Que doit contenir la politique idéale dédiée au lancement d’alerte ?

Comment créer une politique dédiée au lancement d'alerte qui instaure une relation de confiance et encourage une culture éthique.
Moritz Homann
En bref

Les lanceurs d’alerte peuvent apporter d’énormes avantages à une entreprise. Mais en prenant la parole pour signaler une éventuelle faute ou un acte répréhensible sur le lieu de travail, ils risquent souvent leurs carrières et leurs emplois, comme en témoignent des affaires très médiatisées et ce à travers  le monde entier. Résultat : de nombreux pays reconnaissent désormais la nécessité de protéger ces personnes contre les représailles et introduisent ou renforcent leur législation relative à la protection des lanceurs d’alerte. Cela signifie que les entreprises peuvent être amenées à rédiger ou à modifier leurs politiques et procédures en matière de lancement d’alerte afin de s’assurer qu’elles sont pleinement conformes à la loi.

Illustration person holding question marks

Dans quelle mesure une politique dédiée au lancement d’alerte est pertinente ?

A l’échelle mondiale, le type de protection juridique offert aux lanceurs d’alerte est encore très hétérogène. Dans l’ensemble de l’Union Européenne, cependant, grâce à la Directive Européenne sur la protection des lanceurs d’alerte, la situation est sur le point de s’harmoniser. Pour l’essentiel, tous les États membres de l’UE avaient jusqu’au 17 décembre 2021 afin de transposer cette directive dans une législation locale rigoureuse en matière de lancement d’alerte.

Les principales exigences :

Toutefois, la directive fixe simplement une norme minimale de protection pour les lanceurs d’alerte. Chaque État membre est libre ensuite d’appliquer une réglementation plus stricte s’il le souhaite. Pour l’instant, on ne sait pas précisément quels pays choisiront de le faire. Avec la loi n°2022-401 du 21 mars 2022, la France est devenue le huitième État membre de l’UE à transposer la directve européenne en droit national. Les entreprises de plus de 50 salariés ainsi que les communes de plus de 10 000 habitants auront jusqu’au 1 er septembre 2022 pour se conformer à la loi.

Il est évident que toute entreprise du Royaume-Uni opérant dans l’UE devra également se conformer à la législation locale. Pour les entreprises qui opèrent uniquement au Royaume-Uni, les lois nationales, telles que la Public Interest Disclosure Act de 1998 et l’Employment Rights Act de 1996, offrent déjà une protection étendue aux lanceurs d’alerte. Toutefois, les révélations publiques au Royaume-Uni peuvent entraîner une perte de protection.

Quel que soit le pays où votre entreprise exerce son activité, les professionnels de la conformité doivent connaître la législation locale pour être en mesure de concevoir une politique de protection des lanceurs d’alerte adaptée. Compte tenu des disparités entre les différentes juridictions, existe-t-il une politique unique à l’égard des lanceurs d’alerte qui pourrait convenir aux organisations internationales ?

Seulement si vous appliquez les normes les plus strictes partout où votre organisation opère dans le monde.

Quel est l'objectif de votre politique dédiée au lancement d'alerte ?

Indépendamment de toute exigence légale, l’objectif principal d’une politique dédiée à la protection des lanceurs d’alerte est invariablement le même dans le monde entier. Son objectif est de cultiver une culture éthique au sein d’une organisation. Une transparence totale est essentielle pour que les individus puissent faire confiance à une telle politique.

Une politique dédiée au lancement d’alerte efficace suscite la confiance en…

En bref, une politique à l’égard des lanceurs d’alerte doit promouvoir un engagement en faveur d’un comportement éthique et encourager une culture dans laquelle les actes répréhensibles sont signalés en toute sécurité et à un stade précoce.

Que doit contenir une politique dédiée au lancement d'alerte ?

La définition du lanceur d’alerte et les champs concernés par l’alerte 

Toute politique dédiée au lancement d’alerte doit expliquer ce qu’on entend par « lanceur d’alerte ». La législation française désigne un lanceur d’alerte comme « une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime ou un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, une violation du droit de l’Union européenne, de la loi ou du règlement ». 

 

L’extension des protections offertes au lanceur d’alerte aux tiers

La loi Sapin 2 dans sa rédaction de 2016 ne prévoyait aucune disposition concernant
l’entourage du lanceur d’alerte ou les personnes qui l’aident à effectuer un
signalement. Introduit par la Directive, le nouveau texte va alors élargir le régime de
protection des lanceurs d’alerte à ces tiers.
La loi a en effet créé un nouveau statut protecteur ouvert aux tiers qui aideraient
le lanceur d’alerte. Il s’agit du statut de facilitateur. Contrairement à la Directive qui
ne vise que les personnes physiques dans sa définition, la loi définit le facilitateur
comme toute personne physique ou toute personne morale de droit privé à but non
lucratif qui aide un lanceur d’alerte à effectuer un signalement interne ou externe ou
une divulgation publique8. Il peut s’agir notamment des syndicats, des associations.
La loi entend aussi protéger les proches ou les collègues du lanceur d’alerte qui
pourront notamment bénéficier des mesures de protection contre les représailles
ou des mesures de soutien financier ou psychologique.

