Le CESE prônait la protection des lanceurs d'alerte tout en traquant les siens
Le Comité économique et social européen contribue à façonner les règles européennes sur les lanceurs d'alerte. Pourtant, lorsque des lettres anonymes ont accusé sa propre direction de corruption, l'institution a fait l'inverse de ce que ces règles exigent. Son président a ordonné une traque secrète pour démasquer la source, en recourant à l'analyse forensique des imprimantes, à des enregistrements vidéo et à des empreintes digitales.
À retenir
- Le CESE est un organe consultatif de l'UE situé à Bruxelles, comptant environ 700 agents et disposant d'un budget de 165 millions d'euros.
- Quelqu'un a envoyé une cinquantaine de lettres anonymes accusant sa secrétaire générale d'attribuer des marchés à des amis.
- Le président a réagi en ordonnant une traque secrète de la source, révélée par Euractiv le 2 juin 2026.
- Quelques semaines plus tard, cette même institution déclarait aux gouvernements que la protection devait fonctionner « dans la pratique, et pas seulement sur le papier ».
- En vertu de la directive sur la protection des lanceurs d'alerte, traquer une source constitue précisément les représailles que la loi vise à empêcher.
Qu'est-ce que le CESE ?
Le Comité économique et social européen, ou CESE, est un organe consultatif de l'Union européenne. Il rédige des avis sur les nouvelles lois de l'UE au nom des travailleurs, des employeurs et des organisations de la société civile. Ses membres viennent des 27 pays de l'UE. Ils siègent au sein de trois groupes : les employeurs, les travailleurs et les autres organisations civiques. Le comité compte environ 700 agents et un budget annuel proche de 165 millions d'euros. Ainsi, lorsqu'il gère mal son propre personnel, ce sont l'argent public et la confiance du public qui sont en jeu.
L'institution n'est pas célèbre, et cela fait partie de l'histoire. Elle fait rarement la une des journaux. Elle a aussi contribué à examiner la loi européenne même qui protège les personnes signalant des actes répréhensibles. Un comité qui conseille l'Europe sur les droits des lanceurs d'alerte est le dernier endroit où l'on s'attendrait à une traque visant un lanceur d'alerte. C'est ce décalage, entre ce qu'il prêche et ce qu'il a fait, qui rend ce dossier digne d'être lu.
Les lettres anonymes qui ont mis en cause la secrétaire générale
Les ennuis ont commencé sur papier. Une cinquantaine de lettres anonymes ont commencé à apparaître sur les bureaux au sein du CESE. Elles accusaient la secrétaire générale de l'institution, Isabelle Le Galo Flores, d'attribuer des marchés publics à des amis et à des proches. La secrétaire générale est la plus haute fonctionnaire du comité, de sorte que ces accusations visaient directement la direction.
Il s'agit d'allégations, et non de faits avérés. Isabelle Le Galo Flores ne s'est pas exprimée publiquement à leur sujet. Mais les lettres n'étaient pas le premier signe d'inquiétude. Selon Euractiv, au moins trois membres du personnel s'étaient déjà adressés à l'OLAF, l'office de lutte antifraude de l'UE, au sujet de sa conduite au cours des deux dernières années. Les lettres ont fait passer une préoccupation privée sur la place publique.
Une accusation de corruption appelle d'ordinaire un type de réponse bien précis. On examine l'accusation, et l'on vérifie si les marchés étaient irréprochables. Au lieu de cela, le premier réflexe de l'institution a été de rechercher la personne qui l'avait soulevée. Ce choix, la source d'abord et le fond ensuite, est au cœur de ce qui a dérapé.
La note secrète qui a ordonné une traque de la source
Le 5 mars 2026, le président du CESE, Séamus Boland, a adressé une note marquée « strictement confidentiel » à deux responsables de la sécurité. Elle ne leur demandait pas de vérifier les accusations de corruption. Elle leur demandait de découvrir qui se cachait derrière les lettres. Boland leur a demandé de rassembler les 50 lettres et de « réunir tous les éléments susceptibles d'aider à identifier l'auteur potentiel ».
Séamus Boland, président du CESE, qui a signé la note confidentielle.
© Parliament of the Republic of Moldova (CC0)
Les méthodes se lisent comme une enquête policière, et non comme un contrôle interne. La note demandait aux responsables de soumettre les imprimantes à une analyse forensique. Elle leur demandait de vérifier si les lettres provenaient d'ordinateurs du CESE. Elle leur demandait de mettre en sûreté les enregistrements vidéo des endroits où les lettres étaient apparues. Boland proposait même de faire appel à des experts en criminalistique de la Commission européenne. Le mandat rapporté couvrait aussi les empreintes digitales.
