GUIDE DE CONFORMITÉ
Loi Waserman du 21 mars 2022 :
une meilleure protection pour les lanceurs d’alerte en France
Suite à la transposition la Directive européenne sur la protection des lanceurs d’alerte en droit français, découvrez les changements et différences avec la loi Sapin 2 et les nouveaux enjeux pour les entreprises et organisations.
Points clés et objectifs de la Directive européenne sur la protection des lanceurs d’alerte
Nouvelles exigences et différences de la nouvelle loi Waserman vis-à-vis de la loi Sapin 2
Ressources additionnelles pour aller plus loin dans votre mise en conformité

DIRECTIVE EUROPÉENNE
Harmonisation de la protection des lanceurs d’alerte à travers l’Europe
La Directive européenne ((UE) 2019/1937 du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union européenne) pour la protection des lanceurs d’alerte, entrée en vigueur en décembre 2021, vise à renforcer les mesures de protections pour les personnes qui signalent les violations des droits de l’Union.
Ce nouveau cadre légal harmonise et clarifie les droits des lanceurs d’alerte en Europe, cependant chaque État membre doit transposer cette directive en introduisant son propre texte de loi, une opportunité d’aller au-delà des mesures de cette directive.
Objectifs de la Directive
Les lanceurs d’alerte ont toujours été un élément essentiel d’une société fondée sur la transparence, l’ouverture et la confiance. L’harmonisation de la protection des lanceurs d’alerte dans l’ensemble de l’union européenne est l’élément clé de cette Directive. Ce texte de loi vise à encourager et à protéger les lanceurs d’alerte qui signalent les pratiques répréhensibles des entreprises. Elle reconnaît la valeur que ces personnes apportent en aidant les organisations et les États à détecter les violations de la loi à un stade précoce, ce qui permet de prévenir ou de minimiser les dommages commerciaux et les comportements destructeurs. Pour ce faire, la Directive place le lanceur d’alerte au cœur du dispositif, protège son identité, interdit les représailles et propose plusieurs canaux de signalement.
Faciliter les rapports et signalements, et permettre aux lanceurs d’alerte de soumettre des rapports par le biais du canal de leur choix (interne ou externe) et d’être couverts par les protections de la directive quel que soit leur choix.
Systématiser les processus, afin d’augmenter le nombre de rapports et assurer un traitement qualitatif.