Ce qui n’entre pas dans le champ du lancement d’alerte

Seront toutefois exclues du régime du droit d’alerte les informations couvertes par le secret, notamment la défense nationale, le secret médical, le secret entre un avocat et son client ainsi que par le secret des délibérations judiciaires, de l’enquête et de l’instruction.

Votre politique doit également décrire vos obligations légales en matière de procédures de recueil et de traitement des signalements. En France, les entreprises sont tenues : 

Les options de remontée des signalements : interne, externe et aux médias

La loi du 21 mars 2022 est venue modifier l’article 8 de la loi Sapin 2 notamment
en simplifiant les canaux dont dispose le lanceur d’alerte pour effectuer des
signalements. En effet, l’article 8 de la loi Sapin 2 dans son ancienne rédaction
prévoyait que le lanceur d’alerte devait d’abord et obligatoirement effectuer
son signalement en interne, ensuite en l’absence de traitement de son alerte, il
pouvait effectuer un signalement externe et enfin en dernier recours, il pouvait
effectuer une divulgation publique.

La loi a supprimé la hiérarchisation entre les canaux d’alertes internes et externes.
Le lanceur d’alerte est donc libre de recourir directement à un canal externe sans
avoir préalablement utilisé le dispositif interne mis en place par l’entité et peut
ainsi au choix :

 

 

Si le lanceur d’alerte décide d’effectuer directement son signalement par le biais d’un canal externe, il pourra l’adresser :

– A l’une des 45 autorités externes compétentes désignées par l’annexe du décret du 3 octobre 2022 dont l’AFA, la DGCCRF, l’Autorité de la Concurrence, l’AMF, l’ACPR, la CNIL, etc. ;

– Au Défenseur des droits qui l’orientera vers l’autorité la mieux à même d’en connaître ;

– À l’autorité judiciaire ;

– Aux institutions, organes ou organismes de l’Union européenne compétents pour recevoir des informations sur des violations du droit de l’Union.

Évidemment, il n’est généralement ni dans l’intérêt d’une entreprise ni dans celui d’un individu qu’une alerte soit d’abord transmise aux autorités ou à la presse. Pour éviter de tels scénarios, il est essentiel pour les entreprises de mettre en place des canaux de signalement appropriés.

Quels sont les types de canaux de signalement internes nécessaires ?

Compte tenu des dispositions légales, les organisations doivent mettre en place et promouvoir des canaux de signalement sûrs et sécurisés permettant aux personnes de signaler un comportement contraire au code de conduite de l’entreprise sur leur lieu de travail. Vous devrez préciser lesquels dans votre politique.

Au minimum, cela nécessitera :

Il est clair que le signalement anonyme est déjà, ou deviendra, une caractéristique commune essentielle de toute politique à l’égard des lanceurs d’alerte ou mécanisme de signalement. Pourquoi protéger l’anonymat des lanceurs d’alerte ? La peur d’être exposé et de subir des représailles est un obstacle majeur qui empêche les gens de se manifester lorsqu’ils sont témoins de corruption ou de comportement répréhensible. C’est la raison pour laquelle la législation européenne exige que les entreprises mettent en place des canaux de signalement qui préservent la confidentialité. L’identité du lanceur d’alerte — ou des personnes impliquées dans un signalement d’un lanceur d’alerte — ne peut être divulguée sans le consentement explicite des personnes concernées.

La clé du succès : la communication

Que devez-vous faire lorsque des contraintes juridiques vous empêchent de divulguer la conclusion exacte d’une enquête ? Même dans ces cas-là, il est crucial de fournir un minimum de retour d’information au lanceur d’alerte. Votre politique doit préciser ce que vous pouvez et ne pouvez pas communiquer.

Une solution consiste à publier des alertes anonymisées à intervalles réguliers pour informer le personnel et le grand public de tout signalement d’incidents dans votre organisation et de son issue. Votre politique doit indiquer où l’on peut trouver ces alertes.

Au bout du compte, plus vous êtes transparent, plus les salariés sont susceptibles de comprendre les restrictions légales en vigueur, de faire confiance à votre politique et donc de signaler un comportement contraire au code de conduite de l’entreprise. Une politique efficace à l’égard des lanceurs d’alerte ne peut réussir que si les salariés en ont connaissance et sentent qu’ils peuvent lui faire confiance.

La protection des lanceurs d’alerte en entreprise : 

Comment mettre en place un dispositif d’alerte interne efficace ?

Partagez cet article sur:

Moritz Homann contact image | integrityline.com
Moritz Homann
Managing Director Corporate Compliance | EQS Group
Moritz Homann est responsable du département des produits de conformité des entreprises au sein d’EQS Group. Dans cette fonction, il supervise le développement stratégique de solutions de flux de travail numériques adaptées aux besoins des responsables de la conformité dans le monde entier.