En matière de protection des lanceurs d’alerte, la situation mondiale est paradoxale. Après avoir été glorifié de longue date aux États-Unis, le whistleblower s’est imposé en Europe comme celle ou celui qui, en dénonçant des pratiques et comportements répréhensibles, contribue salutairement à la défense de nos valeurs de dignité, d’intégrité et d’honnêteté. Or voilà qu’Outre-Atlantique, ce héros de la société moderne se trouve menacé et puni. Les élus républicains du Congrès américain n’ont eu de cesse, avec l’équipe de la Maison Blanche, de vouloir révéler l’identité du whistleblower qui avait signalé le « quid pro quo » consistant à subordonner une aide militaire à l’Ukraine, à l’annonce du lancement d’une enquête par la justice de ce pays contre un candidat démocrate aux élections présidentielles de 2020. Le Président a fait sortir manu militari le lieutenant-colonel Alexander Vindman membre du Conseil de sécurité nationale, de la Maison Blanche ; l’intéressé avait accepté de témoigner devant la Chambre des représentants dans la procédure d’impeachment à l’encontre du Président Trump 1. Son frère jumeau, conseiller juridique et éthique du même Conseil, a été remercié de la même façon.

RED protection européenne des lanceurs d'alerte une avancée et un défi Noëlle Lenoir portrait photo
Noëlle Lenoir est avocate au barreau de Paris. Ancienne membre du Conseil d’État, elle a été ministre chargée des Affaires européennes (2002-2004) et première femme juge constitutionnelle en France.

Ces évènements sont surprenants dans un pays qui a incontestablement été pionnier pour ce qui est de soutenir et encourager les lanceurs d’alerte. Les États-Unis ont été de ce fait à l’origine des changements culturels à l’œuvre en Europe continentale, où, jusqu’à récemment, les alertes étaient vues comme des « dénonciations » ; des dénonciations de triste mémoire si l’on en juge par le nombre de ceux qui en ont été victimes et se sont retrouvés lors de la dernière Guerre mondiale dans les camps d’extermination. Alors que certains se demandent si les États-Unis ne vont pas renoncer à ce qui a fondé pendant des décennies les actions menées à travers le monde par leurs autorités publiques pour lutter en particulier contre la corruption, paradoxalement l’Union européenne vient de se doter de la législation la plus ambitieuse en matière de protection des whistleblowers : la directive du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union.

La première législation adoptée aux États-Unis sur les lanceurs d’alerte date du 19ème siècle. En 1863, pendant la guerre de Sécession, le False Claim Act, toujours en vigueur, encourageait les citoyens à dénoncer auprès des autorités les fraudes commises au préjudice de l’administration dans les marchés publics de l’armée. Cette loi, modifiée notamment en 1986, a été étendue à l’ensemble de la commande publique.

L’Europe a été infiniment plus lente à comprendre l’intérêt général qui s’attache à l’alerte professionnelle. D’ailleurs, contrairement aux idées reçues, la France n’a pas été en reste, en adoptant dès 1982 sa première loi sur les lanceurs d’alerte. La loi n° 82-1097 du 23 décembre 1982 relative aux comités d’hygiène et de sécurité a encouragé tout salarié, en cas de danger grave et imminent, à saisir le représentant du personnel membre de ce comité, tenu alors d’alerter immédiatement l’employeur. En règle générale, cependant, les premières lois en Europe sur le whistleblowing datent des années 90.

À ce jour, seulement dix États membres de l’Union européenne assurent une pleine protection aux lanceurs d’alerte 2. La plupart des autres États accorde une protection partielle, qui ne s’applique qu’à des secteurs ou catégories de travailleurs spécifiques 3. La protection des lanceurs d’alerte dans l’Union reste ainsi partielle et hétérogène, ce qui explique le sous-signalement des violations de la loi, notamment européenne, que ce soit dans le secteur public ou privé.

La protection des lanceurs d’alerte dans l’Union reste partielle et hétérogène, ce qui explique le sous-signalement des violations de la loi, que ce soit dans le secteur public ou privé.

Noëlle lenoir

La Commission européenne avait déploré en 2016 l’insuffisance de mise en œuvre du droit de l’Union et engagé les États à se préoccuper de son application effective 4. Deux ans après, en avril 2018, la proposition d’une directive sur un statut protecteur des lanceurs d’alerte 5, ardemment promue par les ONG et la presse d’investigation, ouvrait le débat.

