Se connecter
  1. 1 - L'Agence Française Anticorruption (AFA) et ses sanctions
    1. 2 - De 8 mesures à 3 piliers : La nouvelle vision de l'AFA
      1. 3 - Les 8 piliers opérationnels de la loi Sapin 2
        1. 4 - Auto-diagnostic : Votre dispositif Sapin 2 est-il prêt pour 2026 ?
          1. 5 - Au-delà des sanctions : les enjeux stratégiques de la conformité
            1. 6 - FAQ : Tout comprendre sur la Loi Sapin 2

              Loi Sapin 2 : Comprendre les 8 piliers de la conformité anticorruption

              ÉthiqueFebruary 6, 2026

              Huit ans après son entrée en vigueur, la loi Sapin 2 reste le pilier central de la lutte contre la corruption en France. Pourtant, pour de nombreuses entreprises, la mise en conformité reste un défi technique et organisationnel. En 2026, avec le renforcement des contrôles de l'AFA (Agence Française Anticorruption) et l'évolution des standards européens, la simple application théorique des textes ne suffit plus.

              Comment structurer votre programme de conformité pour protéger vos collaborateurs et votre réputation ? Ce guide décrypte les 8 piliers opérationnels et la nouvelle architecture en 3 piliers prônée par les autorités.

              L'Agence Française Anticorruption (AFA) et ses sanctions

              L'AFA est l'organe de contrôle chargé de vérifier la réalité et l'efficacité des programmes de conformité. En cas de manquement, les sanctions sont lourdes :

              • Sanctions financières : Jusqu'à 200 000 € pour les personnes physiques et 1 000 000 € pour les entreprises.

              • La CJIP (Convention Judiciaire d'Intérêt Public) : Une procédure qui permet d'éviter les poursuites pénales en échange d'une amende pouvant atteindre 30 % du CA moyen.

              • Atteinte à la réputation : Le risque de "Name & Shame" (publication des sanctions) et l'exclusion des marchés publics.

              📌 Focus 2026 : Le Plan National Anticorruption

              Le Plan national pluriannuel de lutte contre la corruption 2024-2027 redéfinit les priorités de contrôle en France.

              Ce qu'il faut retenir :

              • Renforcement des moyens : L'AFA et le Parquet National Financier (PNF) collaborent plus étroitement.

              • Exigence de preuve : Il ne suffit plus d'avoir des documents, il faut prouver qu'ils sont "vivants" (audits réguliers, traçabilité des données).

              • Focus sur les tiers : Une attention accrue est portée à l'évaluation des partenaires commerciaux.

              De 8 mesures à 3 piliers : La nouvelle vision de l'AFA

              Avant de détailler les mesures, il est crucial de comprendre que l'AFA a réorganisé son référentiel pour plus de clarté. Les 8 piliers historiques s'articulent désormais autour de 3 piliers fondamentaux :

              1. L’engagement de l’instance dirigeante : Le "Tone at the Top" est la condition sine qua non de l'efficacité du dispositif.

              2. La cartographie des risques : C'est la pierre angulaire qui détermine toutes les actions suivantes.

              3. La gestion des risques : La déclinaison opérationnelle (Code de conduite, formation, contrôles).

              Ces 3 piliers stratégiques se déclinent concrètement à travers les 8 mesures opérationnelles suivantes.

              Les 8 piliers opérationnels de la loi Sapin 2

              Voici le détail des mesures que toute entreprise de plus de 500 salariés (ou réalisant plus de 100 millions d'euros de CA) doit impérativement mettre en œuvre.

              Le code de conduite

              Intégré au règlement intérieur, le code de conduite définit et illustre les différents types de comportements à proscrire (corruption, trafic d'influence). En 2026, il doit être dynamique et illustré par des cas concrets propres à votre secteur d'activité.

              Un modèle pour vous inspirer.

              Trouvez l'inspiration dont vous avez besoin pour faire de votre code de conduite un véritable bouclier contre la corruption.

              Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

              Le dispositif d’alerte interne

              C'est l'un des piliers les plus surveillés. Suite à la loi Waserman, votre dispositif d’alerte interne doit garantir une confidentialité absolue et être ouvert non seulement aux salariés, mais aussi aux collaborateurs externes et partenaires.

              Conseil Witik : L'utilisation d'une plateforme sécurisée est aujourd'hui indispensable pour assurer l'horodatage, la confidentialité et la protection des données.

              La cartographie des risques

              Elle identifie, analyse et hiérarchise les risques d’exposition de la société à des sollicitations externes de corruption.

              • Objectif : Évaluer les risques par zone géographique, type de clients et secteurs d'activité.

              • Mise à jour : Elle doit être revue régulièrement, particulièrement lors de l'ouverture de nouveaux marchés.

              L'évaluation des tiers (KYS)

              Les entreprises sont tenues de mettre en place un processus d'évaluation des tiers (clients, fournisseurs de premier rang et intermédiaires).

