1. Le risque pénal du dirigeant d’entreprise n’est plus théorique
TL;DR – Pour un dirigeant, le risque pénal est désormais concret : multiplication des poursuites personnelles, articulation complexe entre responsabilité de la société et responsabilité individuelle, montée des contentieux climatiques et extra-financiers. La direction juridique doit passer d’un simple mémo de droit pénal des affaires à une cartographie opérationnelle des infractions et des risques de responsabilité civile et pénale, exploitable par le comité exécutif.
Le risque pénal du dirigeant d’entreprise a quitté le terrain académique pour devenir un sujet central de gouvernance. La responsabilité pénale du dirigeant ne se limite plus aux abus sociaux classiques : la responsabilité de la société en tant que personne morale se combine désormais avec des mises en cause personnelles beaucoup plus rapides. Pour un chef d’entreprise exposé, la direction juridique ne peut plus se contenter d’un simple guide interne sur le droit pénal des affaires : elle doit livrer une cartographie claire des infractions pénales et des risques de responsabilité civile associés, utilisable par le comité exécutif et les gérants de filiales.
Les huit chefs d’accusation les plus fréquents contre un dirigeant d’entreprise tiennent d’abord aux abus de biens sociaux et aux autres abus sociaux, qui restent le socle du contentieux pénal des affaires. Viennent ensuite la fraude fiscale, le travail dissimulé, les infractions pénales en matière de santé et sécurité au travail, l’homicide involontaire, les atteintes à l’environnement, la corruption et le blanchiment, chaque infraction pouvant engager à la fois la responsabilité pénale du dirigeant et la responsabilité de la société en tant que personne morale. Dans chacun de ces dossiers, la Cour de cassation rappelle régulièrement que la responsabilité du dirigeant peut être engagée même en présence d’une délégation de pouvoirs, si la gestion des risques est jugée défaillante ou si le dirigeant reste responsable d’un choix stratégique fautif, comme l’illustrent par exemple les arrêts Cass. crim., 11 mars 1993, n° 92-82.664 (délégation inopérante) ou Cass. crim., 26 juin 2001, n° 00-83.994 (sécurité au travail), facilement consultables via les bases publiques de jurisprudence.
Le code pénal et le code de commerce forment un couple redoutable pour tout dirigeant de société, car les peines encourues se chiffrent en centaines de milliers d’euros et en peines d’emprisonnement significatives. Un dirigeant de SARL ou un gérant de SARL encourt par exemple, pour certaines infractions pénales comme l’abus de biens sociaux (articles L.241-3 et L.242-6 du code de commerce) ou la fraude fiscale aggravée (article 1741 du code général des impôts), des amendes pouvant atteindre plusieurs centaines de milliers d’euros, tandis que la personne morale encourt des peines complémentaires lourdes comme l’exclusion des marchés publics, la fermeture d’établissement ou la confiscation. Dans ce contexte, la direction juridique doit articuler de manière fine la responsabilité pénale des dirigeants, la responsabilité civile de l’entreprise et la responsabilité de la société en tant qu’entité autonome, afin que chaque chef d’entreprise comprenne précisément où commence sa responsabilité personnelle et quelles décisions de gestion sont susceptibles d’être requalifiées pénalement.
La montée des contentieux climatiques et des actions fondées sur le devoir de vigilance illustre brutalement ce déplacement du curseur de la responsabilité dirigeant. L’arrêt dit « Rocher » sur le devoir de vigilance (Tribunal judiciaire de Paris, 5 décembre 2023, n° 22/02547, confirmé partiellement par la Cour d’appel de Paris le 18 juin 2024) marque un tournant, car il montre que la responsabilité de la société et la responsabilité pénale des dirigeants peuvent être recherchées sur le terrain de la gouvernance extra-financière, bien au-delà des infractions traditionnelles. Pour un dirigeant d’entreprise exposé à ces nouveaux risques, la gestion des enquêtes internes, la capacité à démontrer une délégation de pouvoirs efficace et la cohérence entre plan de vigilance, reporting CSRD et réalité opérationnelle deviennent des éléments centraux de la défense pénale dirigeant, comme le confirment les premières analyses doctrinales de ce jugement.
