Dans quelle mesure une politique dédiée au lancement d’alerte est pertinente ?
A l’échelle mondiale, le type de protection juridique offert aux lanceurs d’alerte est encore très hétérogène. Dans l’ensemble de l’Union Européenne, cependant, grâce à la Directive Européenne sur la protection des lanceurs d’alerte, la situation est sur le point de s’harmoniser. Pour l’essentiel, tous les États membres de l’UE avaient jusqu’au 17 décembre 2021 afin de transposer cette directive dans une législation locale rigoureuse en matière de lancement d’alerte.
Les principales exigences :
- À partir du 17 décembre 2021, toutes les entreprises opérant dans l'UE et employant 250 salariés ou plus devront se conformer à la nouvelle législation.
- À partir du 17 décembre 2023, la loi s'étendra à toutes les organisations employant 50 salariés ou plus.
Toutefois, la directive fixe simplement une norme minimale de protection pour les lanceurs d’alerte. Chaque État membre est libre ensuite d’appliquer une réglementation plus stricte s’il le souhaite. Pour l’instant, on ne sait pas précisément quels pays choisiront de le faire. Avec la loi n°2022-401 du 21 mars 2022, la France est devenue le huitième État membre de l’UE à transposer la directve européenne en droit national. Les entreprises de plus de 50 salariés ainsi que les communes de plus de 10 000 habitants auront jusqu’au 1 er septembre 2022 pour se conformer à la loi.
Il est évident que toute entreprise du Royaume-Uni opérant dans l’UE devra également se conformer à la législation locale. Pour les entreprises qui opèrent uniquement au Royaume-Uni, les lois nationales, telles que la Public Interest Disclosure Act de 1998 et l’Employment Rights Act de 1996, offrent déjà une protection étendue aux lanceurs d’alerte. Toutefois, les révélations publiques au Royaume-Uni peuvent entraîner une perte de protection.
Quel que soit le pays où votre entreprise exerce son activité, les professionnels de la conformité doivent connaître la législation locale pour être en mesure de concevoir une politique de protection des lanceurs d’alerte adaptée. Compte tenu des disparités entre les différentes juridictions, existe-t-il une politique unique à l’égard des lanceurs d’alerte qui pourrait convenir aux organisations internationales ?
Seulement si vous appliquez les normes les plus strictes partout où votre organisation opère dans le monde.
Quel est l'objectif de votre politique dédiée au lancement d'alerte ?
Indépendamment de toute exigence légale, l’objectif principal d’une politique dédiée à la protection des lanceurs d’alerte est invariablement le même dans le monde entier. Son objectif est de cultiver une culture éthique au sein d’une organisation. Une transparence totale est essentielle pour que les individus puissent faire confiance à une telle politique.
Une politique dédiée au lancement d’alerte efficace suscite la confiance en…
- Formant le personnel et les autres tiers sur les normes de l'entreprise.
- Fournissant des orientations claires sur le processus de lancement d'alerte.
- Expliquant comment signaler un problème.
- Définissant les types de préoccupations qui peuvent être soulevées.
- Décrivant toutes les protections ou restrictions juridiques.
En bref, une politique à l’égard des lanceurs d’alerte doit promouvoir un engagement en faveur d’un comportement éthique et encourager une culture dans laquelle les actes répréhensibles sont signalés en toute sécurité et à un stade précoce.
Que doit contenir une politique dédiée au lancement d'alerte ?
La définition du lanceur d’alerte et les champs concernés par l’alerte
Toute politique dédiée au lancement d’alerte doit expliquer ce qu’on entend par « lanceur d’alerte ». La législation française désigne un lanceur d’alerte comme « une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime ou un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, une violation du droit de l’Union européenne, de la loi ou du règlement ».
L’extension des protections offertes au lanceur d’alerte aux tiers
La loi Sapin 2 dans sa rédaction de 2016 ne prévoyait aucune disposition concernant
l’entourage du lanceur d’alerte ou les personnes qui l’aident à effectuer un
signalement. Introduit par la Directive, le nouveau texte va alors élargir le régime de
protection des lanceurs d’alerte à ces tiers.
La loi a en effet créé un nouveau statut protecteur ouvert aux tiers qui aideraient
le lanceur d’alerte. Il s’agit du statut de facilitateur. Contrairement à la Directive qui
ne vise que les personnes physiques dans sa définition, la loi définit le facilitateur
comme toute personne physique ou toute personne morale de droit privé à but non
lucratif qui aide un lanceur d’alerte à effectuer un signalement interne ou externe ou
une divulgation publique8. Il peut s’agir notamment des syndicats, des associations.
La loi entend aussi protéger les proches ou les collègues du lanceur d’alerte qui
pourront notamment bénéficier des mesures de protection contre les représailles
ou des mesures de soutien financier ou psychologique.
Ce qui n’entre pas dans le champ du lancement d’alerte
Seront toutefois exclues du régime du droit d’alerte les informations couvertes par le secret, notamment la défense nationale, le secret médical, le secret entre un avocat et son client ainsi que par le secret des délibérations judiciaires, de l’enquête et de l’instruction.
Votre politique doit également décrire vos obligations légales en matière de procédures de recueil et de traitement des signalements. En France, les entreprises sont tenues :
- d'accuser réception du signalement d'un lanceur d'alerte dans un délai de 7 jours ouvrés à compter de cette réception.
- de vérifier que les conditions de recevabilité prévues par la loi sont respectées.
