Le devoir de vigilance des entreprises

23.03.23  
Le devoir de vigilance des entreprises
Le devoir de vigilance des entreprises
Le devoir de vigilance des entreprises

Passée relativement inaperçue, la loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, définitivement publiée le 27 mars 2017, constitue pourtant une avancée majeure dans la prévention des atteintes graves, par les grandes entreprises, aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes, et à l’environnement. Elle est aujourd’hui sur le devant de la scène en raison de la mise en cause de Total Energies, par plusieurs ONG réclamant son départ de Russie, sur le fondement de cette loi.  Total Energies était également visée par des actions en justice en lien avec son projet de développement d’une usine de traitement en Ouganda, plusieurs associations estimant que son plan de vigilance n’était pas conforme à la loi. Le tribunal judiciaire de Paris a cependant déclaré ces actions irrecevables par deux jugements du 28 février 2023.

Malgré ce premier échec des associations, les contentieux en la matière augmentent chaque année. Ainsi, des plaintes visent également Total et Casino, ou encore le groupe de cosmétique Yves Rocher pour violation du devoir de vigilance. Près de 6 ans après l’adoption de la loi, il est intéressant de revenir sur les spécificités et sur l’impact du devoir de vigilance pour les entreprises concernées.

L’origine de la loi sur le devoir de vigilance

Le 24 avril 2013, le tristement célèbre Rana Plaza s’effondre dans la banlieue de Dacca, au Bangladesh. Ce bâtiment abritait des usines textiles de sous-traitants et de fournisseurs de grandes marques européennes. La tragédie fait plus de 1 100 morts et provoque un tollé en France et à l’international, ainsi qu’une prise de conscience quant aux conditions de travail dangereuses et déplorables dans les chaines de production textiles utilisées par les multinationales du fast fashion.

En réaction et sur la base d’une proposition de loi liée à l’initiative d’organisations comme Amnesty, la France décide d’adopter une loi visant à prévenir les atteintes, par ces multinationales établies en France, aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes, et à l’environnement. Cette loi est pionnière : la France est le premier Etat, à l’échelle mondiale, à édicter un texte législatif permettant de sanctionner sur le fondement de la responsabilité civile les sociétés mères et entreprises donneuses d’ordre françaises pour les atteintes mentionnées ci-dessus.

Quelles sont les sociétés soumises au devoir de vigilance ?

La loi sur le devoir de vigilance prévoit deux seuils alternatifs pour déterminer si une société est ou non soumise aux obligations qu’elle contient. Ainsi, est soumise à cette loi toute société établie en France qui emploie, à la clôture de deux exercices consécutifs :

  • au moins cinq mille salariés en son sein et dans ses filiales directes ou indirectes, dont le siège social est fixé sur le territoire français,

OU

C’est là une limite importante de la loi, puisque ces seuils sont relativement élevés et excluent ainsi de nombreuses entreprises de son champ d’application. En France, on estime à environ 150 le nombre d’entreprises qui tombent sous le coup de la loi. Plusieurs associations n’ont pas manqué de critiquer ces seuils en estimant qu’il aurait fallu prendre en compte d’autres paramètres, tels le bilan financier ou le chiffre d’affaires.

Ces critiques sont toutefois à tempérer, puisqu’à en croire des professionnels du secteur (et notamment des avocats spécialisés en droit des affaires), de nombreuses sociétés sont proactives en matière de devoir de vigilance. Ainsi, nombre d’entre elles décident d’adopter un plan de vigilance de leur propre chef, quand bien même elles ne seraient pas soumises à la loi.

Obligation de mise en place d’un plan de vigilance

Malgré son importance au regard des enjeux en cause, la loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre est courte et ne comporte que quatre articles. La principale obligation mise à la charge des entreprises concernées par la loi réside dans son article 1er, qui est codifié à l’article L.225-102-4 du code de commerce. Conformément à cet article, toute société concernée par la loi doit établir et mettre en œuvre de manière effective un plan de vigilance.

Ce plan de vigilance « comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société et de celles des sociétés qu’elle contrôle […] directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation. ». En outre, il doit être élaboré avec les parties prenantes de la société, ce qui signifie que la participation des syndicats, notamment, est prévue.

