Barre supérieure du chargement
Poignée gauche du chargement Icône de chargement Poignée droite du chargement
🇫🇷 Français
🇬🇧 English🇸🇪 Svenska🇫🇷 Français
Ouvrir le menu mobile
Pour les organisations de l’UE

A Guide to Lanceurs d’alerte

Le signalement (alerte professionnelle) consiste à signaler des faits graves au sein d’une organisation — par exemple corruption, fraude, manquements majeurs à la sécurité, atteintes à l’environnement ou comportements contraires à l’éthique. L’objectif n’est pas de « dénoncer » des personnes, mais de détecter et corriger des problèmes pouvant nuire aux salariés, aux clients, au public ou à la société.

Dans l’Union européenne, la protection des lanceurs d’alerte est encadrée par la directive (UE) 2019/1937. En France, ce cadre a été renforcé par la loi du 21 mars 2022 (dite « Waserman ») et son décret d’application, dans le prolongement de la loi « Sapin II ». Les organisations concernées doivent proposer des canaux sûrs, protéger contre les représailles et respecter des délais de traitement.

Lire la directive (UE) 2019/1937 sur EUR‑Lex Protection des lanceurs d’alerte – Commission européenne
Illustration d’une organisation conforme
Forme décorative

≥ 50

salariés ?
Obligatoire !
Loi n° 2022‑401 (« Waserman ») & loi n° 2016‑1691 (« Sapin II »)

En bref : la loi française sur les lanceurs d’alerte

En France, la protection des lanceurs d’alerte est encadrée par la loi « Sapin II » (2016‑1691) et renforcée par la loi n° 2022‑401 du 21 mars 2022 (dite loi « Waserman »).

Les organisations d’au moins 50 salariés doivent mettre en place et communiquer une procédure interne de recueil et de traitement des signalements (décret n° 2022‑1284 du 3 octobre 2022).

Confidentialité : l’identité du lanceur d’alerte et des personnes visées doit rester protégée.

Délais : accusé de réception sous 7 jours ouvrés et retour d’information dans un délai raisonnable (souvent ≤ 3 mois).

Le signalement peut être interne ou externe (autorités compétentes). Le Défenseur des droits a un rôle d’orientation et d’information.

Références officielles : Service‑Public.fr · Loi n° 2022‑401 · Loi Sapin II · Décret n° 2022‑1284

Icône de marteau (législation)
Icône de calendrier juridique

Déc. 2021

Date limite de transposition (UE)
Icône des organisations concernées

0

Obligatoire dès 50 salariés
Icône : accusé de réception sous 7 jours

7 jours

Accusé de réception sous 7 jours
Icône : retour sous 3 mois

3 mois

Retour d’information sous 3 mois
Fond décoratif
Loi française sur les lanceurs d’alerte

Contexte

En France, la protection des lanceurs d’alerte est encadrée par la loi « Sapin II » (loi n° 2016-1691) et renforcée par la loi n° 2022-401 (« Waserman »), avec des règles de procédure précisées par le décret n° 2022-1284.

Illustration du champ d’application Forme décorative Icône de champ d’application
Canal interne

Mettez un canal écrit/oral. Infos claires sur la procédure et l’accès.

Illustration de l’accessibilité Forme décorative Icône d’accessibilité
Confidentialité

Identité protégée, accès limité, traitement sécurisé des signalements.

Illustration de la confidentialité Forme décorative Icône de confidentialité
Délais

Accusé sous 7 jours ouvrés, retour dans un délai raisonnable (souvent ≤ 3 mois).

Illustration des délais de traitement Forme décorative Icône de suivi
Protection

Interdiction des représailles et mesures de protection prévues par la loi.

Personnes discutant d’un signalement interne

Qu’est‑ce qu’un signalement ?

Un signalement intervient lorsqu’une personne rapporte des faits graves au sein d’une organisation — en interne, en externe auprès d’une autorité compétente, ou dans certains cas au public. Il peut s’agir d’actes illégaux, contraires à l’éthique ou gravement inappropriés : corruption, pots‑de‑vin, manquements systématiques à la sécurité, infractions financières ou violations du droit de l’UE.

Le lanceur d’alerte peut être salarié, ancien salarié, candidat, consultant, stagiaire, bénévole, indépendant, membre d’un organe de direction ou actionnaire : la directive protège un large cercle de personnes liées au travail.

En savoir plus sur le site de la Commission européenne

Qui est protégé par la directive ?
Salariés et anciens salariés Candidats à l’embauche Stagiaires & bénévoles Indépendants / prestataires Consultants & intérimaires Actionnaires actifs Dirigeants / organes de contrôle

Ainsi, le signalement ne concerne pas seulement les « salariés permanents » : c’est un élément central d’une gouvernance responsable pour toute organisation travaillant avec des partenaires et parties prenantes.

Pourquoi mettre en place un dispositif d’alerte ?

Un dispositif d’alerte efficace est important pour plusieurs raisons

1

Détecter les risques tôt

Des irrégularités financières, des faits de corruption, des risques de sécurité ou des discriminations peuvent être détectés avant de devenir des scandales ou des contentieux.

2

Protéger salariés & clients

Le signalement contribue à la sécurité juridique, à la sécurité, à un bon climat de travail et à la réduction des risques pour les salariés comme pour les clients.

3

Renforcer la confiance

Salariés, clients et grand public attendent de plus en plus de transparence et la possibilité de signaler des manquements via des canaux sûrs et indépendants.

4

Conformité légale

Un dispositif d’alerte montre que l’entreprise prend au sérieux l’éthique et la conformité : c’est un marqueur de qualité — et, pour de nombreuses organisations, une obligation légale.

