À l’occasion d’une réponse parlementaire, le premier ministre Xavier Bettel vante la protection des lanceurs d’alerte au Luxembourg. Mais assume des changements qu’il faudra de toutes façons opérer en droit interne, en vue d’une directive européenne.
L’affaire, rapportée par la radio 100.7, date de janvier 2016. Un génie du clavier avait trouvé une faille sur une plateforme web du gouvernement luxembourgeois. Son butin? Plus de 1000 mots de passe d’utilisateurs, dont des ministres, des députés, des journalistes et des agents de l’Etat… S’avançant comme un lanceur d’alerte, l’individu avait contacté les services de GovCert pour informer du problème.
N’ayant obtenu aucune garantie quant à l’absence de poursuites pénales, il aurait retenu les informations.
De quoi inquiéter les députés Diane Adehm et Gilles Roth, qui se sont exprimés via un courrier parlementaire. Existe t-il vraiment une faille grave sur un site de l’état? Pourquoi ne pas avoir apporté des garanties à ce lanceur, qui semblait de bonne foi?
Le premier ministre Xavier Bettel a pris la plume. Sur le fond, il évacue rapidement : il n’y a pas eu de faille de sécurité. Un accord avait été trouvé avec le lanceur d’alerte, pour la transmission d’éléments cryptés lui permettant de conserver l’anonymat : « les services étatiques n’ont pas pu découvrir de faille latente », souligne le premier ministre.
Une loi existe, mais reste insuffisante
Sur la forme -la protection des lanceurs d’alerte-, la réponse est plus nuancée. Le premier ministre vante (sans modestie) la protection des lanceurs d’alerte au Luxembourg. Le Grand-duché est «l’un des rares pays européens à disposer d’un texte légal protégeant les lanceurs d’alerte», qui plus est, «dont la jurisprudence s’aligne totalement sur celle de la Cour européenne des droits de l’Homme » pour une protection des plus étendues.
L’affirmation d’un Luxembourg premier de la classe en protection des lanceurs d’alerte peut faire sourire, quand on sait l’image négative du pays à travers l’Europe suite aux condamnations dans l’affaire Deltour (LuxLeaks). En réalité, c’est plutôt vrai. Mais pour un domaine précis (loi du 13 avril 2011) : la dénonciation des faits de corruptions au sens large. Ce qui ne comprend pas le domaine épineux de l’optimisation fiscale, comme on peut s’y attendre. Mais surtout, ce qui ne comprend même pas d’éventuelles lacunes sécuritaires sur un site web du gouvernement!
Une directive européenne bien plus large
Xavier Bettel a donc convenu qu’il fallait améliorer la législation : « Le gouvernement travaille sur un avant-projet de loi qui intégrera l’initiative législative annoncée par la Commission européenne en la matière », écrit-il. L’initiative européenne en question est une directive, que chaque gouvernement sera chargé de transférer en droit interne dans un délai donné.
Selon les premières esquisses dévoilées par Bruxelles le 23 avril, les domaines de protection des lanceurs d’alerte seraient les suivants : marché public, services financiers, blanchiment d’argent et financement du terrorisme, sécurité des produits, sécurité des transports, protection de l’environnement, sûreté nucléaire, sécurité des denrées alimentaires et aliments pour animaux, santé et bien-être des animaux, santé publique, protection des consommateurs, respect de la vie privée, protection des données et sécurité des réseaux et systèmes d’information (le cas du jour !).
Une protection très large donc. Qui bouleversera les législations nationales dans toute l’Europe. Y compris, on l’aura bien saisi, chez les premiers de la classe.
Hubert Gamelon.