Dans le détail, le plan de vigilance doit contenir 5 mesures, listées dans le corps même de l’article L.225-102-4 du code de commerce :

  • Une cartographie des risques ;
  • Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels la société mère ou l’entreprise donneuse d’ordre entretient une relation commerciale établie ;
  • Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
  • Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
  • Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

L’article précise enfin que le plan de vigilance et le compte rendu de sa mise en œuvre effective doivent être rendus publics et inclus dans le rapport de gestion de la société (accessible à tous sur internet).

La portée de la loi sur le devoir de vigilance

L’un des points remarquables à noter concernant la loi sur le devoir de vigilance est son périmètre d’application particulièrement large. En effet, le plan de vigilance couvre à la fois :

  • les activités de la société mère ou de l’entreprise donneuse d’ordre en tant que telle ;
  • les activités de ses filiales ou des sociétés qu’elle contrôle directement ou indirectement ;
  • les activités de ses sous-traitants ou fournisseurs avec lesquels elle entretient une relation commerciale établie, lorsque ces activités sont rattachées à cette relation.

A retenir : On constate ainsi que dès lors qu’une société mère ou une entreprise donneuse d’ordre est concernée par la loi sur le devoir de vigilance, cette dernière s’applique à l’ensemble de la chaine de production et pas simplement au premier échelon (la société mère ou l’entreprise donneuse d’ordre). Les sociétés auxquelles la loi sur le devoir de vigilance s’applique doivent donc réaliser un véritable audit interne mais aussi de l’ensemble de leurs partenaires commerciaux, en France comme à l’étranger, pour élaborer un plan de vigilance prenant en compte tous les acteurs.

Autrement dit, une société mère ou une entreprise donneuse d’ordre devient garante – et donc responsable en cas de manquement – de ses filiales, fournisseurs ou sous-traitants !

Enfin, l’objet même de la loi est très large, puisqu’elle vise à prévenir les atteintes graves :

  • aux droits humains et aux libertés fondamentales ;
  • à la santé et à la sécurité des personnes ;
  • à l’environnement ;

…autant dire un objectif très ambitieux.

La mise en œuvre pratique de la loi sur le devoir de vigilance

Comme souvent avec les lois aux objectifs vastes et ambitieux, le bât blesse s’agissant de la mise en pratique. La loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre n’y fait ainsi pas exception.

Il suffit de lire la définition du plan de vigilance (cf plus haut : Obligation de mise en place d’un plan de vigilance) et des cinq mesures qu’il doit contenir pour mesurer à quel point celles-ci sont vagues et imprécises. Irrémédiablement, elles offrent une marge d’appréciation importantes aux sociétés concernées par l’obligation d’établir un plan de vigilance, ce qui aboutit à des plans de vigilance hétérogènes et aux contenus bien différents d’une société à une autre.

Dans un rapport de 2019 rédigé par plusieurs associations (dont notamment : Les Amis de la Terre, Amnesty International, Sherpa…etc.), celles-ci pointaient du doigt « des plans largement insuffisants » après en avoir étudié plus de 80. Selon ces mêmes associations, « les objectifs de la loi ne sont que très partiellement pris en compte […] chaque entreprise a appliqué la loi avec des niveaux d’exigence disparates, la plupart des plans étant encore très centres sur les risques pour les entreprises, et non pas pour les tiers ou l’environnement. ».

L’absence de jurisprudence relative au fond du droit, s’agissant du nouvel article L.225-102-4 du code de commerce n’aide pas à préciser les obligations découlant de la loi sur le devoir de vigilance ou sur le contenu des plans devant être établis par les sociétés concernées. Au contraire, la décision du conseil constitutionnel relative à la loi ne fait que renforcer le sentiment d’imprécision émanant de celle-ci, le conseil indiquant que tous les risques, et non simplement les risques relatifs aux atteintes graves, doivent être identifiés dans le plan de vigilance : à trop élargir le champ d’application de la loi, on finit par ne plus savoir comment l’appliquer.

On notera cependant que pour certains commentateurs, et à la lecture des travaux parlementaires, certaines des mesures (cartographie des risques, procédure d’évaluation, mécanisme d’alerte) devant figurer dans le plan de vigilance pourraient s’inspirer de celles prévues par l’article 17 de la loi Sapin II s’agissant de la lutte contre la corruption et contre les manquements à la probité. Les actions adaptées d’atténuation des risques ou de prévention des atteintes graves pourraient elles être établies par référence, notamment, aux principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’Homme.

