Lanceurs d'alerte : quelles conséquences pour les DSI ?

Après les affaires des Panama Papers et des Luxleaks, le projet de loi Sapin 2 prévoit de donner un statut juridique aux lanceurs d’alerte et de les protéger par un régime spécifique.

Renforcé en commission des lois le 25 mai dernier, le projet de loi Sapin 2 est examiné cette semaine en séance publique à l’Assemblée nationale. Le texte sur la transparence, la lutte contre la corruption et la modernisation de la vie économique propose notamment de définir un statut du lanceur d’alerte, sur la base d’un rapport du Conseil d’Etat sur le droit d’alerte, et de le protéger par un régime spécifique. Ces dispositions impacteront les directions des systèmes d’information (DSI).

Pas de rémunération, mais un financement

La définition retenue est la suivante : « le lanceur d’alerte révèle ou témoigne, dans l’intérêt général et de bonne foi, d’un crime ou d’un délit, de manquements graves à la loi ou au règlement, ou de faits présentant des risques ou des préjudices graves pour l’environnement, la santé ou la sécurité publiques ».

Le rapporteur du texte, Sébastien Denaja, et le groupe socialiste ont déposé une proposition de loi organique chargeant le Défenseur des droits de la protection des lanceurs d’alerte. Ils proposent aussi d’en faire l’autorité chargée d’avancer les frais de justice éventuels des lanceurs d’alerte. Les députés ont ajouté mardi 7 juin des mesures visant à sanctionner les représailles envers les lanceurs d’alerte. Par ailleurs, un lanceur d’alerte licencié pourrait saisir les prud’hommes ou le tribunal administratif (dans le cas d’un agent public).

Des conséquences floues pour les DSI

Les impacts de ces dispositions sur les entreprises et les DSI « sont susceptibles d’être importants et de rentrer en confrontation avec ce qui est spécifiquement prévu dans le projet de loi pour une République Numérique, lui aussi en procédure d’urgence et prévu pour passer en commission mixte paritaire (CMP) dans les semaines qui viennent », explique à la rédaction l’avocat François Coupez, associé du cabinet Atipic. « Mais ‘susceptibles’ seulement », ajoute-t-il, car des amendements déposés par les députés peuvent modifier la portée du texte présenté par le ministre des Finances, Michel Sapin.

Le député Yann Galut (PS), auteur d’une proposition de loi relative à la protection des lanceurs d’alerte, par exemple, s’est déjà prononcé pour la création d’une instance indépendante, une agence nationale de l’alerte. Cette instance serait notamment chargée de vérifier les informations et la crédibilité du lanceur d’alerte. Par ailleurs, la définition actuelle indique que ce dernier devra exercer son droit d’alerte « sans espoir d’avantage propre ni volonté de nuire à autrui ».

Y-a-t-il une place pour les white hats dans la République numérique ? (tribune)

LuxLeaks : une fuite de données facilitée par… Microsoft

Lire aussi : Réseaux sociaux : Bercy peut scruter les plateformes de mise en relation