Le 7 octobre 2019, le Parlement européen et le Conseil de l’Union européenne ont adopté une directive sur la protection des personnes qui signalent des violations au droit de l’Union (le fameux lanceur d’alerte). Cette directive devra être transposée dans le droit des pays membres sous deux ans pour une entrée en vigueur en 2021. Elle définit le statut du lanceur d’alerte et prévoit de nouvelles procédures et obligations en matière de signalement et de protection de l’informateur qui concerne le secteur de la grande distribution.
Des divergences entre pays de l’Union pour protéger les lanceurs d’alerte
Plusieurs affaires ont dernièrement été révélées au grand jour grâce à l’alerte donnée par le témoin d’un manquement dans une organisation – PanamaPapers, Luxleaks, Cambridge Analytica ou Dieselgate, par exemple. Si les conséquences sont positives pour la société, l’éthique et la conformité, le lanceur d’alerte peut aussi subir des représailles, notamment un licenciement.
Jusqu’à présent, la protection des donneurs d’alerte a été inégale au sein de l’Union européenne avec seulement 10 pays membres disposant d’une loi complète sur le sujet. La France en fait partie depuis 2016 avec la loi Sapin II (L. n° 2016-1691, 9 déc. 2016, JO 10 déc.). Toutefois, la qualification juridique du lanceur d’alerte n’est pas toujours facile à appréhender avec, comme critère majeur, sa bonne foi et son désintérêt.
Directive européenne : un cadre légal élargi pour protéger des lanceurs d’alerte
L’Union européenne a décidé d’harmoniser la protection des personnes qui signalent des violations du droit de l’Union. Sa nouvelle directive élargit le champ d’application de cette protection et plusieurs définitions.
Le statut du lanceur d’alerte ne se limite pas à celui de salarié de l’organisation concernée. Entre dans le champ d’application de la directive toute personne qui obtient l’information révélée dans un contexte professionnel présent, passé ou sur le point de commencer, secteurs public et privé confondus.
Ainsi, le lanceur d’alerte peut être également un actionnaire, un membre du Conseil d’administration, un salarié d’un sous-traitant ou fournisseur de l’organisation ou encore un candidat à un poste dans l’organisation ou un ancien collaborateur.
- À noter : la priorité reste de protéger l’informateur pendant l’enquête, avant de qualifier juridiquement son statut de lanceur d’alerte, car trop souvent, l’informateur devient victime de son signalement.
Les violations signalées par un lanceur d’alerte recoupent les actes et omissions illicites ou allant à l’encontre de l’objet ou de la finalité des règles prévues dans les actes de l’Union et ce, dans une quinzaine de domaines : Marchés publics, services, produits et marchés financiers, prévention du blanchiment de capitaux et du financement du terrorisme, sécurité et conformité des produits, sécurité des transports, protection de l’environnement, radioprotection et sûreté nucléaire, sécurité des aliments destinés à l’alimentation humaine et animale, santé et bien-être des animaux, santé publique, protection des consommateurs, protection de la vie privée et des données à caractère personnel, et sécurité des réseaux et des systèmes d’information.
Sont également concernées les violations relatives au marché intérieur et celles portant atteinte aux intérêts financiers de l’Union.
La communication d’une alerte est également précisée. Elle consiste, pour le lanceur d’alerte, à révéler ou prévenir une violation par communication écrite ou verbale auprès de l’organe en charge de recevoir les signalements au sein de l’entreprise dans laquelle il travaille (signalement dit « interne ») ou auprès de l’autorité compétente (signalement dit « externe »).
La directive précise les modalités de traitement des alertes (délais de traitement, obligation d’informer le lanceur d’alerte sur les mesures prises suite au signalement, obligation de garantir la confidentialité de l’identité du lanceur d’alerte).
La directive préconise que le lanceur d’alerte passe d’abord par un canal interne à l’organisation avant un canal externe. Par ailleurs, elle précise les conditions dans lesquelles l’alerte peut être divulguée directement au public.
- À noter : dans l’entreprise, suite à un signalement interne, il est important de prendre en compte l’alerte avec un système interne crédible, qui crée la confiance. L’informateur indique souvent qu’il signale en parallèle le problème à l’extérieur. Il faut donc considérer que d’autres personnes sont potentiellement informées et que l’entreprise, même si elle traite le problème, n’est pas à l’abri d’une investigation venant de l’extérieur.
Des procédures et obligations en matière de signalement
Une enquête interne doit être lancée par l’organisation concernée par un signalement.
- À noter : cette directive impose une information de suivi spécifique au lanceur d’alerte par l’organisation concernée, ce qui est nouveau par rapport à la loi Sapin II. Toutefois, des questions demeurent, notamment selon quelles modalités et avec quelle protection pour l’entreprise cette information peut-elle se faire ?
Une protection renforcée du lanceur d’alerte
Les lanceurs d’alerte sont protégés contre d’éventuelles représailles telles qu’un licenciement, un traitement discriminatoire, du harcèlement ou encore des atteintes à la réputation. La directive prévoit que les mesures de protection s’appliquent également aux tiers qui sont en lien avec les auteurs du signalement et qui risquent de faire l’objet de représailles dans un contexte professionnel, tels que des collègues ou des proches des auteurs de signalement.
L’identité du lanceur d’alerte doit être protégée si la personne ne souhaite pas être connue.
- À noter : c’est avant tout la confidentialité au cours de l’enquête qui est revendiquée par le lanceur d’alerte, plus que son anonymat. Cette nuance permet d’éviter des signalements anonymes.
Des sanctions sont prévues pour les auteurs de représailles, d’entrave au signalement, de procédures abusives à l’encontre du lanceur d’alerte ou du non-respect de l’obligation de conserver la confidentialité de l’identité des auteurs de signalement. Tous ceux qui signalent sciemment de fausses informations s’exposent également aux sanctions prévues par la nouvelle directive européenne.
Texte du cabinet Grenier Avocats
Le cabinet Grenier Avocats est un acteur reconnu en France, et à l’international, pour son expertise juridique des enjeux industriels et éthiques.
Créé il y a 17 ans par Patrice Grenier, son président, le cabinet assiste étroitement des groupes industriels issus d’univers très divers, des compagnies d’assurance et de réassurance ainsi que des courtiers en assurance.
S’agissant spécifiquement des risques éthiques (corruption, fraude fiscale, atteintes à l’environnement, violation des droits humains…), le cabinet Grenier Avocats accompagne sa clientèle d’entreprises en intervenant, notamment, dans la réalisation d’audits, la mise en place d’un code de conduite, la réalisation d’une cartographie des risques, la mise en place d’un mécanisme de recueil des signalements de comportements non éthiques ainsi que dans l’accompagnement en cas de contrôle des autorités de régulation nationales ou internationales (par ex. l’Agence française anticorruption)…
Son fondateur, Patrice Grenier
Avocat au Barreau de Paris depuis 1990, diplômé de l’Institut d’Etudes Politiques de Paris (Science Po), titulaire d’un troisième cycle de droit de l’Université Paris II, Patrice Grenier est un expert de la pratique juridique des enjeux industriels, aussi bien en France qu’à l’international. Il est membre de l’Association Française d’Arbitrage (AFA) et de l’Institut Français des Administrateurs (IFA).
Il a été nommé, en tant que personnalité indépendante, par un grand groupe industriel français présent dans plus de 50 pays pour présider son Comité d’audit éthique.
Il présentera prochainement un cas sur les lanceurs d’alerte en entreprise.