Qu’est-ce que le whistleblowing et qui peut être whistleblower?
Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on pocket

Qu’est-ce que le signalement d’alerte et qui peut être un lanceur d’alerte? (2022)

Contenu

Qu’est-ce que le signalement d’alerte et qui peut être un lanceur d’alerte?

Bien que le terme « lanceur d’alerte » (whistleblower) ne fera partie du langage courant dans de nombreux pays de l’UE que grâce à la nouvelle législation européenne, dans le monde anglophone, ce terme est utilisé depuis des siècles pour désigner une personne qui signale une violation de l’ordre social, de la loi, des normes éthiques ou d’autres règles écrites ou non écrites à l’autorité compétente pour mettre fin à l’abus. Le signalement d’alerte (whistleblowing) a une longue tradition aux États-Unis, car il fonctionne comme une garantie de la transparence et de l’intégrité.

Dans un tel cas, l’alerte peut être reçue par un organe ou une autorité publique, mais s’il s’agît uniquement de la violation des normes éthiques d’une organisation quelconque, en général, le signalement d’alerte est fait auprès de l’organe concerné par l’abus. En fonction du système juridique du pays en question, il peut également exister des procédures qui nécessitent que la personne concernée signale l’abus au préalable directement à l’organisation.

Dans cet article, nous rappelons brièvement l’histoire de cet instrument juridique et les principales dispositions de la directive sur le lancement d’alerte, ainsi que l’état actuel de sa transposition dans la législation française.

1. Les origines du signalement d’alerte sur le plan international

L’expression provient des termes anglais «whistle» (sifflet) et «blow» (souffler): en soufflant dans le sifflet, l’on peut prévenir  le public ou un groupe de personnes d’une situation dangereuse, en l’occurence d’un crime ou de la violation des règles d’un jeu par exemple. Au 19e siècle, le terme « whistleblower » s’est associé aux forces de l’ordre, qui ont prévenu les gens ou les autres agents de police du danger avec leur sifflet. Dans les sports, le terme « whistleblower » est également utilisé pour les arbitres, car ils sifflent pour signaler une faute commise.

Les procédures « qui tam » que l’on trouve dans l’ancien droit anglo-saxon peuvent être considérées comme les précurseurs du régime contemporain des lanceurs d’alerte. Selon celles-ci, si un citoyen surprenait un autre citoyen en train de commettre un acte répréhensible, il pouvait engager une « procédure » contre lui au nom de l’État pour le bénéfice du roi et de lui-même. La raison principale de la naissance de cette institution est que le roi ne disposait pas de police pour faire respecter la loi, il s’en remettait donc aux citoyens, auxquels il a versé une prime s’ils gagnaient le procès.

«Qui tam» vient du latin «qui tam pro domino rege quam pro se ipso in hac parte sequitur», qui veut dire: «celui qui engage une procédure au nom de l’État pour le bénéfice du roi et de lui-même».

L’essence de la procédure « qui tam » est donc de récompenser la partie civile qui y participe, en cas où le procédure est couronnée de succès. Le plus ancien témoignage écrit d’une telle procédure remonte à l’année 695, et il est relatif au shabbat. La religion juive interdit le travail pendant le shabbat, qui dure dès la tombée de la nuit du vendredi soir jusqu’au coucher du soleil du samedi. La personne qui a découvert qu’une personne violait cette interdiction avait droit à la moitié de l’amende imposée sur la base de sa dénonciation. Aujourd’hui, ce sont surtout les procédures engagées selon la loi « False Claims Act » qu’on appel « qui tam » en Amérique.

C’est aux États-Unis que le régime des lanceurs d’alerte a la plus longue histoire. De nos jours, la tradition et la pratique du signalement d’alerte sont toujours très courantes, que ce soit au niveau des autorités publiques ou des organisations concernées. L’importance de cette institution juridique en outre-mer est illustré par le fait que juste après la Déclaration de l’indépendance il est devenu nécessaire de faire passer une loi sur la protection des lanceurs d’alerte contre les représailles en cas de signalement d’alerte justifié. Aujourd’hui, il existe toujours de nombreux actes qui facilitent le signalement d’alerte aux lanceurs d’alerte, qui les protègent, et, dans quelque cas, leur accordent même une récompense.

