. » — Ingénieur, 2024
| Indicateur | JVS (14 avis) | BL (183 avis) |
|---|---|---|
| Note globale | ~2.5/5 | ~3.0/5 |
| Salaires perçus | Bas | Bas |
| Management | Inexistant | Infantilisant |
| Turn-over | Élevé | Élevé (surtout SAV Magnus) |
| Télétravail | Partiel | 100% possible |
| Nombre d'avis | 14 (opacité) | 183 |
Les deux groupes partagent le même modèle social : salaires bas, pression élevée, turn-over important. Quand les développeurs qui codent les logiciels gérant les données sensibles des communes sont sous-payés et surchargés, la qualité et la sécurité en souffrent.
Le turn-over élevé signifie aussi que les développeurs qui partent emportent avec eux des connaissances sur les systèmes sensibles — sans aucun audit de sécurité au départ (aucun des deux groupes ne mentionne de processus de offboarding sécurisé).
Les 51 sites non conformes sont le résultat logique de cette politique. Quand on paie mal les gens qui protègent les données des citoyens, les données des citoyens ne sont pas protégées.
La chaîne de propriété de JVS Group aboutit à des entités documentées dans les fuites offshore mondiales. 4 sur 9 apparaissent dans les bases de données ICIJ :
| Entité | Rôle | ICIJ | Détail |
|---|---|---|---|
| BNP Paribas | Propriétaire ultime de CAPZA | Panama Papers + Paradise Papers | Plaidé coupable en 2014 : 8,97 milliards de dollars d'amende (violation embargo, plus grande amende pénale de l'histoire bancaire US) |
| AXA IM | Co-investisseur historique via CAPZA | Bases ICIJ | Amende AMF : 2,5 M€ |
| Apax Partners | Investisseur LBO historique | ICIJ (Guernesey, Jersey, Caïmans) | Structures offshore documentées |
| Natixis / Naxicap | Investisseur LBO 2 | Bases ICIJ | Amende AMF : 75 M€ (scandale H2O) |
| CAPZA (ex-Capzanine) | Fonds PE actuel | — | Filiale de BNP Paribas |
| Bpifrance | Co-investisseur depuis 2016 | — | Banque publique d'investissement |
| Parquest Capital | Investisseur LBO 3 (2020) | — | — |
| Trocadéro Capital | Investisseur historique | — | — |
| Crédit Agricole PEF | Investisseur historique | — | — |
| Véhicule | SIREN | Capital | Gérant | Création | Note |
|---|---|---|---|---|---|
| BASTRA FI | 938 869 831 | 19 210 000 € | Nebojsa Jankovic | 20/12/2024 | Créé 2 mois après le LBO 4. Durée : 99 ans. 0 salarié. Adresse = domicile (Vertus, Champagne). |
| DRACKARYS | 950 920 728 | 16 022 677 € | Jessica Vauthier | 22/03/2023 | « Gestion de fonds » (NAF 66.30Z). 0 salarié. Adresse = résidence Vauthier (Châlons). |
| J2C-INVEST | — | 4 700 000 € | Jacky Vauthier | — | Détient parts dans ATOLL-JACK, KYJAC, STEM |
BASTRA FI (19,2 M€) + DRACKARYS (16 M€) = 35 millions d'euros dans deux sociétés civiles sans salarié, domiciliées aux adresses personnelles des dirigeants. BASTRA FI créée 2 mois après le LBO 4. DRACKARYS gérée par la DG déléguée + CFO du groupe. Ce sont les plus-values extraites des abonnements des communes. L'argent de vos impôts locaux finit dans le patrimoine personnel de deux familles.
Berger-Levrault n'est pas un groupe autonome. C'est une filiale du Groupe Accueil, un holding familial diversifié dont la structure est volontairement opaque.
