Le 7 février 2020, le docteur Li Wenliang décédait à 34 ans du Covid19 dans un hôpital de Wuhan après avoir soigné des malades. Quelques semaines plus tôt, il avait été arrêté par les autorités chinoises pour avoir lancé l’alerte sur l’épidémie. Si une protection des lanceurs d’alerte avait été respectée par l’administration chinoise, l’épidémie aurait probablement pu être mieux maîtrisée et il aurait peut-être gardé la vie.De son côté, l’Union européenne vient de se doter d’une législation des plus ambitieuses en la matière. Etat des lieux...

En matière de protection des lanceurs d’alerte, la situation mondiale est paradoxale. Après avoir été glorifié de longue date aux États-Unis, le whistleblower (1) s’est imposé en Europe comme celui qui, en dénonçant des pratiques et comportements répréhensibles, contribue salutairement à la défense de nos valeurs de dignité, d’intégrité et d’honnêteté. Or voilà qu’outre-Atlantique, ce héros de la société moderne se trouve menacé et puni. Les élus républicains du Congrès américain n’ont eu de cesse, avec la Maison Blanche, de vouloir révéler l’identité du whistleblower qui avait signalé le «marché» consistant à subordonner une aide militaire à l’Ukraine à l’annonce d’une enquête de la justice ukrainienne sur un candidat démocrate à la présidentielle de 2020. Le Président a expulsé de la Maison Blanche le lieutenant-colonel Vindman, membre du Conseil de sécurité nationale, qui avait accepté de témoigner devant la Chambre des représentants dans la procédure d’impeachment à l’encontre du Président Trump. Son frère jumeau, conseiller juridique et éthique du même Conseil, a été remercié de la même façon.Evènements surprenants dans un pays qui a été pionnier pour le soutien et l'encouragement des lanceurs d’alerte: sa première loi date de ... 1863 et elle a été étendue notamment en 1986. Les États-Unis ont été de ce fait à l’origine des changements d'opinion en Europe continentale, où, jusqu’à récemment, les alertes étaient vues comme des « dénonciations », avec les souvenirs tragiques que ce mot évoque.

Alors que les États-Unis semblent renoncer à ce qui a longtemps fondé les actions qu'ils ont menées à travers le monde pour lutter en particulier contre la corruption, paradoxalement l’Union européenne vient de se doter de la législation la plus ambitieuse en matière de protection des lanceurs d'alerte: la directive du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union.

L’Europe a mis du temps à comprendre l’intérêt général de l’alerte professionnelle. La France a d'ailleurs été plutôt en avance, en adoptant dès 1982 sa première loi sur les lanceurs d’alerte. La loi du 23-12-1982 sur les comités d’hygiène et de sécurité a encouragé tout salarié, en cas de danger grave et imminent, à saisir le représentant du personnel membre de ce comité, tenu alors d’alerter tout de suite l’employeur. De façon générale, les premières lois en Europe sur le lancement d'alerte datent des années 90. À ce jour, seuls dix États de l’Union européenne assurent une pleine protection aux lanceurs d’alerte. La plupart des autres États accordent une protection partielle, qui ne s’applique qu’à des secteurs ou des catégories de travailleurs spécifiques. La protection des lanceurs d’alerte dans l’Union reste ainsi partielle et hétérogène, ce qui explique le sous-signalement des violations de la loi, notamment européenne.

La Commission européenne avait déploré en 2016 l’insuffisance de mise en œuvre du droit de l’Union et engagé les États à s'en préoccuper. En avril 2018, la proposition d’une directive sur un statut protecteur des lanceurs d’alerte, ardemment promue par les ONG et la presse d’investigation, ouvrait le débat.Adoptée après 18 mois de consultation par la Commission européenne et de discussion intense notamment au Parlement européen (2), cette directive s’est appuyée sur une recommandation du Conseil de l’Europe de 2014 et la jurisprudence de la Cour européenne des droits de l’homme (CEDH). Toutefois, elle va plus loin que ces principes et que les lois nationales les plus abouties – telles que la loi « Sapin II » de 2016 en France, le Protection Disclosure Act de 2014 en Irlande ou le Public Interest Disclosure Act de 1998 au Royaume-Uni.

