Dispositif de recueil de signalement et lutte anti-corruption
9 décembre 2021
Référent du dispositif de signalement pour les lanceurs d’alertes au sein de l’entreprise : qui peut être le désigné?
6 janvier 2022

Dispositif d’alerte interne par adresse mail dédiée : pourquoi n’est ce pas suffisant ?

Le projet de loi n°4398 visant à améliorer la protection des lanceurs d’alerte va modifier la hiérarchisation de la procédure de signalement prévue par la loi Sapin II et ce afin de davantage rassurer le lanceur d’alerte sur le dépôt de son signalement.

La loi Sapin II impose une hiérarchisation en 3 étapes, la 1ère étant la saisie en interne soit du supérieur hiérarchique, qu’il soit direct ou indirect, de l’employeur, ou d’un référent désigné par le supérieur hiérarchique à cet effet.

Grâce à ce projet de loi, le lanceur d’alerte pourra en premier lieu saisir soit une personne en interne soit une autorité administrative ou judiciaire.

Force est de constater que peu de salariés osent déposer un signalement du fait de devoir saisir obligatoirement une personne en interne. Ce qui peut laisser penser que les dispositifs mis en place en interne actuellement par les entreprises ne sont pas assez sécurisants pour les salariés.

En effet, nombre d’entreprises ont mis en place une adresse mail dédiée au traitement des alertes.

Bien que ce système ne soit pas formellement interdit, on peut comprendre que le lanceur d’alerte ne soit pas rassuré par celui-ci et par la garantie de la confidentialité de sa demande.

Ce système ne met, de toute évidence, pas en confiance le lanceur d’alerte et ceci pour plusieurs raisons.

  • Ces adresses sont en général des adresses génériques, la première question du lanceur d’alerte est alors qui est le lecteur de cette adresse e-mail, est-il seul ou plusieurs accès sont-ils possibles ? Quelle est la sécurité de cette adresse email ? Est-ce qu’un tiers peut accéder sans que personne ne le sache ?
  • Lorsque le lanceur d’alerte envoie un email, il est naturellement obligé d’utiliser une adresse email, il ne peut donc pas être anonyme, mais quelle est la confidentialité assurée ? Comment s’assurer que le mail ne sera pas simplement transféré à un tiers, à la personne mise en cause ?
  • Et enfin, il n’y a rien de plus simple que de supprimer un message électronique, quelle est l’obligation de traitement.

Il est impossible de donner tous les désavantages techniques d’un dispositif s’appuyant sur une adresse email. Mais il est certain qu’il n’apporte aucune sécurité technique par design au lanceur d’alerte.

Les entreprises, les organisations ont toutefois tout intérêt à ce que le traitement des alertes soit réalisé en interne pour améliorer la vie en entreprise, pour protéger leurs employés et aussi leur image vis-à-vis de l’extérieur. Elles vont donc devoir modifier leur dispositif d’ici l’adoption de la proposition de loi pour éviter que leur salarié privilégie la saisine d’une autorité judiciaire ou administrative.

Pour garantir la sécurité et la confidentialité des alertes, elles peuvent notamment proposer à leur salarié de déposer les alertes sur une plateforme de traitement d’alertes. Les avantages de ce dispositif sont les suivants : 

  • Le salarié se sent rassuré quant au respect de la confidentialité de son signalement puisque le design de la plateforme doit obligatoirement garantir celle-ci ;
  • L’entreprise est informée du signalement et a la possibilité de traiter l’alerte avant qu’elle ne soit rendue publique.

La plateforme Alertcys.io est la solution pour satisfaire à la fois les besoins des salariés et de l’entreprise.