Je dois mettre mon organisation luxembourgeoise en conformité au considérant 87 du Lanceurs d'alerte (UE 2019/1937). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 87 Lanceurs d'alerte

Cadre européenRGPD NIS 2 DORA AI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 87

Directive sur la protection des personnes qui signalent des violations du droit de l'Union · UE 2019/1937

(87)

Les auteurs de signalement devraient être protégés contre toute forme de représailles, directes ou indirectes, qui seraient encouragées ou tolérées par leur employeur, leur client, ou le destinataire de leurs services et par des personnes travaillant pour ou au nom de ces derniers, y compris les collègues et les dirigeants de la même organisation ou d’organisations avec lesquelles l’auteur de signalement est en contact dans le cadre de ses activités professionnelles.

Spécificité Luxembourg

loi du 16 mai 2023 relative a la protection des lanceurs d'alerte

Au Luxembourg, la loi du 16 mai 2023 relative a la protection des lanceurs d'alerte transpose ce considérant en interdisant expressement toute forme de represailles directe ou indirecte (article 17), avec une liste non exhaustive de 15 types de mesures prohibees. L'auteur du signalement beneficie d'un renversement de la charge de la preuve devant l'ITM et les juridictions du travail : tout acte defavorable survenu après un signalement est presume être une represaille, sauf preuve contraire apportee par l'employeur. Les sanctions pénales vont de 1 250 a 25 000 EUR, doublees en cas de recidive, et s'ajoutent aux indemnisations civiles.

Pratique Luxgap : verrouillez la tracabilite RH du lanceur d'alerte des l'enregistrement du signalement, car devant l'ITM, c'est l'absence de preuve de votre cote qui condamne, pas la malveillance prouvee.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 87 élargit massivement le périmètre de protection : les représailles ne viennent presque jamais de l'employeur direct sous forme frontale. Elles prennent la forme de micro-signaux toxiques, mise au placard progressive, exclusion de réunions, retrait de dossiers, évaluation annuelle soudainement degradée, blocage d'une promotion attendue, ou pression exercée par un collègue ou un client. L'OFRS et l'ITM examinent justement ces faisceaux d'indices, et le lanceur d'alerte beneficie d'un renversement de la charge de la preuve : c'est a l'employeur de démontrer que la mesure prise n'a aucun lien avec le signalement, ce qui est extremement difficile sans tracabilite.

Les vecteurs de represailles indirectes que les organisations sous-estiment

Reaffectation discrete a un poste equivalent sur le papier mais sans perspectives.
Degradation des évaluations de performance par un manager prévenu officieusement.
Exclusion des canaux informels (dejeuners d'équipe, projets stratégiques, formations).
Pression exercee par un client important informe du signalement, qui demande le retrait du collaborateur du compte.
Harcelement par les collegues, sans implication directe de la hierarchie mais avec sa tolerance.
Refus de renouvellement d'un contrat de prestation ou d'interim, presente comme une décision budgetaire.
Retrait des accès informatiques sensibles sous pretexte de reorganisation.

La difficulte opérationnelle est qu'aucun de ces événements pris isolement ne constitue une represaille. C'est leur concomitance avec le signalement qui les qualifié, et seule une tracabilite horodatée permet de l'établir.

Comment Luxgap automatise ce risque

Notre Luxgap Retaliation Sentinel transforme la protection post-signalement en surveillance continue et opposable, plutot qu'en simple promesse contractuelle. L'outil cree, des qu'un signalement est enregistré, une ligne de base RH et SI du lanceur d'alerte (accès, évaluations, périmètre projet, planning, rémunération), puis detecte automatiquement toute deviation pendant la période de protection légale de deux ans, en croisant les données Workday, Sage BOB 50, Sopra HR Suite, Microsoft Entra ID et Teams.

Capture un snapshot cryptographiquement scelle de la situation professionnelle du lanceur d'alerte au moment du signalement (poste, salaire, accès, évaluations, projets).
Detecte en temps reel toute modification defavorable dans les SIRH connectes : retrogradation, baisse de note, retrait d'accès, exclusion de groupe Teams, refus de formation.
Surveille les signaux faibles via analyse des metadonnees Microsoft 365 : reduction des invitations a des reunions stratégiques, isolement progressif des canaux de communication.
Alerte immediatement le DPO et le référent ethique en cas de concomitance suspecte entre un signalement actif et une mesure RH defavorable.
Genere automatiquement le dossier de preuve oppposable a l'OFRS ou a l'ITM, demontrant le lien temporel et factuel entre signalement et represailles presumees.
Produit un rapport trimestriel de protection horodate, archive sur registre inviolable, qui démontré la vigilance active de l'organisation en cas de contentieux.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos systèmes RH reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 87

Ils nous font confiance

Avant de discuter