Adoptée après 18 mois de consultation par la Commission européenne et de discussion intense au Parlement européen et en dehors, cette directive s’est appuyée sur la recommandation du Conseil de l’Europe de 2014 6 et la jurisprudence de la Cour européenne des droits de l’homme (« CrEDH »). Toutefois, elle va plus loin que les principes de cette jurisprudence et que les lois nationales les plus abouties – telles que la loi « Sapin II » de 2016 7 en France, le Protection Disclosure Act de 2014 (« PDA ») en Irlande ou le Public Interest Disclosure Act de 1998 8 (« PIDA ») au Royaume-Uni. La comparaison avec ces deux dernières législations issues de la Common law permet de mesurer le niveau de protection particulièrement élevé du statut du lanceur d’alerte en Europe.

La subsidiarité n’est pas une entrave à l’action des lanceurs d’alerte en Europe

Noëlle Lenoir

Fort logiquement, le champ d’application matériel de la Directive est circonscrit aux violations du droit de l’Union 9. Mais le simple fait de répertorier les domaines concernés montre, s’il en était besoin, l’étendue considérable du champ de la protection des lanceurs d’alerte. Les règlementations dont le respect est maintenant placé sous la vigilance de tout un chacun, lanceur d’alerte potentiel, vont en effet de la passation des marchés publics jusqu’à la protection de la santé publique, des consommateurs ou encore de la vie privée et des données personnelles, en passant par les services financiers, la concurrence, la fiscalité des entreprises, la lutte contre le blanchiment de capitaux ainsi que le financement du terrorisme et bien d’autres formes de criminalité, la sécurité des produits et des transports, la protection de l’environnement, la sûreté nucléaire, la sécurité des aliments, la santé et le bien-être des animaux… sans oublier bien sûr la protection des intérêts financiers de l’Union dont le bras armé sera bientôt le parquet financier européen 10. Les seuils d’application de la Directive sont par ailleurs assez bas (entreprises de plus de 50 salariés ou collectivités de plus de 10 000 habitants 11), soit les mêmes seuils que ceux fixés par la loi Sapin II 12.

Seuls sont exclus du champ de la Directive les signalements touchant à la défense ou à la sécurité nationale 13. Les États membres peuvent également en exclure les signalements portant sur des informations classifiées ou protégées par le secret professionnel, le secret médical, le secret des délibérations judiciaires ou encore protégées par les règles de la procédure pénale 14. D’un autre côté, la Directive reconnaît aux États membres la possibilité d’étendre la protection européenne aux autres domaines que ceux relatifs à la règlementation de l’Union. Ce qui doit conduire administrations et entreprises à ne se doter logiquement que d’une seule et unique procédure d’alerte couvrant tous les domaines qu’ils relèvent ou non du droit de l’Union.

Une directive de 2016 sur le secret des affaires 15 avait déjà prévu d’exonérer de responsabilité civile les auteurs de signalements constitutifs de violation du secret des affaires, lorsque ladite violation est intrinsèquement nécessaire pour préciser les faits incriminés. La directive sur les secrets d’affaires et la Directive sur les lanceurs d’alerte sont complémentaires. Cette dernière ne concerne que les dénonciations de pratiques contraires au droit de l’Union. Pour le reste, les lanceurs d’alerte doivent respecter les conditions de la Directive de 2016, et en particulier agir «  dans le but de protéger l’intérêt public général » pour bénéficier d’une protection 16. Par ailleurs, et ceci pour garantir un bon fonctionnement du marché, les autorités alertées sur des faits impliquant des violations de secrets d’affaires sont incitées à veiller à ce qu’ils ne soient pas utilisés ou divulgués à des fins allant au-delà de ce qui est nécessaire pour assurer un suivi approprié des signalements 17.

Les lanceurs d’alerte doivent respecter les conditions de la Directive de 2016, et en particulier agir «  dans le but de protéger l’intérêt public général » pour bénéficier d’une protection.

Noëlle lenoir

Alors que les législations britannique 18 et irlandaise 19 limitent la protection aux auteurs de signalements des violations à la loi, pénale ou civile, la loi Sapin II étend cette protection à toute révélation « d’une menace ou d’un préjudice grave pour l’intérêt général », sans exiger que la pratique dénoncée contrevienne à la loi 20. La jurisprudence indiquera comment interpréter cette extension du champ possible des signalements donnant droit au statut de lanceur d’alerte, car les travaux préparatoires de la loi Sapin II ne sont pas explicites.