Dans les dossiers de corruption, de fraude fiscale ou de manquements graves à la sécurité, les parquets économiques et financiers ciblent désormais les dirigeants autant que l’entreprise elle-même. La responsabilité pénale des dirigeants se construit alors sur la base de décisions de gestion, de choix budgétaires, de politiques de conformité et de preuves de contrôle interne, ce qui impose une traçabilité accrue des arbitrages rendus par le chef d’entreprise. Un dirigeant responsable ne peut plus se réfugier derrière la complexité de la structure de la société ou la multiplicité des filiales, car la jurisprudence de la Cour de cassation en droit pénal des affaires retient volontiers la responsabilité dirigeant lorsque la chaîne de décision reste opaque ou lorsque les organigrammes et délégations ne permettent pas d’identifier clairement le titulaire du pouvoir de décision.
2. Cartographier les infractions et structurer la délégation de pouvoirs
Pour un Chief Legal Officer, la première rupture consiste à livrer au dirigeant une cartographie claire des infractions pénales susceptibles d’engager sa responsabilité personnelle. Cette cartographie doit distinguer les infractions intentionnelles comme les abus sociaux ou la fraude fiscale, des infractions non intentionnelles comme l’homicide involontaire ou certaines atteintes à l’environnement, car la stratégie de gestion du risque pénal dirigeant entreprise n’est pas la même. Elle doit aussi articuler la responsabilité pénale du dirigeant, la responsabilité civile de l’entreprise et la responsabilité de la société en tant que personne morale, afin que chaque dirigeant comprenne les zones où sa responsabilité est directement engagée et les marges de manœuvre dont il dispose.
Une cartographie utile pour la direction générale ne se limite pas à lister les infractions pénales prévues par le code pénal ou le code du travail. Elle doit relier chaque infraction à un processus métier, à un budget, à un outil de contrôle et à un titulaire de délégation, ce qui suppose une gestion structurée des délégations de pouvoirs et des subdélégations dans l’ensemble de l’entreprise. Dans un groupe complexe, la direction juridique doit ainsi cartographier les risques pour les dirigeants, les chefs de division, les gérants de SARL et les responsables opérationnels, en précisant pour chacun les infractions les plus probables, les montants d’amende en euros encourus et les autorités de contrôle concernées (inspection du travail, administration fiscale, autorités environnementales, AFA, etc.), en s’appuyant sur les rapports annuels de ces autorités.
Check-list pratique : matrice risques / processus pour un dirigeant
- Identifier les 10 à 15 infractions pénales les plus probables par activité (abus de biens sociaux, fraude fiscale, travail dissimulé, atteintes à l’environnement, corruption, blanchiment, etc.).
- Relier chaque infraction à un processus concret (achats, ventes, RH, sécurité, environnement, finance, communication extra-financière) et à un indicateur de contrôle interne.
- Associer à chaque risque un titulaire de délégation de pouvoirs, un budget dédié et un outil de suivi (registre, logiciel de conformité, reporting CSRD, plan de vigilance).
- Documenter les scénarios de crise correspondants (perquisition, contrôle AFA, enquête environnementale, contrôle fiscal, accident du travail grave) et les points de décision du dirigeant.
La délégation de pouvoirs reste l’outil central pour organiser la responsabilité pénale des dirigeants et la responsabilité de la société, mais elle est souvent mal comprise par les comités exécutifs. Pour être valable, une délégation doit être précise, écrite, acceptée, confiée à une personne dotée de la compétence, de l’autorité et des moyens nécessaires, faute de quoi la responsabilité dirigeant remonte mécaniquement au sommet. Un dirigeant responsable doit donc accepter que la délégation ne soit pas un parapluie abstrait, mais un transfert réel de pouvoir de décision, de budget et de contrôle, ce qui suppose parfois de renoncer à une centralisation excessive de la gestion opérationnelle et d’accepter une responsabilisation claire des managers de terrain.
