Transparence

La protection des lanceurs d’alerte dans la loi Sapin 2 : vraie révolution ou simple réponse aux scandales récents ?

La loi Sapin 2 crée, dans son chapitre II, un statut véritablement protecteur des lanceurs d'alerte. Les grandes institutions financières françaises ou installées en France disposent souvent déjà de procédures permettant de traiter ces alertes, mais il leur faut les adapter aux nouvelles règles.

Lanceur d'alerte

L'auteur

Revue de l'article

Au nom du respect du secret professionnel et de sa variante, le secret bancaire, des faits ou agissements délictueux au sein des institutions financières sont restés cachés aux yeux de tous. Se pose alors la question de savoir quels sont les moyens de rendre les informations connues de tous. Faut-il les signaler à n’importe quel niveau ?

Est-ce que signaler un comportement répréhensible s’apparente à de la délation ? Il existe une différence fondamentale entre délation et alerte : la motivation. Le lanceur d’alerte agit de bonne foi et de manière désintéressée.

Cette notion légale d’alerte désintéressée est née aux États-Unis sous le nom de « Whistleblowing » (littéralement le fait de « tirer la sonnette d’alarme ») dès la fin du XIXe siècle. En France, l’histoire légale des lanceurs d’alerte ne remonte pas aussi loin qu’aux États-Unis. C’est surtout la loi Sapin 2 du 9 décembre 2016 qui va créer un vrai statut protecteur pour le lanceur d’alerte (I.). Cela fait écho à la multiplication de certains scandales, déclenchés à la suite de révélations faites par des informés privilégiés, et pour lesquels on s’est aperçu que la protection était faible, voire inefficace. Qu’en est-il de la mise en application des procédures qu’impose ce nouveau cadre législatif (II.) ? Quels résultats escompter dès la réelle mise en œuvre prévue pour janvier 2018 (III.) ?

I. Un vrai statut de lanceur d’alerte en France

Une définition légale. La loi Sapin ne crée pas le statut de lanceur d’alerte, car celui-ci avait déjà été reconnu en droit français, pour les salariés du secteur privé, notamment avec une loi du 6 décembre 2013 [1]. Cependant, la protection des lanceurs d’alerte, en plus d’être limitée, n’apportait aucune définition à ce statut. C’est maintenant chose faite, avec l’article 6 de la loi, premier article du Chapitre II, consacré justement à la protection du lanceur d’alerte. Il dispose que le « lanceur d'alerte est une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d'un engagement international régulièrement ratifié ou approuvé par la France, […] ou une menace ou un préjudice graves pour l'intérêt général, dont elle a eu personnellement connaissance ».

Élargissement du champ d’application. La loi Sapin 2 établit les notions de « violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France », de violation « d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi, ou du règlement », ou de « menace ou de préjudice graves pour l’intérêt général ».

Demeurent seulement trois exceptions qui sont les informations, documents ou faits couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client.

Une protection efficace ? La loi Sapin 2, dans son article 7, prévoit la dépénalisation de la responsabilité de la violation du secret professionnel, hormis pour les cas cités ci-dessus.

Ensuite, la protection sociale du salarié déjà évoquée dans la loi du 13 décembre 2013 est reprise et renforcée. Elle interdit toute procédure ou discrimination à l’encontre du salarié qui aurait signalé un acte entrant dans le champ de l’article 6 (licenciement, mise à pied…).

Enfin, des sanctions pénales et civiles ont été prévues par la loi. Elle punit le fait de faire obstacle à la transmission du signalement, jusqu’à 1 an d’emprisonnement et 15 000 euros d’amende. En cas de plainte pour diffamation contre le lanceur d’alertes, le juge civil peut qualifier la constitution de partie civile d’abusive ou dilatoire, et condamner à une amende pouvant aller jusqu’à 30 000 euros.

Les personnes destinataires de l’alerte. Il est fait mention, en premier lieu, du supérieur hiérarchique, direct ou indirect, de l’employeur, mais également d’un référent désigné justement par l’employeur. Cette nouveauté souligne la volonté d’inciter les entreprises à séparer la fonction de recueil des alertes de l’autorité hiérarchique, parfois un frein à ce type d’action. Il se peut également que la personne à l’encontre de laquelle le signalement porte soit aussi le supérieur hiérarchique, d’où l’intérêt de nommer une tierce personne afin de garantir une certaine neutralité et surtout une stricte confidentialité.