Tout citoyen européen devient, pour le meilleur et pour le pire, un lanceur d’alerte en puissance

Le champ d’application personnel de la Directive est également très large. Il couvre tous les employés, indépendamment de la nature de la relation professionnelle, qu’ils soient rémunérés ou non 21. Elle s’applique également aux actionnaires, dirigeants et administrateurs de l’entreprise, ainsi qu’aux fournisseurs, consultants et travailleurs indépendants. Sont également protégées les personnes morales détenues par les lanceurs d’alerte ou pour lesquels ces derniers travaillent, ce qui visent les ONG de plus en plus axées sur la dénonciation des pratiques de leurs cibles privilégiées que sont les multinationales. Enfin, bénéficient de protection les facilitateurs et les tiers ayant aidé le lanceur d’alerte ou étant liés à lui ou elle (par exemple, collègues, parents).

Par contraste, la loi Sapin II ne protège que les personnes physiques à l’exclusion des personnes morales 22. Les législateurs britannique 23 et irlandais 24 accordent quant à eux une protection à tout « travailleur » (salariés, anciens salariés, intérimaires, stagiaires), à l’exclusion des bénévoles. L’Employment Tribunal au Royaume-Uni a précisé en 2010 que le lanceur d’alerte pouvait être un employé d’une autre entité que celle où l’infraction signalée avait été commise 25.
Conformément à la jurisprudence de la CrEDH, notamment dans l’arrêt Heinisch de 2011 26, les législations britannique 27 et irlandaise 28 exigent des lanceurs d’alerte qu’ils aient des raisons sérieuses de croire dans la véracité des faits objets du signalement ; ce qui ressort également de la jurisprudence française 29.

On admettra que les signalements ne doivent pas être destinés à protéger ceux qui en sont les auteurs, mais doivent revêtir un intérêt général. Un acte de dénonciation est grave. Aussi la Commission européenne dans une communication de 2018 avait-elle mis l’accent sur le concept de « dénonciation responsable, mue par l’intention sincère de préserver l’intérêt public » 30. Pourtant cette notion a disparu du texte de la Directive. Celle-ci se borne à requérir du lanceur d’alerte qu’il ait des motifs raisonnables de croire que les informations qu’il fait remonter étaient véridiques au moment du signalement, sans évoquer la « bonne foi » sinon dans les seuls considérants du texte. Or, les notions d’intérêt public et de bonne foi sont fondamentales pour justifier l’instauration d’un système généralisé de dénonciation des infractions à la loi par le public. Il est dommage à cet égard que les considérants 9 et 32 de la Directive évoquent la « bonne foi » uniquement pour indiquer que le lanceur d’alerte qui signale des faits erronés ne sera pas puni dès lors qu’il a agi de bonne foi.

Même la loi britannique se réfère à la notion d’intérêt public 31. Dans l’affaire Chesterton Global Ltd c. Nurmohammed de 2017 qui concernait un lanceur d’alerte licencié pour avoir signalé des irrégularités financières dans cette société immobilière ayant eu pour effet de minorer son salaire, l’Employment Appeal Tribunal a considéré comme satisfaite la condition d’intérêt public dès lors que le traitement de plus de cent de ses collègues avait aussi été affecté par ces irrégularités 32. La loi Sapin II subordonne dans le même sens la protection des lanceurs d’alerte au fait qu’ils agissent de « bonne foi » et fait référence à « l’intérêt général » 33. Ainsi, dans une ordonnance du 17 avril 2019, le Conseil des Prudhommes de Lyon souligne à bon escient que « le donneur d’alerte est considéré comme agissant de bonne foi, sous réserve qu’il ait des motifs raisonnables de penser que l’information divulguée était vraie, même s’il s’avère par la suite que tel n’était pas le cas, et à condition qu’il n’ait pas d’objectif illicite ou contraire à l’éthique » 34. Le juge ne précise pas ce qui serait contraire à l’éthique, mais on peut penser qu’une pure intention de nuire à la personne mise en cause ne serait pas éthique.

Les notions d’intérêt public et de bonne foi sont fondamentales pour justifier l’instauration d’un système généralisé de dénonciation des infractions à la loi par le public.

NOËLle lenoir

La Directive a une portée également plus extensive que la loi française en accordant une protection au lanceur d’alerte n’ayant pas eu personnellement connaissance des faits dénoncés 35.

