Ces derniers mois, l’attention des médias s’est cristallisée autour de deux « lanceurs d’alerte » américains : le soldat Bradley Manning qui attend que sa peine de prison soit fixée dans les prochains jours, et Edward Snowden, ancien agent de la NSA, qui a trouvé temporairement asile en Russie. Tous deux ont révélé au public des données secrètes de l’Etat américain. D’autres moins connus, en font autant dans leurs entreprises aux États-Unis ou en France. Ces lanceurs d’alerte bénéficient-ils d’une protection juridique ?
“Oui vous pouvez protéger cet homme“ peut-on lire sur une pancarte lors d'une manifestation pour Edward Snowden / photo AFP
7 minutes de lecture
La prison ou l’exil. Bradley Manning et Edward Snowden n’ont bénéficié d’aucune protection pour avoir alerté le monde des agissements de l’armée américaine et des écoutes de communications par l’Etat. Après trois ans de prison, le jeune soldat américain Bradley Manning a enfin vu son procès se tenir fin juillet. Le verdict est tombé. Il est reconnu coupable d’espionnage - non de trahison – et il encourt jusqu’à 136 ans de détention. Edward Snowden, ancien employé de la National Security Agency (NSA), a dû fuir Hawaï pour Hong Kong, puis la Russie qui vient de lui accorder l’asile alors que les Etats-Unis avait lancé une chasse à l’homme... même s’ils assuraient ne pas demander la peine de mort à son retour sur le sol américain. Ces deux lanceurs d’alerte, héritier de Daniel Ellsberg -qui en 1971 avait livré des documents sur la guerre au Vietnam menée par les États-Unis – n’ont bénéficié d’aucune protection pour avoir informé le public de mauvais agissements de leur employeur : l’Etat américain.
Whistleblower Protection Act Pourtant une loi aux États-Unis existe pour protéger les lanceurs d’alerte : la Whistleblower Protection Act. La première version de ce texte passée en 1989 devait « renforcer et améliorer la protection des droits des employés fédéraux pour prévenir les représailles et aider à éliminer des actes répréhensibles du gouvernement en exigeant que les employés ne puisse pas souffrir de conséquences néfastes suite à des pratiques interdites du personnel. » La loi revue en 2007, permet aux employés de livrer des preuves « de violation de la loi, du règlement ou de la réglementation », « de mauvaise gestion, de gros gaspillage de fonds, un abus d’autorité, ou un danger spécifique pour la santé ou la sécurité publique ». Ces révélations sont autorisées par ce texte sauf si elles sont interdites par loi ou s'il est exigé qu’elles restent secrètes. Bradley Manning et Edward Snowden rentrent exactement dans ces exceptions. Autre importante restriction de cette loi : elle ne s’applique pas aux employés de la poste américaine (UPS), de la NSA (pour laquelle travaillait Snowden) ou encore du FBI. Aucune protection n’existe donc pour les deux lanceurs d’alerte américains d’autant plus que Bradley Manning, étant militaire, dépend de la justice martiale. Cependant, les salariés d’une entreprise peuvent être, normalement, davantage protégés. Les Américains ont ainsi mis en place un site internet gouvernemental sur lequel il est possible de remplir une déclaration sur des conditions de travail dangereuses, des problèmes environnementaux, des risques pour la sécurité publique, etc. Ces dénonciations peuvent être faites sans qu’aucune représailles de la part de leur employeur ne soient craintes grâce à l’Occupational Safety and Health Act (OSH Act). Si l’on parle beaucoup dans les médias des whistleblower dans le cadre de partage de données sur internet, d’autres lanceurs d’alerte agissent aussi au sein des entreprises comme l’explique maître Pascale Gelly, avocate au barreau de Paris. Ils sont soumis à une législation qui les protège.
