Loi Sapin 2 : les obligations anticorruption à mettre en place

✍️ Mise à jour le 5 mai 2026

Depuis le 1^er juin 2017, les grandes entreprises, collectivités et administrations françaises sont soumises à la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

L’article 17 leur impose une obligation légale : mettre en œuvre un dispositif interne pour lutter contre les faits de corruption, le trafic d’influence, la concussion, la prise illégale d’intérêt, le détournement de fonds ou le favoritisme. 

Ce programme de mise en conformité embarque dirigeants et personnel dans le combat français anticorruption. Prévention, formation, action, sanction en sont les maîtres-mots. Concrètement, il se décline en huit mesures phares ou piliers. Décryptage.

🛡️ Obligations Sapin 2 n°1 : identifier et prévenir la corruption

Le premier axe du programme de mise en conformité loi Sapin 2 repose sur la prévention et la connaissance. L’objectif est de réduire les risques de corruption et de trafic d’influence en amont. Pour y parvenir, les entreprises, collectivités et administrations ont à leur disposition quatre outils qu’elles doivent obligatoirement déployer.  

1^er pilier Sapin 2 : la cartographie des risques de corruption

La cartographie des risques est l’outil central d’un plan d’actions de lutte contre la corruption.

Sous une forme graphique et visuelle, elle facilite la compréhension des risques de corruption et de trafic d’influence auxquels l’entité peut être exposée. Ceux-ci sont classés et hiérarchisés selon leur criticité. Le niveau de risque est évalué en fonction de deux facteurs : la gravité de leur impact et la probabilité de leur survenance. 

L’analyse tient compte des risques particuliers liés aux secteurs d’activité et aux zones géographiques dans lesquels la société et ses filiales exercent leurs activités.

2^ème pilier Sapin 2 : l’évaluation de l’intégrité des tiers

L’évaluation de l’intégrité des tiers complète la cartographie des risques. Elle vise à détecter tous les risques auxquels l’organisation et ses filiales françaises et étrangères pourraient être confrontées via ses tiers (clients, fournisseurs de premier rang, intermédiaires et tous autres partenaires). Elle consiste à évaluer l’intégrité de chacun et le propre engagement des tiers dans la lutte contre la corruption. 

3^ème pilier Sapin 2 : le code de conduite interne

Le code de conduite est un outil à visée interne. La loi Sapin 2 part du principe que le salarié est un acteur de lutte contre la corruption à double titre. D’une part, parce qu’il est la cible potentielle des corrupteurs. D’autre part, parce qu’il est le mieux placé pour repérer d’éventuels faits de corruption sur le terrain. 

Ce document pédagogique décrit « les types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ». Cette description doit s’accompagner  de toutes les explications sur les conduites à tenir en cas de tentatives de corruption subies ou repérées. 

Le code de conduite est aussi un acte politique. En préambule, les dirigeants y expriment leurs engagements en matière de lutte contre la corruption dans l’entreprise. Rattaché au règlement intérieur, le code doit faire l’objet, comme certaines conventions, d’une procédure de consultation des instances de représentation du personnel avant validation et diffusion.

4^ème pilier Sapin 2 : la formation des personnels

Dans le cadre de la loi Sapin 2, les entreprises, collectivités et administrations concernées par la lutte contre la corruption ont l’obligation de déployer un dispositif de formation dédié aux cadres et personnels les plus exposés aux risques.

⚡Obligations Sapin 2 n°2 : agir et réagir contre les faits de corruption

Action – réaction : ces deux termes résument trois autres obligations légales des acteurs publics et privés français dans le cadre de la loi Sapin 2. En complément des actions de sensibilisation et de prévention, les entreprises, collectivités et administrations doivent mettre en place un dispositif pour contrôler, signaler et sanctionner. 

5^ème pilier Sapin 2 : des contrôles obligatoires

La société publique ou privée soumise à la loi Sapin 2 a l’obligation légale de mettre en œuvre un dispositif de contrôle et d’évaluation interne permettant de sécuriser les situations relatives aux risques recensés dans sa cartographie des risques de corruption. 

Elle doit par ailleurs être en mesure de documenter et démontrer que ce dispositif est correctement mis en œuvre et actualisé.

6^ème pilier Sapin 2 : une procédure d’alerte

Autre obligation légale imposée par la loi Sapin 2 : la mise à disposition une procédure claire, sécurisée et confidentielle pour signaler toutes conduites contraires au code de conduite. 

Elle doit être ouverte aussi bien aux salariés ou agents de l’organisation, qu’aux collaborateurs extérieurs et occasionnels comme les intérimaires ou les prestataires de service. 