Elle n’oblige pas non plus les lanceurs d’alerte à agir de « manière désintéressée », laissant les États membres libres de prévoir de leur octroyer une rémunération. Cette possibilité existe déjà en France, en dehors de la loi Sapin II : l’administration des impôts rémunère en effet ceux qui la renseignent sur des infractions fiscales 36. Prévu à titre expérimental, ce dispositif a été pérennisé en 2018 37. En comparaison, les États-Unis ont depuis plus d’un siècle fait le choix de récompenser souvent largement les lanceurs d’alerte. Que ce soit dans le cadre du False Claims Act 38, de l’IRS WhistleBlower Reward Program 39 ou du Securities Whistleblower Reward Program 40, les sommes versées peuvent être considérables car indexées sur le profit tiré par ces administrations des signalements qui leur sont adressés. À titre d’exemple, la Securities and Exchange Commission (« SEC  ») a alloué, depuis 2010, 387 millions de dollars à 67 lanceurs d’alerte 41. À chaque fois, la rémunération accordée fait l’objet de communiqués de presse triomphalistes sans que l’identité du lanceur d’alerte soit, au demeurant, en général révélée.

Enfin, eu égard là encore aux différences de cultures nationales, la Directive n’impose pas d’accepter l’anonymat de l’alerte qui est malgré tout une pratique de plus en plus répandue. L’anonymat complique le traitement de l’alerte, mais l’expérience montre que, compte tenu des risques de rétorsion auxquels s’exposent les lanceurs d’alerte, l’anonymat reste une condition nécessaire à leur protection.

Reprenant l’esprit et la lettre de la loi Sapin II, le référentiel de la Commission nationale de l’informatique et des libertés sur les dispositifs d’alerte réserve le droit à l’anonymat des alertes au cas où la gravité des faits est établie et les éléments factuels suffisamment détaillés 42. Les « hotlines » dédiées à l’alerte offrent maintenant systématiquement, même en France, l’option de l’anonymat dont on constate qu’en dépit de la loi française, il est presque regardé comme un droit. Le revers de la médaille, comme on le voit à travers les réseaux sociaux, est de laisser libre cours, sous couvert d’anonymat, à de « fausses » alertes inspirées par de mauvaises intentions. Les réseaux sociaux comme Facebook et Twitter qui peuvent véhiculer les accusations les plus infondées appellent à une prise de conscience européenne. La culture de l’alerte qui s’installe en Europe exige des entités destinataires, administrations comme entreprises, qu’elles fassent preuve d’un professionnalisme permettant de séparer le bon grain de l’alerte fondée, en fait et en droit, de l’ivraie de la dénonciation calomnieuse. On se souvient à cet égard de la mise à pied puis du licenciement en 2011 des trois cadres supérieurs de Renault faussement accusés, par les auteurs de manœuvres mafieuses, d’espionnage au profit de la Chine. Certes la Directive n’écarte pas les lois nationales en matière de dénonciation calomnieuse, mais celle-ci n’est en pratique pas punissable lorsque le signalement est anonyme. Ceci invite les entités publiques et privées destinataires des signalements à mettre en place des dispositifs d’enquêtes internes, à la fois discrets et efficaces, pour éviter les dérapages.

La culture de l’alerte qui s’installe en Europe exige des entités destinataires, administrations comme entreprises, qu’elles fassent preuve d’un professionnalisme permettant de séparer le bon grain de l’alerte fondée, en fait et en droit, de l’ivraie de la dénonciation calomnieuse.

Noëlle lenoir

Le choix entre canaux d’alerte internes et externes est laissé aux lanceurs d’alerte

La Directive introduit un changement majeur concernant les canaux d’alerte. La loi Sapin II privilégie les canaux internes qui doivent impérativement être utilisés avant que le lanceur d’alerte ne choisisse d’alerter les autorités publiques, sauf «  en cas de danger grave et imminent ou en présence d’un risque de dommages irréversibles » 43. C’est ainsi que dans une décision du 30 avril 2019, le tribunal administratif de Bordeaux a jugé illégale la sanction prise par l’employeur d’une aide-soignante qui avait publiquement dénoncé une situation délétère au sein d’un centre d’accueil de mineurs (abus sexuels, violence entre enfants comme vis-à-vis du personnel) en considérant les faits dénoncés comme « une menace grave » comportant « un risque de dommages irréversibles » 44. Au passage, si ces principes avaient été dûment respectés par l’administration chinoise, lorsque le docteur Li Wenliang a alerté les autorités sur l’épidémie, celle-ci aurait pu être davantage maîtrisée et ce lanceur d’alerte, mort à 34 ans après avoir soigné un patient, aurait peut-être gardé la vie. La Directive va plus loin puisqu’elle ne pose aucune condition à la saisine directe d’une autorité publique 45. L’entreprise, la commune ou toute autre administration locale ou d’État concernée pourra ainsi ne pas avoir été prévenue de la saisine par l’intéressé d’une autorité judiciaire ou administrative.

