Signalement — Lanceur d'alerte — Loi Waserman 2022

Comment un duopole a pris en otage
les communes françaises

JVS Group + Berger-Levrault = 65–75% du marché (source : chiffres officiels éditeurs). 17 254 sites municipaux scannés : 2 948 présentent des trackers JVS ou BL actifs, 716 envoient des données citoyens à Meta sans consentement. 35M€ logés dans deux sociétés civiles personnelles (BASTRA FI + DRACKARYS) créées après le LBO.

→ Voir l'annexe technique : liste des 2 948 communes + 716 Facebook Pixel

Lettre du lanceur d'alerte

Je ne suis pas fonctionnaire, pas journaliste, pas militant. J'ai 65 ans. J'ai créé et dirigé des sociétés pendant la plus grande partie de ma vie active.

Il y a cinq ans, pour des raisons qui n'appartiennent qu'à moi, je me suis installé à la campagne. Dans un territoire épuisé, sous-doté, où le médecin est parti et où la mairie tient à bout de bras avec des moyens dérisoires. J'y ai vécu pauvrement. J'y ai rencontré des maires, beaucoup de maires — des gens qui ne dorment pas bien, qui signent des choses qu'ils ne comprennent pas entièrement, et qui font confiance parce qu'ils n'ont pas le choix.

C'est en voulant les aider que j'ai découvert ce que ce dossier décrit. Pas en cherchant un scandale — en cherchant des solutions pour des communes qui n'en ont plus les moyens.

Ce que j'ai trouvé m'a mis mal à l'aise. Non parce qu'un duopole existe — les marchés publics en créent souvent. Mais parce que derrière le discours de modernisation se trouvent des données citoyennes transmises sans accord, des élus piégés dans des contrats opaques, et des structures financières personnelles constituées dans l'ombre.

J'ai fait ce travail seul, avec des outils publics. Tout est sourcé, tout est vérifiable. Je dépose ce dossier de façon anonyme parce que je n'ai ni les ressources ni l'envie d'un procès. La loi Waserman est faite exactement pour ça.

M. V. — 65 ans — Lanceur d’alerte | Avril 2026 | Dossier n°26-018946

Note — Panama Papers

Au cours de l’audit, quatre entités du groupe JVS apparaissent dans la base de données publique de l’ICIJ (Panama Papers). Ce fait est mentionné ici à titre de signal d’alerte, non comme preuve d’une infraction : la présence dans cette base n’implique pas en soi d’illégalité. Il appartient aux autorités compétentes d’en apprécier la portée.

Dossier principal

JVS Group / Citopia / PanneauPocket

17 sections • 26 sites audités manuellement • Organigrammes complets
BASTRA FI 19,2M€ • DRACKARYS 16M€ • Vatry 422M€ • 1 141 lignes

→

Dossier comparatif

Duopole JVS + Berger-Levrault

17 sections • 25 sites BL audités • 5 couches de holdings
7 liens croisés • CRC Vosges • Oaklins les deux • 1 106 lignes

→

Cartographie

Organigramme complet JVS Group

Chaîne de propriété • Clan Jankovic • Clan Vauthier
4 LBO • SCI • Diagrammes interactifs

→

Ce signalement est effectué au titre de la loi n°2022-401 du 21 mars 2022 (loi Waserman).
L’auteur bénéficie de la protection intégrale prévue par les articles 6 à 12.
Toute divulgation de l’identité du lanceur d’alerte est passible de 2 ans d’emprisonnement et 30 000 € d’amende.

Kit d'envoi — Lettres de saisine

Chaque lettre est prête à copier-coller. Envoyez depuis votre adresse anonyme. Respectez la séquence recommandée.

⚠️ Anonymat : Envoyez depuis une adresse ProtonMail ou Tuta créée via VPN. Ne connectez jamais ce compte depuis votre réseau habituel. Remplacez alerteuralaretraite@proton.me dans chaque lettre par votre adresse ProtonMail.

① CNIL

→

② DGCCRF

→

③ Autorité Concurrence

→

④ AMRF

→

⑤ MLA

→

⑥ Défenseur des Droits

→

⑦ ANSSI

→

⑧ Cour des Comptes

→

⑨ PNF

→

⑩ Mediapart

CNIL — Commission Nationale Informatique et Libertés

plainte.cnil.fr • Angle : trackers US sans consentement, PanneauPocket

SOLIDE ▼

Objet

Signalement Art. 82 — Trackers publicitaires américains sur applications municipales PanneauPocket (JVS Group)