À en croire les professionnels du secteur, et notamment les conseils en compliance, le bilan n’est toutefois pas si négatif ou en flou. En effet, les grandes entreprises visées par le devoir de vigilance n’auraient en réalité pas attendu la loi de 2017 pour s’attaquer au sujet. Au contraire, elles en auraient conscience depuis longue date et seraient même motrices en la matière. A titre d’exemple, les politiques d’évaluation des tiers existaient déjà, bien avant l’intervention du législateur. Par ailleurs, la crise sanitaire liée au covid-19 aurait renforcé cette prise de conscience des entreprises, les incitant à encore plus de prévention et de mise en conformité s’agissant des risques sanitaires, de la santé aux travail ou encore des risques psycho-sociaux pesant sur les salariés.

Premier échec en justice des associations

Comme évoqué en introduction, l’une des premières actions judiciaires intentée en matière de devoir de vigilance s’est soldée par un échec pour les associations demanderesses. Celle-ci visait Total Energies, dans le cadre de la réalisation d’une usine de traitement et d’une canalisation de transport d’hydrocarbures en Ouganda. Plusieurs associations, dont Les amis de la terre France ou Survie, reprochaient à Total Energies divers manquements concernant son plan de vigilance. Après une mise en demeure adressée en septembre 2019, et non satisfaites par la réponse de la société, les associations avaient assigné fin octobre 2019 Total Energies pour qu’elle réponde de ses manquements en justice.

Malheureusement pour elles, mais également pour les praticiens, les décisions rendues dans ce dossier par le tribunal judiciaire de Paris le 28 février 2023 n’apportent pas ou peu d’éclaircissements sur la mise en œuvre pratique du devoir de vigilance. En effet, pour des raisons essentiellement procédurales – l’absence de réitération des mises en demeure nécessaires par les associations – les actions sont déclarées irrecevables.

Pour autant, dans chacune des décisions longues de 24 pages, les juges du tribunal judiciaire de Paris ne se privent pas pour critiquer la loi du 27 mars 2017, estimant que celle-ci est très lacunaire. Notamment, l’absence de principe directeur ou de typologie des droits concernés est pointée du doigt. De même, les juges regrettent que la loi poursuive des objectifs extrêmement ambitieux, sans ne serait-ce que préciser sommairement les moyens permettant d’y parvenir. On précisera en effet que 6 ans après l’adoption de la loi, le décret permettant de préciser son application n’est toujours pas paru.

Reste désormais à espérer que le législateur entende les reproches du tribunal judiciaire de Paris et se décide à agir. A défaut, la mise en œuvre de la loi risque de rester lettre morte.

Les sanctions prévues en cas de violation de l’obligation de vigilance : dissuasion efficace ?

Les sanctions prévues pour les manquements aux obligations découlant de la loi sur le devoir de vigilance diffèrent selon qu’un dommage soit survenu ou non. Dans tous les cas, c’est le Tribunal Judiciaire de Paris qui est compétent pour juger.

En l’absence de tout dommage

En l’absence de tout dommage, la loi prévoit qu’une société n’ayant pas respecté ses obligations liées à l’établissement et à la publication d’un plan de vigilance peut être mise en demeure. A l’expiration d’un délai de trois mois à compter de cette mise en demeure, la juridiction compétente peut, à la demande de toute personne justifiant d’un intérêt à agir, enjoindre à la société concernée, le cas échéant sous astreinte, de respecter ses obligations. Le président du tribunal, statuant en référé, peut être saisi aux mêmes fins.

Il est intéressant de noter que la loi ne précise pas les personnes pouvant adresser la mise en demeure. La suite de l’article indiquant que la saisine du tribunal peut être effectuée par toute personne justifiant d’un intérêt à agir, on en déduit que les syndicats, les associations de défense des droits humains, de la santé ou de l’environnement, ou encore un salarié de la société concernée, peuvent adresser à cette dernière une mise en demeure et l’assigner en justice en cas d’absence ou de défauts du plan de vigilance. C’est précisément dans ce cadre que des ONG ont adressé récemment une mise en demeure à Total Energies.

En présence d’un dommage

En présence d’un dommage, l’article L.225-102-5 du code de commerce, lui aussi issu de la loi, prévoit que le manquement aux obligations définies à l’article L.225-102-4 (= obligation d’établir et de mettre en œuvre de manière effective un plan de vigilance) engage la responsabilité de son auteur et l’oblige à réparer le préjudice que l’exécution de ces obligations aurait permis d’éviter. La juridiction peut ordonner la publication, la diffusion ou l’affichage de sa décision ou d’un extrait de celle-ci ou encore ordonner l’exécution de sa décision sous astreinte.