Il s’est passé à la fin des années 1770 que les marins Samuel Shaw et Richard Marven ont dénoncé leur supérieur pour avoir torturé des soldats britanniques devant leurs yeux. Suite à la dénonciation, ils ont été suspendus de leurs fonctions à la Force maritime, et un procès a été engagé contre eux, de plus ils devaient attendre la décision du court en prison. C’est grâce à leur lettre écrite au Congrès pour demander son aide, que la première loi protégeant les lanceurs d’alerte a été voté en 1778.

Le signalement d’alerte s’est développé aux États-Unis à un tel point qu’aujourd’hui, si quelqu’un signale un abus avec succès et d’une manière justifiée auprès de l’Autorité des marchés financiers (SEC), et que la procédure qui en résulte se termine par une amende, le lanceur d’alerte a droit à un certain pourcentage du montant de l’amende. La SEC a déjà payé plus d’un milliard de dollars aux lanceurs d’alerte.

Outre la pratique de la SEC, il existe aux États-Unis un grand nombre de lois en vigueur qui permettent aux lanceurs d’alerte de signaler des délits afin de protéger l’intérêt public.

Dans l’Union Européenne, la nouvelle Directive permettra de manière générale de signaler en deux étapes les abus à partir du 17 décembre 2021, et dans tous les cas la protection du lanceur d’alerte sera une exigence fondamentale.

2. La réglementation du signalement d’alerte en France

Avant l’introduction de la Directive sur la protection des lanceurs d’alerte, l’outil le plus récent et peut-être le plus efficace dans la lutte contre la corruption en France était la LOI n° 2016-1691 (Sapin 2) ; adoptée en 2016 elle est responsable de l’énorme progrès réalisé en ce domaine.

L’objectif principal de la loi Sapin 2 était de créer un mécanisme contre la corruption au sein des grandes entreprises, et en résultat, de les faire participer à la lutte contre la corruption. Cette loi présente plusieurs nouveautés dans ce domaine, principalement les suivants:

  • La création de l’Agence française anticorruption, dont l’une des tâches est de contrôler les programmes de conformité anti-corruption introduits auprès des organisations, y compris le droit de mener des enquêtes.
  • Obligation d’introduire et d’opérer des procédures anti-corruption et de signalement d’alerte au sein des entreprises d’une certaine taille.
  • Introduction de la protection légale des lanceurs d’alerte et la promotion du signalement d’alerte.
  • Extension de la compétence légale des autorités françaises concernant des actes internationaux de corruption.

Selon la loi «Sapin 2», les protocoles internes de signalement et l’obligation d’introduire un  dispositif pour les lanceurs d’alerte ne concernent que les entreprises qui répondent à l’une des conditions suivantes:

1. Une organisation française ayant au moins 500 salariés.

2. Une organisation faisant partie d’un groupe d’entreprises ayant au moins 500 salariés et dont le siège de la société mère est en France.

3. Une organisation ou un groupe d’entreprises français avec un chiffre d’affaires annuel de plus de 100 millions d’euros.

D’après ces conditions, la législation concerne plus de 1 500 organisations.

Après l’entrée en vigueur de la loi Sapin 2, la Directive Européenne 2019/1937 sur les lanceurs d’alerte a été adoptée en 2019, qui élargit les domaines dans lesquels des signalements d’alerte peuvent être faits. Elle permet aussi aux lanceurs d’alerte de s’adresser directement à l’État ou au public si les conditions requises par la législation ne sont pas remplies. 

3. La transposition dans l’ordre juridique français de la directive européenne sur le signalement d’alerte

La nature juridique des directives implique qu’elles ne sont pas directement applicables, contrairement aux règlements tels que le RGPD. Ainsi, pour devenir exécutoires, elles doivent être transposées par chaque État membre dans l’ordre juridique national, ce que l’on appelle la transposition des directives.