Entretien avec l'avocate Pascale Gelly, spécialiste du droit de l'informatique et des libertés
03.08.2013Propos recueillis par Léa Baron
Outre le partage de données comme dans les cas de Edward Snowden et bradley Manning, trouve-t-on des actions de « whistleblowing » dans d’autres domaines ? Le whistleblowing est un système d’alerte qui s’applique à tous domaines dès lors qu’une personne souhaite alerter l’opinion, signaler des faits qu’elle considère comme contraire à ses principes ou à des règles. En droit, il y a plusieurs contextes dans lesquels le principe du whistleblowing est consacré et même conseillé ou mandaté. En droit français, il y a depuis très récemment une loi (du 17 avril 2013 , ndlr) qui est passée dans le domaine environnemental et sanitaire. Elle impose aux salariés de sonner l’alerte en cas de risque sanitaire et les protège. Cette loi prévoit que tout salarié qui souhaite alerter d’un risque grave pour la santé publique ou l’environnement ne doit pas être sanctionné ou subir une mesure discriminatoire quelconque par son employeur. Il s’est développé en France une sorte de jurisprudence selon laquelle le salarié a toujours sa liberté d’expression dès lors qu’il n’en abuse pas. Il peut sonner l’alerte s’il est de bonne foi et s’il le fait de façon non abusive et auprès de l’inspecteur du travail ou d’une autorité compétente. Il y a aussi un droit d’alerte que l’on connaît depuis longtemps dans notre droit du travail, sur le harcèlement moral et sexuel. Là aussi on ne peut pas discriminer ou sanctionner un salarié qui aurait fait jouer son droit d’alerte. Mais celui qui a fait le plus réagir les entreprises et qui les a fait s’organiser c’est le droit d’alerte dans le domaine de la corruption. Dans ce cas, les entreprises sont montrées du doigt sur des pratiques peu acceptables. Elles mettent donc en place des dispositifs d’alertes professionnelles. Depuis quand et comment cela fonctionne ? Ce sont des pratiques que l’on a vu se développer de plus en plus suite à des initiatives américaines dans le cadre des affaires Enron et Worldcom en 2004 lorsque deux énormes entreprises se sont cassées la figure après avoir opéré des montages financiers complètement fictifs. Enron vendait des opérations basées sur du vent. Worldcom avait des difficultés et des pratiques financières un peu douteuses. Ces entreprises, fleurons de l’industrie américaine, se sont surfinancées et quand elles ont sombré, cela a été une véritable catastrophe aux Etats-Unis. Deux sénateurs Sarbanes et Oxley ont alors voulu assainir le financement des entreprises en créant la loi Sarbanes-Oxley (ou SOX, ndlr). Les entreprises doivent désormais beaucoup mieux contrôler leurs comptes et une des mesures clés, c’est la mise en place de dispositifs d’alerte professionnelle. Tout salarié qui détecte une pratique financière douteuse doit pouvoir la faire remonter à un comité d’audit de façon anonyme ou confidentielle. La loi Sarbanes et Oxley s’applique aux entreprises américaines mais aussi à leurs filiales puisque finalement toute information qui peut avoir un impact sur les comptes de l’entreprise américaine va être importante. Elle s’applique également aux entreprises dont les titres sont négociés sur des bourses aux États-Unis donc ça peut être aussi des entreprises françaises dont les titres sont négociés au États-Unis. Finalement, ça finit par faire beaucoup de monde qui doit respecter ces règles.
Qu’en est-il des entreprises en France ? Il y en a qui mettent en œuvre ce dispositif d’alerte professionnelle même sans être tenues par la loi Sarbanes-Oxley. Non pas que l’on ait un texte aussi précis en France mais on considère que les règles qui s‘appliquent aux sociétés cotées en bourse sont des règles d’audit et de contrôle assez strictes qui leur impose de maîtriser leurs comptes et donc mettre en place un dispositif d’alerte professionnelle fait tout à fait sens si elles le souhaite. Donc tout le CAC 40 est susceptible d’avoir un dispositif d’alerte. Le phénomène de lanceur d’alerte remonte-t-il donc à 2004 ? Ça existait déjà dans les codes de conduites des grosses entreprises mais ce n’était pas aussi formalisé. Il n’y avait pas de bases de données, de systèmes aussi organisés avec des procédures. A partir de 2004, comme cette loi a rendu la chose obligatoire, les entreprises se sont vraiment organisées. Elles ont du créer des canaux pour enregistrer les alertes, pour les traiter. Elles ont créé des lignes téléphoniques que les salariés pouvaient appeler. Ces systèmes d’alerte sont-ils indépendants des entreprises ? Ce sont des systèmes d’alerte le plus souvent en interne mais aussi à l’extérieur. L’objectif de cette loi Sarbanes-Oxley c’était de rappeler qu'au sein de ces grosses boîtes, Enron et Worldcom, des gens savaient mais n’osaient pas le dire. Donc si on avait créé les bons mécanismes, on aurait pu éviter le pire. C’est interne à l’entreprise et ça reste dans l’entreprise mais organisé pour que ça aille à des cellules suffisamment neutres et indépendantes des forces dirigeantes pour pouvoir ensuite agir. Ces différentes lois assurent-elles la protection du salarié ? La protection du salarié est dans le code du travail pour le lanceur d’alerte en cas de harcèlement moral, de corruption, de risque sanitaire et environnemental. Maintenant tout est une question de preuve. On peut imaginer qu’un employeur qui ait envie de se débarrasser d’un salarié peut faire ce qu’il faut. C’est toujours délicat et c’est pour ça qu’il est intéressant qu’il existe un véritable dispositif d’alerte professionnelle par lequel on dépose une alerte qui va être ensuite traitée par des experts, des spécialistes et pas uniquement une vague protection mise en œuvre par le code du travail (voir notre encadré). On peut ainsi s’attendre à ce que les personnes qui reçoivent l’alerte soient tenues à la confidentialité, qu’ils la traitent de façon sécurisée et qu’ensuite les données soient bien traitées, que tout le processus soit bien encadré. C’est quand même plus sécurisant que la seule disposition du code du travail.