| Caractéristique | Détail |
|---|---|
| Ancienneté | ~100 ans de contrôle familial |
| Chiffre d'affaires consolidé | ~500 M€ (estimation, non publié) |
| Branches familiales | Deux branches fondatrices (répartition estimée 60/40) |
| Secteurs d'activité | Logiciels (BL), immobilier, agrumiculture, matériaux de construction, agroalimentaire |
| Réorganisation 2017 | Restructuration du capital avec 200 M€ de dette arrangée par Tikehau Capital |
| Transparence | Très peu d'informations publiques |
| Bénéficiaires effectifs | Restreints depuis juillet 2024 |
Le Groupe Accueil est un conglomérat familial qui détient aussi bien des vergers d'agrumes que le n°1 des logiciels communaux français. Les données d'état civil, les listes électorales et les cadastres de dizaines de milliers de communes sont détenus par un holding familial qui :
• Ne publie pas de comptes consolidés
• A restreint l'accès à ses bénéficiaires effectifs
• Est structuré sur 5 couches de holdings domiciliées à la même adresse
• A pris 200 M€ de dette en 2017 (Tikehau Capital)
Les citoyens français ne peuvent pas savoir qui, en dernier ressort, contrôle leurs données les plus sensibles.
En 2017, le Groupe Accueil a réorganisé son capital avec un endettement de 200 millions d'euros arrangé par Tikehau Capital (fonds d'investissement alternatif coté sur Euronext, 44 Mds€ AUM). Cette opération a permis de racheter les parts d'une des branches familiales et de restructurer la dette BL.
Conséquence : les 129,8 M€ de dette au bilan de BL SAS sont le résidu de cette opération. Les communes qui paient leurs abonnements annuels remboursent la dette d'une restructuration patrimoniale familiale. Le flux est le suivant :
| Étape | Détail |
|---|---|
| 1 | Les communes paient leurs abonnements logiciels à BL SAS |
| 2 | BL SAS génère 28,2 M€ d'EBITDA |
| 3 | L'EBITDA rembourse les 129,8 M€ de dette |
| 4 | La dette a financé la restructuration patrimoniale du Groupe Accueil |
| 5 | Le Groupe Accueil est contrôlé par COGEDIC (70,65 M€ de capital, bénéficiaires restreints) |
L'argent des communes finance l'optimisation patrimoniale d'un holding familial opaque. Le même schéma que chez JVS — mais à une échelle 3 fois plus grande.
422 millions d'euros en euros constants (1992-2023)
| Poste | Montant | Source |
|---|---|---|
| Construction & infrastructures | 240 M€ | CRC Grand Est 2025 |
| Aides publiques (invest. + fonct.) | 182 M€ | CRC Grand Est 2025 |
| Subventions SEVE 1999-2005 | > 21 M€ | CRC 2007 (n°8227) |
| Subventions 2016-2023 (3 aéroports GE) | 129,2 M€ | CRC Grand Est 2025 |
| Indemnité Lefay (contestée Anticor51) | 170 586 € | France Bleu / Parquet Châlons |
Vauthier était simultanément fondateur de JVS, fournisseur de logiciels au Conseil Général de la Marne, ET Vice-Président de la SEVE financée par ce même Conseil Général. Conflit d'intérêts structurel. Le même homme qui a fondé le groupe gérant les données de 20 000+ communes était impliqué dans un fiasco de 422 M€ d'argent public. Zéro condamnation. Zéro sanction.
Sources : CRC Grand Est, rapport du 27 mars 2025 (réf. GER202521_2_3) ; CRC Champagne-Ardenne, rapport du 14 février 2007 (n°8227) ; CESER Grand Est 2019.
| Texte | Article | Infraction | Sanction | JVS | BL |
|---|---|---|---|---|---|
| Code conso. | L121-1 | Pratiques commerciales trompeuses (« Cloud Souverain », « 100% Anonyme ») | 2 ans + 300 000 € ou 10% CA | Oui | Oui |
| LCEN | art. 6-III | Mentions légales absentes ou incomplètes | 1 an + 75 000 € | Oui | Oui |
| RGPD | art. 83 | DPO absent, consentement absent, information insuffisante | 20 M€ ou 4% CA mondial | Oui | Oui |
| Directive ePrivacy | — | Cookies/trackers sans consentement | Variable | Oui | Oui |
| Décret 2019-768 | — | Accessibilité RGAA non respectée | 20 000 €/an/site | Oui | Oui |
| Loi Sapin II | — | Corruption d'agents publics, trafic d'influence | 10 ans + 1 M€ | À vérifier | À vérifier |
| Code commerce | L420-1 | Entente tacite (parallélisme des prix, Oaklins, CDGs) | 10% CA mondial | Oui | Oui |
| Code commerce | L420-2 al. 2 | Abus de dépendance économique (lock-in, pas de portabilité) | 10% CA mondial | Oui | Oui |
L'article L420-1 interdit les ententes expresses ou tacites qui ont pour objet ou effet de restreindre la concurrence. Le parallélisme structurel entre JVS et BL — même indice de prix, même lock-in, même cabinet M&A, même lobby, même CDGs — constitue un faisceau d'indices suffisant pour justifier une enquête sectorielle de l'Autorité de la Concurrence.