Autre infléchissement important par rapport aux législations nationales, les entités alertées se voient impartir un délai de trois mois pour donner suite aux signalements. Une fois écoulé ce délai, le signalement peut être rendu public. Il peut l’être également si le lanceur d’alerte craint un danger imminent ou manifeste pour l’intérêt public (ex. dommages irréversibles) ou s’il a des motifs raisonnables de croire qu’il risque des représailles 46. Cette disposition est opportune. Au demeurant, la CrEDH juge de plus en plus favorablement le cas des lanceurs d’alerte qui font recours devant elle. Ainsi, dans l’affaire Guja de 2008 concernant un magistrat du parquet moldave ayant transmis à la presse des correspondances de parlementaires lui demandant de faire preuve de clémence vis-à-vis de policiers poursuivis pour abus de pouvoir, la Cour relève que l’intérêt public à ce que l’opinion dispose de certaines informations « peut parfois être si grand qu’il peut l’emporter même sur l’obligation de confidentialité imposée par la loi » 47.

D’un côté, permettre aux lanceurs d’alerte de transmettre directement leur signalement aux autorités judiciaires ou administratives est susceptible de jeter la suspicion sur l’entité concernée qui a toutes bonnes chances de devoir répondre aux interrogations d’un parquet ou d’une autorité administrative avant même d’avoir pu enquêter en interne sur les faits dénoncés. D’un autre côté, cette disposition ne peut qu’inciter les entreprises et les administrations à se doter de dispositifs suscitant la confiance en interne de sorte que les employés notamment n’aient pas de réticence à signaler des anomalies ou des infractions. C’est au demeurant l’objectif de la Directive dont le considérant 47 relève que «  les auteurs de signalement devraient (…) être encouragés à utiliser en premier lieu les canaux de signalement interne (…) si ces canaux leur sont accessibles et si l’on peut raisonnablement s’attendre à ce qu’ils fonctionnent ».

Lorsque l’on sait l’ampleur des conséquences réputationnelles, judiciaires et financières (voire de vies humaines) qui peuvent s’ensuivre en l’absence d’alerte professionnelle – ainsi que le démontre le cas de Boeing concernant le 737 Max 48 – la Directive vient à son heure inciter les entreprises et les administrations à promouvoir la culture du « speak up » comme principe de management et de gestion des risques. Ce qui implique une politique de communication et de formation donnant une large diffusion aux dispositifs d’alerte, des procédures répondant à la nécessité de tenir informé le lanceur d’alerte en temps et en heure et d’assurer le traitement de l’alerte dans un délai raisonnable, la mise en place d’une méthodologie pour les enquêtes internes, le recrutement de personnels formés à ces enquêtes etc.

Les grands groupes ont été les premiers à s’adapter à ce nouveau paradigme en se dotant de « hotlines  », en formant à l’écoute leurs chefs d’équipe et leurs dirigeants – le « listen up » étant le corollaire de la culture du « speak up » – et en mettant en place des services d’inspections en interne pour traiter les alertes. Les administrations marquent pour la plupart un temps de retard qu’il leur faut donc rattraper avant l’entrée en vigueur de la Directive au plus tard le 17 décembre 2021.

Si ces principes avaient été dûment respectés par l’administration chinoise, lorsque le docteur Li Wenliang a alerté les autorités sur l’épidémie, celle-ci aurait pu être davantage maîtrisée et ce lanceur d’alerte, mort à 34 ans après avoir soigné un patient, aurait peut-être gardé la vie.

Noëlle lenoir

Les lanceurs d’alerte peuvent-ils échapper aux représailles ?

La Directive, c’est d’ailleurs son but essentiel, interdit toute forme de représailles à l’égard du lanceur d’alerte. Les mesures de rétorsion qu’elle prohibe sont aussi diverses que possible. Il s’agit notamment de tout, licenciement, suspension, refus de promotion, mesures disciplinaires, discrimination, traitement injuste, intimidation ou atteinte à la réputation de la personne, mise sur liste noire, etc. Au plan judiciaire, la Directive exclut « toute responsabilité en ce qui concerne l’obtention des informations qui sont signalées ou divulguées publiquement, ou l’accès à ces informations, à condition que cette obtention ou cet accès ne constitue pas une infraction pénale autonome. Au cas où cette obtention ou cet accès constitue une infraction pénale autonome, la responsabilité pénale continue d’être régie par le droit national applicable ». Le considérant 92 donne l’exemple – légal – du cas d’obtention des informations en consultant les courriers électroniques d’un collègue ou des dossiers non utilisés habituellement dans le cadre du travail, de photographies prises dans des locaux professionnels ou autres, y compris en accédant à des lieux auxquels l’intéressé n’a normalement pas accès. En revanche, il semble que le piratage informatique ou « une atteinte physique aux droits de propriété » exposerait la responsabilité pénale de l’auteur du signalement, sans que rien dans le texte ou ses considérants ne vienne toutefois éclairer ce point.

