La conformité réglementaire devient un enjeu central pour les entreprises de toutes tailles, dans un monde fragmenté et antagoniste, où les exigences se durcissent. Dans cet entretien, Emmanuel Lecerf, directeur France d’EQS, revient sur l’évolution du secteur, la structuration de l’écosystème, les critères de choix d’une solution et la transformation progressive de la gouvernance autour du risque et de la centralisation. Il livre également sa vision des spécificités françaises et des perspectives du marché.
Pour commencer, pouvez-vous présenter EQS et sa trajectoire récente ?EQS est une société d’origine allemande, aujourd’hui présente dans le monde entier, y compris en Asie et aux États-Unis. Depuis 25 ans, l’entreprise développe des logiciels centrés sur la conformité au sens large. Historiquement, EQS s’est d’abord imposée dans les solutions dédiées aux relations investisseurs, avant de s’étendre à la conformité éthique, anticorruption, lanceurs d’alerte, gestion des tiers, puis d’intégrer la conformité RGPD via l’acquisition de Data Legal Drive. Plus récemment, EQS a investi le champ de l’ESG, structurant une offre complète sur l’ensemble des problématiques réglementaires. La première valeur de l’entreprise, c’est la notion de « distrust », aider les organisations à devenir des entreprises de confiance, vis-à-vis de leurs salariés, partenaires, clients et fournisseurs. Aujourd’hui, la confiance et la transparence sont des leviers incontournables pour toute entreprise responsable.
La conformité est-elle d’abord subie, ou devient-elle un véritable levier stratégique ?Il existe deux grands cas de figure, pour certaines entreprises, la conformité reste déclenchée par la peur du « gendarme », du risque de sanction – une logique encore très présente en France. Pour d’autres, il s’agit d’une démarche stratégique, impulsée par la direction. Sans engagement du management, rien ne bouge. Il faut nommer des référents, allouer des moyens, déployer des outils adaptés. On observe aussi des différences selon les domaines. Les processus de lanceur d’alerte, par exemple, restent invisibles en externe, tandis que la conformité RGPD s’impose comme un critère incontournable dans tout appel d’offres ou relation B2B. Malgré la multiplication des textes, beaucoup d’entreprises restent à la traîne, y compris parmi les acteurs de taille importante.
Comment une entreprise peut-elle savoir si elle est concernée par une réglementation donnée, et comment s’y retrouver dans l’offre de solutions ?Les critères d’assujettissement sont en général assez clairs. Ils dépendent de l’activité, des types de données traitées, de la taille ou du chiffre d’affaires. Mais dès qu’il s’agit de passer à l’action, le langage juridique devient vite complexe, difficilement accessible aux équipes métiers ou IT. C’est là que nos logiciels interviennent, pour guider pas à pas les utilisateurs dans la mise en conformité, sans se substituer à un audit pur. Le marché reste jeune et peu structuré, et beaucoup d’acteurs issus de l’assurance ou du conseil cherchent à se positionner, mais il existe peu de spécialistes capables d’apporter une solution globale et industrialisée. Pour EQS, l’objectif est d’incarner un « one-stop-shop » : offrir une plateforme globale, modulaire, qui adresse les différents champs de la conformité et favorise une gouvernance centralisée, décloisonnant les silos internes entre IT, juridique, RH et métiers.
Comment distinguer l’audit de conformité de la démarche de gouvernance continue, et comment se déroule l’accompagnement ?
L’audit n’est qu’une étape : il permet de dresser l’état des lieux, mais la conformité s’inscrit dans la durée, avec des processus à pérenniser. Chez EQS, le logiciel accompagne l’ensemble des parties prenantes, le compliance officers, le DPO, l'IT, et de plus en plus des responsables Data ou IA, en lien avec l’évolution des organisations. Notre démarche repose sur une méthodologie projet, commune pour une PME comme pour un grand groupe. On adapte le paramétrage et la formation en fonction du volume et de la complexité, mais l’outil reste le même. Un projet simple se met en place en quelques jours. Pour un groupe du CAC 40, il faut parfois six mois, notamment pour la récupération de l’existant ou l’intégration avec d’autres systèmes. L’essentiel est d’impliquer le maximum de services, afin de consolider la gouvernance et de garantir une continuité dans le suivi des risques et des évolutions réglementaires.
Quels sont les critères essentiels pour choisir une solution de conformité, et comment évolue le marché français et européen ?
La souveraineté, notamment l’hébergement en France, est devenue un critère déterminant, surtout face à la concurrence américaine. La confiance dans la relation commerciale, la capacité à accompagner des projets multilingues et multi-pays, la richesse fonctionnelle et la notoriété de l’éditeur pèsent aussi lourd dans la décision. L’approche française se distingue par une forte centralisation et une tendance à la surtransposition. On va souvent plus loin que le texte européen, avec des entreprises qui démarrent tard, mais finissent par s’équiper massivement. Ailleurs en Europe, on observe des approches plus pragmatiques (Allemagne), ou business-driven (pays nordiques). Trois grandes tendances émergent : l’essor de l’approche par les risques (et non plus seulement par la loi), la centralisation sur des plateformes modulaires, et la montée en puissance des acquisitions pour élargir la couverture fonctionnelle. EQS investit continuellement dans le produit, dispose de plus de 15 000 clients, et s’appuie sur la solidité d’un actionnariat international.
Comment garantir la continuité et l’efficacité de la gouvernance, au-delà de l’audit initial ?Nous garantissons la conformité de nos logiciels, qui évoluent en fonction des textes, mais la responsabilité finale incombe à l’entreprise utilisatrice. Il s’agit de mettre en place des processus qui obligent les équipes à déclarer tout changement, à suivre les notifications et à maintenir le dialogue entre tous les acteurs concernés. L’outil favorise la collaboration et la réactivité : en cas de traitement de données ou de mise à jour réglementaire, des alertes et rappels sont automatisés. La maturité progresse, avec une bascule vers une gestion par les risques : les entreprises les plus avancées ne se contentent plus de vérifier leur conformité juridique, elles évaluent leur exposition globale (réputationnelle, financière, pénale) et ajustent leurs contrôles de façon dynamique. C’est cette logique de gouvernance continue qui structure désormais le marché, en France comme à l’international.
Quelles évolutions anticipez-vous pour le secteur, et comment EQS se positionne-t-il face à la transformation des exigences ?Le secteur de la conformité reste jeune, avec un taux d’équipement encore perfectible, mais la dynamique de structuration s’accélère. Les acteurs les plus matures s’orientent vers la centralisation, l’approche par les risques et l’intégration de nouveaux modules (IACT, ESG, etc.). En France, la conformité demeure souvent vécue comme une contrainte, mais elle s’impose peu à peu comme un levier de confiance et de développement. EQS investit massivement pour élargir sa plateforme, enrichir ses modules, accompagner la montée en compétences des équipes, et se positionner durablement comme partenaire de référence sur le marché européen et international.
