Politique anticorruption

Version à jour au 30/01/2026

Le groupe Cyrus affirme son engagement à prévenir et à combattre toute forme de corruption au travers d’une politique dédiée, fondée sur l’intégrité, la transparence et le respect de la réglementation en vigueur.

Cette rubrique met à disposition une version publique de sa politique interne, qui détaille les principes, exigences et comportements attendus de l’ensemble de ses relations d’affaires et de ses collaborateurs.

La politique est disponible en cliquant sur le lien suivant : Politique anticorruption du groupe Cyrus

Dispositif de signalement

En respect de l’Article 17 de la loi n° 2016-1691 du 9 décembre 2016 relative à « la transparence, à la lutte contre la corruption et à la modernisation de la vie économique », dite « Loi Sapin II », le groupe Cyrus a mis en place un « dispositif d’alerte » destiné au recueil des signalements relatifs à l’existence de conduites ou de situations contraires à cette règlementation. Ce dispositif est opposable à l’ensemble de ses relations d’affaires.

Ledit dispositif permet le recueil de tout signalement (effectué de manière désintéressée et de bonne foi) et ayant pour but de révéler ou d’informer à la société des faits actuels ou passés :

  • Crime ou délit ;
  • Violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement ;
  • Violation grave et manifeste de la loi ;
  • Menace ou préjudice grave pour l’intérêt général ;
  • Existence de conduites ou situations contraires au règlement intérieur de la société concernée, de corruption ou encore d’atteinte à la probité.

Il permet de saisir directement, dans un cadre de stricte confidentialité, les collaborateurs désignés à cette mission afin de leur faire part de tout constat, soupçon ou questionnement sur un comportement potentiellement illicite, contraire à l’éthique ou d’éventuels dysfonctionnements, dans le cadre de la mise des dispositions anti-corruption de la présente Politique et des instructions associées qui en précisent les modalités d’application.

Dans ce cadre, les responsables désignés instruisent le dysfonctionnement éventuel avec un souci particulier de discernement, de confidentialité et de protection de l’identité du donneur d’alerte.

Traitement des données personnelles liées au signalement

Les données personnelles du lanceur d’alerte sont uniquement accessibles aux personnels internes du groupe Cyrus ayant en charge la gestion de ce dispositif. Elles pourront également être transmises :

  • Sous réserve de l’accord du lanceur d’alerte, à toutes autorités compétentes, eu égard à la situation concernée : AFA (Agence Française Anticorruption), AMF (Autorité des marchés financiers), ACPR (Autorité de contrôle prudentiel et de résolution), etc. ;
  • Lorsque le groupe Cyrus doit dénoncer les faits recueillis à l’autorité judiciaire, les éléments de nature à vous identifier peuvent être communiqués à l’autorité judiciaire sans votre accord. Dans ce cas, vous serez informé de cette communication, à moins qu’une telle information ne soit de nature à compromettre la procédure judiciaire.

Les données transmises par le lanceur d’alerte feront également l’objet d’un traitement par les sous-traitants du groupe Cyrus, agissant uniquement au nom et pour le compte du groupe et ne pouvant traiter ces données que sur instruction du groupe Cyrus. Ces sous-traitants sont notamment des éditeurs de logiciels SaaS, des hébergeurs et archiveurs de données et des prestataires spécialisés. 

Dans le cadre de la mise en œuvre de ce dispositif, le groupe Cyrus est amené à conserver les données traitées pour les durées suivantes :

  • Après la prise de la décision définitive sur les suites à réserver à l’alerte, les données relatives à l’alerte et à son traitement sont conservées en archivage intermédiaire pendant 5 années ;
  • Par exception à ce qui précède, lorsqu’une procédure disciplinaire ou contentieuse est engagée à l’encontre d’une personne mise en cause ou à l’encontre du lanceur d’alerte en cas alerte(s) abusive(s), les données peuvent être conservées pour des durées plus longues par le groupe Cyrus, à savoir jusqu’au terme de la procédure ou de la prescription des recours à l’encontre de la décision intervenue.

Conformément aux réglementations en vigueur, le lanceur d’alerte est par ailleurs informé que les données à caractère personnel le concernant font l’objet d’un transfert en dehors de l’Union Européenne en vertu de la mise en place de garanties appropriées (notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou la Commission européenne et/ou le respect d’un code de conduite) et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.

Le lanceur d’alerte dispose de la faculté d’introduire une réclamation auprès de l’autorité de contrôle compétente, de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès ainsi qu’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour motif légitime aux données personnelles le concernant.

Pour exercer l’un de ces droits, il convient d’effectuer la demande par e-mail à l’adresse suivante : service.juridique@groupe-cyrus.fr ou par courrier postal en écrivant à : groupe Cyrus, Service Juridique et Conformité, 50 boulevard Haussmann, 75009 Paris.