Les juges français ont à connaître de plus en plus souvent de sanctions prises à l’encontre de lanceurs d’alerte et contestées par ceux-ci. En 2017 par exemple, le Tribunal de Grande Instance de Toulouse a relaxé un salarié poursuivi du chef de diffamation publique pour avoir publiquement dénoncé des dysfonctionnements au sein de l’institut chargé de l’accueil et de la prise en charge des enfants lourdement handicapés qui l’employait 49. En appliquant cette fois-ci la loi Sapin II, la Cour de cassation a annulé en octobre 2018 la condamnation d’une inspectrice du travail poursuivie pour violation du secret professionnel après avoir communiqué à des organisations syndicales des documents confidentiels de la société en cause laissant entendre que la direction exerçait des pressions sur elle par l’intermédiaire de son supérieur 50.

Malgré ces jurisprudences favorables, les lanceurs d’alerte éprouvent – avec raison – la crainte de représailles. Pour y répondre, le législateur européen après les législateurs nationaux s’est attaché à alléger la charge de la preuve pesant sur le lanceur d’alerte. Celui-ci doit seulement prouver le préjudice qu’il a subi à la suite de son signalement, sans devoir établir le lien entre les deux 51. Cette présomption de responsabilité qui pèse sur l’entité concernée la conduit à devoir prouver que la « mesure préjudiciable » prise au détriment du lanceur d’alerte est fondée sur des motifs dûment justifiés, et non pas en représailles. La loi Sapin II 52 comme la jurisprudence britannique et irlandaise 53 retiennent la même solution de sorte qu’on peut penser que dans la plupart des États membres, la Directive n’obligera pas à modifier la législation.

Pour renforcer l’effectivité de la Directive, les États membres se voient tenus d’établir des sanctions « effectives, proportionnées et dissuasives » pour punir toute entrave ou tentative d’entrave au signalement, toutes mesures de représailles ou de poursuites vexatoires à l’encontre d’un lanceur d’alerte ou encore toute levée de la confidentialité de l’identité de celui-ci 54. Sur ce plan, la loi Sapin II n’aura pas à être modifiée puisqu’elle prévoit déjà dans une telle hypothèse des sanctions pénales qui peuvent aller jusqu’à deux ans d’emprisonnement et 30 000 euros d’amende 55, à l’instar des lois irlandaise 56 et britannique. Au Royaume-Uni, le gendarme financier (Financial Conduct Authority) et le régulateur bancaire (Prudential Regulation Authority) ont ainsi infligé en 2018 une amende de 640 000 livres au directeur général de Barclays pour avoir tenté d’identifier un lanceur d’alerte au sein de la banque 57.

Les juges français ont à connaître de plus en plus souvent de sanctions prises à l’encontre de lanceurs d’alerte et contestées par ceux-ci.

Noëlle lenoir

Il faudra en revanche modifier la loi Sapin pour l’adapter à l’article 20 de la Directive imposant aux États membres de veiller à ce que les lanceurs d’alerte bénéficient d’une assistance juridique par des conseils indépendants, accompagnée d’un soutien financier et psychologique. Une telle mesure avait été prévue dans la loi Sapin II qui avait chargé le Défenseur des droits d’apporter ce secours financier. Mais le Conseil constitutionnel avait censuré la disposition, considérant que ce rôle ne rentrait pas dans le champ de compétences du Défenseur des droits au regard de la Constitution 58. Il faudra donc trouver un autre système pour répondre à cette exigence du législateur européen.

Conclusion

L’introduction en Europe, bien longtemps après les États-Unis, du système de l’alerte professionnelle est une étape positive vers la responsabilisation de l’ensemble des citoyens et par ricochet des entreprises et des administrations. Dans un monde complexe, où les autorités judiciaires et administratives ne sont capables de déceler qu’une petite partie des infractions à la loi, la contribution des citoyens à leur détection constitue une avancée.

