What is whistleblowing and who can be a whistleblower
Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on pocket

Qu’est-ce que le whistleblowing et qui peut être whistleblower?

Tartalomjegyzék

Qu’est-ce que le whistleblowing et qui peut être whistleblower?

Bien que le terme « whistleblower » (dénonciateur) ne devienne courant dans de nombreux pays de l’UE que grâce à la nouvelle législation européenne, dans le monde anglophone, ce terme est utilisé depuis des siècles pour désigner une personne qui signale une violation de l’ordre social, de la loi, des normes éthiques ou d’autres règles écrites ou non écrites à l’autorité compétente pour mettre fin à l’abus. Le whistleblowing a une longue tradition aux États-Unis, car il fonctionne comme une garantie de la transparence et de l’intégrité.

Dans un tel cas, l’alerte peut être reçue par un organe ou une autorité publique, mais s’il s’agît uniquement de la violation des normes éthiques d’une organisation quelconque, en général, la dénonciation est faite auprès de l’organe que l’abus concerne. En fonction du système juridique du pays en question, il peut également exister des procédures qui nécessitent que la personne concernée signale précédemment l’abus directement à l’organisation.

Dans cet article, nous rappelons brièvement l’histoire de cet instrument juridique et les principales dispositions de la directive sur le lancement d’alerte, ainsi que l’état actuel de sa transposition dans la législation française.

1. La formation internationale du whistleblowing

L’expression provient des termes anglais «whistle» (sifflet) et «blow» (souffler): en soufflant dans le sifflet, l’on peut prévenir  le public ou une masse d’une situation dangereuse, comme un crime ou la violation des règles d’un jeu. Au 19e siècle, le terme « whistleblower » s’est associé aux forces de l’ordre, qui ont prévenu les gens ou les autres agents de police du danger avec leur sifflet. Dans les sports, le terme « whistleblower » est également utilisé pour les arbitres, car ils sifflent pour signaler une faute.

Les procédures « qui tam » que l’on trouve dans l’ancien droit anglo-saxon peuvent être considérées comme les précurseurs des règles modernes de dénonciation. Selon celles-ci, si un citoyen surprenait un autre citoyen en train de commettre un acte répréhensible, il pouvait engager une « procédure » contre lui au nom de l’État pour le bénéfice du roi et de lui-même. La raison principale de la naissance de cette institution est que le roi n’avait pas de police pour faire respecter la loi, il s’en remettait donc aux citoyens, auxquels il a versé une prime s’ils gagnaient le procès.

«Qui tam» vient du latin «qui tam pro domino rege quam pro se ipso in hac parte sequitur», qui veut dire: «celui qui engage une procédure au nom de l’État pour le bénéfice du roi et de lui-même».

L’essence de la procédure « qui tam » est donc de récompenser la partie civile qui y participe, en cas où le procédure est couronnée de succès. Le plus ancien témoignage écrit d’une telle procédure remonte à l’année 695, et il est relatif au shabbat. La religion juive interdit le travail pendant le shabbat, qui dure dès la tombée de la nuit du vendredi soir jusqu’au coucher du soleil du samedi. La personne qui a découvert qu’une personne violait cette interdiction avait droit à la moitié de l’amende imposée sur la base de sa dénonciation. Aujourd’hui, ce sont surtout les procédures sous la loi « False Claims Act » qui sont appelées « qui tam » en Amérique.

whistleblower

Ce sont les États-Unis qui ont la plus longue histoire du whistleblowing. De nos jours, la tradition et la pratique de la dénonciation sont toujours très courantes, que ce soit au niveau des autorités publiques ou des organisations. L’importance de cette institution juridique dans l’outre-mer est illustré par le fait que juste après la Déclaration de l’indépendance il est devenu nécessaire d’accepter une loi sur la protection des lanceurs d’alerte contre les représailles en cas d’une dénonciation justifiée. Aujourd’hui, il existe toujours de nombreux actes qui facilitent la dénonciation aux whistleblowers, qui les protègent, et, dans quelque cas, leur accordent même une récompense.

Il s’est passé à la fin des années 1770 que les marins Samuel Shaw et Richard Marven ont dénoncé leur supérieur qui a torturé des soldats britanniques devant leurs yeux. Suite à la dénonciation, ils ont été suspendus de la Force maritime, et un procès a été engagé contre eux, en raison de laquelle ils devaient s’attendre à la décision du court dans un prison. Ils ont écrit une lettre au Congrès pour demander son aide, qui, de sa part, a accepté en 1778 la première loi protégeant les lanceurs d’alerte.

Le whistleblowing s’est développé aux États-Unis d’une telle façon qu’aujourd’hui, si quelqu’un dénonce un abus avec succès et d’une manière justifiée auprès de l’Autorité des marchés financiers (SEC), et que la procédure qui en résulte se finit par une amende, le dénonciateur a droit à un certain pourcentage de l’amende. La SEC a déjà payé plus d’un milliard de dollars aux dénonciateurs.

Outre la pratique de la SEC, il existe aux États-Unis un grand nombre de lois en vigueur qui permettent aux dénonciateurs de signaler des délits afin de protéger l’intérêt public.