              • En 2026 : L'AFA attend une évaluation "basée sur le risque". Les tiers à risque élevé doivent faire l'objet d'un screening approfondi (bénéficiaires effectifs, listes de sanctions).

              Les procédures de contrôles comptables

              Elles visent à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence.

              Le dispositif de formation

              Les cadres et les personnels les plus exposés (achats, commercial, direction) doivent bénéficier d'une formation spécifique. La preuve de réalisation de ces formations est systématiquement demandée lors d'un audit AFA.

              Le régime disciplinaire

              En cas de violation du code de conduite, l'entreprise doit être en mesure de sanctionner ses salariés. Sans ce volet, le dispositif est jugé inefficace par les autorités.

              Le dispositif de contrôle et d’évaluation interne

              Ce dernier pilier consiste à vérifier que toutes les mesures précédentes fonctionnent correctement. C'est le "contrôle du contrôle".

              Ces piliers sont conçus pour aider les entreprises à structurer et à mettre en œuvre des programmes de conformité anti-corruption efficaces. Ils sont également destinés à favoriser une culture d'intégrité et de transparence au sein des entreprises, tout en assurant une meilleure prévention et détection de la corruption.

              Auto-diagnostic : Votre dispositif Sapin 2 est-il prêt pour 2026 ?

              Répondez par Oui ou Non aux 5 questions suivantes pour évaluer la maturité de votre programme de conformité.

              1. Mise à jour AFA : Votre cartographie des risques a-t-elle été révisée et validée par la direction au cours des 12 derniers mois ?

              2. Loi Waserman : Votre dispositif d'alerte permet-il désormais aux collaborateurs externes (sous-traitants, intérimaires) d'effectuer un signalement de manière anonyme ?

              3. Évaluation dynamique : Vos tiers stratégiques sont-ils surveillés en temps réel (screening automatique) ou vous contentez-vous d'un questionnaire lors de l'entrée en relation ?

              4. Preuve de formation : Êtes-vous capable de fournir à un auditeur, en moins de 24h, la liste nominative des personnels exposés ayant validé leur formation anticorruption cette année ?

              5. Audit interne : Avez-vous réalisé un test d'efficacité (contrôle du contrôle) sur au moins l'un des 8 piliers au cours du dernier semestre ?

              Interprétation des résultats

              • 5 "Oui" : Félicitations ! Votre dispositif semble robuste et aligné sur les meilleures pratiques de 2026.

              • 3 ou 4 "Oui" : Vous avez les bases, mais des zones de vulnérabilité subsistent. Un audit de mise à jour est recommandé.

              • Moins de 3 "Oui" : Attention. Votre entreprise est exposée à un risque réel de sanction en cas de contrôle AFA. Il est urgent d'automatiser et de structurer vos piliers.

              Besoin d'aide pour transformer vos "Non" en "Oui" ? [Découvrir comment Witik sécurise votre conformité]

              Witik à la rescousse.

              Maîtrisez vos risques éthiques en toute simplicité avec nos modules signalement d'alerte, gestion conflits d'intérêts et cadeaux et invitations. On vous en dit plus ?

              Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

              Au-delà des sanctions : les enjeux stratégiques de la conformité

              Si les amendes sont le risque le plus visible, la mise à jour de votre dispositif répond à des enjeux business majeurs en 2026 :

              • Accès aux grands comptes : La conformité est devenue une condition sine qua non pour répondre aux appels d'offres internationaux.

              • Valorisation et M&A : Le sérieux de la compliance impacte directement la valorisation lors d'audits d'acquisition ou de levées de fonds.

              • Alignement CSRD : La lutte contre la corruption est un pilier central du reporting de durabilité européen (critères de Gouvernance).

              • Marque employeur : Une culture d'intégrité forte attire les talents en quête d'éthique et protège vos collaborateurs.

              FAQ : Tout comprendre sur la Loi Sapin 2

              Qu’est-ce que la loi Sapin 2 ?

              La loi Sapin 2 (loi n° 2016-1691) est la législation française relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Elle impose aux entreprises d'une certaine taille de mettre en place des mesures de prévention pour détecter et empêcher la corruption et le trafic d'influence, tant en France qu'à l'international.

              Qui est concerné par la loi Sapin 2 ?

              Les obligations de prévention (Article 17) visent les entreprises qui remplissent les deux critères suivants :

              • Effectif : Plus de 500 salariés (ou appartenant à un groupe dont la société mère a son siège en France et dont l'effectif dépasse 500 personnes).

              • Chiffre d’affaires : Plus de 100 millions d'euros de CA.

              Les filiales de groupes dont la maison-mère remplit ces critères sont également assujetties.

              Attention : Même si votre entreprise est en dessous de ces seuils, vous pouvez être indirectement concerné en tant que "tiers" (sous-traitant ou fournisseur) par des grands groupes qui exigeront des garanties de conformité pour travailler avec vous.

              Maya MoghraniWitik - Experte RGPD & Head of CSM
                Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                • All rights reserved ©Witik 2026