Université Cergy Pontoise

Les dispositifs d'alerte professionnelle en droit français


Article juridique - Article du 06/12/10

Article publié dans la revue de l'AM2DPF de juin 2010

Les dispositifs d’alerte professionelle en droit français

Les scandales qu’ont suscités les affaires ENRON et Worldcom aux Etats-Unis en 2001 ont révélé l’importance de mettre en place un cadre législatif plus strict en termes de diffusion de l’information comptable et financière.

La réaction immédiate des politiques à ce contexte de crise s’est traduite, aux niveaux national, européen et international par l’adoption de textes relatifs à la « gouvernance d’entreprise ».

La loi américaine Sarbanes-Oxley du 30 Juillet 20021 est intervenue dans le but de mettre en exergue la responsabilité des sociétés en la matière. La loi de Sécurité Financière, qui s’en inspire, a été adoptée en France le 1er Août 2003.

Ces textes posent les grands principes gouvernant l’activité financière.

L’une des dispositions prévoit la mise en place dans l’entreprise d’une procédure d’alerte professionnelle ou « whistleblowing » permettant aux salariés de dénoncer les pratiques illicites commises au sein de l’entité.


Les dispositions de la loi Sarbanes-Oxley sont d’application extraterritoriale puisqu’elles concernent toute société française cotée aux Etats-Unis ainsi que les filiales françaises de société américaines. Ce dispositif n’est pas nouveau car avait été prévu par le « Whistleblowing Protection Act » de 1997.

Cependant, dans le cadre des activités menées par une filiale française d’une entreprise américaine, la question se pose de la compatibilité de ces dispositions avec la loi française dite « Informatique et Libertés » du 6 Janvier 1978.

Il appartient en France à la Commission Nationale Informatique et Libertés (CNIL) d’apprécier la validité des dispositifs mis en place. En effet, aucune disposition législative du droit du travail n’encadrant cette pratique, la CNIL se place en tant que garante du respect par les entreprises des dispositions relatives à la protection des données personnelles.

Le dispositif d’alerte professionnelle a été défini par elle comme le « système mis à la disposition des employés d’un organisme public ou privé, pour les inciter, en complément des modes normaux d’alerte sur les dysfonctionnements de l’organisme à

signaler à leur employeur des comportements qu’ils estiment contraires aux règles applicables »2.

La CNIL a eu l’occasion d’émettre des réserves quant à la compatibilité des systèmes de « lignes éthiques » notamment par deux délibérations du 26 Mai 2005 l’une à l’encontre de la filiale du groupe américain de restauration Mc Donald’s3, l’autre à l’égard de la Compagnie Européenne d’accumulateurs4 : il a été reproché à ces deux systèmes d’être « disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses ».

Ces positions, aux intérêts contradictoires de la CNIL et de la loi Sarbanes-Oxley avaient pour conséquence de rendre flous les contours des obligations auxquelles étaient assujetties les entreprises.

Dans le but de clarifier le régime des dispositifs d’alerte, la CNIL a adopté le 10 Novembre 2005 un document d’orientation5 sur les conditions de conformité des dispositifs.

Ce document a été repris au niveau européen par le groupe de travail dit « Article 29 »6 qui a rendu un avis le 1er Février 2006 sur la mise en oeuvre des mécanismes internes de dénonciation.

Parmi les précisions apportées figure celle relative au caractère complémentaire du dispositif : doivent être privilégiées les alertes faites par la voie hiérarchique ou les modes ouverts d’alerte tels que l’intervention des représentants du personnel ou du commissaire aux comptes.

En outre, le dispositif doit être limité dans son champ d’application puisque ne peuvent être dénoncés que des faits relatifs à la corruption, aux domaines comptable, financier et bancaire.

Par exception, les alertes étrangères à ces domaines peuvent être exploitées dès lors que l’intérêt vital de l’entreprise, l’intégrité physique ou morale de ses employés est en jeu ou qu’une autorisation donnée par la CNIL permet d’aller au-delà du champ prévu, ce qui en pratique recouvre des cas limités.

Par ailleurs, l’utilisation du dispositif d’alerte ne doit pas consister en une obligation pour les personnels de l’entreprise ; le Ministère de l’emploi a précisé en ce sens que « l’utilisation des dispositifs d’alerte ne doit pas faire l’objet d’une obligation mais d’une simple incitation. Rendre obligatoire la dénonciation revient en réalité à transférer sur les salariés la charge de l’employeur en matière de respect du règlement intérieur».

Sont alors strictement encadrées par la CNIL les conditions relatives au recueil, au traitement, à la communication et à la conservation des données recueillies.

La Cour de Cassation, dans un arrêt rendu le 8 Décembre 20097, s’est prononcée sur la mise en place d’un tel système au sein de la société Dassault systèmes. La Haute Juridiction casse l’arrêt rendu par la Cour d’appel qui a jugé conforme le dispositif interne alors que ce dernier ne prévoyait ni de dispositions relatives à l’information de la personne qui a fait l’objet de l’alerte ni les droits d’accès et de rectification. Par cette décision, le juge judiciaire se voit reconnaître la liberté d’apprécier les dispositifs d’alerte professionnelle et les codes de conduite, bien que ceux-ci relèvent du contrôle de la CNIL.

A l’avenir et dans un objectif de sécurité juridique pour les entreprises mettant en oeuvre ce système, une légalisation du dispositif est attendue.


Sabrina Gabteni
Secrétaire de l’am2dpf


1 Sarbanes-Oxley Act 30 Juillet 2002
2 Autorisation unique n°2005-305 du 8 Décembre 2005
3 Délibération CNIL n°2005-110
4 Délibération CNIL n°2005-111
5 Document d’orientation CNIL du 10 Novembre 2005
6 Avis relatif à l’application des règles de l’UE en matière de protection des données aux mécanismes internes de dénonciation des dysfonctionnements dans les domaines de la comptabilité, des contrôles comptables internes, de l’audit, de la lutte contre la corruption et la criminalité bancaire et financière
7 Arrêt n°2524



Actualité du master - Publié le 07/06/20
Le 5 juin 2020, les résultats d'admission concernant la Promotion 2020-2021 du Master 2 sont tombés. Bravo à tous les admis !
Actualité du master - Publié le 28/03/20
Le lundi 30 mars 2020 annonce l'ouverture de la plateforme E-candidat. Vous avez jusqu'au 31 mai 2020 (M1) et jusqu'au 3 mai 2020 (M2) pour postuler et tenter de rejoindre notre formation.

Article juridique - Publié le 12/03/20
Le 19 février 2020, une partie de la Promotion Sapin a eu la chance d’assister à une conférence animée par Véronique CHAPUIS, responsable de la formation Intelligence Juridique au sein de l’Ecole de Guerre Economique intitulée : « Extra-territorialité : une nouvelle arme de guerre économique ? ».
Article juridique - Publié le 18/02/20
Une partie de la Promotion 2019-2020 était présente le 28 janvier dernier à l’École de Formation du Barreau (EFB) de Paris pour suivre la conférence « Programmes de prévention de la corruption : comment les faire vivre ? ».