🇫🇷 France · Loi Sapin 2 / Loi Waserman

Plateforme lanceur d'alerte pour les entreprises françaises

En France, la Loi Sapin 2 (loi n° 2016-1691) telle que modifiée par la Loi Waserman du 21 mars 2022 oblige les entreprises de 50+ salariés à mettre en place un canal interne de signalement. Le Défenseur des droits est l'autorité. Les sanctions atteignent 60.000 € en amende civile et un an d'emprisonnement en sanction pénale pour entrave.

Ce que la Loi Waserman impose

• Mettre en place une procédure interne de recueil et de traitement des signalements (décret n° 2022-1284).
• Accusé de réception sous 7 jours.
• Retour substantiel au lanceur d'alerte sous 3 mois (prorogeable à 6).
• Confidentialité de l'identité du lanceur d'alerte et des tiers mentionnés (art. 9 de la loi du 9 décembre 2016 modifiée).
• Protection contre les représailles (art. L1132-3-3 du Code du travail) avec inversion de la charge de la preuve.
• Signalements anonymes acceptés sans condition.
• Consultation du CSE sur l'introduction du dispositif.

Sapin 2 : les huit piliers du programme anticorruption

Pour les entreprises soumises à Sapin 2 (500+ salariés et 100 M€ de CA), le programme anticorruption doit comporter huit piliers (art. 17 de la loi du 9 décembre 2016) :

1. Code de conduite.
2. Dispositif d'alerte interne.
3. Cartographie des risques.
4. Procédures d'évaluation des tiers.
5. Procédures de contrôles comptables.
6. Dispositif de formation.
7. Régime disciplinaire.
8. Dispositif d'évaluation interne et d'audit.

Comment Confidly couvre la Loi Sapin 2 / Loi Waserman

• Modèle d'intake conforme au décret n° 2022-1284.
• Signalements anonymes: code de dossier serveur, PIN à 6 chiffres, pas d'e-mail, pas d'IP.
• Canal vocal via répondeur dédié, avec transcription automatique.
• Interface lanceur d'alerte en français et 26 autres langues UE.
• Minuteurs SLA pour les délais de 7 jours et 3 mois.
• Copilote IA (Pro): synthèses, classification, projets de réponses.
• Journal d'audit infalsifiable, exportable pour le Défenseur des droits ou l'AFA.
• Hébergement UE exclusif (Hetzner Falkenstein, Allemagne).
• Modèle de politique de signalement en français, prêt pour adoption.

Questions fréquentes: Loi Sapin 2

Quelles entreprises sont concernées par la Loi Sapin 2 / Loi Waserman ?

Entreprises privées de 50+ salariés et toute personne morale de droit public, depuis le 1er septembre 2022 pour les entreprises de 250+ salariés et depuis le 17 décembre 2023 pour les 50-249. Le seuil se calcule par personne morale, pas par groupe.

Quelle est l'autorité française compétente ?

Le Défenseur des droits est l'autorité de protection des lanceurs d'alerte, avec un rôle de réception des signalements externes, de conseil aux signalants et d'enquête. L'Agence française anticorruption (AFA) intervient parallèlement pour les obligations Sapin 2 sur la prévention de la corruption (entreprises de 500+ salariés et 100 M€ de CA).

Quelles sont les sanctions en France ?

L'art. 13 de la loi Waserman prévoit des sanctions civiles (amende civile jusqu'à 60.000 € pour les personnes morales, 15.000 € pour les personnes physiques) et l'art. L1132-3-3 du Code du travail prévoit une sanction pénale d'un an d'emprisonnement et 15.000 € d'amende pour entrave à un signalement.

Les signalements anonymes sont-ils permis ?

Oui, sans condition. La loi Waserman accepte explicitement les signalements anonymes. La protection contre les représailles s'applique même si le lanceur d'alerte ne s'identifie jamais.

Faut-il consulter le CSE ?

Oui, en information-consultation. Les articles L2312-8 et L2312-26 du Code du travail imposent la consultation du CSE sur l'introduction de nouvelles technologies ayant un impact sur les conditions de travail. L'avis du CSE est consultatif (non contraignant), ce qui distingue le régime français du Mitbestimmung allemand.

Combien de temps faut-il conserver les dossiers ?

Le décret n° 2022-1284 fixe la conservation à 3 ans pour les dossiers clos sans suite. Pour les dossiers donnant lieu à des procédures pénales ou disciplinaires, la conservation se prolonge jusqu'à l'épuisement des voies de recours. Le journal d'audit est typiquement conservé 7 ans.

L'AFA peut-elle auditer le canal d'alerte ?

Pour les entreprises soumises à Sapin 2 (500+ salariés et 100 M€ de CA), oui. L'AFA conduit des audits du programme de conformité anticorruption, dont le canal d'alerte est l'un des huit piliers. Les audits AFA sont étendus (5 à 15 personnes-semaines) et produisent des recommandations contraignantes.