Sanction potentielle pour entente : jusqu'à 10% du chiffre d'affaires mondial consolidé. Pour BL : jusqu'à 14,8 M€. Pour JVS : jusqu'à 4,2 M€.
| Groupe | RGPD (4% CA) | Entente (10% CA) | Pratiques trompeuses | RGAA (20K€/site/an) | Total potentiel |
|---|---|---|---|---|---|
| JVS Group | 1,7 M€ | 4,2 M€ | 300 K€ à 4,2 M€ | ~5,2 M€/an (26 sites × 20K€) | 11-15 M€ |
| Berger-Levrault | 5,9 M€ | 14,8 M€ | 300 K€ à 14,8 M€ | ~5 M€/an (25 sites × 20K€) | 26-40 M€ |
| TOTAL DUOPOLE | 7,6 M€ | 19 M€ | — | 10,2 M€/an | 37-55 M€ |
• CRITEO (2023) : 40 M€ d'amende pour cookies sans consentement — exactement ce que font les sites JVS et BL
• Microsoft France (2022) : 60 M€ pour dépôt de cookies publicitaires sans consentement
• Google (2022) : 150 M€ pour défaut de consentement cookies
Si la CNIL appliquait les mêmes critères aux 51 sites du duopole JVS-BL, les sanctions seraient substantielles. Le précédent existe — il suffit de l'appliquer.
• Ouvrir une enquête sectorielle sur le marché des logiciels pour collectivités territoriales
• Examiner le parallélisme des prix (même indexation Syntec, même lobby Numeum)
• Vérifier si le rôle d'Oaklins (conseil M&A des deux groupes) crée un canal d'information privilégié
• Auditer les CDG qui distribuent exclusivement JVS et BL (CDG22 et autres)
• Examiner l'abus de dépendance économique (art. L420-2 al. 2) pour les deux groupes
• 51 sites audités, 0 pleinement conforme — l'échantillon est suffisant pour justifier un contrôle sectoriel
• Contrôler la conformité RGPD des ~200 sites JVS/Citopia ET des sites BL/Magnus/WeMagnus
• Vérifier la présence effective de DPO pour toutes les collectivités clientes
• Contrôler les trackers sans consentement (Facebook Pixel, Google Ads, LinkedIn, Microsoft Clarity)
• Vérifier la certification SecNumCloud pour les deux groupes — aucun des deux ne l'a
• Auditer la sécurité des plateformes Magnus (BL) et WeeCity (JVS) — certificats invalides, HTTP en clair
• Vérifier les allégations « Cloud Souverain » des deux groupes
• Allégation « Cloud Souverain » sans certification SecNumCloud = pratique commerciale trompeuse potentielle
• PanneauPocket « 100% Anonyme, 0% Publicité » avec Google Ads + Microsoft Clarity = contradiction documentée
• Contrôler les clauses contractuelles des deux groupes (tacite reconduction, indexation, absence de portabilité)
• Bpifrance est co-investisseur dans JVS depuis 2016. L'argent public cautionne un groupe non conforme
• Le marché des logiciels pour collectivités est un enjeu de souveraineté numérique
• Exiger des conditions de conformité RGPD et sécurité pour tout investissement public dans ce secteur
• Ce dossier est public et vérifiable — chaque source est citée
• L'enquête journalistique n'a jamais été faite — en 40 ans de JVS et 345 ans de BL, aucun article d'investigation n'a été publié sur ce duopole
• Les citoyens méritent de savoir qui détient leurs données les plus sensibles
• L'absence de concurrence sur le marché des logiciels communaux est un enjeu de souveraineté numérique qui mérite une question écrite au Gouvernement
• Le Défenseur des droits pourrait être saisi sur la question de l'accessibilité (RGAA : 8% JVS, 16% BL = exclusion des citoyens handicapés)
• Commission des lois de l'Assemblée Nationale : proposition d'audition des deux groupes sur la conformité RGPD de leurs produits livrés aux collectivités
• Rapport d'information parlementaire sur le marché des logiciels pour collectivités — aucun n'a jamais été produit
| Autorité | Action | Urgence |
|---|---|---|
| Autorité de la Concurrence | Enquête sectorielle marché logiciels collectivités | Critique |