Boland voulait que ce travail reste discret. Il a écrit qu'il souhaitait « souligner le caractère confidentiel de la tâche, que je vous invite à respecter strictement ». Les deux responsables ne devaient rendre compte qu'à lui et à son directeur de cabinet, Eamonn Mac Aodha. Boland présentait l'ensemble de la démarche comme la constitution d'un dossier destiné à l'OLAF.
La note n'est pas restée secrète. Une copie est parvenue à Daniel Freund, député européen allemand des Verts, envoyée à son bureau par une source anonyme. La traque d'un lanceur d'alerte avait elle-même fait l'objet d'une fuite. Début juin, Euractiv détenait les documents et l'affaire éclatait au grand jour.
Comment le personnel et un eurodéputé ont riposté
Le personnel n'est pas resté silencieux. Trois syndicats ont écrit à Mac Aodha le 24 mars, mettant en cause l'institution pour savoir si la recherche de l'expéditeur était le véritable objectif de son « contrôle de sécurité » interne. Ils y voyaient une traque visant un collègue qui s'était exprimé. Le conflit est passé de la salle du courrier aux syndicats, puis à la presse, en quelques semaines.
L'eurodéputé Daniel Freund, qui a reçu la note ayant fait l'objet d'une fuite et a qualifié la direction d'« inapte ».
© European Union 2024 (Source: EP)
Freund a été sans détour. Il a affirmé que les documents révélaient une direction qui ne devrait pas être aux commandes.
« Si ces lettres sont authentiques, alors je pense qu'elles montrent que cette direction est inapte. Les personnes qui dénoncent des actes répréhensibles, une mauvaise administration, une fraude ou quoi que ce soit d'autre ne devraient pas être poursuivies, mais célébrées. »
Daniel Freund, député européen
Le CESE a rejeté catégoriquement l'étiquette de « chasse aux sorcières ». Sa porte-parole a déclaré que le président avait agi face à des « préoccupations du personnel qui lui ont été clairement exprimées quant à la manière irrégulière dont les lettres apparaissaient sur leurs bureaux ». Elle a affirmé que le contrôle n'avait ni passé au crible les courriels ou les recherches sur le web, ni examiné la vidéosurveillance. « Il n'y a catégoriquement aucune chasse aux sorcières », a-t-elle dit. Le dossier, a-t-elle ajouté, était entre les mains de l'OLAF, sans résultat à ce stade.
Le personnel a ensuite porté l'affaire devant la plus haute instance de déontologie à sa disposition. En juin, il a saisi le Médiateur européen, l'autorité de contrôle indépendante de l'UE, lui demandant d'examiner les méthodes de l'institution et le risque de représailles. Le Médiateur ne peut pas infliger d'amendes. Mais il peut enquêter, publier ses conclusions et inciter une institution à changer de cap. La chronologie ci-dessous montre à quelle vitesse une pile de lettres est devenue un scandale bruxellois.
| Quand | Ce qui s'est passé |
|---|---|
| Au cours des deux dernières années | Au moins trois agents signalent la conduite de la secrétaire générale à l'OLAF. |
| Début 2026 | Une cinquantaine de lettres anonymes avec des accusations de corruption apparaissent sur les bureaux. |
| 5 mars 2026 | La note confidentielle du président Boland ordonne une traque de la source. |
| 24 mars 2026 | Trois syndicats mettent en cause la direction au sujet du « contrôle de sécurité ». |
| 2 juin 2026 | Euractiv publie la note secrète et l'affaire éclate. |
| Juin 2026 | Le personnel demande au Médiateur européen d'intervenir. |
Ce que la directive sur la protection des lanceurs d'alerte exige réellement
L'UE dispose d'une loi pour exactement ce genre de situation. La directive sur la protection des lanceurs d'alerte (2019/1937) protège les personnes qui signalent des violations du droit de l'UE. Elle interdit les représailles à leur encontre, exige que leur identité reste confidentielle et impose aux organisations de mettre en place de véritables canaux de signalement. Tenter de démasquer une source anonyme va à l'encontre de l'esprit de ces trois règles.
En clair, la directive demande à une organisation d'accomplir une courte liste de choses. La première réaction du CESE en a manqué plusieurs à la fois.
- Garder secrète l'identité de l'auteur du signalement. Traquer la source fait l'inverse.
- Interdire les représailles sous toutes leurs formes, y compris les enquêtes visant l'auteur du signalement.
- Offrir un canal interne sûr pour que le personnel n'ait pas à recourir à des lettres anonymes.
- Agir sur le signalement lui-même, et non sur la question de savoir qui l'a envoyé.
- Prévoir une voie externe, comme l'OLAF ou le Médiateur, lorsque la confiance interne s'effondre.
