Formation anticorruption (Sapin 2) : comment sensibiliser vos collaborateurs ?

18/5/2026
Tous les guides
⚙️ Mise en oeuvre
🎓 Sensibilisation

La loi Sapin 2 impose aux grandes entreprises un programme de formation et de sensibilisation anticorruption comme l'un des 8 piliers obligatoires du dispositif. Pourtant, la formation reste l'un des piliers les plus souvent défaillants lors des contrôles AFA : contenu trop générique, populations cibles mal définies, traçabilité insuffisante.

Ce guide vous explique exactement ce que la loi exige, qui former, quels formats choisir et comment construire un programme qui passe les contrôles de l'Agence Française Anticorruption.

L'obligation de formation anticorruption : que dit exactement la loi ?

Article 17 Sapin 2 : l'obligation explicite de formation

L'article 17 de la loi Sapin 2 impose aux entités concernées de mettre en oeuvre "des actions de formation destinées aux cadres et aux personnels les plus exposés aux risques de corruption". Cette formulation est précise : la loi ne demande pas une sensibilisation générale mais une formation ciblée sur les risques réels de l'entreprise, tels qu'ils ressortent de la cartographie des risques.

L'AFA précise dans ses recommandations (version 2021) que le programme de formation doit :

  • Etre fondé sur la cartographie des risques de corruption
  • Cibler les collaborateurs exposés selon leur poste et leurs fonctions
  • Couvrir les thématiques adaptées aux risques identifiés
  • Etre régulièrement actualisé pour rester en phase avec l'évolution des risques
  • Donner lieu à des preuves de réalisation et d'évaluation des acquis

Périmètre : qui est soumis à l'obligation ?

L'obligation de formation anticorruption Sapin 2 s'applique :

  • Aux sociétés françaises de plus de 500 salariés ET dont le chiffre d'affaires ou le chiffre d'affaires consolidé dépasse 100 millions d'euros
  • Aux présidents, directeurs généraux et gérants de ces sociétés, personnellement responsables de la mise en oeuvre du programme
  • Aux filiales appartenant à un groupe dont la société mère dépasse ces seuils, même si la filiale emploie moins de 500 personnes

Contrairement au RGPD qui s'impose à toutes les entreprises, Sapin 2 cible donc principalement les grandes entreprises. Mais dans la pratique, de nombreuses ETI choisissent de se doter d'un programme de formation anticorruption de façon proactive, notamment pour répondre aux exigences de leurs donneurs d'ordre.

Qui doit être formé dans l'entreprise ?

Les collaborateurs exposés aux risques de corruption

Sapin 2 ne demande pas de former l'ensemble des salariés (contrairement à la sensibilisation RGPD). Il cible les personnels "les plus exposés aux risques de corruption" - une notion qui s'apprécie au regard de la cartographie des risques propre à chaque organisation.

En pratique, les populations typiquement identifiées comme exposées sont :

  • Direction générale et dirigeants : personnellement responsables (article 17), ils doivent comprendre les enjeux, les obligations légales et leur responsabilité pénale
  • Fonction achats : en contact direct avec des fournisseurs et prestataires, terrain privilégié des risques de sollicitation
  • Fonction commerciale et développement : en charge de la relation client et des négociations contractuelles, notamment à l'international
  • Fonction financière et comptable : gestion des paiements, validation des notes de frais, décaissements exceptionnels
  • Fonctions juridiques et compliance : doivent maître le cadre légal et les procédures internes
  • Responsables de zones géographiques à risque élevé : selon la cartographie, certains pays ou secteurs présentent des risques plus importants

Faut-il former tous les salariés ?

L'AFA laisse la décision aux entreprises, en cohérence avec leur cartographie des risques. Une approche fréquente consiste à :

  • Déployer une formation approfondie pour les populations exposées (2 à 4 heures)
  • Mettre en place une sensibilisation générale de base pour l'ensemble des salariés (30 à 60 minutes)
  • Proposer des modules spécifiques pour les managers qui ont un rôle de relais dans l'application du dispositif

Quelles thématiques couvrir dans la formation anticorruption ?

