Harcèlement, menaces, agressions, propos sexistes, discriminations…** Dans l’entreprise, la violence ne commence pas forcément par un coup : elle commence souvent par un silence, un non-dit, une peur de parler « parce que ça va se retourner contre moi ». Or, juridiquement, l’employeur n’a plus le luxe de l’improvisation. Entre l’obligation générale de sécurité, la montée en puissance des dispositifs “lanceur d’alerte”, et les nouvelles règles issues de la loi Waserman, mettre en place un canal de signalement robuste est devenu un enjeu de conformité… autant qu’un enjeu de management.

Ce que la loi impose déjà : protéger, prévenir… et traiter les alertes

Premier socle : l’obligation de sécurité.

Le Code du travail impose à l’employeur de prendre les mesures nécessaires pour protéger la santé physique **et mentale** des travailleurs. Concrètement, cela implique d’évaluer les risques (dont les RPS), d’agir en prévention, et de réagir quand un problème remonte.

Deuxième socle : la procédure “lanceur d’alerte” (Sapin II, renforcée ensuite).

Depuis la réforme, les entreprises d’au moins 50 salariés (et certaines entités publiques) doivent établir une procédure interne de recueil et de traitement des signalements, après consultation des instances de dialogue social, selon des modalités fixées par décret.

Et les “violences au travail” dans tout ça ?

> Un fait de harcèlement, d’agression, de discrimination, de corruption, etc. peut relever de signalements portant sur des crimes/délits ou des violations de la loi — typiquement dans le périmètre d’un dispositif d’alerte professionnelle “Sapin II”. La CNIL rappelle d’ailleurs les finalités et le cadrage données personnelles de ces dispositifs.

Ce qui a changé : interne **ou** externe… et un canal qui peut être confié à un tiers

La loi Waserman (2022) a fait sauter un verrou : le lanceur d’alerte peut choisir entre signalement interne et signalement externe** (autorité compétente, Défenseur des droits, justice…), sans obligation de passer d’abord par l’interne. Résultat : si votre canal interne n’est pas crédible, **le signalement peut sortir directement.

Mais surtout, et c’est le point clé pour les entreprises : l’externalisation est expressément prévue.

Le droit européen précise que les canaux internes peuvent être opérés en interne… ou “fourni(s) en externe par un tiers”.

En France, le décret d’application encadre noir sur blanc la possibilité de prévoir que le canal de réception est géré “en externe par un tiers” (avec les mêmes exigences de confidentialité, intégrité, etc.).

Et le texte “Sapin II” lui-même prévoit que le décret fixe les conditions dans lesquelles le recueil peut être confié à un tiers, et que les structures < 250 salariés peuvent mutualiser certaines ressources.

Le vrai piège : “on a une adresse mail, un référent, et c’est bon”

Non. La conformité, ce n’est pas “une boîte mail RH”.

Le décret impose notamment des délais et un process :

- accusé/réception au lanceur dans les 7 jours ouvrés ;

- retour d’informations sur les mesures envisagées ou prises dans un délai raisonnable n’excédant pas 3 mois (avec règles précises).

Et il faut garantir : confidentialité des identités, accès restreint, conservation limitée, traçabilité… (sans transformer le dispositif en machine à ficher). Sur ce point, la CNIL fournit un cadre “données personnelles” et rappelle les exigences et précautions quand on délègue tout ou partie du dispositif.

Pourquoi l’externalisation devient la norme (même quand on a une RH)

L’externalisation n’est pas une fuite : c’est souvent **le moyen le plus rationnel** de sécuriser un sujet explosif.

Trois bénéfices concrets :

1. Neutralité / confiance : un tiers “de confiance” augmente la probabilité que les victimes/témoins parlent tôt — donc avant que ça dégénère (arrêts, crise sociale, prud’hommes, pénal).

2. Confidentialité & preuve : un outil structuré évite le “WhatsApp au manager” ou le mail qui circule.

3. Discipline de traitement : délais, relances, clôture, export, historique — tout ce qui manque aux dispositifs artisanaux.

La check-list employeur (simple) pour être solide

Sans jargon, un dispositif sérieux doit couvrir :

- un canal accessible (écrit/oral, et pas seulement “pendant les heures RH”) ;

- des référents désignés** et formés, avec séparation possible “réception / traitement” ;

- confidentialité** (identités, pièces, accès) ;

- délais (7 jours / 3 mois) et traçabilité ;

- information claire des salariés (procédure interne + infos sur les voies externes).

(À côté, sur le volet harcèlement sexuel/agissements sexistes, les entreprises d’au moins 250 salariés doivent aussi désigner un référent dédié — ce qui renforce l’intérêt d’un canal bien huilé.)

---

Focus solution :
Comment SignalRH “industrialise” le canal de signalement

C’est exactement sur ce terrain que SignalRH se positionne : **rendre le canal de signalement déployable vite, traçable, et conforme** — sans développement interne.

SignalRH met en avant son module “Signalement” :

- conforme Loi Waserman, avec canal sécurisé et traçabilité complète ;

- signalements anonymes sécurisés, conformité directive UE 2019/1937 ;

- échéances légales & rappels, accusé de réception automatique, export PDF, et référents externes paramétrables si besoin.

Côté modèle économique, l’approche est modulaire (Prévention / Signalement / Remontées d’informations), avec des remises si vous regroupez des modules (jusqu’à -40% en bundle) et un socle commun inclus dans lequel on trouve: Gestion des Unités de travail (UT), Gestion des services, Gestion des effectifs, partage de Documents obligatoires, gestion d'Événements et liste de contacts obligatoires & Services internes.

Question tarif (tranche 50 à 250 collaborateurs), le module Signalement est à seulement 155,90 € HT / mois , avec accès salariés illimité et données hébergées en France.

Le point décisif

La loi permet désormais que le canal de réception soit géré par un tiers : autrement dit, vous pouvez rester responsable (car vous le restez), tout en confiant la mécanique de réception/traçabilité/confidentialité à un outil externe cadré et conforme aux obligations légales

---

Références (textes et sources)

[1]: Risques psychosociaux (RPS). Réglementation - Risques - INRS: https://www.inrs.fr/risques/psychosociaux/reglementation.html

[2]: Article 8 - LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (1) - Légifrance: https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000045391755

[3]: Référentiel - Alertes professionnelles: https://www.cnil.fr/sites/cnil/files/2023-07/referentiel_alertes_professionnelles.pdf

[4]: Loi 21 mars 2022 Waserman protection des lanceurs d'alerte: https://www.vie-publique.fr/loi/282472-loi-21-mars-2022-waserman-protection-des-lanceurs-dalerte?utm_source=chatgpt.com

[5]: Consolidated TEXT: 32019L1937 — EN — 02.05.2023: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A02019L1937-20230502

[6]: Décret n° 2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d'alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte - Légifrance: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000046357368

[7]: Article L1153-5-1 - Code du travail: https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000037380160?utm_source=chatgpt.com

[9]: LOI n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte - Légifrance: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045388745