Corps

Madame, Monsieur, Je me permets de porter à la connaissance de la CNIL des faits susceptibles de constituer une violation de l'article 82 de la loi Informatique et Libertés. FAITS : L'application PanneauPocket, éditée par JVS Group et utilisée par plusieurs milliers de communes françaises, se présente commercialement comme "100% sans publicité". Or, l'audit technique de son code source révèle la présence active du tracker Google Ads (identifiant AW-17989696875) ainsi que neuf domaines publicitaires américains, opérés sans recueil de consentement préalable. Par ailleurs, le scan automatique de 17 254 sites municipaux révèle que 2 948 communes présentent des trackers JVS ou Berger-Levrault actifs. 716 communes transmettent les données de leurs visiteurs à Meta (Facebook Pixel) sans consentement. Aucun des sites audités manuellement n'est pleinement conforme au RGPD : absence de banneau conforme, DPO non désigné, transferts hors UE non déclarés. DOCUMENTS JOINTS : — Rapport d'audit technique + scan 17 254 sites (avril 2026) — Captures d'écran du code source PanneauPocket datées — URL : https://signalement-duopole.pages.dev Je sollicite l'ouverture d'une procédure de contrôle conformément à l'article 19 de la loi du 6 janvier 1978. Ce signalement est effectué au titre de la loi Waserman n°2022-401. Dossier Défenseur des Droits n°26-018946. Je souhaite conserver l'anonymat prévu par les articles 6 à 12. Cordialement, M. V. — Lanceur d'alerte Contact : alerteuralaretraite@proton.me

DGCCRF — Direction Générale de la Concurrence, Consommation et Répression des Fraudes

signal.conso.gouv.fr • Angle : publicité mensongère "0% pub"

SOLIDE ▼

Objet

Signalement Pratique Commerciale Trompeuse — L121-2 Code de la Consommation — JVS Group / PanneauPocket

Corps

Madame, Monsieur, Je signale une pratique commerciale trompeuse au sens de l'article L121-2 du Code de la consommation. FAITS : La société JVS Group commercialise son application PanneauPocket auprès de milliers de communes françaises avec la mention explicite "0% Publicité" visible sur son site commercial et ses supports de vente. L'audit technique du code source de l'application révèle la présence active et non déclarée de Google Ads (code de conversion AW-17989696875) et de neuf régies publicitaires américaines tierces. Cette contradiction entre la promesse commerciale et la réalité technique constitue une fausse déclaration caractérisée, susceptible d'induire en erreur les acheteurs publics (communes, EPCI) qui ont signé des marchés sur la foi de cette mention. Par ailleurs, les mentions légales de plusieurs sites municipaux équipés mentionnent des hébergeurs inexacts, ce qui constitue une autre violation du Code de la consommation (article L111-7). URL dossier : https://signalement-duopole.pages.dev Je sollicite l'ouverture d'une enquête en application de l'article L511-1 du Code de la consommation. Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — anonymat protégé. Contact : alerteuralaretraite@proton.me

Autorité de la Concurrence

autorite-de-la-concurrence.fr • Angle : duopole 85-95%, lock-in, prix indexés identiques

SOLIDE ▼

Objet

Saisine — Duopole logiciels municipaux — Abus de position dominante L420-2 — JVS Group + Berger-Levrault

Corps

Madame, Monsieur, Je me permets de porter à l'attention de l'Autorité de la Concurrence les éléments suivants, susceptibles de caractériser un abus de position dominante collective au sens de l'article L420-2 du Code de commerce. MARCHÉ CONCERNÉ : Les logiciels de gestion municipale (gestion état civil, listes électorales, paie agents, services sociaux) desservant les 34 875 communes françaises. POSITION DOMINANTE : JVS Group (CA ~42M€, 15 000+ communes) et Berger-Levrault (CA ~148M€, 40 000+ clients publics) représentent conjointement 85 à 95% de ce marché. À ce jour, l'Autorité de la Concurrence n'a rendu aucune décision concernant ce secteur. INDICES D'ABUS : 1. Vendor lock-in technique : les données ne sont pas exportables dans un format standard interopérable, rendant le changement de prestataire techniquement et financièrement prohibitif pour les communes. 2. Indexation des prix : les deux acteurs appliquent des clauses d'indexation similaires dans leurs contrats pluriannuels, sans justification concurrentielle apparente. 3. Conseiller M&A commun : les deux groupes ont recours au même cabinet de fusions-acquisitions (Oaklins), ce qui suscite des interrogations sur une éventuelle coordination. URL dossier complet : https://signalement-duopole.pages.dev Je sollicite l'examen de cette saisine en application de l'article L462-1 du Code de commerce. Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — anonymat protégé. Contact : alerteuralaretraite@proton.me

AMRF — Association des Maires Ruraux de France

maires-ruraux.fr • Angle : victimes directes, lock-in, RGPD, prix

SOLIDE ▼

Objet

Information — Duopole logiciels municipaux — Risques RGPD et captivité contractuelle pour les communes rurales

