L’adage “tout le monde peut être lanceur d’alerte” prend tout son sens dans la loi Lanceurs d’alerte du 21 mars 2022, selon Sylvain Waserman, ancien vice-président de l’Assemblée nationale, auteur et rapporteur de cette loi. La définition élargie des lanceurs d’alerte est la première avancée évoquée lors de la conférence organisée par l’IRC (Institut Risk et Compliance) le 18 octobre dernier. Les conditions de recevabilité des alertes ont également été assouplies. Auparavant, les lanceurs d’alerte devaient agir de manière désintéressée, mais désormais, la loi prévoit qu’ils agissent sans contrepartie financière. Toutefois, il faut veiller à ne pas commettre de dénonciation calomnieuse, qui reste un délit pénal sévèrement sanctionné par la loi. Ainsi, l’article 226-10 du code pénal prévoit une peine allant jusqu’à 5 ans d’emprisonnement et une amende pouvant atteindre 45 000 € pour l’auteur de l’infraction.
Une avancée significative réside dans l’extension des personnes qui peuvent être considérées comme lanceurs d’alerte, comme l’approuve Pierrick Le Goff, associé chez De Gaulle Fleurance. Auparavant, il était limité aux administrateurs et aux actionnaires, mais désormais, la loi reconnaît également cette faculté aux tiers contractants et aux partenaires d’affaires. C’est une avancée majeure, car ces personnes ont des liens avec l’entreprise, mais ne vivent pas dans son quotidien.
Parmi les autres améliorations mises en avant par Sylvain Waserman, il y a la liberté de choix du canal interne ou externe pour émettre un signalement. Ce choix est d’une importance capitale, comme le souligne Sylvain Waserman, qui, en tant qu’ancien chef d’entreprise, considère que cela change tout. Il a personnellement fait le choix de mettre en concurrence les deux canaux et de laisser aux chefs d’entreprise la plus grande liberté possible dans la mise en place du dispositif d’alerte.
Le décret relatif à la procédure de recueil et de traitement des signalements émis par les lanceurs d’alerte prévoit également que l’entreprise doit traiter l’alerte dans un délai défini. Dans les 7 jours suivant le signalement, un accusé de réception doit être envoyé au lanceur d’alerte. Il est important de noter que si l’alerte n’est pas traitée, les lanceurs d’alerte peuvent rapidement se tourner vers des canaux externes. Par conséquent, les dirigeants ont tout intérêt à mettre en place un canal interne efficace pour éviter cela.
Selon Sylvain Waserman, un équilibre a été trouvé avec les organisations patronales et les ONG, permettant d’obtenir l’unanimité en première lecture à l’Assemblée. D’une part, les entreprises ont la liberté d’organiser leur canal interne et doivent consulter les IRP (instances représentatives du personnel) uniquement pour avis. D’autre part, le statut de facilitateur, qui protège l’entourage du lanceur d’alerte, y compris les personnes morales telles que les associations, est désormais défini.
Cette nouvelle législation française entraîne une phase d’ébullition pour de nombreuses entreprises qui étaient en dehors des seuils définis par la loi Sapin II pour les programmes de conformité. Elles pensaient ne pas avoir besoin d’un dispositif d’alerte. Cependant, grâce à la médiatisation de la nouvelle loi, de nombreuses sociétés ont pris conscience de cette obligation et se sont réveillées. Ainsi, avec l’entrée en vigueur de la loi et la parution de son décret d’application, les acteurs se voient contraints de revoir leur dispositif d’alerte et de se poser des questions sur son champ d’application.
Natacha Lesellier, associée au sein du cabinet Flichy Grangé Avocats, recommande aux entreprises de ne pas considérer la loi comme une nouvelle contrainte, mais plutôt comme une opportunité à saisir. En effet, ces dernières ont tout intérêt à rendre leur dispositif attractif, faute de quoi les employés choisiront de faire leur signalement via un canal externe. Pour y parvenir, il est primordial de s’assurer que les personnes vers qui les alertes sont dirigées sont réellement indépendantes et ont les moyens d’agir. Il ne faut pas négliger l’accompagnement du middle management, qui doit être rassuré et outillé.
Les ressources humaines devront être impliquées dès le départ dans la réflexion sur la mise à jour du dispositif, comme le suggère l’avocate. En effet, elles sont les garantes de l’éthique au quotidien et jouent un rôle essentiel dans la culture de l’entreprise.
En conclusion, la compliance doit être portée par le dirigeant qui doit en percevoir les bénéfices. Les entreprises doivent dépasser l’idée selon laquelle une alerte constitue une dénonciation. Au contraire, un salarié qui lance une alerte en interne témoigne d’un acte de loyauté envers son employeur.