- de faire un retour d’information au lanceur d’alerte concernant le traitement de son signalement dans un délai raisonnable n'excédant pas 3 mois à compter de l'accusé de réception du signalement ou, à défaut, 3 mois à compter de l'expiration d'une période de 7 jours ouvrés suivant le signalement.
- d'informer le lanceur d’alerte par écrit de la clôture du dossier lorsque les allégations sont inexactes ou infondées ou lorsque le signalement est devenu sans objet.
Les options de remontée des signalements : interne, externe et aux médias
La loi du 21 mars 2022 est venue modifier l’article 8 de la loi Sapin 2 notamment
en simplifiant les canaux dont dispose le lanceur d’alerte pour effectuer des
signalements. En effet, l’article 8 de la loi Sapin 2 dans son ancienne rédaction
prévoyait que le lanceur d’alerte devait d’abord et obligatoirement effectuer
son signalement en interne, ensuite en l’absence de traitement de son alerte, il
pouvait effectuer un signalement externe et enfin en dernier recours, il pouvait
effectuer une divulgation publique.
La loi a supprimé la hiérarchisation entre les canaux d’alertes internes et externes.
Le lanceur d’alerte est donc libre de recourir directement à un canal externe sans
avoir préalablement utilisé le dispositif interne mis en place par l’entité et peut
ainsi au choix :
- Soit adresser un signalement interne, notamment lorsqu’il estime qu’il est possible de remédier efficacement à la violation par ce moyen et qu’il n’y a pas de risque de représailles
- Soit adresser un signalement externe, après avoir saisi le canal de signalement interne ou directement
- Soit procéder à une divulgation publique, dans certaines conditions
Si le lanceur d’alerte décide d’effectuer directement son signalement par le biais d’un canal externe, il pourra l’adresser :
– A l’une des 45 autorités externes compétentes désignées par l’annexe du décret du 3 octobre 2022 dont l’AFA, la DGCCRF, l’Autorité de la Concurrence, l’AMF, l’ACPR, la CNIL, etc. ;
– Au Défenseur des droits qui l’orientera vers l’autorité la mieux à même d’en connaître ;
– À l’autorité judiciaire ;
– Aux institutions, organes ou organismes de l’Union européenne compétents pour recevoir des informations sur des violations du droit de l’Union.
Évidemment, il n’est généralement ni dans l’intérêt d’une entreprise ni dans celui d’un individu qu’une alerte soit d’abord transmise aux autorités ou à la presse. Pour éviter de tels scénarios, il est essentiel pour les entreprises de mettre en place des canaux de signalement appropriés.
Quels sont les types de canaux de signalement internes nécessaires ?
Compte tenu des dispositions légales, les organisations doivent mettre en place et promouvoir des canaux de signalement sûrs et sécurisés permettant aux personnes de signaler un comportement contraire au code de conduite de l’entreprise sur leur lieu de travail. Vous devrez préciser lesquels dans votre politique.
Au minimum, cela nécessitera :
- Un système permettant aux collaborateurs et aux tiers de signaler de potentiels comportements répréhensibles de manière confidentielle.
- Divers canaux de signalement sécurisés pour donner aux individus le choix de soumettre une alerte en personne, oralement ou par écrit.
- Des mécanismes de signalement accessibles en dehors du réseau de l'entreprise.
- Des garanties pour protéger les lanceurs d'alerte contre les représailles.
- Des personnes impartiales, y compris des experts en la matière, qui assurent le suivi des alertes et communiquent avec le lanceur d'alerte.
- Garantie de l'anonymat lorsque cela est souhaité ou prévu par la législation nationale.
Il est clair que le signalement anonyme est déjà, ou deviendra, une caractéristique commune essentielle de toute politique à l’égard des lanceurs d’alerte ou mécanisme de signalement. Pourquoi protéger l’anonymat des lanceurs d’alerte ? La peur d’être exposé et de subir des représailles est un obstacle majeur qui empêche les gens de se manifester lorsqu’ils sont témoins de corruption ou de comportement répréhensible. C’est la raison pour laquelle la législation européenne exige que les entreprises mettent en place des canaux de signalement qui préservent la confidentialité. L’identité du lanceur d’alerte — ou des personnes impliquées dans un signalement d’un lanceur d’alerte — ne peut être divulguée sans le consentement explicite des personnes concernées.
La clé du succès : la communication
Que devez-vous faire lorsque des contraintes juridiques vous empêchent de divulguer la conclusion exacte d’une enquête ? Même dans ces cas-là, il est crucial de fournir un minimum de retour d’information au lanceur d’alerte. Votre politique doit préciser ce que vous pouvez et ne pouvez pas communiquer.
Une solution consiste à publier des alertes anonymisées à intervalles réguliers pour informer le personnel et le grand public de tout signalement d’incidents dans votre organisation et de son issue. Votre politique doit indiquer où l’on peut trouver ces alertes.
Au bout du compte, plus vous êtes transparent, plus les salariés sont susceptibles de comprendre les restrictions légales en vigueur, de faire confiance à votre politique et donc de signaler un comportement contraire au code de conduite de l’entreprise. Une politique efficace à l’égard des lanceurs d’alerte ne peut réussir que si les salariés en ont connaissance et sentent qu’ils peuvent lui faire confiance.
La protection des lanceurs d’alerte en entreprise :
Comment mettre en place un dispositif d’alerte interne efficace ?