Reconnaître la corruption active et passive

La première thématique fondamentale est la connaissance des infractions visées par la loi Sapin 2. Vos collaborateurs doivent savoir distinguer :

  • La corruption active : proposer ou accorder un avantage indu pour obtenir un comportement favorable de la part d'un agent public ou privé
  • La corruption passive : solliciter ou accepter un avantage indu en échange d'un acte ou d'une omission dans l'exercice de ses fonctions
  • Le trafic d'influence : utiliser une influence réelle ou supposée pour obtenir un avantage de l'autorité publique
  • La prise illégale d'intérêt : prendre un intérêt dans une affaire sur laquelle on a une mission de contrôle ou d'administration

Le code pénal français prévoit jusqu'à 10 ans d'emprisonnement et 1 million d'euros d'amende pour les actes de corruption les plus graves. La formation doit faire prendre conscience de ces enjeux pénaux personnels, pas seulement des risques d'image pour l'entreprise.

Cadeaux et invitations : les règles pratiques

C'est souvent la thématique la plus concrète et la plus utile pour les équipes commerciales et achats. La plupart des entreprises disposent d'une politique "cadeaux et hospitalité" mais elle reste mal connue et peu appliquée.

La formation doit couvrir :

  • Les seuils fixés par la politique interne (montant maximal, fréquence)
  • Les règles d'approbation (qui peut accepter ? qui doit valider ?)
  • Les cas particuliers : agents publics, partenaires étrangers, périodes sensibles (appels d'offres)
  • La procédure de signalement en cas de sollicitation inappropriée

Conflits d'intérêts

La gestion des conflits d'intérêts est un volet souvent sous-estimé. La formation doit permettre aux collaborateurs d'identifier les situations à risque :

  • Relation personnelle avec un fournisseur ou un client
  • Détention d'intérêts financiers dans une entreprise partenaire
  • Activité extérieure (mission de conseil, mandat associatif) en lien avec ses fonctions
  • Relations familiales dans la chaîne de décision

La procédure de déclaration et de gestion des conflits d'intérêts doit être expliquée et exercée en formation (cas pratiques).

Le dispositif d'alerte interne

Chaque collaborateur doit connaître le canal d'alerte interne de l'entreprise et savoir comment l'utiliser. La formation doit couvrir :

  • Comment signaler une situation suspecte ou un fait de corruption
  • Les garanties de protection du lanceur d'alerte (loi Sapin 2 + directive européenne 2019/1937)
  • Ce qu'il se passe après le signalement (traitement, confidentialité, retour d'information)

Formats de formation : e-learning, présentiel, micro-learning

Le choix du format dépend de la population cible, du contenu à transmettre et des contraintes logistiques. Les trois grands formats ont des caractéristiques très différentes :

E-learning (module en ligne asynchrone)

  • Avantages : déploiement rapide sur de grandes populations, traçabilité automatique (LMS), disponible à tout moment, coût marginal faible une fois développé
  • Limites : moins adapté aux situations complexes ou aux discussions de cas, risque de clic-through sans vraie attention
  • Idéal pour : sensibilisation générale, modules réglementaires standardisés, rappels périodiques

Présentiel (formation en salle)

  • Avantages : interaction directe, discussion de cas réels, impact mémoriel fort, possibilité de jeux de rôle
  • Limites : coût plus élevé (formateur, logistique), scalabilité limitée, traçabilité manuelle plus contraignante
  • Idéal pour : populations à fort risque (commerciaux, achats, dirigeants), formation initiale approfondie, management de proximité

Micro-learning

  • Avantages : formats courts (3 à 5 minutes), fréquence élevée, ancrage mémoriel par répétition, mobile-friendly, personnalisable par profil
  • Limites : ne remplace pas une formation complète sur les fondamentaux, nécessite une plateforme adaptée
  • Idéal pour : rappels périodiques, mise à jour réglementaire, maintien des connaissances entre les formations principales

En pratique, les dispositifs les plus efficaces combinent les formats : une formation e-learning ou présentielle pour les fondamentaux, complétée par des séquences de micro-learning pour ancrer les bons réflexes tout au long de l'année.

