Lanceurs d’alerte : quels impacts pour les acteurs de l’assurance ?

Une protection largement renforcée du lanceur d’alerte

Pour rappel, la loi du 21 mars 2022 dite « Loi Waserman »², définit le lanceur d’alerte comme toute personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur :

•            un crime,
•            un délit,
•            une menace ou un préjudice pour l’intérêt général,
•            une violation (ou une tentative de dissimulation d’une violation) d’un engagement international régulièrement ratifié ou approuvé par la France, du droit de l’Union européenne, de la loi ou du règlement.

Le lanceur d’alerte embarque également la notion de facilitateur au signalement, qui désigne toute personne physique (collègues, proches) ou morale (syndicat notamment) qui aide à effectuer le signalement ou la divulgation de l’alerte.

Pour émettre son signalement, un lanceur d’alerte dispose de plusieurs canaux de remontées, internes ou externes, et peut également, sous certaines conditions, procéder à une divulgation publique de son alerte.

Le lanceur d’alerte fait l’objet de plusieurs mesures de protection renforcées. Il bénéficie désormais :

•            d’une protection contre les mesures de représailles dont il pourrait faire l’objet à la suite de son alerte,
•            d’une irresponsabilité pénale et civile,
•            et d’une garantie de confidentialité.

Les mesures de protection accordées au lanceur d’alerte s’appliquent également :

•            aux facilitateurs,
•            aux personnes physiques en lien avec le lanceur d’alerte (collègues, proches),
•            aux entités juridiques avec lesquelles le lanceur d’alerte est en lien dans un contexte professionnel.

En outre, la Loi Waserman facilite la procédure de signalement en offrant la possibilité à l’auteur de l’alerte d’utiliser l’un ou l’autre des canaux suivants, à sa discrétion :

•                le canal interne instauré par l’entreprise, c’est-à-dire le signalement fait dans le cadre du dispositif spécifique que les sociétés de plus de 50 salariés doivent mettre en place ;
•                le canal externe constitué d’une liste d’autorités désignées par le décret n° 2022-1284 du 3 octobre 2022.

Il peut également, sous certaines conditions, procéder à une divulgation publique de son alerte, notamment par voie de presse.

Les entreprises d’assurance ont tout intérêt à inciter davantage leurs collaborateurs à utiliser le canal interne de signalement, en mettant en place un dispositif d’alerte robuste et efficace qui leur permettra de prendre connaissance des allégations en amont, d’y remédier si celles-ci sont avérées, de les prévenir et se prémunir contre tout risque de réputation ou de sanction.

La procédure de traitement de l’alerte

Le décret d’application³ de la loi Waserman impose, aux entreprises employant au moins 50 salariés, tous secteurs d’activité confondus (industrie, banque, assurance…), de mettre en œuvre une procédure d’alerte interne pour recueillir et traiter les signalements. Cette procédure doit notamment instaurer un canal adéquat de remontée et de réception des signalements.

Pour vérifier les informations remontées par le lanceur d’alerte et/ou le facilitateur, l’entreprise d’assurance a l’obligation de prendre des mesures permettant de remédier à l’objet du signalement. Les investigations menées par l’entreprise, via une enquête interne et selon les moyens à sa disposition, permettront d’évaluer la véracité des allégations remontées et de prendre une décision le cas échéant (ex : sanction disciplinaire).

Dans ses recommandations⁴, l’AFA (Agence française anticorruption) rappelle la nécessité pour l’entreprise de définir et formaliser la procédure d’enquête interne avant son lancement.

Il ressort également des recommandations de l’AFA que l’enquête interne doit respecter certaines règles en matière de confidentialité, que l’enquête soit menée par une instance interne ou externalisée. En cas d’externalisation, les services délivrés par le prestataire doivent faire l’objet de contrôles réguliers, notamment en matière de protection des données.

Le respect de la confidentialité et des droits des salariés

Le respect de la confidentialité

La loi impose le respect de la confidentialité des informations recueillies dans un signalement. En effet, la procédure interne de recueil et de traitement des alertes doit garantir une stricte confidentialité de l’identité des personnes impliquées tels que l’auteur de l’alerte, les personnes visées par celle-ci et tout tiers qui y est mentionné.