La transposition aurait dû avoir lieu jusqu’au 17 décembre 2021, mais il n’y a eu que quelques États membres qui ont inséré la directive dans leur système juridique – et la France en est une. La directive a été transposée dans l’ordre juridique français en complétant la loi Sapin 2, portant sur le régime du signalement d’alerte susmentionné, ainsi que par d’autres lois qui ont été ainsi complétées par les nouveaux dispositifs de la directive.

4. La Directive sur la protection des personnes qui signalent des violations du droit de l’Union (Directive UE 2019/1937) et la loi Sapin 3

La directive sur le signalement d’alerte définit précisément la relation qu’un lanceur d’alerte doit avoir avec l’organisation concernée pour pouvoir faire un signalement légalement et bénéficier de la protection de la loi. Entre autres, les employés, les partenaires contractuels et leurs employés, mais aussi les stagiaires ont le droit de lancer une alerte.

Par contre, la loi Sapin 3 ne définit pas le cercle des lanceurs d’alerte potentiels en se basant sur l’emploi ou la relation contractuelle. Elle étend le terme au plus large possible comme ce qui suit: 

« Un lanceur d’alerte est une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance. »

Il est donc évident que la loi permet à toute personne témoin d’une violation du droit de lancer une alerte, indépendamment de sa relation avec l’organisation concernée. Néanmoins, ce sont sans doute les employés et les partenaires directs qui sont les plus susceptibles de détecter des abus.

Les employés, dans le cadre de leur travail, peuvent avoir un accès privilégié aux informations concernant des atteintes à la probité, et l’alerte serait dans l’intérêt public, toutefois ils sont les plus vulnérables aux représailles suite à l’acte de signalement, étant donné leur position subordonnée. Par conséquent, ils signaleront les abus qu’ils détectent s’ils peuvent être certains que leur identité reste secrète et qu’ils ne doivent pas subir des mesures de rétorsion à cause de leur statut de lanceur d’alerte.

Tandis que Sapin 2 oblige les organisations à instaurer des canaux de signalement d’alerte et, par conséquent, des dispositifs pour les lanceurs d’alerte, de surcroît Sapin 3, en se basant sur la Directive, permet aux lanceurs d’alerte de recourir à l’État ou au public si dans une organisation les mesures de prévention et de détection des atteintes à la probité n’ont pas été proprement adoptées ou que leur signalement d’alerte n’est pas examinée.

Des études empiriques montrent toutefois que la majorité des personnes qui signalent des atteintes à la probité le font essentiellement au sein de l’organisation où elles travaillent. Toutefois, outre les employés proprement dits, ce sont ceux qui ont une relation contractuelle avec l’organisation incriminée qui peuvent facilement détecter des atteintes à la probité. Par exemple, dans le domaine de la sécurité des produits, ce sont les fournisseurs et leurs employés qui sont les plus susceptibles de prendre acte des pratiques malhonnêtes, voire illégales de fabrication, d’importation ou de distribution de produits dangereux.

Cependant, ces personnes alertant aussi peuvent subir des représailles si elles ne sont pas protégées de manière satisfaisante. S’il n’existe pas de dispositif adéquat et sécurisé pour signaler les abus ou si les mesures visant à protéger la confidentialité de leur identité ne sont pas appliquées, elles risquent la résiliation de leur contrat, une perte de revenus ou même une atteinte à leur réputation.

Outre les lanceurs d’alerte, les mesures d’accompagnement sont étendues aux facilitateurs du signalement d’alerte: la loi interdit de leur faire  subir des désavantages en relation au signalement.

5. Quelles sont les organisations assujetties à la loi et obligées d’instaurer un dispositif pour les lanceurs et lanceuses d’alerte décrit dans Sapin 3?