Si aucune action n’est engagée, le lanceur peut s’adresser à « l’autorité judiciaire ». Par « aucune action », on entend le fait, pour le destinataire du signalement, de ne « pas vérifier, dans un délai raisonnable, la recevabilité du signalement » (article 8). Si le texte ne précise pas ce qui pourrait être un « délai raisonnable », l’alinéa suivant sous-entend qu’il s’agirait d’un délai de 3 mois. Le paragraphe II du même article dispose également que la justice peut être saisie directement, dans les cas de « danger grave et imminent » ou de « présence d’un risque de dommages irréversibles ».

De même, passé un délai de trois mois d’inaction des personnes précitées, le comportement signalé pourra être rendu public.

Finalement, si la personne ne sait pas à qui elle doit signaler, elle peut toujours s’adresser au Défenseur des droits [2] qui, lui, pourra l’orienter quant aux destinataires appropriés pour le recueil de l’alerte (voir Guide publié en juillet 2017 [3]).

II. De nouvelles obligations et diligences

Ces règles nouvelles s’appliquent aux personnes morales de droit privé ou de droit public qui comptent au moins cinquante salariés dans leurs effectifs. Les institutions bancaires et d’assurance sont donc quasiment toutes assujetties. Le législateur tend à généraliser la lutte contre la corruption dite privée telle qu’elle l’était pour la corruption publique.

Typologie du lanceur d’alerte. Les signalements peuvent émaner des membres du personnel des organisations concernées, mais également des collaborateurs extérieurs (prestataires, intérimaires ou chargés de mission de conseil) et occasionnels.

Une stricte confidentialité des signalements. Les lanceurs d’alerte ont pu hésiter à agir, car inquiets de possibles failles de la confidentialité de leur signalement. Le manque de protection légale était en outre réel. Pour y remédier, la lettre de l’article 8 de la loi Sapin 2 impose tout d’abord aux assujettis d’adopter des procédures « appropriées de recueil des signalements ». L’article suivant évoque la nécessité d’une stricte confidentialité à retranscrire dans ces procédures.

Afin de garantir la confidentialité des alertes, il apparaît nécessaire de rendre l’accès le plus restreint possible au système d’information prévu. Il faut également faire en sorte que l’anonymisation de l’alerte en soit une condition sine qua non. La transcription des identifiants des personnes alertant semble également une bonne pratique pour favoriser leur anonymat. De plus, la possibilité de nommer un référent impartial évoqué à l’article 8 peut s’avérer être un gage de confidentialité, si cette caractéristique est bien marquée comme étant le corollaire de la fonction.

III. La mise en œuvre de ce nouveau cadre législatif

Qu’en est-il de l’application actuelle chez les assujettis banques/assurances ? On constate notamment chez les plus grandes institutions financières françaises ou installées en France, qu’elles disposent déjà de procédures et systèmes permettant de recueillir et traiter l’alerte. Cela est une conséquence de leur implantation fréquente aux États-Unis et au Royaume-Uni qui ont implanté ce type de législation bien avant la loi Sapin 2. Pour ces entités, il s’agirait alors d’améliorer ces processus et systèmes afin de garantir des notions essentielles telles que la confidentialité ainsi qu’un délai de traitement raisonnable.

Certaines grandes banques françaises ont d’ailleurs déjà lancé une mise aux normes de leur système de recueil des alertes afin de respecter ces nouvelles dispositions. Le secteur de la finance demeure le plus concerné par ce phénomène de lanceur d’alerte, car il a été directement touché avec les affaires UBS ou récemment Paradise Papers. D’ailleurs 23 % de cadres travaillant dans la finance ayant répondu à un sondage du cabinet Freshfields se qualifiaient de lanceur d’alertes.

Premiers résultats en 2018. Pour l’instant, peu de données viennent nous informer de la situation des banques et assurances sur leur niveau d’implémentation. L’Agence anticorruption ainsi que le Défenseur des droits publieront sûrement des informations qu’ils auront remontées dès 2018, année d’implémentation. Pour le moment, il apparaît important de diffuser les bonnes pratiques afin d’aider à donner plus de légitimité aux personnes étant au fait de pratiques illicites au sein des institutions financières.

 

https://www.defenseurdesdroits.fr/fr/institution/organisation/defenseur

[1] Loi n° 2013-1117 du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière.

[2] Le défenseur des droits est une institution indépendante de l'État. Créée en 2011 et inscrite dans la Constitution, elle s'est vu confier deux missions : défendre les personnes dont les droits ne sont pas respectés ; permettre l'égalité de tous et toutes dans l'accès aux droits. Le défenseur des droits est né de la réunion de quatre institutions : le médiateur de la République, le défenseur des enfants, la Haute Autorité de lutte contre les discriminations et pour l'égalité (HALDE) et la Commission nationale de déontologie de la sécurité (CNDS).

[3] https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/guide-lanceuralerte-num-v3.pdf

 

Sur le même sujet