Par Gérard HAAS et Marie TORELLI
Qu'il s'agisse des « Panama Papers », des « Luxleaks » ou encore de « Cambridge Analytica », de nombreuses activités illicites auraient été passées sous silence si des « lanceurs d’alertes » n’avaient pas choisi de se mettre en danger pour les dénoncer.
Afin de leur garantir un régime de protection uniforme et efficace, le Parlement européen et le Conseil ont adopté, le 23 octobre 2019, une directive dont les dispositions viennent doter les lanceurs d’alerte d’un véritable statut à l’échelle de l’Union européenne.
Si cette directive apporte de nombreuses avancées en la matière, elle exclut de son champ d’application les signalements relatifs à la sécurité nationale qui reste de la compétence des états.
Avec la loi Sapin 2, le droit français s’était doté dès le 9 septembre 2016 d’un dispositif de protection des lanceurs d’alertes. Pour autant, le cas français était loin d’être généralisé puisqu’au sein de l’Union européenne, seuls dix pays avaient adopté une réglementation similaire.
L’avancée principale de cette directive est donc de garantir aux lanceurs d’alerte une protection uniforme sur l’ensemble du territoire européen en encourageant les Etats à mettre leur réglementation nationale au moins à son niveau.
La protection accordée par la loi Sapin 2 ne s’applique qu’aux salariés. Ce choix est lourd de conséquences sur les opportunités de signalement dès lors que les personnes qui ont quitté leur entreprise ou qui sont en cours de recrutement ne bénéficient d’aucune protection.
Or, comme le souligne le considérant 88 de la directive, les lanceurs d’alerte peuvent être dissuadés de signaler un comportement qu’ils jugent dangereux ou illicite par peur de subir des représailles qui pourraient non seulement rester impunies, mais aussi être renforcées par les dispositions relatives à la responsabilité personnelle.
En élargissant considérablement les catégories de personnes susceptibles d’être protégées, l’article 4 de la directive entend supprimer la peur de l’équation du signalement.
Ainsi, en plus des travailleurs, peuvent désormais bénéficier de la protection réservée aux lanceurs d’alertes les fournisseurs, les sous-traitants, les stagiaires, les bénévoles, les personnes ayant quitté l’entreprise concernée ou qui sont en cours de recrutement, ainsi que leur entourage ou encore les facilitateurs des actes de signalement.
La protection octroyée par la directive s’applique à des domaines de violations qui sont volontairement larges.
Ainsi, la directive couvre non seulement les violations au droit de l’Union dans de nombreux domaines (marchés publics, marchés financiers, sécurité et conformité des produits, sécurité des transports, protection de l’environnement, santé publique, protection de la vie privée et des données personnelles…) mais aussi les agissements qui iraient « à l’encontre de l’objet ou de la finalité des règles prévues dans les actes de l’union ».
Là encore, l’objectif est clair. En rendant presque automatique la protection réservée aux lanceurs d’alertes, la directive entend faciliter la détection des violations tant de l’esprit que de la lettre du droit de l’union.
La différence principale avec la loi Sapin 2 réside sans doute dans la procédure d’alerte décrite aux chapitres II et III de la directive.
Le droit français conditionnait le signalement externe, c’est-à-dire le signalement aux autorités compétentes, à la défaillance du signalement interne, c’est-à-dire au sein de l’entreprise du lanceur d’alerte. Autrement dit, ce n’était que lorsque le destinataire du signalement interne n’avait pas pris les mesures nécessaires que le lanceur d’alerte pouvait contacter les autorités.
Une telle distinction disparaît avec la directive. Les lanceurs d’alerte pourront donc s’adresser tant aux organes internes qu’aux autorités compétentes pour signaler les activités qu’ils estiment être illicites.
La divulgation des informations directement au public n’est, quant à elle, possible que si l’une des procédures de signalements n’a pas reçu de réponse appropriée, que le danger pour l’intérêt général est imminent ou manifeste, ou s’il y a peu de chances qu’il soit remédié à la violation.
La protection accordée aux lanceurs d’alerte reste sensiblement la même.
La directive encourage ainsi les états à veiller à ce que l’identité du lanceur d’alerte ne soit pas divulguée et à prendre toutes les mesures nécessaires pour interdire et sanctionner toute forme de représailles.
Compte tenu du champ d’application personnel de la directive, cette protection est de nature à s’appliquer également à l’entourage du lanceur d’alerte ce qui devrait encourager les signalements.
Toutefois, pour en bénéficier, le lanceur d’alerte doit avoir eu des motifs raisonnables de croire que les informations signalées étaient véridiques au moment du signalement.
Dans son article 3, la directive exclut expressément de son champ d’application les signalements qui conduiraient à révéler des informations relatives à la sécurité nationale. Comme l’indique son considérant 24, l’exclusion est assez classique en droit de l’union européenne, puisque la sécurité nationale reste de la compétence des états.
Elle est toutefois révélatrice d’une tendance que l’on peut relever dans les réglementations relatives à la protection des lanceurs d’alerte et à la manière dont ils sont traités lorsque ce qu’on appelle les secrets d’état sont concernés.
Comme l’affaire Edward Snowden a pu le montrer, c’est pourtant dans ce domaine que le statut de lanceur d’alerte a toute son importance. On en vient alors au plus grand paradoxe de l’état de droit : comment l’Etat pourrait à la fois permettre à ses services d’opérer en secret et protéger celui qui les divulgue ?
Pour le reste, les états membres ont jusqu’au 17 décembre 2021 pour transposer ces dispositions.
***
Vous souhaitez en savoir plus sur les droits des lanceurs d’alerte ? Le Cabinet HAAS Avocats est à votre disposition pour vous accompagner. Pour nous contacter, cliquez-ici.