Les erreurs les plus fréquentes tiennent aux délégations trop générales, aux cumuls de fonctions incompatibles et aux délégations non mises à jour lors des réorganisations de la société. Dans ces situations, la Cour de cassation n’hésite pas à retenir la responsabilité pénale du dirigeant, en considérant que la délégation était inopérante ou purement formelle, ce qui laisse le chef d’entreprise en première ligne pour chaque infraction constatée. La direction juridique doit donc bâtir un véritable guide de la délégation de pouvoirs, adapté à la structure de l’entreprise, en distinguant clairement les responsabilités pénales des dirigeants, des gérants de SARL et des responsables de site, et en prévoyant un audit périodique des délégations existantes, documenté dans un registre accessible en cas de contrôle.
Modèle opérationnel de délégation de pouvoirs (points clés)
- Objet précis de la délégation (sécurité au travail, environnement, fiscalité, conformité anticorruption, etc.).
- Périmètre géographique et fonctionnel clairement défini (site, filiale, division, activité).
- Liste des pouvoirs transférés (signature de contrats, validation de budgets, mise en œuvre de procédures, sanctions disciplinaires).
- Moyens alloués (équipe, budget, outils de contrôle, accès à la formation et à l’assistance juridique).
- Modalités de reporting au dirigeant (fréquence, indicateurs, remontée des incidents et des alertes).
- Conditions de révision ou de retrait de la délégation (changement de poste, réorganisation, incident majeur).
La cartographie des risques et la structuration des délégations ne peuvent plus être gérées dans un tableur isolé, sans outil dédié ni gouvernance claire. Un Chief Legal Officer qui veut sécuriser la responsabilité pénale des dirigeants et la responsabilité civile de l’entreprise doit s’équiper d’un logiciel de gestion des risques juridiques permettant de suivre les infractions, les délégations, les incidents et les plans d’action dans le temps. Sur ce point, un retour d’expérience détaillé sur la manière de choisir un logiciel pour gérer les risques juridiques en entreprise montre que l’outil doit être pensé comme un support de preuve en cas de contentieux pénal, et non comme un simple tableau de bord de conformité ou un registre de risques théorique.
La montée en puissance des réglementations extra-financières comme la CSRD impose aussi d’intégrer les risques climatiques, sociaux et de gouvernance dans la cartographie pénale. Une infraction liée au devoir de vigilance (loi n° 2017-399 du 27 mars 2017) ou à la publication d’informations trompeuses peut engager la responsabilité pénale des dirigeants, la responsabilité de la société et la responsabilité civile des investisseurs lésés, ce qui renforce l’exigence de cohérence entre les rapports publics et la réalité opérationnelle. Pour un dirigeant d’entreprise, la frontière entre communication institutionnelle et engagement juridique devient plus fine, et la direction juridique doit assumer un rôle de garde-fou explicite sur ces sujets, en validant les messages clés et en vérifiant la traçabilité des données publiées.
3. Avant la crise : organiser la défense pénale du dirigeant comme un projet d’entreprise
La meilleure défense pénale dirigeant se construit bien avant la première perquisition, dans la manière dont la direction juridique structure la gouvernance des risques. Un Chief Legal Officer doit considérer que chaque infraction potentielle, qu’il s’agisse d’abus sociaux, de fraude fiscale ou d’atteinte à l’environnement, constitue un scénario de crise à préparer avec la même rigueur qu’un plan de continuité d’activité. Cette préparation implique de clarifier la responsabilité pénale des dirigeants, la responsabilité civile de l’entreprise et la responsabilité de la société en tant que personne morale, afin que chacun sache qui parle, qui décide et qui signe en cas de crise, et quelles sont les marges de négociation avec les autorités.