Fréquence et traçabilité requises par l'AFA

Périodicité recommandée

La loi Sapin 2 n'impose pas de fréquence précise, mais l'AFA recommande dans ses lignes directrices une formation "régulière et renouvelée". En pratique, les entreprises structurées adoptent généralement :

  • Formation initiale lors de l'arrivée dans un poste exposé (onboarding compliance)
  • Recyclage complet tous les 2 à 3 ans
  • Mise à jour annuelle en cas d'évolution réglementaire ou de mise à jour de la cartographie des risques
  • Micro-learning mensuel ou trimestriel pour maintenir la vigilance entre les formations principales

Preuves à conserver pour les contrôles AFA

L'AFA peut demander, lors d'un contrôle, la preuve que le programme de formation a bien été déployé. Les éléments à documenter et conserver sont :

  • Liste des collaborateurs formés : nom, poste, date de formation, module suivi
  • Résultats d'évaluation : quizz, scores, taux de complétion
  • Supports de formation : programme détaillé, contenu du module e-learning, slides présentiel
  • Attestations de présence pour le présentiel
  • Traçabilité des habilitations : qui a eu accès à quoi, quand, depuis quelle plateforme

Un LMS (Learning Management System) ou une plateforme de compliance intégrée permet d'automatiser cette traçabilité et de produire des rapports de conformité en quelques clics - ce que les équipes qui se forment avec des outils généralistes (PowerPoint + feuilles de présence) ne peuvent pas faire facilement.

Comment choisir sa solution de sensibilisation anticorruption ?

Les critères pour évaluer une solution de formation Sapin 2 :

Contenu

  • Couverture des thématiques obligatoires Sapin 2 (corruption, cadeaux, conflits d'intérêts, alertes)
  • Mise à jour automatique en cas d'évolution réglementaire
  • Possibilité de personnaliser les modules selon le secteur et la cartographie des risques
  • Contenu en plusieurs langues si l'entreprise est internationale

Traçabilité et reporting

  • Export des preuves de réalisation au format attendu par l'AFA
  • Dashboard de suivi par population cible et par unité
  • Gestion des rappels automatiques pour les collaborateurs non formés
  • Historique consultable sur plusieurs années

Personnalisation et ergonomie

  • Adaptation des scénarios au secteur (banque, industrie, santé...)
  • Formats courts adaptés aux contraintes terrain (mobile, sans connexion)
  • Intégration avec les outils RH existants (SSO, SIRH)

Intégration dans le programme compliance global

  • Connexion avec la cartographie des risques et le registre des déclarations de conflits d'intérêts
  • Visibilité du compliance officer sur l'ensemble du dispositif
  • Possibilité de lier les résultats de formation aux habilitations d'accès

Leto intègre nativement un module de sensibilisation anticorruption, avec des scénarios de micro-learning adaptatifs et une traçabilité automatique compatible avec les exigences AFA. Découvrez comment Leto peut vous aider à structurer votre programme Sapin 2.

A propos de l'auteur
Edouard Schlumberger

Co-fondateur de Leto, Edouard a rencontré les problématiques de mise en oeuvre de la protection des données personnelles durant ses différentes aventures entrepreneuriales précédentes.

Cela pourrait vous intéresser

WordPress RGPD : comment mettre son site en conformité
20/6/2023
Comment faire une analyse d’impact sur les transferts de données ?
14/2/2025
Registre des traitements de données personnelle : intérêt et rédaction
29/2/2024
Consentement RGPD : comment créer un formulaire conforme
23/8/2024
Top 10 des outils Sensibilisation Cybersécurité en 2025
6/6/2024
Questionnaire RSE : comment répondre ?
3/10/2024

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026