Lanceurs d’alerte

Quelques chiffres & repères

Statistiques et études sur les lanceurs d’alerte en Europe

Les recherches et rapports montrent que le signalement devient plus fréquent et plus structuré dans l’UE :

A 2023 report by Transparency International assesses whistleblower protection laws in 20 EU Member States and concludes that many still fall short of the Directive’s standards, especially when it comes to practical protection against retaliation.

D’autres analyses des dispositifs d’alerte en Europe soulignent des progrès mais aussi des défis : si de nombreuses grandes entreprises et organismes publics ont mis en place des canaux internes, des lacunes subsistent en matière de sensibilisation, de suivi et de confiance.

Pour les entreprises, cela signifie que les attentes augmentent : législateur et société considèrent désormais comme normal d’avoir des moyens clairs, sûrs et fiables pour signaler des faits graves.

Contexte historique et exemples

Le signalement n’est pas un phénomène nouveau. Des affaires marquantes (finance, administration, défense, environnement, tech) ont montré qu’une personne peut être déterminante pour révéler des abus, des dysfonctionnements ou des défaillances systémiques.

Historiquement, les lanceurs d’alerte se sont souvent retrouvés en situation de vulnérabilité, avec de lourdes conséquences personnelles et professionnelles.

La protection juridique a longtemps été faible ou fragmentée, ce qui explique l’adoption d’un standard minimum commun au niveau de l’UE.

Plusieurs affaires ont entraîné des réformes, de nouvelles règles ou un contrôle renforcé — au niveau de l’UE comme dans les États membres, dont la France.

La directive européenne et les lois nationales récentes s’inscrivent dans cette dynamique : l’objectif est de rendre le signalement moins risqué et mieux encadré.

Pourquoi un canal de signalement interne ?

Même pour les organisations qui ne sont pas encore directement concernées par toutes les obligations nationales, un canal d’alerte peut être un pilier de la conformité, de la durabilité et de la gestion des risques. Quelques raisons clés :

Obligation légale pour de nombreuses organisations en Europe

Réduit le risque de scandale externe et d’action des régulateurs

Signal fort pour les salariés, clients et investisseurs

Meilleur contrôle interne et détection précoce de problèmes structurels

Si les salariés estiment qu’il est impossible de signaler en interne, le risque augmente que l’information parte directement vers les médias ou les autorités. Un dispositif clair montre aussi que la direction est engagée sur l’éthique, la transparence et la tolérance zéro, et peut améliorer les processus, la gouvernance et le climat de travail.

Illustration décorative
Ce que disent la directive UE et les autorités

Comment concevoir un dispositif d’alerte ?

Un dispositif moderne doit répondre aux exigences de la directive (UE) 2019/1937 et aux besoins opérationnels. Les recommandations de la Commission européenne et, en France, du Défenseur des droits ainsi que de l’Agence française anticorruption (AFA) soulignent notamment :

Sécurité et confidentialité

L’identité de la personne qui signale doit être protégée. Seuls des gestionnaires autorisés doivent accéder aux dossiers, et les informations doivent être traitées conformément au RGPD et aux règles de confidentialité applicables.

Possibilité de signalement anonyme et de dialogue

Dans de nombreux cas, l’auteur du signalement souhaite rester anonyme. La directive n’impose pas l’anonymat, mais exige une forte confidentialité. Beaucoup d’organisations choisissent de permettre le signalement anonyme ou, à tout le moins, un traitement garantissant l’identité protégée. Un bon système doit permettre de dialoguer et de suivre un dossier sans exposer l’identité.

Un bon dispositif d’alerte permet aussi de :

Signaler anonymement ou avec une identité protégée

Poursuivre un dialogue sécurisé sans révéler son identité

Recevoir des questions de suivi et apporter des informations complémentaires

Sur le marché, il existe désormais des services et systèmes d’alerte conçus pour répondre aux exigences européennes. Un exemple est le service d’alerte professionnel Heimdal Systems. Heimdal propose un service simple et abordable qui couvre les exigences de base. En plus, le système d’alerte Heimdal offre un flux très bien pensé pour des échanges anonymes entre lanceurs d’alerte et gestionnaires, ce qui facilite le traitement des dossiers.

Salarié utilisant un système d’alerte numérique
Types de solutions d’alerte

Il existe plusieurs façons d’organiser un dispositif d’alerte

Solutions simples – e‑mail & boîtes aux lettres

Certaines organisations utilisent une adresse e‑mail dédiée ou une boîte aux lettres physique. Cela peut abaisser le seuil, mais comporte souvent des limites :

Difficile de garantir l’anonymat

Risque que les e‑mails soient lus par la mauvaise personne

Pas de gestion structurée des dossiers

Plus difficile de respecter la confidentialité et le stockage sécurisé

Formulaires et canaux internes

Certaines organisations développent leurs propres formulaires web ou systèmes internes. Avantage : flexibilité et contrôle. Défis fréquents :

Exigences IT : sécurité, chiffrement et gestion des journaux

Évolutions continues et support

Responsabilité de rester conforme à l’évolution du droit UE et national

Incertitudes sur le destinataire, la sécurité et l’anonymat si la solution est mal conçue

Systèmes externes d’alerte (SaaS)

Les solutions spécialisées sont proposées comme des services cloud, avec un focus sur :

Communication sécurisée et chiffrée

Dialogue anonyme

Respect des délais légaux et des processus internes

Le signalement n’est plus réservé aux grands groupes : c’est une composante clé d’une gouvernance responsable.