Corps

Monsieur le Président, Je me permets d'attirer votre attention sur une situation qui concerne directement les communes rurales adhérentes à l'AMRF. CONSTAT : Deux sociétés — JVS Group et Berger-Levrault — contrôlent 65–75% du marché des logiciels de gestion municipale. Un audit technique de 51 sites municipaux utilisant ces solutions n'en a trouvé aucun pleinement conforme au RGPD, exposant les maires signataires à une responsabilité personnelle en cas de contrôle CNIL. Par ailleurs, les clauses contractuelles de ces éditeurs rendent le changement de prestataire techniquement et financièrement prohibitif (données non exportables, pénalités de sortie). Les communes rurales, souvent sans DSI, sont particulièrement exposées. Un dossier complet a été transmis à la CNIL, la DGCCRF et l'Autorité de la Concurrence. Je reste à votre disposition pour tout échange et vous transmets le dossier complet : https://signalement-duopole.pages.dev Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — j'agis sous couvert d'anonymat. Contact : alerteuralaretraite@proton.me

Maison des Lanceurs d'Alerte

mlalerte.org • Protection juridique — à contacter EN PREMIER avant les médias

PRIORITÉ ▼

Objet

Demande d'accompagnement — Signalement duopole logiciels municipaux — Loi Waserman

Corps

Madame, Monsieur, Je sollicite l'accompagnement de la Maison des Lanceurs d'Alerte dans le cadre d'un signalement que j'ai effectué auprès de la CNIL, de la DGCCRF et de l'Autorité de la Concurrence. Le signalement porte sur des pratiques d'un duopole informatique desservant la quasi-totalité des communes françaises (JVS Group et Berger-Levrault) : non-conformité RGPD systémique, fausse publicité caractérisée, et indices de position dominante abusive. Je me place sous la protection de la loi Waserman n°2022-401 (dossier Défenseur des Droits n°26-018946) et souhaite bénéficier : — D'une évaluation juridique du risque de plainte en diffamation — D'un conseil sur la séquence d'envoi aux autorités et aux médias Dossier complet : https://signalement-duopole.pages.dev Je reste joignable exclusivement par email anonyme sécurisé. Contact : alerteuralaretraite@proton.me

Défenseur des Droits

defenseurdesdroits.fr • Protection du lanceur d'alerte + droits des administrés

APRÈS MLA ▼

Objet

Saisine — Protection lanceur d'alerte + Droits des citoyens — Données municipales non protégées

Corps

Madame le Défenseur des Droits, Je vous adresse cette saisine à deux titres : 1. EN TANT QUE LANCEUR D'ALERTE : J'ai effectué un signalement formé auprès de la CNIL, DGCCRF et Autorité de la Concurrence concernant le duopole JVS Group / Berger-Levrault. Je sollicite la protection prévue par la loi Waserman et demande que votre institution prenne acte de ce signalement. 2. AU TITRE DES DROITS DES CITOY-ENS : Les données personnelles de millions de Français (données d'état civil, listes électorales, données sociales) sont traitées par des logiciels privés sans conformité RGPD vérifiée (aucun site conforme parmi les sites audités manuellement (scan de 17 254 sites en annexe)). Les citoyens concernés n'ont aucun recours direct face à ces prestataires. Dossier : https://signalement-duopole.pages.dev Contact anonyme : alerteuralaretraite@proton.me

Mediapart

mediapart.fr • Envoyer EN DERNIER, après dépôt auprès des autorités

MÉDIAS — EN DERNIER ▼

Objet

Dossier exclusif — Duopole logiciels municipaux — 35M communes françaises, 0 conformité RGPD, Panama Papers

Corps

Madame, Monsieur, Je vous transmets un dossier que j'estime d'intérêt public, déjà déposé auprès des autorités compétentes (CNIL, DGCCRF, Autorité de la Concurrence). EN BREF : Deux sociétés — JVS Group et Berger-Levrault — contrôlent 85 à 95% du marché des logiciels gérant les données de 35 000 communes françaises. 17 254 sites scannés : 2 948 communes avec trackers JVS/BL actifs, 716 avec Facebook Pixel. Aucun site audité manuellement n'est conforme au RGPD. L'application PanneauPocket affiche "0% publicité" tout en intégrant Google Ads. Quatre entités du groupe JVS apparaissent dans la base de données ICIJ (Panama Papers). L'Autorité de la Concurrence n'a jamais ouvert d'enquête sur ce marché. Dossier complet, sources vérifiables, captures techniques datées : https://signalement-duopole.pages.dev J'agis sous couvert d'anonymat (loi Waserman — dossier n°26-018946). Contact sécurisé uniquement : alerteuralaretraite@proton.me