Elle représente en Europe continentale un changement culturel radical. Outre le fait que la pratique de la dénonciation, qui a laissé des traces douloureuses après la dernière guerre mondiale, est maintenant fortement encouragée dans les entreprises comme dans les administrations, ce bouleversement culturel est l’occasion de moderniser les rapports entre salariés et dirigeants dans le milieu du travail. Désormais, prendre la parole pour exprimer ses doutes, ses préoccupations, ses critiques, ses dilemmes devient un plus. Sans le « speak up », les administrations comme les entreprises ne seraient effectivement pas capables de gérer le risque auquel elles sont confrontées à tous les niveaux de leurs activités. Les exemples donnés plus haut du coronavirus ou des déficiences des avions 737 Max ou encore le scandale du Dieselgate chez Volkswagen, attestent de l’impérieuse nécessité pour tout dirigeant de savoir exactement ce qui se passe dans son organisation pour éviter les drames.

La corruption qui demeure un fléau mondial ne peut de même être combattue que si elle est collectivement dénoncée. L’alerte en ce sens relève d’une mission éthique. D’autant que ses auteurs doivent encore bien souvent faire preuve de courage pour surmonter les difficultés auxquelles ils s’exposent personnellement comme professionnellement. Hervé Falciani, ancien agent informatique de la filiale suisse de la banque HSBC, qui avait transmis des documents sur un système d’évasion fiscale orchestrée par la banque, en sait quelque chose. Il avait été arrêté par la justice à la demande de la Suisse. Si son action est signalée dans la convention judiciaire d’intérêt public conclue entre le Parquet National Financier et cette banque le 18 octobre 2017 59, il n’est pas sûr qu’il ait bénéficié par ailleurs d’une réelle reconnaissance. Encore n’a-t-il pas exposé sa vie comme cela peut être le cas dans les pays autoritaires, comme en témoigne la fuite aux États-Unis de l’ex-directeur du laboratoire antidopage de Moscou, Grigori Rodchenkov, après qu’il a dénoncé le système de dopage mis en place lors des Jeux Olympiques de 2014 à Sotchi.

Mais la culture de l’alerte a aussi son revers, quand sous prétexte d’informations dues au public, de fausses révélations sont faites pour salir un adversaire, un rival ou plus simplement une personnalité en vue que l’on veut atteindre par vengeance, jalousie, frustration ou pour des raisons politiques ou professionnelles. L’alerte professionnelle est un outil qui doit donc être maîtrisé. Les personnes mises en cause méritent tout autant d’être protégées que leurs dénonciateurs. Il y a de ce point de vue, comme de celui de la protection des lanceurs d’alerte, encore bien du chemin à faire dans le monde, comme dans les différents pays de l’Union européenne.