Dans l’Union Européenne, la nouvelle Directive permettra de manière générale de signaler les abus à partir du 17 décembre 2021 (en deux étapes), et dans tous les cas la protection du dénonciateur sera une exigence fondamentale.

2. La réglementation du whistleblowing en France

The protection as set out in the Directive shall apply to all reporting persons working in the private or public sector who acquired information on breaches in a “work- or employment-related” context.

It is easy to see that, breaches, whether in the public or private sector, are most often experienced by those who work there or come into contact with them in the course of their work-related activities.

Avant l’introduction de la Directive sur la dénonciation, l’outil le plus récent et peut-être le plus efficace dans la lutte contre la corruption en France était la LOI n° 2016-1691 (Sapin 2), qui a été adoptée en 2016 et qui a constitué un énorme avancement dans cette lutte.

L’objectif principal de la loi Sapin 2 était de créer un mécanisme anti-corruption au sein des grandes entreprises, et en résultat, de les faire participer à la lutte contre la corruption. Cette loi présente plusieurs nouveautés dans ce domaine, surtout les suivants:

  • La création de l’Agence Française Anti-corruption, dont l’une des tâches est de contrôler les programmes de compliance anti-corruption introduits chez les organisations, y compris le droit de mener des enquêtes.
  • Obligation d’introduire et d’opérer des procédures anti-corruption et de dénonciation au sein des entreprises d’une certaine taille.
  • Introduction de la protection légale des lanceurs d’alerte et promotion du whistleblowing.
  • Extension de la compétence légale des autorités françaises sur les actes internationaux de corruption.

Selon la loi «Sapin 2», les protocoles internes de dénonciation et l’obligation d’introduire un système de dénonciation ne concernent que les entreprises qui répondent à l’une des conditions suivantes:

1. Une organisation française ayant au moins 500 salariés.

2. Une organisation faisant partie d’un groupe d’entreprises ayant au moins 500 salariés et dont le siège de la société mère est en France.

3. Une organisation ou un groupe d’entreprises français avec un chiffre d’affaires annuel de plus de 100 millions d’euros.

D’après ces conditions, la législation concerne plus de 1 500 organisations.

Après l’entrée en vigueur de la loi Sapin 2, la Directive Européenne 2019/1937 sur les lanceurs d’alerte a été adoptée en 2019, qui élargit les domaines dans lesquels des dénonciations peuvent être faites. Elle permet aussi aux dénonciateurs de s’adresser directement à l’État ou au public si les conditions requises par la législation ne sont pas remplies. 

3. La transposition de la directive sur la dénonciation dans l’ordre juridique français

La nature juridique des directives implique qu’elles ne sont pas directement applicables, contrairement aux règlements tels que le RGPD. Ainsi, pour devenir exécutoires, elles doivent être transposées par chaque État membre dans son ordre juridique, ce que l’on appelle la transposition.

La transposition aurait dû avoir lieu jusqu’au 17 décembre 2021, mais il n’y a que quelques États membres qui ont réalisé la transposition requise – la France en est une. La transposition dans l’ordre juridique français s’est passé de manière que la loi Sapin 2, qui s’occupe du domaine de la dénonciation par les outils susmentionnés, ainsi que d’autres lois ont été complétées par les nouveaux dispositifs de la directive.

4. La Directive sur la dénonciation (Directive UE 2019/1937) et la loi Sapin 3

La directive sur la dénonciation définit précisément la relation qu’un dénonciateur doit avoir avec l’organisation concernée pour pouvoir faire une dénonciation légalement et bénéficier de la protection de la loi. Entre autres, les employés, les partenaires contractuels et leurs employés, mais aussi les stagiaires ont le droit de lancer une alerte.

Par contre, la loi Sapin 3 ne définit pas le cercle des dénonciateurs potentiels en se basant sur l’emploi ou la relation contractuelle. Elle étend le terme au plus large possible comme ce qui suit:  

«Un lanceur d’alerte est une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance.»

Il est donc évident que la loi permet de lancer une alerte à toute personne qui est témoin d’un délit, indépendamment de sa relation avec l’organisation concernée. Néanmoins, ce sont sans doute les employés et les partenaires directs qui sont le plus susceptibles de détecter des abus.

Les employés peuvent avoir un accès privilégié aux informations sur des abus dans le cadre de leur travail, et l’alerte serait dans l’intérêt public, mais ils sont les plus vulnérables aux représailles suite à la dénonciation, étant donné leur position subordonnée. Par conséquent, ils signaleront les abus qu’ils détectent s’ils peuvent être certains que leur identité reste secrète et qu’ils ne doivent pas subir des désavantages à cause de la dénonciation. 

Tandis que Sapin 2 oblige les organisations à instaurer des canaux de lancement d’alerte et, par conséquent, des systèmes de dénonciation, Sapin 3, en se basant sur la Directive, permet aux dénonciateurs de recourir à l’État ou au public si dans une organisation les canaux de signalement d’abus ne sont pas proprement mis en marche ou que leur dénonciation n’est pas examinée.

