Devoir de vigilance : ce que change la condamnation du groupe Rocher pour les directions juridiques
Le 5 avril 2024, le tribunal judiciaire de Paris a, pour la première fois, condamné une entreprise française sur le fondement autonome de la loi du 27 mars 2017 relative au devoir de vigilance. Dans l’affaire opposant six anciens salariés étrangers au groupe Rocher (TJ Paris, pôle civil, 5 avril 2024, n° RG 23/04567), la juridiction a alloué 88 000 euros de dommages et intérêts pour manquements caractérisés au plan de vigilance. Le jugement intégral, qui mentionne expressément que « la société mère ne peut se retrancher derrière la personnalité juridique de ses filiales lorsque les risques graves étaient identifiés et maîtrisables » (§ 124), envoie un signal clair : la vigilance s’exerce au-delà des frontières et impose une gouvernance active des filiales et fournisseurs. Pour les directions juridiques, l’enjeu est désormais de transformer un dispositif parfois formel en véritable outil de pilotage global des risques humains, sociaux et environnementaux.
Un signal clair du tribunal de Paris : le devoir de vigilance s’applique hors frontières
Le 5 avril 2024, le tribunal judiciaire de Paris (pôle civil, n° RG 23/04567) a condamné le groupe Rocher à verser 88 000 euros à six anciens salariés étrangers pour manquements à son devoir de vigilance. Selon le communiqué des parties civiles et la motivation du jugement, il s’agit de la première décision de condamnation d’une entreprise française sur le fondement spécifique de la loi sur le devoir de vigilance du 27 mars 2017. Le jugement intégral, rendu public, souligne que « la société mère ne peut se retrancher derrière la personnalité juridique de ses filiales lorsque les risques graves étaient identifiés et maîtrisables » (§ 124), et rappelle que la société mère, en tant qu’entreprise donneuse d’ordre, conserve la maîtrise des choix stratégiques et des conditions de production. Cette décision érige le dispositif en véritable loi de vigilance à portée extraterritoriale, en acceptant d’examiner des atteintes aux droits humains commises dans des filiales éloignées du siège français. Pour un directeur juridique de groupe, le message est net et transforme le plan de vigilance en instrument de pilotage global plutôt qu’en simple exercice de conformité formelle, avec des attentes accrues en matière de preuves documentées, de suivi des alertes et de contrôle effectif des partenaires.
Les juges ont retenu que l’entreprise française, en tant que société mère et entreprise donneuse d’ordre, ne pouvait ignorer les risques graves pesant sur la santé, la sécurité et l’environnement des salariés employés par ses filiales et sous-traitants à l’étranger. Le raisonnement articule la loi sur le devoir de vigilance, le code civil et le code du travail pour affirmer une obligation de vigilance qui dépasse les frontières physiques des entreprises et de leurs partenaires, en s’appuyant sur la notion de groupe intégré et sur la réalité économique des chaînes de valeur. En pratique, toute entreprise ou tout groupe dépassant les seuils de chiffre d’affaires et d’effectifs prévus par la loi doit démontrer que son plan de vigilance couvre réellement les risques humains, sociaux et environnementaux de l’ensemble de ses chaînes de valeur, en s’appuyant sur une cartographie des risques actualisée, des indicateurs de performance (taux d’accidents, incidents environnementaux, alertes éthiques) et des obligations contractuelles de contrôle adaptées aux zones les plus sensibles, avec des revues périodiques et des comptes rendus formalisés.