ANSSI — Agence Nationale de la Sécurité des Systèmes d'Information

ssi.gouv.fr • Angle : "Cloud Souverain" revendiqué sans certification SecNumCloud

SOLIDE ▼

Objet

Signalement — Fausse allégation "Cloud Souverain" sans qualification SecNumCloud — JVS Group / Berger-Levrault

Corps

Madame, Monsieur, Je porte à la connaissance de l'ANSSI une pratique commerciale susceptible d'induire en erreur les acheteurs publics sur le niveau de sécurité de leurs infrastructures numériques. FAITS : Les sociétés JVS Group et Berger-Levrault utilisent dans leurs communications commerciales les termes "Cloud Souverain" ou "Hébergement souverain" pour qualifier leur infrastructure d'hébergement, sans disposer des qualifications SecNumCloud ou ISO 27001 requises pour légitimer ces allégations. Or, ces sociétés hébergent les données d'état civil, les listes électorales et les données sociales de la quasi-totalité des communes françaises (65–75% du marché). Le scan de 17 254 sites municipaux a détecté des transferts de données vers des serveurs hors Union européenne non déclarés (716 communes vers Meta, 6 vers Google Ads). L'absence de qualification reconnue, couplée à des allégations de souveraineté numérique non fondées, constitue un risque systémique pour les données sensibles de collectivités locales. Dossier complet : https://signalement-duopole.pages.dev Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — anonymat protégé. Contact : alerteuralaretraite@proton.me

Cour des Comptes — Chambre Régionale des Comptes

ccomptes.fr • Angle : 422M€ Vatry Europort — argent public évaporé

SOLIDE ▼

Objet

Complément d'information — Vatry Europort 422M€ — Liens avec JVS Group / Citopia

Corps

Madame, Monsieur, Je me permets d'adresser à la Cour des Comptes un complément d'information en lien avec le rapport CRC Vosges (2025) concernant l'opération Vatry Europort. FAITS : L'audit que j'ai conduit sur le groupe JVS / Citopia révèle des liens financiers et structurels avec l'opération Vatry Europort, pour laquelle 422 millions d'euros d'argent public ont été mobilisés. La Chambre Régionale des Comptes a déjà identifié des irrégularités dans la gestion de cette opération. Par ailleurs, l'audit des comptes publiés de JVS Group révèle 35M€ logés dans deux sociétés civiles personnelles (BASTRA FI 19,2M€ + DRACKARYS 16M€) créées après le LBO. Ces sociétés sans salarié, domiciliées aux adresses des dirigeants, concentrent les plus-values extraites des abonnements des communes. Ces éléments, croisés avec la structure de holding à cinq couches du groupe, me semblent justifier un contrôle approfondi. Dossier complet : https://signalement-duopole.pages.dev Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — anonymat protégé. Contact : alerteuralaretraite@proton.me

Parquet National Financier (PNF)

tribunal-de-paris.justice.fr • Angle : 35M€ BASTRA FI + DRACKARYS (sociétés civiles personnelles post-LBO) + Panama Papers

SOURCE À BÉTONNER ▼

Objet

Signalement — Abus de biens sociaux potentiel + Panama Papers — JVS Group / Citopia

Corps

Madame, Monsieur le Procureur, Je transmets au Parquet National Financier des éléments susceptibles de caractériser un abus de biens sociaux au sein du groupe JVS / Citopia. FAITS : 1. BASTRA FI (19,2M€) + DRACKARYS (16M€) = 35M€ logés dans deux sociétés civiles sans salarié, domiciliées aux adresses personnelles des dirigeants Jankovic et Vauthier. BASTRA FI créée 2 mois après le LBO 4. Ces structures concentrent les plus-values extraites des abonnements des communes. 2. Quatre entités du groupe JVS apparaissent dans la base de données publique ICIJ (Panama Papers). Ce fait est signalé à titre d'alerte : la présence dans cette base n'implique pas en soi d'illégalité, mais mérite une vérification des flux financiers correspondants. 3. La structure du groupe repose sur cinq couches de holdings imbriqées, rendant le traçage des flux financiers particulièrement opaque. NOTE IMPORTANTE : Le signalement sur les 35M€ repose sur la lecture de comptes publiés. Je n'ai pas accès aux documents comptables internes. Je sollicite que votre autorité engage les vérifications qui lui sont propres. Dossier : https://signalement-duopole.pages.dev Loi Waserman n°2022-401 — Dossier Défenseur des Droits n°26-018946 — anonymat protégé. Contact : alerteuralaretraite@proton.me

Comment un duopole a pris en otageles communes françaises

Kit d'envoi — Lettres de saisine

Comment un duopole a pris en otage
les communes françaises