Modèle gratuit · Mis à jour mai 2026

Modèle de politique d'alerte, Loi Sapin 2 & Directive UE 2019/1937

Un modèle gratuit, validé juridiquement, de politique de signalement aligné sur la Loi Sapin 2, la Loi Waserman 2022 et la directive UE 2019/1937. Annexes pour les 27 États membres de l'UE + Norvège, Islande, Liechtenstein. Licencié CC BY 4.0.

Ce que contient le modèle

1. Objet et base juridique, référence à la directive UE 2019/1937 art. 1 + Loi Sapin 2
2. Périmètre personnel, qui peut signaler (art. 4)
3. Périmètre matériel, ce qui peut être signalé (art. 2)
4. Canaux de signalement, interne, externe, divulgation publique (art. 7-15)
5. Confidentialité, art. 16 + RGPD art. 5(1)(f)
6. Accusé de réception & délais de retour, art. 9(1)(b),(f) : 7 jours, 3 mois
7. Procédure d'enquête, art. 9(1)(d) : suivi diligent
8. Protection contre les représailles, art. 19 + inversion de la charge de la preuve
9. Rôles & responsabilités, référent, suppléant, conflits d'intérêts
10. Protection des données & conservation, art. 17 + RGPD art. 30
11. Communication & formation, art. 9(2) : faire connaître la politique
12. Annexe pays, Défenseur des droits, AFA, plafond de sanctions, langue

Foire aux questions

Une politique d'alerte est-elle obligatoire selon la Loi Sapin 2 ?

Oui. Les entreprises d'au moins 50 salariés doivent adopter une politique interne décrivant le canal de signalement, les personnes habilitées à recevoir et traiter les alertes, les délais d'accusé de réception et de retour, et les protections contre les représailles. La politique doit être communiquée à tous les salariés et personnes du périmètre.

Que doit contenir une politique d'alerte ?

Au minimum : (1) périmètre (qui peut signaler quoi), (2) canaux de signalement (interne, externe, divulgation publique), (3) engagements de confidentialité et de protection des données, (4) accusé de réception sous 7 jours, retour sous 3 mois, (5) protection contre les représailles, (6) tenue de dossiers et durée de conservation, (7) personne ou équipe désignée, (8) coordonnées des autorités externes.

Puis-je utiliser une politique unique pour plusieurs pays de l'UE ?

Une politique groupe est acceptable à condition d'être complétée par des annexes spécifiques à chaque pays, couvrant les seuils locaux, l'autorité d'application nationale, l'exigence linguistique locale et les éventuelles dérogations (par exemple le plafond plus élevé en Espagne, le rapport annuel obligatoire au Défenseur des droits en France). Confidly fournit automatiquement les annexes pays à l'activation du canal correspondant.

La politique doit-elle être en français ?

Oui, la politique doit être disponible en français pour tous les salariés ayant le français comme langue de travail. Pour les équipes internationales, une version anglaise complémentaire est généralement requise. Une politique uniquement en anglais ne satisfait pas la Loi Sapin 2.

À quelle fréquence faut-il réviser la politique ?

Au moins annuellement, et après : une modification législative, un changement substantiel du canal de signalement, une restructuration organisationnelle modifiant les rôles concernés, ou un incident de représailles avéré. Confidly génère un rappel annuel à l'attention du gestionnaire désigné.

Un modèle gratuit est-il juridiquement contraignant ?

Aucun modèle n'est juridiquement contraignant par lui-même, il devient contraignant lorsque votre organisation l'adopte formellement (typiquement par délibération du conseil ou décision signée de la direction) et le publie aux salariés. Le modèle ci-dessous est un point de départ ; faites-le valider par votre conseil juridique ou votre DPO avant adoption.