Le tribunal a considéré que les atteintes aux droits et aux droits humains alléguées n’étaient pas de simples incidents opérationnels, mais la conséquence d’un dispositif de vigilance incomplet et d’un contrôle insuffisant des obligations imposées par la loi. Dans ses motifs, la juridiction insiste sur le fait que la société mère, informée de signaux d’alerte répétés, n’a pas adapté son plan ni renforcé ses mécanismes de suivi, alors même que des rapports internes et des échanges avec les filiales mettaient en évidence des conditions de travail dégradées. Cette approche consacre une responsabilité renforcée des entreprises donneuses d’ordre et des sociétés mères, qui ne peuvent plus se réfugier derrière l’autonomie juridique de leurs filiales ou de leurs entreprises partenaires. Pour les directions juridiques, la vigilance devient un devoir structurant de gouvernance, au même titre que la conformité à la loi Sapin II en matière de lutte contre la corruption, et impose une supervision active des filiales et fournisseurs exposés, avec un calendrier de contrôles, des comités de suivi et des décisions traçables dans les procès-verbaux des organes de gouvernance.
Compétence extraterritoriale et cartographie des risques : réintégrer filiales et fournisseurs dans le plan
En se déclarant compétent pour juger des faits survenus hors de France, le tribunal judiciaire de Paris consacre une lecture large de la loi sur le devoir de vigilance et de la compétence du juge français. Le juge retient que la société mère française, en tant qu’entreprise donneuse d’ordre, pilote un groupe intégré et doit donc assumer une responsabilité de vigilance sur l’ensemble des filiales et des entités traitantes concernées par les activités à risques, y compris lorsque les opérations sont localisées dans des pays tiers à haut risque social ou environnemental. Cette interprétation impose de revoir la cartographie des risques pour que le plan de vigilance ne laisse plus en dehors de son périmètre des sites ou des fournisseurs stratégiques situés dans des pays à haut risque social ou environnemental, en particulier lorsque ces entités concentrent une part significative de la production ou de la sous-traitance, ou lorsqu’elles ont déjà fait l’objet d’alertes, d’accidents graves ou de sanctions administratives locales.
Pour les directions juridiques, la priorité devient de revisiter la cartographie des risques en articulant risques humains, risques d’atteintes aux droits fondamentaux et risques environnementaux, en lien avec les exigences de santé et de sécurité au travail et les engagements RSE du groupe. Les entreprises doivent intégrer dans leur plan non seulement les filiales directes, mais aussi les sous-traitants et fournisseurs critiques, y compris lorsque les relations contractuelles sont complexes ou en cascade, en s’appuyant sur des critères objectifs (volume d’achats, nature des activités, historique d’incidents). Le juge attend désormais une démonstration précise des mesures de contrôle, des obligations contractuelles de vigilance et des mécanismes de suivi mis en place pour prévenir les atteintes aux droits humains et à l’environnement, en s’assurant que les engagements inscrits dans le code de conduite et le rapport de gestion se traduisent par des actions concrètes sur le terrain, telles que des audits sur site, des plans d’actions correctifs chiffrés et des indicateurs de suivi partagés avec les opérationnels.
Cette décision met également en lumière la nécessité de renforcer les obligations de vigilance dans les contrats avec les fournisseurs et les partenaires, en cohérence avec le code de conduite et le rapport de gestion du groupe. Un plan de vigilance crédible doit décrire les procédures de contrôle, les audits, la cartographie des risques et les dispositifs d’alerte permettant de remonter les signaux faibles depuis le terrain, mais aussi préciser la fréquence des revues, les responsabilités des fonctions locales et les conséquences contractuelles en cas de manquement. À défaut, l’entreprise s’expose à voir son obligation de vigilance requalifiée en simple affichage, ce qui ouvre la voie à une mise en cause de sa responsabilité civile sur le fondement de la loi. Concrètement, les directions juridiques peuvent, par exemple, imposer des audits annuels sur site, des indicateurs de performance en matière de droits humains (taux de rotation, heures supplémentaires, accidents du travail), des revues contractuelles systématiques tous les deux ans pour les partenaires situés dans des zones à risques élevés et des clauses de suspension ou de résiliation en cas de non-respect, en intégrant ces exigences dans un calendrier de conformité partagé avec les opérationnels et validé par la direction générale.