Augmenter la détection des risques et la prévention des infractions au droit de l’Union en permettant et encourageant les personnes à faire part de leurs préoccupations en toute sécurité et sans crainte de représailles.
Champ d’application : qui est concerné par la Directive ?
- Les entreprises et entités publiques de plus de 50 employés ou dont le chiffre d’affaires dépasse 10 millions d’euros
- Les PME du secteur financier et économique, à partir de 1 employé
- Tous les États, administrations régionales et municipalités de plus de 10 000 habitants
LOI WASERMAN
Transposition de la Directive Européenne en France : quelle loi protège les lanceurs d’alerte ?
Adoptée et mise en application en 2016, la loi Sapin 2 assurait auparavant la protection des lanceurs d’alerte en France. La nouvelle loi Waserman (Loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte) entrée en vigueur depuis le 1er septembre 2022 vient transposer la Directive européenne au droit français.
La proposition de loi du député Sylvain Waserman ne se limite pas à simplement transposer la directive européenne au droit français. Le texte a pour objectif de corriger certaines insuffisances de la loi Sapin 2 et va au delà des exigences européennes, positionnant la France en tant que leader concernant les mesures de protection mises en place pour ses lanceurs d’alerte.
Champ d’application : qui est concerné par la loi Waserman ?
- Organisations publiques ou privées de 50 employés ou plus
- Organisations publiques comptant 10 000 habitants ou plus
Les TPE ET PME de moins de 50 employés ne sont pas concernés par les obligations de la loi Waserman, mais vivement encouragées à suivre la même direction.
De la loi Sapin 2 à la loi Waserman : les principaux changements
Définition du statut de lanceur d’alerte
Suppression de la notion ambigüe de désinteressement du lanceur d’alerte. La preuve d’absence de rémunération directe est désormais suffisante.
Création du statut de facilitateur
Toute personne ou association aidant un lanceur d’alerte bénéficie également d’une protection. La France est le premier pays européen à reconnaître le statut des facilitateurs, qui jouent un rôle important aux côtés des lanceurs d’alerte.
Suppression de la hiérarchie des canaux de signalement
La hiérarchie de la procédure de lancement d’une alerte établie par la loi Sapin 2 est entièrement déconstruite. Un lanceur d’alerte peut librement lancer son alerte au sein de son organisation, auprès d’une agence indépendante, directement aux autorités externes désignées par le décret d’application du 3 octobre 2022, ou bien se tourner vers une divulgation publique (presse, réseaux sociaux, …).
Un meilleur suivi
Le Défenseur des droits dressera chaque année un rapport sur les signalements passés auprès des agences indépendantes, les bonnes pratiques et les secteurs les plus concernés par les alertes.
Nouvelles sanctions
Toute forme de représailles engagées à l’encontre d’un lanceur d’alerte est désormais considéré comme un délit pénal. L’auteur des représailles risque une condamnation de 3 ans de prison et 60,000€ d’amendes.
Une meilleure protection
Un lanceur d’alerte qui décide de récupérer des documents internes protégés pour lancer son alerte pourra bénéficier de l’exclusion de sa responsibilité civile, et sous certaines conditions, de sa responsabilité pénale. Un lanceur d’alerte peut bénéficier, sur décision du juge, de la prise en charge par la partie adverse de ses frais de justice. Il pourra également se voir accorder des aides en cas de détresse financière (toujours sur décision du juge).
Les impacts directs de la loi Waserman pour les entreprises
-
Mise en place d’un dispositif d’alerte interne attractif
En autorisant les salariés à lancer directement l’alerte auprès de plusieurs autorités externes, la loi Waserman ouvre la voie à un étalage des incidents internes aux organisations sur la place publique, avec les risques légaux, financiers et problèmes d’image associés à gérer. Pour s’en prémunir, les équipes dirigeantes doivent travailler sur deux axes : un dispositif interne adapté et un suivi irréprochable du traitement des alertes.
Découvrez les nouveaux enjeux des dispositifs d’alerte internes en lisant la chronique « Image de l’entreprise et sécurité des collaborateurs : les impacts de la loi Waserman » publiée sur le Journal Du Net.
Lire la chronique-
Assurer sa conformité sur le long terme
Avec un cadre juridique en constante évolution, la protection des lanceurs d’alerte ainsi que les moyens déployés à cette fin requièrent une grande agilité et capacité d’adaptation de la part des organisations. Assurez-vous de disposer d’outils internes adaptés aux besoins des collaborateurs et aux spécificités de l’industrie. Ces outils doivent être en mesure d’évoluer rapidement, afin de s’adapter à l’évolution de l’organisation et des législations auxquelles elle est soumise.
Découvrez comment Decathlon assure sa conformité avec la loi Waserman, la Directive, le Modern Slavery Act, et toutes les autres législations internationales dans +60 pays.
Lire l'étude de cas-
Gestion des alertes : choisir entre un système centralisé ou décentralisé
Pour les entreprises et organisations ayant plusieurs filiales implantées dans différents pays de l’Union Européenne, la question de la centralisation ou décentralisation du système de gestion des alertes se pose. La Directive étant transposée localement dans chaque État membre, certaines exigences diffèrent et avoir une gestion complètement décentralisée du système de signalement peut conduire à des pertes d’information essentielles, allant à l’encontre de l’objectif premier d’harmonisation et de consolidation au niveau européen de la Directive.
Du côté de la Commission, il a été clairement précisé que toute organisation ou filiale comptant 250 salariés ou plus se trouve sous l’obligation d’établir un système de gestion des alertes local. Un système dual a été établi dans lequel le mécanisme d’alerte doit être instauré par filiale, avec une possibilité de reporting au niveau central, mais seulement avec le consentement du lanceur d’alerte.
Certains pays comme le Danemark proposent une lecture de la Directive laissant plus de flexibilité aux organisations dans le choix d’une gestion centralisée des signalements. La loi française semble également ne pas trancher sur cette question et laisse la possibilité d’avoir une approche centralisée.
Cette incertitude juridique soulève alors la problématique de la durabilité du système de gestion des alertes pour les entreprises ayant une présence globale. Il devient primordial de questionner la capacité d’un système consolidé unique et centralisé de perdurer une fois que la Commission aura introduit des actions contre les États ayant une transposition erronée de la Directive.
Découvrez comment Auchan Retail a mis en oeuvre son système de lancement d’alerte décentralisé pour une meilleure compréhension et gestion de la culture et des risques éthiques du groupe.
Lire l'étude de casRESSOURCES
Meilleures pratiques & perspectives pour aller plus loin
Vous êtes en bonne compagnie
Whispli est une plateforme primée et recommandée aussi bien par ses partenaires que ses clients
Lisez notre dernière success story : Decathlon"J'ai eu l'occasion de mettre en place ce type d'outil par le passé et c'est la première fois que je travaille avec un partenaire [Whispli] qui sait transformer ce sujet sensible en opportunité."
"[Mon seul regret est de] ne pas avoir connu et mis en oeuvre Whispli plus tôt."

Stephane Bernardeau
Directeur Conformité, Auchan Retail
"[Ce que je préfere] c'est la modularité et la flexibilité de la plateforme ainsi que l'excellent support client."

Bruno Masson
Vice-Président du Comité d'éthique, Veolia
"L'application Whispli nous permet de nous mettre en conformité avec la loi Waserman en garantissant l'anonymat, chose peu aisée lorsque l'on a recours à une adresse email. Les alertes reçues étant multicanal, multilangue et facile à effectuer sont un plus. L'existance de KPI aisément accessibles, la possibilité de collaborer ou de s'attribuer des dossiers entre administrateur est un énorme plus."

Anais Bourbon
Chargée de Conformité, API Restauration