GUIDE DE CONFORMITÉ

Loi Waserman du 21 mars 2022 :
une meilleure protection des lanceurs d’alerte en France

Suite à la transposition de la directive européenne sur la protection des lanceurs d’alerte en droit français, découvrez les changements et différences avec la loi Sapin 2 et les nouveaux enjeux pour les entreprises et organisations.

directive européenne

Points clés et objectifs de la directive européenne sur la protection des lanceurs d’alerte 

Loi Waserman

Nouvelles exigences et différences de la nouvelle loi Waserman vis-à-vis de la loi Sapin 2

Ressources utiles

Ressources additionnelles pour aller plus loin dans votre mise en conformité

FAQ

Ce que nous dit la loi Waserman

DIRECTIVE EUROPÉENNE

Harmonisation de la protection des lanceurs d’alerte à travers l’Europe

La Directive européenne ((UE) 2019/1937 du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union européenne) pour la protection des lanceurs d’alerte, entrée en vigueur en décembre 2021, vise à renforcer les mesures de protections pour les personnes qui signalent les violations des droits de l’Union.

Ce nouveau cadre légal harmonise et clarifie les droits des lanceurs d’alerte en Europe, cependant chaque État membre doit transposer cette directive en introduisant son propre texte de loi, une opportunité d’aller au-delà des mesures de cette directive.

golf-hole

Objectifs de la directive

Les lanceurs d’alerte ont toujours été un élément essentiel d’une société fondée sur la transparence, l’ouverture et la confiance. L’harmonisation de la protection des lanceurs d’alerte dans l’ensemble de l’union européenne est l’élément clé de cette Directive. Ce texte de loi vise à encourager et à protéger les lanceurs d’alerte qui signalent les pratiques répréhensibles des entreprises. Elle reconnaît la valeur que ces personnes apportent en aidant les organisations et les États à détecter les violations de la loi à un stade précoce, ce qui permet de prévenir ou de minimiser les dommages commerciaux et les comportements destructeurs. Pour ce faire, la Directive place le lanceur d’alerte au cœur du dispositif, protège son identité, interdit les représailles et propose plusieurs canaux de signalement.

Certified

Faciliter les rapports et signalements, permettre aux lanceurs d’alerte de soumettre des rapports via le canal de leur choix (interne ou externe) et les protéger quel que soit leur choix.

Easily Configurable For Local Regulations

Systématiser les processus, afin d’augmenter le nombre de rapports et d’assurer un traitement qualitatif. 

Augmenter la détection des risques et la prévention des infractions au droit de l’Union en encourageant et en permettant aux personnes à faire part de leurs préoccupations en toute sécurité et sans crainte de représailles.

Champ d’application : qui est concerné par la directive ?

  • Les entreprises et entités publiques de plus de 50 employés ou dont le chiffre d’affaires dépasse 10 millions d’euros
  • Les PME du secteur financier et économique, à partir de 1 employé
  • Tous les États, administrations régionales et municipalités de plus de 10 000 habitants

LOI WASERMAN

Transposition de la directive européenne en France : quelle loi protège les lanceurs d’alerte ?

Adopté et mis en application en 2016, le régime antérieur au sein de la loi Sapin 2 assurait auparavant la protection des lanceurs d’alerte en France. La nouvelle loi Waserman (Loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte) entrée en vigueur le 1er septembre 2022 vient transposer la directive européenne au droit français.

Sylvain Waserman, à l’origine de la proposition de la loi 2022-401

La proposition de loi du député Sylvain Waserman ne se limite pas à simplement transposer la directive européenne au droit français. Le texte a pour objectif de corriger certaines insuffisances de la loi Sapin 2 et va au delà des exigences européennes, positionnant la France en tant que leader concernant les mesures de protection mises en place pour ses lanceurs d’alerte.

Champ d’application : qui est concerné par la loi Waserman ?

  • Organisations publiques ou privées de 50 employés ou plus
  • Organisations publiques comptant 10 000 habitants ou plus

Les TPE et PME de moins de 50 employés ne sont pas concernées par les obligations de la loi Waserman, mais vivement encouragées à suivre la même direction.

De la loi Sapin 2 à la loi Waserman : les principaux changements

Définition du statut de lanceur d’alerte

Suppression de la notion ambigüe de désinteressement du lanceur d’alerte. La preuve d’absence de rémunération directe est désormais suffisante.

Création du statut de facilitateur

Toute personne ou association aidant un lanceur d’alerte bénéficie également d’une protection. La France est le premier pays européen à reconnaître le statut des facilitateurs, qui jouent un rôle important aux côtés des lanceurs d’alerte.

