Vers un statut protecteur des lanceurs d'alerte en France ?


Droit & éthique - Actualité du 20/05/15

Vers un statut protecteur des lanceurs d’alerte en France ?

 

Lié au séminaire « Procédures d’alerte », enseignement délivré par Mme Family

Rarement la question de la protection des lanceurs d’alerte n’aura suscité autant d’intérêt en France. En effet, dans les dernières affaires qui ont frappé UBS avec les accusations de fraude fiscale et blanchiment de fraude fiscale, ainsi que HSBC avec le scandale dit « SwissLeaks », les préoccupations se sont autant portées sur les faits reprochés que sur le sort réservé aux deux lanceurs d’alerte ayant permis la révélation des faits (Hervé Falciani pour HSBC et Stéphanie Gibaud pour UBS).

On a pu retrouver les mêmes préoccupations dans les récentes évolutions législatives françaises, notamment face à l’amendement abandonné dans la loi Macron sur le secret des affaires, mais également dans le projet d’introduction d’un nouveau dispositif spécifique et restreint de protection pour le lanceur d’alerte en matière de renseignement.

Ainsi, à l’heure où les entreprises se voient confrontées à de nouvelles obligations de plus en plus contraignantes, et où la perception des lanceurs d’alerte à l’étranger continue d’évoluer vers plus de protection, la question de leur statut reste ouverte en France.

 

A l’heure actuelle, il n’existe pas en Droit français de statut protecteur généralisé à tous les lanceurs d’alerte. Pour autant, l’alerte éthique (ou alerte « professionnelle ») a été consacrée à plusieurs reprises, et certaines mesures de protection élémentaire y sont rattachées, mais toutes ces dispositions sont parcellaires car limitées à un secteur ou cas de figure particulier.

En effet, on trouve des procédures d’alerte spécifiquement prévues par exemple pour le comité d’entreprise, l’associé non gérant d’une société de personnes, ou encore pour le Président du Tribunal de commerce, lorsqu’ils craignent une mise en danger de la situation économique de l’entreprise, ou de sa continuité.

Parfois, ces procédures d’alerte sont même formulées comme des obligations légales, comme c’est le cas pour le commissaire aux comptes ou pour l’officier public qui a connaissance d’un crime ou délit par exemple.

Le législateur n’a donc pas fait le choix de voter une loi offrant un statut unifié aux lanceurs d’alerte d’une entreprise quelle qu’elle soit. Néanmoins, si le statut n’existe pas juridiquement, l’alerte professionnelle a été consacrée par la CNIL, qui a autorisé et encadré les dispositifs mis en place dans les entreprises, par une délibération du 8 décembre 2005 portant autorisation unique des traitements de données effectués dans ce cadre (AU-004). Le champ d’application de cette délibération a depuis été étendu à plusieurs reprises, mais la protection du lanceur d’alerte reste rudimentaire. En effet, la CNIL délimite les différents objets de l’alerte, allant des faits de corruption à la protection de l’environnement. Surtout, elle définit explicitement les seules données personnelles du lanceur d’alerte qui peuvent être traitées et lui garantit les droits afférant au traitement de ses données conformément à la loi Informatique et Libertés du 6 janvier 1978. En outre, entre 2011 et 2013 plusieurs dispositions législatives sont venues sanctionner toutes représailles à l’encontre d’un tel lanceur d’alerte dans certains domaines spécifiques.

Cependant, deux principales mesures de protection concentrent les critiques à l’égard du dispositif français: l’anonymat et la rétribution du lanceur d’alerte. Selon la CNIL, l’alerte ne peut être anonyme, sauf cas d’exception lorsque les faits sont graves, les éléments assez détaillés, et si le traitement de l’alerte s’entoure de précautions particulières. Le lanceur d’alerte en France doit donc toujours, par principe, s’identifier.

La rémunération, elle, n’est prévue ni par le législateur, ni même par la CNIL. Tout juste le lanceur d’alerte peut-il obtenir des dommages-intérêts en cas de représailles de la part de son employeur, comme ce fut le cas pour Stéphanie Gibaud qui a obtenu pour toute « rétribution » 30.000 euros au titre du harcèlement moral qu’elle a subi chez UBS.

Cette situation contraste singulièrement avec les législations étrangères, notamment américaines, qui font de l’anonymat un principe et prévoient une rémunération substantielle au profit du lanceur d’alerte.

Ainsi, on constate que plusieurs propositions émergent pour répondre à ces lacunes de protection. Par exemple, le député Yann Galut propose de créer une autorité administrative indépendante (AAI) dédiée aux lanceurs d’alerte, et entend déposer une proposition de loi en ce sens. On pourrait ainsi concevoir cette AAI avec une fonction de centralisation des alertes et de protection des lanceurs d’alerte et notamment de leur anonymat. On pourrait également imaginer qu’elle dispose d’un pouvoir de sanction à l’égard des entreprises qui se sont vues dénoncées par un lanceur d’alerte, mais la délimitation des champs de compétence par rapport aux juridictions traditionnelles pourrait être problématique. A minima, cette AAI pourrait éventuellement condamner les entreprises qui se rendent coupables de représailles à l’encontre des lanceurs d’alerte, ou avoir comme fonction de déterminer, de consigner, et de reverser une part des amendes prononcées au lanceur d’alerte qui a révélé les faits. Certains proposent un autre mode de rétribution, qui serait celui des « services rendus à l’Etat », comme l’ont récemment réclamé plusieurs lanceurs d’alerte.

Sur cette question, d’autres pays commencent déjà à faire évoluer leur législation, comme la Russie qui envisage d’attribuer l’équivalent de 15% du préjudice subi par l’Etat aux lanceurs d’alerte qui dénoncent des faits de corruption dans le secteur public. Aux Etats-Unis, où la rétribution et l’anonymat des lanceurs d’alerte sont des mécanismes consacrés juridiquement, la Securities and Exchange Commission (SEC) a dernièrement annoncé une rétribution record de 1,5 millions de dollars à un lanceur d’alerte anonyme. Néanmoins, la question de la rétribution sera sans doute très débattue, car elle présente aussi des risques d’abus. Ainsi, dans son rapport d’activité de 2014 sur le whistleblowing, la SEC révèle pour la première fois un cas d’abus, avec une personne lui ayant adressé 196 « alertes » au cours de l’année, monopolisant ainsi le canal d’alerte éthique mis à disposition.

 Quoiqu’il en soit, par les enjeux qu’elle présente et l’attention grandissante qu’elle suscite, la question de la protection des lanceurs d’alerte en France continuera sans doute à faire débat.

 

Yoel ELFASSI