Fort logiquement, le champ d’application de la Directive est circonscrit aux violations du droit de l’Union. Mais le fait de répertorier les domaines concernés montre l’étendue considérable du champ de la protection des lanceurs d’alerte. Les réglementations dont le respect est maintenant placé sous la vigilance de tout citoyen européen vont en effet de la passation des marchés publics à la protection de la santé publique, des consommateurs ou encore de la vie privée et des données personnelles, en passant par les services financiers, la concurrence, la fiscalité des entreprises, la lutte contre le blanchiment de capitaux ainsi que le financement du terrorisme et bien d’autres formes de criminalité, la sécurité des produits et des transports, la protection de l’environnement, la sûreté nucléaire, la sécurité des aliments, la santé et le bien-être des animaux… sans oublier bien sûr la protection des intérêts financiers de l’Union. Les seuils d’application de la Directive sont par ailleurs assez bas (entreprises de plus de 50 salariés ou collectivités de plus de 10 000 habitants), soit les mêmes seuils que ceux fixés par la loi française Sapin II.Seuls sont exclus du champ de la Directive les signalements touchant à la défense ou à la sécurité nationale. Les États membres peuvent également en exclure les signalements portant sur des informations restées légalement confidentielles ou protégées par le secret professionnel, le secret médical, le secret des délibérations judiciaires. D’un autre côté, la Directive reconnaît aux États membres la possibilité d’étendre la protection européenne aux autres domaines que ceux relatifs à la réglementation de l’Union. Ce qui devrait conduire administrations et entreprises à se doter d’une seule et unique procédure d’alerte couvrant tous les domaines qu’ils relèvent ou non du droit de l’Union.

Une directive de 2016 sur le secret des affaires avait déjà prévu d’exonérer de responsabilité civile les auteurs de signalements pouvant constituer une violation du secret des affaires, lorsque ladite violation est nécessaire pour préciser les faits incriminés. La directive sur les secrets d’affaires et la Directive sur les lanceurs d’alerte sont complémentaires. Cette dernière ne concerne que les dénonciations de pratiques contraires au droit de l’Union. Pour le reste, les lanceurs d’alerte doivent, pour bénéficier d’une protection, respecter les conditions de la Directive de 2016, en particulier agir « dans le but de protéger l’intérêt public général ».

Alors que les législations britannique et irlandaise limitent la protection aux auteurs de signalements des violations à la loi, la loi française Sapin II étend cette protection à toute révélation « d’une menace ou d’un préjudice grave pour l’intérêt général », sans exiger que la pratique dénoncée contrevienne à la loi. La jurisprudence indiquera comment interpréter cette extension du champ des signalements donnant droit au statut de lanceur d’alerte. Par contre, la loi Sapin II ne protège que les personnes physiques, pas les personnes morales.

On admettra que les signalements ne doivent pas être destinés à protéger ceux qui en sont les auteurs, mais doivent revêtir un intérêt général. Un acte de dénonciation est grave. Aussi la Commission européenne avait-elle initialement mis l’accent sur le concept de « dénonciation responsable, mue par l’intention sincère de préserver l’intérêt public ». Pourtant cette notion a disparu du texte de la Directive. Celle-ci se borne à requérir du lanceur d’alerte qu’il ait des motifs raisonnables de croire que les informations qu’il révèle étaient véridiques au moment du signalement, sans évoquer la « bonne foi » sinon dans les considérants du texte. Or, les notions d’intérêt public et de bonne foi sont fondamentales pour justifier l’instauration d’un système généralisé de dénonciation par le public des infractions à la loi.

Le choix entre canaux d’alerte internes et externes est laissé aux lanceurs d’alerte

La Directive introduit un changement majeur concernant les canaux d’alerte. La loi Sapin II privilégie les canaux internes qui doivent impérativement être utilisés avant que le lanceur d’alerte ne choisisse d’alerter les autorités publiques, sauf « en cas de danger grave et imminent ou en présence d’un risque de dommages irréversibles ».

La Directive va plus loin puisqu’elle ne pose aucune condition à la saisine directe d’une autorité publique. L’entreprise, la commune ou toute autre administration locale ou d’État concernée pourra ainsi ne pas avoir été prévenue de la saisine par l’intéressé d’une autorité judiciaire ou administrative.

Autre infléchissement important par rapport aux législations nationales, les entités alertées se voient impartir un délai de trois mois pour donner suite aux signalements. Après ce délai, le signalement peut être rendu public. Il peut l’être également si le lanceur d’alerte craint un danger imminent ou manifeste pour l’intérêt public ou s’il a des motifs raisonnables de croire qu’il risque des représailles.

Lorsque l’on sait l’ampleur des conséquences réputationnelles, judiciaires et financières (voire de vies humaines) qui peuvent s’ensuivre en l’absence d’alerte professionnelle – par exemple le cas du 737 Max de Boeing– la Directive vient à son heure inciter les entreprises et les administrations à promouvoir la culture du « speak up (signalement)» comme principe de management et de gestion des risques. Ce qui implique une politique de communication et de formation sur les dispositifs d’alerte, des procédures pour tenir informé le lanceur d’alerte du traitement de son alerte et d’assurer le traitement de l’alerte dans un délai raisonnable, la mise en place d’une méthodologie pour les enquêtes internes, le recrutement de personnels formés à ces enquêtes etc.

Les grands groupes ont été les premiers à s’adapter en se dotant de « hotlines », en formant à l’écoute leurs chefs d’équipe et leurs dirigeants – le « listen up (l'écoute)» étant le corollaire de la culture du « speak up » – et en mettant en place des services d’inspections en interne pour traiter les alertes. Les administrations marquent pour la plupart un retard qu’il leur faut rattraper avant l’entrée en vigueur de la Directive, au plus tard le 17 décembre 2021.

