La loi prévoit des mesures destinées à protéger les lanceurs d’alerte et définit les processus pour recueillir les signalements en entreprise.
Quels sont les signalements protégés par la loi ?
Le lanceur d’alerte peut signaler :
- des agissements illégaux tels que la corruption ou le trafic d’influence, la fraude fiscale, le non-respect du code du travail ou du code de l’environnement ;
- des faits qui ne sont pas illégaux mais qui constituent “une menace ou un préjudice grave pour l’intérêt général”.
Les informations classées “secret défense”, celles touchant le secret médical ou concernant la relation entre un avocat et son client ne peuvent être divulguées.
Personnes protégées par le statut du lanceur d’alerte
Ce sont des personnes physiques, salariés ou collaborateurs externes ou travaillant de manière occasionnelle (sous-traitants, fournisseurs…) dans l’entreprise ou l’administration, et qui sont “désintéressés et de bonne foi” en lançant une alerte.
Les ONG et les syndicats ne sont pas concernés par ce statut.
Procédure de recueil des signalements à l’intérieur de l’entreprise
La loi impose aux entreprises de plus de 50 salariés de désigner un référent chargé de recueillir les signalements des lanceurs d’alerte. Il s’agit d’une personne physique ou morale, étant à l’intérieur ou à l’extérieur de l’entreprise, et en aucun cas quelqu’un ayant un lien familial avec le dirigeant.
L’entreprise doit également mettre en place une procédure de recueil des signalements. Le document doit mentionner : le nom du référent, le processus de réception de l’alerte, les faits et documents à fournir, le délai de traitement, les modalités d’information du lanceur d’alerte et des personnes visées, les moyens de garantir leur anonymat et la confidentialité des données, le processus de destruction des éléments pour une alerte sans suite, le délai de clôture du dossier.
L’entreprise doit assurer la diffusion de la procédure par tous moyens aux salariés et aux collaborateurs extérieurs et occasionnels (sous-traitants, fournisseurs).
Confidentialité des données
L’entreprise doit garantir la stricte confidentialité des données concernant la personne signalant des faits et celles visées par le signalement. Les éléments permettant d’identifier le lanceur d’alerte peuvent être divulgués, avec son accord, à l’autorité judiciaire.
Dès l’enregistrement du signalement, la personne visée par une alerte doit être informée. Les éléments permettant de l’identifier ne peuvent être fournis à l’autorité judiciaire que lorsque l’alerte s’avère fondée.
Procédure légale de signalement
La loi prévoit 3 niveaux :
- Niveau 1 : le lanceur d’alerte prévient son supérieur hiérarchique direct ou indirect ou le référent désigné par l’entreprise.
- Niveau 2 : sans réaction dans le délai défini par la procédure de l’entreprise, de la part du supérieur hiérarchique ou du référent, le lanceur d’alerte peut s’adresser à l’autorité judiciaire ou administrative compétente ou au représentant de l’ordre professionnel dont il dépend. Il peut s’adresser directement à l’Autorité des marchés financiers (AMF) ou à l’Autorité de contrôle prudentiel et de résolution (ACPR) s’il s’agit d’un manquement aux textes européens, au code monétaire et financier ou au règlement général de l’AMF.
Niveau 3 : si le signalement n’a pas été traité dans un délai de trois mois, le lanceur d’alerte pourra le rendre public.
Toutefois, la loi prévoit qu’en présence d’un “danger grave et imminent ou […] un risque de dommages irréversibles”, les faits peuvent être directement signalés aux autorités et au public.
Publié en décembre 2017