L’article 17 ne précise pas les modalités du dispositif de signalement. Chaque acteur public ou privé reste libre de définir les moyens mis en œuvre pour permettre à chacun de faire remonter ses soupçons de faits de corruption. 

Le dispositif peut être géré soit en interne, soit en externe par un tiers spécialisé. La procédure détaille précisément les personnes en charge du recueil et du traitement des alertes, ainsi que les modalités de remontée des informations et de respect de la stricte confidentialité des données et des personnes. Le lanceur d’alerte est protégé par la loi Sapin 2. Dans un cadre professionnel, l’employeur ne peut prendre aucune mesure discriminatoire, répressive ou de licenciement envers un collaborateur qui ferait un signalement.

7^ème pilier Sapin 2 : le régime disciplinaire

En cas de faits de corruption ou de trafic d’influence avérés au sein de l’entreprise, la collectivité ou l’administration, celle-ci a l’obligation de réagir.

Elle doit disposer d’une échelle de sanctions internes disciplinaires, graduées et proportionnées, afin de sanctionner toute violation du code de conduite interne. L’employeur conserve un pouvoir d’appréciation au cas par cas.

🔄 Obligations Sapin 2 n°3 : évaluer et actualiser le dispositif anticorruption

8^ème pilier Sapin 2 : la procédure d’évaluation

Pour garantir l’efficacité de la lutte contre la corruption dans l’entreprise, la collectivité ou l’administration, le programme de conformité loi Sapin 2 doit être actualisé et évalué régulièrement. Il doit être adapté en fonction des changements du contexte dans lequel évolue l’organisation, des transformations des risques auxquels elle peut être confrontée. 

Pour conserver leur pertinence, tous les outils mis en œuvre sont à actualiser régulièrement, notamment la cartographie des risques de corruption. Cette procédure d’évaluation et d’amélioration continue du dispositif anticorruption est le 8^ème outil que l’entité doit obligatoirement déployer. 

La loi Sapin 2 marque un tournant majeur dans la lutte anticorruption en France en intégrant les acteurs économiques français dans le combat. Au sein de ces entités, tout le monde est concerné. Si certains collaborateurs sont plus exposés que d’autres, tous peuvent être témoins d’un fait de corruption ou de trafic d’influence, quel que soit le rôle dans l’organigramme. C’est sur ce principe que reposent en grande partie les obligations de la loi Sapin 2.

⚖️ Quelles sanctions en cas de non-respect des obligations Sapin 2?

La loi Sapin 2 a créé une agence de contrôle, l’Agence Française Anticorruption (AFA). Sa mission est d’informer, contrôler et sanctionner les entreprises soumises aux obligations anticorruption.

En cas de manquements constatés lors d’un contrôle, l’AFA dispose d’un pouvoir de sanction progressif : avertissement, injonction de mise en conformité, et sanction financière pouvant atteindre 1 million d’euros pour une personne morale. Les dirigeants, désignés comme responsables du déploiement du dispositif, peuvent être sanctionnés à titre personnel.

💡 Comment digitaliser la gestion de vos obligations Sapin 2 ?

Mettre en place et maintenir dans le temps les huit obligations de la loi Sapin 2 représente un travail considérable : collecte d’informations, coordination des contributeurs, traçabilité des actions, préparation des contrôles AFA…

❓ FAQ – Obligations loi Sapin 2

Toutes les entreprises sont-elles soumises aux obligations de la loi Sapin 2 ?

Non, au sens strict, seules les entreprises de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires sont directement concernées. Mais dans les faits, les TPE et PME fournisseurs de ces grandes entreprises sont indirectement impactées via l’obligation d’évaluation des tiers.

Dans quel ordre faut-il déployer les 8 obligations ?

L’AFA recommande de commencer par la cartographie des risques de corruption, qui conditionne la pertinence de toutes les autres mesures. C’est elle qui permet d’identifier les zones de risque sur lesquelles concentrer les contrôles, la formation et l’évaluation des tiers.

À quelle fréquence faut-il mettre à jour le dispositif anticorruption ?

La loi n’impose pas de fréquence précise, mais l’AFA recommande une mise à jour régulière, notamment après tout changement significatif : nouvelle zone géographique d’activité, acquisition, réorganisation interne, ou évolution réglementaire.

Qu’est-ce que l’engagement des instances dirigeantes exigé par l’AFA ?

L’AFA vérifie systématiquement lors de ses contrôles que les dirigeants sont personnellement impliqués dans le déploiement du dispositif anticorruption, et pas seulement délégateurs. Cela inclut notamment la signature du code de conduite, la participation aux comités de conformité et la validation des cartographies de risques.