Le premier pilier consiste à formaliser un plan d’enquête interne robuste, capable de traiter rapidement tout signalement crédible d’infraction pénale dans l’entreprise. Ce plan doit préciser les rôles respectifs de la direction juridique, de la conformité, de l’audit interne, des ressources humaines et des opérationnels, en tenant compte des spécificités de chaque société du groupe et des particularités des gérants de SARL ou des dirigeants de filiales. Il doit aussi prévoir les conditions de recours à un avocat pénaliste externe, la gestion des données sensibles, la protection des lanceurs d’alerte (loi n° 2016-1691 dite Sapin II et loi n° 2022-401) et la documentation des décisions de gestion, car ces éléments seront scrutés par les juges en cas de mise en cause de la responsabilité dirigeant.
Plan type d’enquête interne en matière pénale
- Réception et qualification du signalement (gravité, urgence, risques pour les personnes et pour la société).
- Décision de lancer une enquête formelle, avec désignation d’un chef de projet et d’un avocat externe si nécessaire.
- Cartographie rapide des faits, des personnes impliquées, des systèmes d’information concernés et des preuves disponibles.
- Mesures conservatoires immédiates (mise à pied, suspension d’un contrat, sécurisation des données, protection du lanceur d’alerte).
- Conduite des entretiens, collecte et conservation des documents, respect du RGPD et du secret des correspondances.
- Rapport d’enquête, recommandations, plan d’actions correctrices et décision sur l’opportunité d’une auto-révélation aux autorités.
Le deuxième pilier tient à la politique d’assurance responsabilité civile des mandataires sociaux, souvent mal comprise par les dirigeants eux-mêmes. Une police D&O bien structurée ne couvre pas la responsabilité pénale du dirigeant au sens des peines, mais elle peut prendre en charge les frais de défense, les honoraires d’avocat et certaines conséquences civiles, ce qui change radicalement la capacité du chef d’entreprise à organiser sa défense. La direction juridique doit donc expliquer clairement la frontière entre responsabilité civile et responsabilité pénale, en veillant à ce que les dirigeants, les gérants de SARL et les responsables de filiales comprennent ce qui est couvert, ce qui ne l’est pas et dans quelles limites en euros, en s’appuyant sur les rapports annuels de la Fédération française de l’assurance qui documentent la hausse des sinistres D&O.
Le troisième pilier concerne la capacité de la direction juridique à mobiliser rapidement les bonnes compétences, dans un contexte de tension croissante sur le marché des avocats d’affaires et des pénalistes. La pénurie d’avocats dans certains barreaux régionaux, illustrée par les difficultés rencontrées à Laon pour les directions juridiques d’entreprise, montre que l’accès à un avocat pénaliste disponible ne va plus de soi pour une société implantée hors des grands centres. Un Chief Legal Officer doit donc anticiper ces contraintes en nouant des partenariats avec plusieurs cabinets, en diversifiant les profils (pénalistes, fiscalistes, spécialistes environnement, compliance) et en tenant compte des risques de conflits d’intérêts, comme l’illustre l’analyse sur la pénurie d’avocats à Laon et ses impacts pour les directions juridiques.
La préparation en amont passe aussi par une politique de formation ciblée des dirigeants et des managers clés sur le risque pénal dirigeant entreprise. Il ne s’agit pas de transformer chaque chef d’entreprise en spécialiste du droit pénal, mais de lui donner les réflexes essentiels pour identifier une situation à risque, alerter la direction juridique et documenter ses décisions de gestion. Une formation efficace doit couvrir les grands principes du code pénal, les infractions les plus fréquentes, le rôle de la délégation de pouvoirs, les interactions avec la Cour de cassation en matière de jurisprudence et les conséquences concrètes en euros et en réputation pour la société, en s’appuyant sur des cas réels anonymisés et des extraits de décisions de justice commentées.