Suppression de la hiérarchie des canaux de signalement

La hiérarchie de la procédure de lancement d’une alerte établie par la loi Sapin 2 est entièrement déconstruite. Un lanceur d’alerte peut librement lancer son alerte au sein de son organisation, auprès d’une agence indépendante, directement aux autorités externes désignées par le décret d’application du 3 octobre 2022, ou bien se tourner vers une divulgation publique (presse, réseaux sociaux,…).

Un meilleur suivi

Le Défenseur des droits dressera chaque année un rapport sur les signalements passés auprès des agences indépendantes, les bonnes pratiques et les secteurs les plus concernés par les alertes.

Nouvelles sanctions

Toute forme de représailles engagées à l’encontre d’un lanceur d’alerte est désormais considéré comme un délit pénal. L’auteur des représailles risque une condamnation de 3 ans de prison et 60,000€ d’amendes.

Une meilleure protection

Un lanceur d’alerte qui décide de récupérer des documents internes protégés pour effectuer son signalement pourra bénéficier de l’exclusion de sa responsibilité civile et, sous certaines conditions, de sa responsabilité pénale. Il peut aussi bénéficier, sur décision du juge, de la prise en charge par la partie adverse de ses frais de justice, et se voir accorder des aides en cas de détresse financière (toujours sur décision du juge).

Our offices

Les impacts directs de la loi Waserman pour les entreprises

  • Mise en place d’un dispositif d’alerte interne attractif

En autorisant les salariés à lancer directement l’alerte auprès de plusieurs autorités externes, la loi Waserman ouvre la voie à un étalage des incidents internes aux organisations sur la place publique, avec les risques légaux, financiers et de problèmes d’image associés à gérer. Pour s’en prémunir, les équipes dirigeantes doivent travailler sur deux axes : un dispositif interne adapté et un suivi irréprochable du traitement des alertes.

Découvrez les nouveaux enjeux des dispositifs d’alerte internes en lisant la chronique « Image de l’entreprise et sécurité des collaborateurs : les impacts de la loi Waserman » publiée sur le Journal Du Net.

Lire la chronique

  • Assurer sa conformité sur le long terme

Avec un cadre juridique en constante évolution, la protection des lanceurs d’alerte ainsi que les moyens déployés à cette fin requièrent une grande agilité et une forte capacité d’adaptation de la part des organisations. Assurez-vous de disposer d’outils internes adaptés aux besoins des collaborateurs et aux spécificités de l’industrie. Ces outils doivent être en mesure d’évoluer rapidement, afin de s’adapter à l’évolution de l’organisation et des législations auxquelles elle est soumise.

Découvrez comment Decathlon assure sa conformité avec la loi Waserman, la Directive, le Modern Slavery Act, et toutes les autres législations internationales dans +60 pays.

Lire l'étude de cas

  • Gestion des alertes : choisir entre un système centralisé ou décentralisé

Pour les entreprises et organisations ayant plusieurs filiales implantées dans différents pays de l’Union européenne, la question de la centralisation ou décentralisation du système de gestion des alertes se pose. La directive étant transposée localement dans chaque État membre, certaines exigences diffèrent, mais avoir une gestion complètement décentralisée du système de signalement peut conduire à des pertes d’informations essentielles, allant à l’encontre de l’objectif premier d’harmonisation et de consolidation au niveau européen de la Directive.

Du côté de la Commission, il a été clairement précisé que toute organisation ou filiale comptant 250 salariés ou plus se trouve sous l’obligation d’établir un système de gestion des alertes local. Un système dual a été établi dans lequel le mécanisme d’alerte doit être instauré par la filiale, avec une possibilité de reporting au niveau central, mais seulement avec le consentement du lanceur d’alerte.

Certains pays comme le Danemark proposent une lecture de la directive laissant plus de flexibilité aux organisations dans le choix d’une gestion centralisée des signalements. La loi française semble également ne pas trancher sur cette question et laisse la possibilité d’avoir une approche centralisée.

Cette incertitude juridique soulève alors la problématique de la durabilité du système de gestion des alertes pour les entreprises ayant une présence globale. Il devient primordial de questionner la capacité d’un système consolidé unique et centralisé à perdurer une fois que la Commission aura introduit des actions contre les États ayant une transposition erronée de la Directive.

Découvrez comment Auchan Retail a mis en oeuvre son système de lancement d’alerte décentralisé pour une meilleure compréhension et gestion de la culture et des risques éthiques du groupe.