Comme décrit précédemment, la loi Sapin 2 ne contenait que des règles contraignantes pour un nombre restreint d’organisations, alors que la Directive sur les mesures de prévention et de détection des atteintes à la probité et donc la loi Sapin 3, concernent un cercle beaucoup plus large d’organisations, comme suit:

Les acteurs assujettis et les critères d’assujettissement à partir du 1er septembre 2022 sont les suivants :

  • les municipalités d’au moins 10 000 habitants,
  • les organismes budgétaires municipaux comptant au moins 50 salariés,
  • les entreprises municipales comptant au moins 50 salariés,
  • les organismes budgétaires centraux comptant au moins 50 salariés,
  • les administrations centrales et locales comptant au moins 50 salariés,
  • les entreprises publiques comptant au moins 50 salariés,
  • les entreprises au sens du code de commerce comptant au moins 250 salariés.

Les acteurs assujettis et les critères d’assujettissement à partir du 17 décembre 2023 sont les suivants :

  • les acteurs ci-dessus, plus
  • les entreprises au sens du code de commerce comptant au moins 50 employés.

6. Comment un logiciel de signalement des atteintes à la probité peut vous aider?

Lorsqu’un lanceur ou une lanceuse d’alerte fait un signalement, l’obligation la plus importante de l’organisation qui la reçoit est de s’assurer que l’identité de la personne alertant ne soit pas révélée et qu’elle ne subisse pas de représailles. Si l’organisation manque à cette obligation, pour n’importe quelle raison, elle devra se préparer à recevoir une amende sérieuse. Ceci entraîne non seulement une sanction déterminée par la loi Sapin 3, mais certainement une amende sur fond du RGPD également  pour le gestionnaire de base de données, car il s’agit bel et bien d’une violation de données.

Pour que l’organisation puisse remplir son obligation prévue par la loi, il est essentiel que l’admission des signalements d’alerte soit d’ores et déjà effectuée dans un système fermé et sécurisé, accessible uniquement à la personne interne chargée de l’enquête ou aux enquêteurs autorisés. Par exemple, il n’est pas de bonne pratique que le personnel informatique ait accès aux contenus des signalements d’alerte, même en théorie, car il n’est pas de leur ressort d’enquêter sur les signalements, de plus ils peuvent également en faire l’objet.

Il est donc essentiel de garder la stricte confidentialité de l’identité des auteurs du signalement, une mesure pleinement mise en place par le dispositif pour les lanceurs d’alerte Whisly à plusieurs niveaux:

  • possibilité de faire des dénonciations anonymes, lors desquelles l’organisation n’a accès à aucune donnée personnelle,
  • traitement externalisé des données, qui garantit la confidentialité de l’identité du dénonciateur, même en cas de signalement non anonyme,
  • communication et sauvegarde des données sécurisées,
  • assistance à l’enquête suite à la notification,
  • infrastructure informatique certifiée ISO 27001.

Whisly permet également à la personne chargée de l’enquête de communiquer en toute confidentialité avec les lanceurs d’alerte par le biais du système une fois que le signalement d’alerte a eu lieu. En outre, les auteurs des signalements peuvent compléter le contenu de leurs signalements directement via le système à tout moment. Le dispositif informatique permet d’effectuer l’enquête interne de manière conforme au RGPD et d’assurer un accompagnement à la personne menant l’enquête par les fonctionnalités suivantes:

  • interface d’administration complétée d’un gestionnaire des tâches moderne, qui facilite l’enquête par le regroupement des tâches à exécuter, 
  • modèles de documents avec remplissage automatique,
  • possibilité d’ajouter des notes, des courriels, des fichiers et des rappels à une tâche,
  • envoi et réception de messages
  • service de statistiques.

Le logiciel de signalement d’alerte Whisly est spécifiquement conçu pour accompagner la personne responsable de l’enquête, même si cette dernière ne dispose pas d’une expérience considérable en la matière.

Avec Whisly, nous vous économisons du temps et nous vous aidons à rendre les procédures d’enquêtes internes et les plans d’actions de remédiation des non-conformités et des risques identifiés plus simple et plus efficace afin d’assurer le respect des personnes, dans les conditions de la loi adoptée.

További ajánlott cikkek