Ainsi, la responsabilité de la société mère ou de l’entreprise donneuse d’ordre est recherchée – et le cas échéant établie – sur le fondement de la responsabilité civile de droit commun. Il faudra établir une faute, un dommage et un lien de causalité entre cette faute et ce dommage. Autrement dit, il faudra prouver que l’absence d’un plan de vigilance ou l’absence de mise en œuvre effective de celui-ci est la cause du dommage survenu.

Exemple : Imaginons une société mère travaillant avec une de ses filiales à l’autre bout du monde, et qui n’aurait pas évalué celle-ci dans son plan de vigilance et ne serait ainsi pas soucié de l’exposition à l’amiante des salariés de cette filiale lors de leur travail. Plusieurs salariés de ces sous-traitants développent alors des pathologies liées à leur exposition à l’amiante. Or, si la société mère avait identifié et prévenu ce risque en évaluant sa filiale dans son plan de vigilance, le préjudice de ces salariés aurait pu être évité. La société mère peut donc voir sa responsabilité engagée.

A contrario, si la société mère a respecté l’ensemble de ses obligations de vigilance relative à cette filiale, mais qu’un dommage survient quand même, il sera bien plus difficile d’engager la responsabilité de la société mère. En effet, le devoir de vigilance, matérialisé par l’obligation d’établir un plan de vigilance et de le mettre en œuvre de manière effective, est une obligation de moyen et non de résultat. La société mère doit mettre tout en œuvre pour éviter un dommage, mais la seule survenance d’un dommage ne suffit pas à engager sa responsabilité.

A retenir : Bien qu’une société mère ou une entreprise donneuse d’ordre ne soit soumise qu’à une obligation de moyen et non de résultat, on mesure une nouvelle fois l’ampleur de la responsabilité mise à sa charge. La loi sur le devoir de vigilance introduit un véritable lien de responsabilité entre les différents échelons de la chaine de production, obligeant une société mère ou une entreprise donneuse d’ordre à identifier tous les risques non seulement auprès de ses filiales mais aussi de ses sous-traitants ou fournisseurs avec lesquels elle entretient une relation commerciale établie. C’est un travail titanesque, qui oblige les sociétés concernées par la loi sur le devoir de vigilance à anticiper constamment de nouveaux risques : le simple fait de ne pas les avoir identifiés peut engendrer sa condamnation à des dommages et intérêts.

Enfin, il faut garder à l’esprit que les sanctions les plus dissuasives peuvent parfois être prises directement en interne, au sein d’un groupe de sociétés. Par exemple, une société mère pourra tout à fait prévoir des sanctions contre ses filiales, sous-traitants ou fournisseurs en cas de violation du plan de vigilance établi. Dans ce cadre, l’enjeu économique pour ces acteurs peut en définitive se révéler plus dissuasif que le volet administratif.

Vers une règle de droit européen en la matière ?

Signe qu’un mouvement international est bien né en faveur d’une obligation de vigilance, le Parlement européen a adopté en mars 2021 une résolution en la matière, visant à ce que la Commission européenne établisse une proposition de législation à l’échelle européenne. La résolution du Parlement européen faisait suite au rapport de sa commission JURI, qui donnait les grandes lignes du futur projet législatif devant voir le jour.

Suite à cette résolution, la Commission européenne a publié le 23 février 2022 une proposition de directive sur le devoir de vigilance des entreprises en matière de durabilité, visant à favoriser un comportement durable et responsable des entreprises tout au long des chaines de valeur mondiales. Cette proposition de directive entend ainsi lutter, à l’instar de la législation française, contre les incidences négatives des activités des entreprises concernées sur les droits de l’homme et sur l’environnement.

Selon la proposition de la Commission, la directive – si elle est adoptée ! – devrait s’appliquer aux entreprises suivantes :

  • toutes les sociétés à responsabilité limitée de l’UE de grande taille et ayant un pouvoir économique important (employant plus de 500 personnes et réalisant un chiffre d’affaires net supérieur à 150 millions d’euros à l’échelle mondiale) ;
  • d’autres sociétés à responsabilité limitée qui exercent des activités dans des secteurs à fort impact définis, n’atteignant pas les seuils ci-dessus, mais employant plus de 250 personnes et réalisant un chiffre d’affaires net de 40 millions et plus à l’échelle mondiale ;
  • des entreprises de pays tiers atteignant les seuils du premier ou deuxième tiret ci-dessus et réalisant leur chiffre d’affaires dans l’UE. 