Les éléments permettant d’identifier le lanceur d’alerte ne peuvent faire l’objet de divulgation sans son consentement. Ils peuvent toutefois être communiqués à l’autorité judiciaire dans le cas où les personnes chargées du recueil et du traitement des signalements sont tenues de lui dénoncer les faits. Cette information doit être transmise au lanceur d’alerte, à moins qu’elle ne compromettre la procédure judiciaire. 

Le Guide du lanceur d’alerte⁵, publié par le Défenseur des droits, précise que l’obligation de confidentialité s’applique également au lanceur d’alerte qui ne peut pas divulguer des éléments permettant d’identifier les personnes mises en cause par l’alerte, en dehors de la procédure de signalement. Le non-respect de cette obligation de confidentialité peut être puni de deux ans d’emprisonnement et de 30 000 euros d’amende.

Le respect des droits des salariés

En assurant le respect des droits et libertés des personnes interrogées (lanceur d’alerte, personne visée par l’alerte, témoins…), l’enquête interne garantit le traitement équitable de toutes les personnes impliquées dans l’enquête.

Dans son guide pratique sur les enquêtes internes anticorruption⁶, l’AFA précise que l’enquête interne doit assurer le respect :

•            des droits de la défense (respect du contradictoire, respect de la présomption d’innocence) ;
•            et des droits liés à la vie privée et à la protection des données à caractère personnel des salariés mis en cause ou témoins.

En outre, l’AFA rappelle l’obligation pour l’employeur d’informer et de consulter le comité social et économique (CSE) concernant les moyens d’investigation et les techniques permettant un contrôle de l’activité des salariés, pouvant être mis en œuvre dans le cadre d’une enquête interne.

Résultats de l’enquête interne et prévention du risque apparent de représailles

À l’issue des enquêtes internes, la rédaction formelle d’un rapport d’enquête, consignant l’ensemble des faits et preuves recueillis afin d’établir ou de lever le soupçon, ainsi que la méthode suivie, est nécessaire. Ce rapport permettra de conclure sur les suites à donner au signalement.

En outre, les garanties de confidentialité entourant la procédure d’enquête peuvent parfois s’avérer être faillibles. En effet, malgré les garanties législatives relatives à l’absence de représailles et à la confidentialité, les personnes mises en cause et autres tiers pourraient avoir la possibilité d’identifier des lanceurs d’alertes ou des témoins lors de l’énoncé des faits durant les divers entretiens. Cette identification pourrait conduire à d’éventuelles mesures de représailles directes ou indirectes à leur encontre, indépendamment des diverses mesures de protection mises en place par l’entreprise d’assurance.

Aussi, le Guide du lanceur d’alerte prévoit la possibilité pour les lanceurs d’alerte de faire une demande de protection en saisissant le Défenseur des droits qui pourra :

•            demander des explications et convoquer les personnes mises en cause à une audition,
•            recommander à l’auteur des représailles de prendre des mesures pour rétablir le lanceur d’alerte dans ses droits,
•            contraindre la personne mise en cause à lui rendre compte des suites données à ses recommandations et
•            présenter des observations devant la juridiction (juge des prudhommes, tribunal administratif) saisie par le lanceur d’alerte pour contester des mesures de représailles.

Les garanties apportées par le Défenseur des droits représentent une avancée considérable dans la protection des lanceurs d’alerte contre les éventuelles représailles. Cependant, le risque pour le lanceur d’alerte de subir des mesures de représailles directes ou indirectes à la suite de son signalement n’est pas nul. Ce risque pourrait alors freiner le lanceur d’alerte à faire un signalement.

Afin de se prémunir de ce type de situations, les entreprises d’assurance ont tout intérêt à mettre en place et /ou renforcer leurs mesures de suivi et de contrôle pour s’assurer de la protection stricte de l’identité du lanceur d’alerte et de tout tiers intervenant dans la procédure, et de l’absence de quelconques représailles à la suite d’un signalement émis et traité.

¹ Loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

² Loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte

³ Décret n°2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte

⁴ Les recommandations de l’AFA - janvier 2021

⁵ Guide du lanceur d’alerte - mars 2023

⁶ Guide pratique relatif aux enquêtes internes anticorruption, AFA - mars 2023