| CNIL | Contrôle sectoriel (51 sites non conformes) | Critique |
| ANSSI | Vérification SecNumCloud, audit Magnus/WeeCity | Haute |
| DGCCRF | Contrôle allégations Cloud Souverain + 100% Anonyme | Haute |
| DG Trésor | Exiger conformité pour investissements Bpifrance | Haute |
| Défenseur des droits | Saisine accessibilité RGAA | Moyenne |
| Parlement | Question écrite + rapport d'information | Moyenne |
| Presse | Première enquête d'investigation en 40 ans | Haute |
Les données les plus sensibles de la République — état civil, listes électorales, cadastre, services sociaux, informations sur les enfants — sont entre les mains de deux groupes privés qui :
• Contrôlent 85-95% du marché sans aucune surveillance de l'Autorité de la Concurrence
• Livrent des sites avec 0% de conformité DPO (JVS) et 24% de DPO (BL) — 51 sites, 0 conforme
• Utilisent le même indice de prix fixé par un lobby dont l'ex-PDG de BL était co-président
• Sont conseillés par le même cabinet M&A (Oaklins)
• Imposent le même vendor lock-in (Windows, formats propriétaires, pas de portabilité)
• Sont structurés derrière des holdings opaques (5 couches BL + BASTRA FI 19 M€ / DRACKARYS 16 M€ JVS)
• Le n°2 (JVS) est détenu par des fonds documentés dans les Panama Papers (4/9 entités ICIJ)
• Le n°1 (BL) est derrière un holding familial dont les bénéficiaires sont restreints
• Le n°1 porte 130 M€ de dette, le n°2 35 M€ — remboursées par les communes
• Le n°1 a changé de PDG 3 fois en 4 ans
• Le fondateur du n°2 était impliqué dans le fiasco de Vatry Europort (422 M€ d'argent public)
Aucune commune ne peut réellement choisir. Aucune commune ne peut partir. Aucun citoyen ne sait qui détient ses données. Les prix montent automatiquement. L'argent public s'évapore dans des structures opaques. Les employés sont sous-payés. Les sites sont non conformes. Les certifications n'existent pas. Et personne ne regarde.
Ce dossier est un acte citoyen de protection des communes et de leurs administrés.
Il ne s'agit pas d'attaquer — il s'agit de protéger.
Regardez. Vérifiez. Agissez.
Ce signalement repose exclusivement sur des sources publiques, accessibles à tout citoyen :
| Type de source | Détail |
|---|---|
| Registres légaux | Pappers, Societe.com, Annuaire-Entreprises.gouv.fr, Infogreffe — SIREN, dirigeants, comptes annuels, bénéficiaires effectifs |
| Cour des Comptes | CRC Grand Est (Vatry, Vosges), CRC Nouvelle-Aquitaine (Virsac) — rapports publics disponibles sur ccomptes.fr |
| Audit technique | 51 sites web (26 JVS + 25 BL) audités via navigateur web, outils développeur, whois, SSL Labs, Security Headers. Aucun outil intrusif utilisé. |
| Bases ICIJ | offshoreleaks.icij.org — recherche publique des Panama Papers, Paradise Papers, Pandora Papers |
| Glassdoor | Avis employés publics et anonymes |
| Presse et rapports sectoriels | 24joursdeweb.fr, France Bleu, La Gazette des Communes, CESER Grand Est, Anticor51 |
| Sites des groupes | berger-levrault.com, groupe-jvs.fr, jvs-mairistem.fr, citopia.fr, panneaupocket.com |
Aucune donnée personnelle n'a été collectée de manière intrusiv. Aucun système n'a été pénétré. Tous les audits ont été réalisés depuis l'extérieur, comme n'importe quel citoyen visitant un site web.
Ce rapport a été rédigé de bonne foi, dans l'intérêt général, au titre de la protection des lanceurs d'alerte (loi n°2022-401, articles 6 à 12). Il ne vise pas à nuire à des personnes physiques ou morales, mais à protéger les citoyens français dont les données les plus sensibles sont gérées par ces deux groupes.