Sources
  1. Jacqueline Feldscher, « Army won’t investigate Vindman over impeachment testimony, top leader says », Politico, 14 février 2020 [date de consultation : 12 avril 2020].
  2. Analyse d’impact du 23 avril 2018 relative à la proposition de la directive sur la protection des personnes qui signalent des violations du droit de l’Union, p. 12  : France, Hongrie, Irlande, Italie, Lituanie, Malte, Pays-Bas, Slovaquie, Suède et Royaume-Uni.
  3. Id  : 17 pays ne sont dotés que d’une législation sectorielle (secteur public, privé ou financier), 13 sont sans protection pour le secteur privé, Chypre et la Lettonie ne sont dotés d’aucune législation.
  4. Communication de la Commission européenne, «  Le droit de l’UE  : une meilleure application pour de meilleurs résultats  ».
  5. Commission européenne, Proposition de directive du 23 avril 2018 du Parlement européen et du Conseil sur la protection des personnes dénonçant les infractions au droit de l’Union [2018/0106 (COD)].
  6. Conseil de l’Europe, Recommandation CM/Rec (2014)7 du 30 avril 2014 sur la protection des lanceurs d’alerte.
  7. Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
  8. Tel que modifié par l’Entreprise and Regulatory Reform Act en 2013.
  9. Article 2 de la Directive.
  10. À la tête de 22 procureurs nationaux (un par État membre participant), le parquet européen pourra enquêter et poursuivre toutes fraudes affectant le budget de l’Union et d’autres infractions attentant aux intérêts financiers de l’Union (par exemple, détournements des fonds publics européens).
  11. Article 8.
  12. ibid.
  13. Article 3.2.
  14. Article 3.3.
  15. Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites.
  16. Article 5(b) de la directive sur le secret des affaires.
  17. Considérant l’article 20 de la Directive, sur le secret des affaires.
  18. PIDA, section 43B(1)  : les informations faisant objet du signalement doivent porter sur des cas d’infraction pénale, d’un danger pour la santé ou la sécurité d’autrui, de risques ou de dommages à l’environnement, d’erreur judiciaire, de manquement à la loi ou de dissimulation des actes précités.
  19. PDA, section 5(3)(a)-(h)  : les informations faisant objet du signalement doivent porter sur des cas d’infraction pénale, de manquement à la loi, d’erreur judiciaire, d’un danger pour la santé ou la sécurité d’autrui, de risque ou de dommages à l’environnement, d’utilisation illégale ou abusive des fonds publiques, d’acte ou d’omission discriminatoire ou constituant une faute grave de gestion commis par ou au nom d’organisme public ou de dissimulation des actes précités.
  20. Article 6 de la loi Sapin II.
  21. Article 4 de la Directive.
  22. Article 6 de la loi Sapin II.
  23. PIDA, sections 230(3) et 43K(1).
  24. PIDA, section 3(1).
  25. BP plc v. Elstone [2010] IRLR 558.
  26. CrEDH, 21 juillet 2011, Heinisch c. Allemagne, n° 28274/08, para 80.
  27. PIDA, section 43(1).
  28. PDA, section 5(2).
  29. Voir par exemple, Cass. soc. du 30 juin 2016, n° 1309 (15-10.557).
  30. Communication de la Commission européenne, «  Renforcer la protection des lanceurs d’alerte au niveau de l’UE  », 23 avril 2018.
  31. Employment Rights Act 1996, section 43B(1).
  32. Chesterton Global Ltd & Anor v Nurmohamed & Anor [2017] EWCA Civ 979.
  33. Article 6 de le la loi Sapin II.
  34. Cons. prud’h. Lyon, 17 avril 2019, n° 19/00087.
  35. Article 6 de la loi Sapin II.
  36. Article 109 de la loi 2016-1917 du 29 décembre 2016 de finances pour 2017.
  37. Article 21 de la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude.
  38. 31 U.S.C. § 3729 et seq.
  39. 26 U.S.C. § 7623.
  40. 15 U.S.C. § 78u-6.
  41. SEC, Whistleblower Program Annual Report 2019, p. 1.
  42. CNIL, Délibération n° 2019-139 du 18 juillet 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en preuve d’un dispositif d’alertes personnelles.
  43. Article 8 de la loi Sapin II.
  44. TA Bordeaux, 30 avril 2019, n° 704873.
  45. Article 10 de la Directive.
  46. Article 15.1(b)(i) de la Directive.
  47. CrEDH, 12 février 2008, Guja c. Moldova, n° 14277/04, para 74.
  48. Rappelons que cet avion a connu deux crashs mortels alors que les défauts de ses stimulateurs, pourtant connus en interne, n’avaient pas été dénoncés au niveau pertinent  ; comme en témoigne les messages échangés entre certains salariés et relevés à l’occasion de l’enquête parlementaire sur cette affaire. Par exemple, dans un échange par courriels on peut lire «  Cet avion est conçu par des bouffons, qui, en retour, sont supervisés par des singes  », dit un employé dans un message de 2017, l’année de la certification de l’appareil et de sa mise en service au mois de mai. «  Mettrais-tu ta famille dans un simulateur Max ? Non je ne le ferais pas », dit un employé à un collègue dans un autre échange. «  Non  », lui répond aussi ce dernier (https://www.20minutes.fr/monde/2691835-20200110-boeing-737-max-salaries-constructeur-americain-denigraient-regulateur-americain).
  49. TGI Toulouse, 21 novembre 2017, n° 4363/17.
  50. Cass. crim., 17 octobre 2018, n° 17-80485.
  51. Article 21.5 de la Directive.
  52. Article 16 de la loi Sapin II.
  53. Fecitt v. NHS Manchester [2012] ICR 372 (Royaume-Uni) ; O’Neil v. Toni and Guy Blackrock Limited [2012] ELR 21 (Irlande).
  54. Article 23 de la Directive.
  55. Articles 9.II et 13 de la loi Sapin II.
  56. PIDA, section 16.3.
  57. https://www.fca.org.uk/publication/final-notices/mr-james-edward-staley-2018.pdf
  58. Décision n° 2016-741 DC du 8 décembre 2016.
  59. https://www.agence-francaise-anticorruption.gouv.fr/files/2018-10/CJIP_HSBC.pdf.