Ce projet de directive est plutôt vu positivement par les acteurs concernés (entreprises, conseils en compliance…etc.). Outre la reconnaissance de l’influence française en matière de devoir de vigilance, il est à leurs yeux très positifs d’aller vers des standards toujours plus élevés de protection des uns et des autres. Les interrogations se portent plutôt sur les définitions définitives des obligations mises à la charge des entreprises : compte tenu des critiques liées aux définitions de la loi française, plus de précision serait apprécié.

Reste à voir désormais si cette proposition de directive est adoptée.

Questions-Réponses

Qu’est-ce que l’obligation de vigilance ?

L’obligation de vigilance, ou devoir de vigilance, des entreprises vise à prévenir atteintes graves, par les grandes entreprises, aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes, et à l’environnement. La lois sur le devoir de vigilance permet d’agir contre les entreprises qui manqueraient à leurs obligations de vigilance, à la fois en présence d’un dommage (responsabilité civile) mais aussi en l’absence de tout dommage, pour les forcer à établir et à publier un plan de vigilance.

Quelles sont les mesures de la loi sur le devoir de vigilance ?

La principale obligation mise à la charge des entreprises concernées consiste à établir et à mettre en œuvre de manière effective un plan de vigilance. Pour que cette obligation ne reste pas lettre morte, la loi prévoit notamment que lorsqu’une entreprise n’a pas respecté son obligation liée à l’établissement et à la publication d’un plan de vigilance, sa responsabilité peut être engagée et elle peut être condamnée à réparer le préjudice que l’exécution de ses obligations liées au plan de vigilance aurait permis d’éviter.

Qu’est-ce qu’un plan de vigilance ?

Un plan de vigilance est un document établi et publié par les sociétés concernées, comportant les 5 mesures suivantes :  
1) Une cartographie des risques ;
2) Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels la société mère ou l’entreprise donneuse d’ordre entretient une relation commerciale établie ;
3) Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
4) Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
5) Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

Quelle est la finalité du plan de vigilance raisonnable et quelles sont les sociétés concernées ?

Le plan de vigilance doit comporter les mesures de vigilance raisonnable propres à identifier à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, dus aux activités de la société et de celles des sociétés qu’elle contrôle. Cette notion de contrôle est entendue largement, puisqu’il s’agit des sociétés contrôlées directement ou indirectement, mais aussi des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation.

Françoise Berton, avocat en droit allemand

Tous droits de propriété intellectuelle réservés

Photo: Kadmi

2 réponses à « Le devoir de vigilance des entreprises »

  • Bonjour,
    Merci pour cet article.
    Je crois avoir entendu dire que les seuils allaient changer afin d’élargir le nombre d’entreprises soumises au devoir de vigilance. Si c’est bien le cas, savez-vous à quelle date est prévu cette évolution et quelle serait les nouveaux seuils d’assujettissement ?
    Merci à vous,

    • Bonjour,
      Une ordonnance du 6 décembre 2023 a transposé la Directive Corporate Sustainability Reporting Directive (CSRD), dont les dispositions sont entrées en vigueur le 1er janvier 2024.
      Elle réorganise le contenu des rapports de gestion, rapport sur le gouvernement de l’entreprise, rapport financier annuel afin de prendre en compte la nouvelle obligation de produire un rapport de durabilité pour certaines des entreprises précitées.

      Deux groupes d’entreprises sont assujetties aux nouvelles règles

      – Celles à responsabilité limitée employant plus de 250 personnes et réalisant un chiffre d’affaires net supérieur à 40 millions d’euros à l’échelle mondiale ;

      – Celles à responsabilité limitée n’atteignant pas ce premier seuil mais étant holding d’un groupe comptant au moins 500 salariés et réalisant un chiffre d’affaires net de plus de 150 millions d’euros à l’échelle mondiale.

      Néanmoins, cette indication reste très générale et peut s’avérer fausse en raison des particularités de faits concrets. Notre réponse n’a pas valeur de consultation mais éclaire simplement notre article.

  • Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée.

    * Mentions obligatoires

    Vous avez une question sur ce point juridique et avez besoin d’un avocat ?