La loi fixe aussi un délai. Une organisation doit accuser réception d'un signalement dans les sept jours. Elle dispose ensuite de trois mois pour informer l'auteur du signalement des suites qu'elle y a données. L'objet de ce délai est d'éviter que l'auteur d'un signalement ne soit laissé dans l'ignorance. Une personne qui s'exprime ne devrait jamais être traitée comme le problème.
Il y a un bémol qui mérite d'être nommé. La directive lie les États membres de l'UE et les entreprises qui s'y trouvent. Elle ne lie pas directement les propres institutions de l'UE, qui fonctionnent au contraire selon leur statut des fonctionnaires. Ce vide explique en partie pourquoi le personnel d'organes comme le CESE peut se sentir exposé. Mais, comme le montre l'affaire suivante, les tribunaux ont commencé à le combler.
Pourquoi traquer la source était la véritable violation
Un arrêt de justice de 2024 rend le risque juridique tangible. Dans l'affaire TU v European Parliament, le Tribunal de l'Union européenne a estimé qu'une institution de l'UE peut être tenue responsable d'avoir mal traité un agent lanceur d'alerte. Le Parlement avait muté, écarté et omis de protéger une employée qui avait signalé du harcèlement et des irrégularités financières. Les juges ont établi des règles que tout organe de l'UE, y compris le CESE, doit désormais respecter.
Les juridictions de l'UE à Luxembourg, où le Tribunal a rendu son arrêt dans l'affaire TU v European Parliament.
© Cédric Puisney (CC BY 2.0)
Deux de ces règles font mal ici. Premièrement, la protection est automatique. Une personne devient un lanceur d'alerte protégé au moment même où elle effectue un signalement par écrit, sans que l'institution ait besoin de lui accorder un statut. Deuxièmement, la charge de la preuve bascule sur l'institution. Dès qu'un agent démontre un préjudice crédible, l'institution doit prouver qu'elle l'a protégé.
« Le Parlement supporte la charge de la preuve de ce qu'il a satisfait à son obligation de protéger le lanceur d'alerte. »
Tribunal de l'Union européenne, TU v European Parliament (2024)
Mettez maintenant cet arrêt en regard de ce que le CESE a fait en public. Le 26 juin 2026, quelques semaines seulement après que la traque eut fait la une, le comité a adopté un avis au titre frappant : la protection des lanceurs d'alerte « doit fonctionner dans la pratique, et pas seulement sur le papier ». Sa rapporteure, Giulia Barbucci, a exhorté l'Europe à considérer les lanceurs d'alerte comme un atout civique, et non comme une menace.
« Nous devons reconnaître la valeur civique des lanceurs d'alerte, qui contribuent à la protection de l'intérêt général, de la démocratie et des droits fondamentaux. »
Giulia Barbucci, rapporteure du CESE, 26 juin 2026
L'avis ne mentionne jamais la propre affaire de l'institution. Il fait la leçon aux gouvernements sur la peur des représailles et la faiblesse de l'application des règles tout en restant muet sur la traque qui se déroulait dans ses propres couloirs. Le conseil est raisonnable. Ce qui manque, c'est le moindre signe que le comité se soit lui-même appliqué cette règle.
La solution vers laquelle le CESE s'est tourné, c'était l'analyse forensique. La solution dont il avait besoin, c'était un canal. Le personnel a eu recours à des lettres papier parce qu'il n'avait aucun moyen fiable de signaler en toute sécurité. Le papier peut être tracé, par l'imprimante, par la caméra, par l'empreinte digitale. Un canal numérique sécurisé ne peut pas être traqué de la même façon. Il reçoit un signalement sans nom et supprime la trace de données qui exposerait l'expéditeur. Le signalement aboutit chez une personne extérieure à l'équipe de la personne mise en cause. L'outil qui manquait à l'institution est précisément celui qui aurait rendu la traque inutile. C'est exactement ce pour quoi un logiciel de signalement comme WeMoral est conçu.
Ainsi, le CESE finit par devenir son propre meilleur argument. Une institution qui a contribué à rédiger les règles européennes sur les lanceurs d'alerte a montré, en une seule note secrète, avec quelle facilité une institution se tourne vers la source plutôt que vers la vérité. La question qu'elle laisse en suspens est dérangeante. Si le comité qui conseille l'Europe sur la protection des lanceurs d'alerte n'a pas su protéger les siens, quel espoir reste-t-il à un employé qui n'a aucun eurodéputé à qui transmettre une fuite ?
Chercheuse et analyste de données sur le signalement. Raconte l'histoire des lanceurs d'alerte célèbres et le combat qu'ils ont mené pour la responsabilité.