Lire l'étude de cas

RESSOURCES

Meilleures pratiques & perspectives pour aller plus loin
Lire l'article
Télécharger
Regarder le webinaire

FAQ

Ce que nous dit la loi Waserman

Quel est le statut juridique du lanceur d’alerte ?

La loi Waserman, en vigueur depuis septembre 2022, redéfinit le statut juridique des lanceurs d’alerte en France. Elle en élargit la définition pour inclure toute personne physique dénonçant, sans contrepartie financière directe et de bonne foi, des infractions menaçant l’intérêt général. Ce statut s’accompagne d’une protection renforcée contre les représailles.

Afin de bénéficier de ce statut, la personne dénonçant l’infraction doit suivre ces 3 étapes :

  1. effectuer un signalement interne ou externe auprès d’une autorité compétente ;
  2. s’assurer que les informations divulguées n’ont pas été obtenues de manière illégale ;
  3. ne pas effectuer de divulgation publique sans signalement externe préalable, sauf en cas de danger grave et imminent.

Le Défenseur des droits joue un rôle crucial en orientant les lanceurs d’alerte vers les autorités appropriées, et en leur offrant un soutien tout au long de leur démarche. Les entreprises de plus de 50 salariés doivent également mettre en place un dispositif interne pour traiter les alertes.

Un exemple concret : un employé peut alerter sur des pratiques illégales dans son entreprise sans crainte de perdre son emploi ou d’être poursuivi, bénéficiant ainsi d’un cadre sécurisé pour ses démarches.

Comment la loi Waserman élargit-elle la définition des personnes protégées (facilitateurs, tiers…) par rapport aux législations précédentes ?

La loi Waserman élargit la définition des personnes protégées pour y inclure non seulement les lanceurs d’alerte eux-mêmes, mais aussi les facilitateurs et les tiers qui collaborent avec eux ou apportent un soutien à leur signalement. Contrairement aux législations précédentes, cette protection plus étendue prémunit les personnes impliquées dans le soutien aux dénonciateurs, comme les conseillers ou les membres de la famille, contre les représailles et les discriminations.

Quels changements la loi Waserman impose-t-elle en matière de confidentialité et d’anonymat des signalements ?

La loi Waserman impose aux entreprises de garantir la stricte confidentialité des informations concernant les signalements effectués. Elles doivent mettre en place des systèmes sécurisés permettant aux lanceurs d’alerte de signaler un problème de manière anonyme s’ils le souhaitent. De plus, toute divulgation d’informations relatives à un signalement doit être limitée aux personnes strictement nécessaires à l’enquête, afin de protéger l’identité des dénonciateurs et d’éviter les représailles.

Quels canaux de signalement doivent être mis en place par les entreprises, conformément à la loi Waserman ?

Pour se conformer aux exigences de la loi Waserman, les entreprises doivent mettre en place des canaux de signalement sécurisés et confidentiels permettant aux employés de signaler des actes de corruption, des violations de la loi, ou des comportements contraires à l’éthique. Il peut s’agir d’une ligne téléphonique dédiée, d’une adresse e-mail spécifique, et/ou d’une plateforme d’alerte professionnelle sécurisée. Les entreprises doivent également garantir que les signalements sont traités de manière impartiale, et que des mesures de protection contre les représailles sont en place pour les lanceurs d’alerte.

Vous êtes en bonne compagnie

Whispli est une plateforme primée et recommandée aussi bien par ses partenaires que par ses clients

Lisez notre dernière success story : Decathlon

"J'ai eu l'occasion de mettre en place ce type d'outil par le passé et c'est la première fois que je travaille avec un partenaire [Whispli] qui sait transformer ce sujet sensible en opportunité."
"[Mon seul regret est de] ne pas avoir connu et mis en oeuvre Whispli plus tôt."

Stephane Bernardeau

Directeur Conformité, Auchan Retail

"[Ce que je préfere] c'est la modularité et la flexibilité de la plateforme ainsi que l'excellent support client."

Bruno Masson

Vice-Président du Comité d'éthique, Veolia

"L'application Whispli nous permet de nous mettre en conformité avec la loi Waserman en garantissant l'anonymat, chose peu aisée lorsque l'on a recours à une adresse email. Les alertes reçues étant multicanal, multilangue et facile à effectuer sont un plus. L'existance de KPI aisément accessibles, la possibilité de collaborer ou de s'attribuer des dossiers entre administrateur est un énorme plus."

Anais Bourbon

Chargée de Conformité, API Restauration