Enfin, la direction juridique doit intégrer la dimension technologique dans la préparation de la défense pénale des dirigeants. Les outils d’IA juridique et les plateformes de gestion de la conformité peuvent aider à détecter plus tôt certaines infractions pénales, à tracer les décisions et à centraliser les preuves, à condition d’être choisis et gouvernés avec discernement. Sur ce point, l’analyse consacrée à l’IA juridique et au choix d’un outil de legal tech, accessible via l’article sur la sélection d’un outil d’IA juridique par un General Counsel, montre que le Chief Legal Officer doit rester maître de la stratégie, sans déléguer à l’algorithme la compréhension fine de la responsabilité pénale des dirigeants et des arbitrages entre risque juridique, risque réputationnel et contraintes opérationnelles.
4. Pendant la crise : gérer la procédure pénale et la conversation avec le DG
Lorsque la crise éclate, la manière dont la direction juridique gère les premières heures conditionne largement l’exposition pénale du dirigeant d’entreprise. Une perquisition, une garde à vue ou une mise en examen potentielle transforment instantanément la responsabilité pénale des dirigeants en enjeu personnel, avec des risques en euros, en liberté et en réputation que le chef d’entreprise mesure brutalement. Dans ce moment, le Chief Legal Officer devient l’architecte de la défense, en articulant la responsabilité de la société, la responsabilité civile potentielle et la responsabilité pénale du dirigeant autour d’une stratégie cohérente, documentée et compréhensible par les autorités.
La gestion des perquisitions et des réquisitions de documents impose une discipline procédurale que peu de comités exécutifs maîtrisent réellement. La direction juridique doit organiser l’accueil des enquêteurs, la préservation du secret professionnel, la protection des échanges avec l’avocat, la sécurisation des données sensibles et la coordination avec les équipes informatiques, tout en veillant à ne pas entraver l’enquête, sous peine d’aggraver les infractions pénales reprochées. Dans ce contexte, la qualité de la délégation de pouvoirs, la clarté des organigrammes et la traçabilité des décisions de gestion deviennent des éléments déterminants pour limiter la responsabilité dirigeant et démontrer que la société a pris des mesures raisonnables, en cohérence avec les recommandations de l’Agence française anticorruption (guides pratiques 2017 et 2021, rapports d’activité annuels).
Le dialogue avec le parquet et les autorités de poursuite constitue un autre moment clé, où la ligne entre défense de l’entreprise et défense du dirigeant peut se tendre. Un Chief Legal Officer doit être capable d’expliquer la gouvernance de la société, la répartition des responsabilités, les mécanismes de contrôle interne et les mesures correctrices déjà engagées, afin de convaincre que la responsabilité de la personne morale peut être assumée sans sacrifier systématiquement les dirigeants. Cette approche suppose une préparation minutieuse des auditions, une coordination étroite avec l’avocat pénaliste et une capacité à arbitrer entre les intérêts parfois divergents du chef d’entreprise, des autres dirigeants et de la société elle-même, notamment lorsque se pose la question d’une convention judiciaire d’intérêt public.
Reste la conversation la plus délicate, celle avec le directeur général ou le président, lorsque la mise en cause personnelle devient probable. Le Chief Legal Officer doit alors parler un langage de risque compréhensible pour un dirigeant non juriste, en expliquant les chefs d’infraction, les peines encourues, les risques de responsabilité civile et les conséquences pour la société, sans dramatiser inutilement ni minimiser les enjeux. Cette conversation doit aussi aborder la question de la prise en charge des frais de défense, du recours à un avocat personnel, de la communication interne et externe, ainsi que des éventuelles décisions de retrait temporaire ou de démission, afin de protéger à la fois l’entreprise et la personne du dirigeant, en s’appuyant sur les bonnes pratiques de gouvernance recommandées par l’AMF et le Haut comité de gouvernement d’entreprise.
Dans ces moments, la frontière entre conseil stratégique et accompagnement humain devient ténue, et la crédibilité du Chief Legal Officer se joue sur sa capacité à assumer des positions claires. Un dirigeant responsable attend de sa direction juridique qu’elle lui dise explicitement si sa responsabilité pénale est engagée, si la délégation de pouvoirs le protège réellement, et quelles sont les marges de manœuvre dans la négociation avec les autorités. La maturité de la gouvernance se mesure alors à la capacité du comité exécutif à traiter la responsabilité pénale des dirigeants comme un risque d’entreprise parmi d’autres, et non comme un tabou que l’on découvre au fil des convocations judiciaires ou des communiqués de presse du parquet.