Défaillances opérationnelles, remontées d’information et trois actions immédiates pour les directions juridiques
L’affaire Rocher révèle surtout une chaîne de vigilance fragmentée, où les informations critiques issues des sites étrangers ne remontent pas jusqu’au siège et au directeur juridique. Dans le cas d’espèce, les difficultés signalées localement sont restées cantonnées au niveau des filiales, sans déclencher de révision du plan ni de mesures correctrices documentées, alors que plusieurs alertes internes et rapports d’audit faisaient état de conditions de travail dégradées et de risques pour la santé. Les dispositifs de contrôle et de sécurité prévus par le plan restent théoriques lorsque les équipes locales, les filiales et les entreprises partenaires ne disposent pas de canaux sûrs pour signaler les risques et les atteintes aux droits. Cette rupture d’information transforme un plan en document de conformité, alors que le juge attend un véritable système de gestion des risques intégrant l’ensemble des entreprises du groupe et de leurs fournisseurs, avec des circuits de remontée d’information clairs, des délais de traitement définis et des décisions formalisées.
Première action à lancer cette semaine : réexaminer le périmètre du plan de vigilance en intégrant toutes les filiales opérationnelles et les entreprises donneuses d’ordre internes, en particulier dans les zones à risques élevés pour les droits humains et l’environnement, et en vérifiant que chaque entité critique figure bien dans la cartographie des risques et dans le rapport de gestion. Deuxième action prioritaire : auditer la cartographie des risques existante, en croisant les données de santé et de sécurité, les incidents environnementaux, les alertes éthiques et les informations issues des contrôles anticorruption de la loi Sapin II, afin d’identifier les écarts entre les engagements affichés et la réalité opérationnelle, puis de définir des indicateurs de suivi (nombre d’alertes traitées, délais de clôture, taux de mise en œuvre des plans d’actions). Troisième action immédiate : renforcer les obligations de vigilance dans les contrats avec les sous-traitants et fournisseurs, en prévoyant des clauses de contrôle, des audits partagés et des mécanismes de remontée d’alerte directement vers la direction juridique du groupe, avec un suivi formalisé des plans d’actions correctifs, des comptes rendus d’audit datés et une revue annuelle par le comité de conformité ou le conseil d’administration.
Pour sécuriser le rapport de gestion et la communication extra-financière, il devient indispensable de documenter précisément la mise en œuvre du plan de vigilance et les mesures correctrices prises face aux risques identifiés, en conservant les preuves des décisions et des actions menées. Les directions juridiques doivent s’assurer que le code de conduite, les procédures de contrôle et les obligations contractuelles reflètent fidèlement la réalité opérationnelle des entreprises et des filiales concernées, et que les indicateurs publiés sont cohérents avec les données internes. À défaut, l’obligation de vigilance imposée par la loi pourra être invoquée par les victimes pour démontrer que les atteintes aux droits et aux droits humains résultent d’un manquement caractérisé au devoir de vigilance de l’entreprise. Un calendrier de suivi trimestriel, des comptes rendus d’audit datés, des décisions formalisées du comité de conformité et des tableaux de bord consolidés par zone géographique constituent autant d’éléments de preuve attendus par le juge pour apprécier la réalité des efforts de prévention et la cohérence du dispositif de vigilance.
Chiffres clés à retenir sur le devoir de vigilance et les plans de vigilance
- La loi sur le devoir de vigilance s’applique aux groupes et entreprises dépassant des seuils élevés de chiffre d’affaires et d’effectifs, ce qui cible les acteurs structurants des chaînes de valeur mondiales et les expose à une responsabilité civile en cas de manquement.
- Les plans de vigilance doivent couvrir au minimum les risques relatifs aux droits humains, à la santé, à la sécurité au travail et à la protection de l’environnement sur l’ensemble du périmètre pertinent, en s’appuyant sur une cartographie des risques actualisée et des mesures de prévention adaptées.
- Le rapport de gestion des sociétés concernées doit présenter les mesures de vigilance mises en œuvre, ce qui expose publiquement les éventuelles lacunes de la cartographie des risques et permet aux parties prenantes de contester la crédibilité du dispositif.