Les lanceurs d’alerte peuvent-ils échapper aux représailles ?

La Directive interdit toute forme de représailles contre le lanceur d'alerte: licenciement, suspension, refus de promotion, mesures disciplinaires, discrimination, traitement injuste, intimidation ou atteinte à la réputation de la personne, mise sur liste noire, etc. Au plan judiciaire, la Directive exclut « toute responsabilité en ce qui concerne l’obtention des informations qui sont signalées ou divulguées publiquement, ou l’accès à ces informations, à condition que cette obtention ou cet accès ne constitue pas une infraction pénale autonome. Au cas où cette obtention ou cet accès constitue une infraction pénale autonome, la responsabilité pénale continue d’être régie par le droit national applicable »Malgré tout, les lanceurs d’alerte craignent – avec raison – des représailles. Pour y répondre, le législateur européen après les législateurs nationaux s’est attaché à alléger la charge de la preuve pesant sur le lanceur d’alerte. Celui-ci doit seulement prouver le préjudice qu’il a subi à la suite de son signalement, sans devoir établir le lien entre les deux. Cette présomption de responsabilité qui pèse sur l’entité concernée conduit celle-ci à devoir prouver que la « mesure préjudiciable » prise au détriment du lanceur d’alerte est fondée sur des motifs justifiés, et pas en représailles.

Pour renforcer l’effectivité de la Directive, les États membres se voient tenus d’établir des sanctions « effectives, proportionnées et dissuasives » pour punir toute tentative d’entrave au signalement, toutes mesures de représailles ou de poursuites vexatoires à l’encontre d’un lanceur d’alerte ou encore toute levée de la confidentialité de l’identité de celui-ci. Sur ce plan, la loi Sapin II prévoit déjà pour un tel cas des sanctions pénales qui peuvent aller jusqu’à deux ans d’emprisonnement et 30 000 € d’amende.Il faudra en revanche modifier la loi Sapin pour l’adapter à l’article 20 de la Directive imposant aux États membres de veiller à ce que les lanceurs d’alerte bénéficient d’une assistance juridique par des conseils indépendants, accompagnée d’un soutien financier et psychologique.

En conclusion...

L'introduction en Europe, longtemps après les États-Unis, du système de l’alerte professionnelle est une étape positive vers la responsabilisation de l’ensemble des citoyens et par ricochet des entreprises et des administrations. Alors que les autorités judiciaires et administratives ne peuvent déceler qu’une petite partie des infractions à la loi, la contribution des citoyens à leur détection constitue une avancée.Elle représente en Europe continentale un changement culturel radical. Outre le fait que la pratique de la dénonciation est maintenant fortement encouragée dans les entreprises comme dans les administrations, ce bouleversement culturel est l’occasion de moderniser les rapports entre salariés et dirigeants dans le milieu du travail. Désormais, prendre la parole pour exprimer ses doutes, ses préoccupations, ses critiques devient un plus. Les exemples du Covid19 ou des déficiences des avions 737 Max ou encore le scandale du Dieselgate chez Volkswagen, attestent de l’impérieuse nécessité pour tout dirigeant de savoir exactement ce qui se passe dans son organisation pour éviter les drames.

La corruption demeure un fléau mondial. Elle ne peut être combattue que si elle est collectivement dénoncée. L’alerte en ce sens relève d’une mission éthique. D’autant que ses auteurs s’exposent encore à des difficultés personnellement comme professionnellement. Hervé Falciani, ancien agent informatique de la filiale suisse de la banque HSBC, qui avait transmis des documents sur un système d’évasion fiscale orchestrée par la banque, avait été arrêté par la justice à la demande de la Suisse !! Encore n’a-t-il pas exposé sa vie comme cela peut être le cas dans les pays autoritaires, comme en témoigne la fuite aux États-Unis de l’ex-directeur du laboratoire antidopage de Moscou, après qu’il a dénoncé le système de dopage mis en place lors des JO de 2014 à Sotchi. Mais la culture de l’alerte a aussi son revers, quand sous prétexte d’informations dues au public, de fausses révélations sont faites pour salir un adversaire, un concurrent ou une personnalité en vue que l’on veut atteindre par vengeance, jalousie ou pour des raisons politiques ou professionnelles. L’alerte professionnelle est un outil qui doit donc être maîtrisé. Les personnes mises en cause méritent tout autant d’être protégées que leurs dénonciateurs. Il y a de ce point de vue, comme de celui de la protection des lanceurs d’alerte, encore du chemin à faire dans le monde, comme dans les différents pays de l'UE.

Source: article de la revue "Le grand continent" écrit par Noëlle Lenoir, avocate, ancienne ministre chargée des Affaires européennes (2002-2004) et ancienne membre du Conseil d'Etat.

(1) Littéralement "celui qui siffle" (avec un sifflet)

(2) Alors députée européenne élue dans le sud-ouest, Virginie Rozière s'était largement engagée pour la protection des lanceurs d'alerte.