Enfin, la crise pénale doit être l’occasion de revisiter en profondeur la cartographie des risques, la politique de délégation, la gestion des infractions et la culture de responsabilité au sein de l’entreprise. Chaque dossier d’abus sociaux, de fraude fiscale ou d’atteinte à l’environnement révèle souvent des failles systémiques dans la manière dont la société conçoit la responsabilité dirigeant et la responsabilité de la personne morale, bien au-delà du seul cas individuel. Pour un Chief Legal Officer, le véritable enjeu consiste à transformer ces crises en leviers de gouvernance, afin que le risque pénal dirigeant entreprise soit enfin traité comme un sujet stratégique, au même titre que la liquidité, la cybersécurité ou la continuité d’activité, et que les enseignements tirés soient intégrés dans les rapports annuels et les plans de vigilance.
Chiffres clés sur le risque pénal des dirigeants d’entreprise
- Selon les données publiques du ministère de la Justice (statistiques annuelles de la criminalité et de la délinquance, dernières éditions disponibles), plusieurs centaines de condamnations pénales de dirigeants pour abus de biens sociaux sont prononcées chaque année, ce qui confirme que les abus sociaux restent l’infraction emblématique du droit pénal des affaires.
- Les peines d’amende encourues pour certains délits financiers comme la fraude fiscale ou le blanchiment peuvent atteindre plusieurs millions d’euros pour la personne morale (article 131-38 du code pénal), tandis que les dirigeants personnes physiques encourent des amendes pouvant dépasser 500 000 euros, ce qui justifie une politique D&O structurée et régulièrement renégociée.
- Les statistiques de l’Agence française anticorruption, publiées dans ses rapports d’activité annuels, montrent une progression régulière des contrôles, des recommandations et des conventions judiciaires d’intérêt public, ce qui augmente mécaniquement le risque de mise en cause de la responsabilité pénale des dirigeants dans les dossiers de corruption et de trafic d’influence.
- Les études de place sur le devoir de vigilance et les contentieux climatiques, notamment les rapports du Haut Conseil pour le climat et les analyses d’ONG spécialisées, recensent plusieurs dizaines de procédures engagées contre de grands groupes, avec une tendance à la personnalisation croissante des responsabilités, ce qui renforce la nécessité d’une cartographie précise des risques pour chaque dirigeant et d’une documentation solide des arbitrages ESG.
FAQ / Meta – Responsabilité pénale des dirigeants (pour General Counsel pressé)
- Quelles sont les trois infractions les plus sensibles pour un dirigeant ? Abus de biens sociaux, fraude fiscale et manquements graves à la sécurité (accidents du travail, homicides involontaires) restent les principaux vecteurs de mise en cause personnelle.
- Une délégation de pouvoirs bien rédigée suffit-elle à protéger le dirigeant ? Non : la jurisprudence exige une délégation précise, acceptée, dotée de moyens réels et régulièrement mise à jour. À défaut, la responsabilité remonte au dirigeant.
- La police D&O couvre-t-elle les peines pénales ? En principe non : elle prend en charge les frais de défense et certaines conséquences civiles, mais pas les amendes pénales ni les peines d’emprisonnement.
- Comment prioriser la cartographie des risques pénaux ? Partir des processus les plus exposés (fiscalité, sécurité, environnement, achats, relations avec les autorités publiques), puis rattacher à chaque processus les infractions probables et les délégations existantes.
- Quand impliquer un avocat pénaliste externe ? Dès qu’un signalement crédible laisse présager une qualification pénale sérieuse (fraude, corruption, accident grave, enquête d’une autorité), afin de sécuriser la stratégie de défense et la gestion de la preuve.