Des études empiriques montrent toutefois que la majorité des personnes qui signalent des abus le font essentiellement au sein de l’organisation où elles travaillent. Toutefois, outre les employés proprement dits, ce sont ceux qui ont une relation contractuelle avec l’organisation incriminée qui peuvent facilement détecter des infractions. Par exemple, dans le domaine de la sécurité des produits, ce sont les fournisseurs et leurs employés qui sont les plus susceptibles d’apercevoir les pratiques malhonnêtes, voire illégales de fabrication, d’importation ou de distribution de produits dangereux. 

Cependant, ces personnes aussi peuvent subir des représailles si elles ne sont pas protégées de manière satisfaisante. S’il n’existe pas de canal adéquat et sécurisé pour signaler les abus ou si les mesures visant à protéger la confidentialité de leur identité ne sont pas appliquées, ils risquent la résiliation de leur contrat, une perte de revenus ou même une atteinte à leur réputation.

Outre les lanceurs d’alerte, la protection s’étend sur les facilitateurs de dénonciation: ils ne peuvent pas subir des désavantages non plus.

5. Quelles sont les organisations obligées d’instaurer un système de dénonciation décrit dans Sapin 3?

Comme décrit précédemment, la loi Sapin 2 ne contenait que des règles contraignantes pour un petit nombre d’organisations, alors que la Directive sur la dénonciation et donc la législation Sapin 3 concernent un cercle beaucoup plus large d’organisations, comme suit:

Les organisations concernées à partir du 1er septembre 2022 sont

  • les municipalités d’au moins 10 000 habitants,
  • les organismes budgétaires municipaux comptant au moins 50 salariés,
  • les entreprises municipales comptant au moins 50 salariés,
  • les organismes budgétaires centraux comptant au moins 50 salariés,
  • les administrations centrales et locales comptant au moins 50 salariés,
  • les entreprises publiques comptant au moins 50 salariés,
  • les entreprises de l’économie de marché comptant au moins 250 salariés.

Les organisations concernées à partir du 17 décembre 2023 sont

  • les éléments ci-dessus, plus
  • les entreprises de l’économie de marché comptant au moins 50 salariés.

6. Comment un logiciel de dénonciation peut vous aider?

Lorsqu’un dénonciateur lance une alerte, l’obligation la plus importante de l’organisation qui la reçoit est de s’assurer que son identité n’est pas révélée et qu’il ne subit pas de représailles. Si l’organisation manque à cette obligation de n’importe quelle raison, elle devra se préparer à une amende. Ceci entraîne non seulement une amende déterminée par le loi Sapin 3, mais certainement une amende RGPD aussi pour le traiteur de données, car il s’agît d’une violation de données. 

Pour que l’organisation puisse remplir son obligation légale, il est essentiel que la réception des notifications soit déjà effectuée dans un système fermé et sécurisé, accessible uniquement à l’enquêteur ou aux enquêteurs autorisés. Par exemple, il n’est pas de bonne pratique que le personnel informatique ait accès aux dénonciations, même en théorie, car il n’est pas de leur ressort d’enquêter sur les notifications, et ils peuvent également faire l’objet d’une alerte. 

Il est essentiel donc de garder l’anonymat du whistleblower, ce qui est supporté par le système de dénonciation Whisly de plusieurs façons:

  • possibilité de faire des dénonciations anonymes, lors desquelles l’organisation n’a accès à aucune donnée personnelle,
  • traitement externalisé des données, qui garantit la confidentialité de l’identité du dénonciateur, même en cas de signalement non anonyme,
  • communication et sauvegarde des données sécurisées,
  • assistance à l’enquête suite à la notification,
  • infrastructure informatique certifiée ISO 27001.

Whisly permet également à la personne menant l’enquête de communiquer confidentiellement avec le dénonciateur par le biais du système après que la dénonciation a eu lieu. En outre, le dénonciateur peut compléter la notification directement via le système à tout moment. Le logiciel permet d’effectuer l’enquête d’une manière compatible avec le RGPD et il assiste la personne menant l’enquête par les fonctionnalités suivantes:

  • interface d’administration complétée d’un gestionnaire des tâches moderne, qui facilite l’enquête par le regroupement des tâches à exécuter, 
  • modèles de documents avec remplissage automatique,
  • possibilité d’ajouter des notes, des courriels, des fichiers et des rappels à une tâche,
  • envoi et réception de messages
  • service de statistiques.

Le logiciel de dénonciation Whisly est spécifiquement conçu pour aider l’enquêteur, même s’il n’a pas une expérience considérable en matière d’enquêtes sur des dénonciations. 

Avec Whisly, nous vous économisons du temps et nous vous aidons à rendre l’enquête sur les notifications plus simple et plus efficace.

További ajánlott cikkek
Veuillez choisir un moment à votre convenance, pour permettre à notre collègue de vous offrir une démonstration en ligne de 20 minutes en français, expliquant en détail les caractéristiques uniques de Whisly et le processus d’enquête sur une notification.
Name*
Organization*
E-mail*
Phone*
Chooce date and time!*

FREE TRIAL!

Let’s create a new report with Whisly!