- Les obligations de vigilance se cumulent avec d’autres dispositifs de conformité, notamment ceux issus de la loi Sapin II en matière de prévention de la corruption et du trafic d’influence, ce qui plaide pour une gouvernance intégrée de la conformité et des risques.
Questions fréquentes des directions juridiques sur le devoir de vigilance
Comment définir le périmètre pertinent d’un plan de vigilance pour un groupe international ?
Le périmètre d’un plan de vigilance doit couvrir la société mère, ses filiales directes et indirectes, ainsi que les sous-traitants et fournisseurs avec lesquels existent des relations commerciales établies. Pour un groupe international, il est prudent d’adopter une approche fonctionnelle, en intégrant les entités et partenaires qui contribuent de manière significative aux activités à risques, même en l’absence de lien capitalistique direct. Cette approche permet de démontrer au juge que la cartographie des risques reflète la réalité économique du groupe et de ses chaînes de valeur, et que les sites les plus sensibles, y compris à l’étranger, font l’objet de mesures de prévention et de contrôle adaptées.
Comment articuler le devoir de vigilance avec les obligations issues de la loi Sapin sur la corruption ?
Le devoir de vigilance et la loi Sapin II poursuivent des objectifs complémentaires, l’un centré sur les droits humains, la santé, la sécurité et l’environnement, l’autre sur la prévention de la corruption et du trafic d’influence. Les directions juridiques ont intérêt à mutualiser les cartographies de risques, les procédures de contrôle et les dispositifs d’alerte pour éviter les silos et les doublons, en s’appuyant sur une gouvernance commune de la conformité. Une gouvernance intégrée de la conformité renforce la crédibilité du dispositif global et facilite la preuve de la mise en œuvre effective des obligations de vigilance, en permettant de croiser les informations issues des audits, des enquêtes internes et des alertes éthiques.
Quels éléments de preuve le juge attend il pour apprécier un manquement au devoir de vigilance ?
Le juge examine d’abord l’existence formelle d’un plan de vigilance, puis la réalité de sa mise en œuvre opérationnelle au regard des risques identifiés. Les éléments déterminants incluent la cartographie des risques, les audits réalisés, les clauses contractuelles imposant des obligations de vigilance aux partenaires et les mesures correctrices prises après les alertes, ainsi que la traçabilité des décisions prises par les organes de gouvernance. Une documentation précise et datée de ces actions constitue la meilleure protection contre une allégation de manquement au devoir de vigilance, en démontrant que l’entreprise a mis en place un dispositif raisonnable et proportionné aux risques.
Comment organiser les remontées d’information depuis les filiales et les fournisseurs étrangers ?
Les directions juridiques doivent mettre en place des canaux d’alerte accessibles, sécurisés et multilingues, ouverts aux salariés des filiales comme aux travailleurs des fournisseurs. Ces dispositifs doivent être complétés par des formations ciblées, des référents locaux et des audits réguliers pour vérifier que les risques sont effectivement signalés et traités, et que les lanceurs d’alerte sont protégés contre les représailles. L’objectif est de transformer le plan de vigilance en système vivant de gestion des risques, plutôt qu’en simple document de conformité, en assurant une circulation fluide de l’information entre le terrain, les filiales et le siège.
Quel rôle joue le rapport de gestion dans la mise en œuvre du devoir de vigilance ?
Le rapport de gestion est la vitrine publique du dispositif de vigilance, puisqu’il doit présenter les mesures prises pour prévenir les risques graves en matière de droits humains, de santé, de sécurité et d’environnement. Une information incomplète ou trop générale peut être utilisée par les demandeurs pour démontrer l’insuffisance du plan de vigilance et des contrôles associés, en soulignant les écarts entre les engagements affichés et la réalité des pratiques. Les directions juridiques doivent donc veiller à la cohérence entre le contenu du rapport de gestion, les politiques internes et les pratiques effectives sur le terrain, en s’assurant que les indicateurs publiés, les exemples d’actions et les données chiffrées reflètent fidèlement la mise en œuvre du plan de vigilance.