Devoir de vigilance des entreprises : prévenir ou payer ?

Le devoir de vigilance, parfois aussi appelé devoir de diligence, est une loi française pionnière qui impose aux entreprises de grande taille d’élaborer et de publier un plan destiné à prévenir les atteintes graves aux droits humains, à la santé, à la sécurité et à l’environnement. Pour les sociétés mères et sociétés donneuses d’ordre, cette obligation redéfinit leur stratégie de conformité. Le Cabinet Goldwin Avocats, fort d’une équipe d’avocats en droit des affaires à Paris, accompagne les dirigeants face à ce dispositif. Découvrez dans cet article comment anticiper les risques et protéger votre entreprise.

Une loi née d’un drame et d’un tournant pour la RSE (Responsabilité Sociale des Entreprises)

La loi sur le devoir de vigilance est née de catastrophes humaines et environnementales qui ont marqué l’histoire récente : Bhopal en Inde, les marées noires au Nigeria, l’affaire Chevron en Équateur, le naufrage de l’Erika ou encore l’explosion de l’usine AZF en France.

Mais c’est surtout l’effondrement du Rana Plaza au Bangladesh, en 2013, qui a joué un rôle décisif. Plus de mille morts et des milliers de blessés ont révélé au public les conditions de travail indignes chez les fournisseurs et sous-traitants de groupes textiles occidentaux. Ce drame a montré combien il était difficile d’engager la responsabilité des sociétés mères et des donneurs d’ordre.

À partir de 2013, plusieurs propositions de loi ont été déposées, notamment par Dominique Potier. Après trois ans et demi de débats houleux, marqués par l’opposition d’une partie du monde économique, le texte a finalement été adopté en 2017.

Validée par le Conseil constitutionnel, la loi impose désormais aux grandes entreprises de mettre en place un plan de vigilance couvrant leurs filiales, sous-traitants et fournisseurs, afin de prévenir les atteintes graves aux droits humains et à l’environnement.

Ce que dit la loi française de 2017 sur le devoir de vigilance ?

Qui doit appliquer le devoir de vigilance ?

La loi n°2017-399 relative au devoir de vigilance s’applique aux sociétés mères ET entreprises donneuses d’ordre :

• Celles ayant au moins 5 000 salariés en France, ou
• 10 000 salariés dans le monde, en comptant les filiales directes et indirectes.

Sont principalement impactées les sociétés anonymes (SA) et  groupes multi nationaux réalisant un chiffre d’affaires élevé, comme les secteurs de l’énergie, du textile, de l’agroalimentaire ou du BTP.

Quand vigilance rime avec anticorruption

La loi sur le devoir de vigilance complète la loi Sapin 2 de 2016, qui visait la prévention de la corruption. Ensemble, elles créent un socle de conformité élargi : l’une traite des risques de corruption, l’autre des atteintes aux droits humains et à l’environnement.
Une telle articulation impose aux donneurs d’ordre une gouvernance globale qui assure le respect des obligations légales et la prévention des risques.

Le plan de vigilance, colonne vertébrale de la loi

Cinq mesures obligatoires pour ne pas tomber sous le coup du texte

Chaque groupe tenu par ces règles doit élaborer une mise en place structurée, publié et contrôlable, qui s’articule autour de 5 piliers reconnus par le Conseil constitutionnel et promulguée le 27 mars 2017 (loi n° 2017-399) :

• Cartographie des risques : identifier, analyser et hiérarchiser les situations susceptibles de provoquer un dommage grave, qu’il soit social, environnemental ou lié aux libertés fondamentales. Cet outil doit être actualisé régulièrement, au regard des évolutions d’activités ou de contextes géopolitiques.
• Procédures d’évaluation régulières : appréciation continue de la situation des sous-traitants, partenaires et entités liées, au travers d’audits, de questionnaires ou de visites sur site. Ces procédures d’évaluation permettent de documenter la chaîne de valeur et d’anticiper les risques environnementaux ou sociaux.
• Actions d’atténuation et de prévention : mise en œuvre d’outils concrets – formations des travailleurs, clauses contractuelles spécifiques, révision des pratiques internes – afin de réduire l’impact négatif potentiel.
• Mécanisme d’alerte et de recueil : système confidentiel et accessible, y compris dans plusieurs langues, permettant aux salariés ou ONG de signaler une violation présumée.
• Dispositif de suivi et d’évaluation : contrôle régulier de l’efficacité des outils grâce à des indicateurs quantitatifs et qualitatifs, avec publication des résultats financiers et extra-financiers dans un rapport annuel.

Comment construire concrètement son plan de vigilance ?

Un tel plan ne peut pas être réduit à un simple rapport formel. Il doit être pensé comme un outil vivant, ajusté en fonction des réalités économiques, des relations commerciales établies et des pressions exercées par la commission européenne ou le parlement européen.

Les étapes pratiques incluent :

• Diagnostic interne : définir les zones de risques prioritaires et les secteurs où l’impact de la loi est le plus marqué (textile, énergie, extraction minière, etc.).
• Analyse des relations établies : examiner les partenariats sensibles, notamment avec les sous-traitants exposés à des violations dans des pays tiers.
• Clauses contractuelles : insérer des obligations précises dans les contrats pour encadrer les partenaires et réduire la probabilité d’infractions.
• Canaux de signalement : offrir aux travailleurs, aux ONG et à toute victime potentielle un système d’alerte multilingue et sécurisé.
• Indicateurs de suivi (KPI) : mesurer, à intervalle régulier, la performance du plan et la pertinence des mesures prises.

Cette approche pragmatique est renforcée par la future transposition des travaux de l’Union européenne, dont la directive « Corporate Sustainability Due Diligence » a déjà fait l’objet de débats intenses. Malgré les tentatives de simplification (Omnibus I), elle vise à abaisser progressivement les seuils de chiffre d’affaires et à élargir le spectre des entreprises donneuses d’ordre concernées, avec à terme l’introduction d’autorités de contrôle nationales dotées de pouvoirs d’enquête et de sanction.

Les discussions menées à la commission des affaires économiques de l’Assemblée nationale ont montré une forte prise de conscience : l’anticipation de ces règles est préférable à une réaction contrainte. Pour certaines structures de taille intermédiaire déjà assujetties à la loi Sapin 2, il est même stratégique de capitaliser sur les outils existants pour atténuer la transition.

Qui porte la responsabilité en interne ?

Le plan doit être soutenu par une gouvernance claire : direction juridique, département RSE, comité de conformité.
Le conseil d’administration reste le garant ultime. En cas de litige, il doit prouver que l’entreprise a agi avec vigilance raisonnable si elle ne souhaite pas risquer d’être assigné en justice.

C’est dans cette phase que le rôle d’un cabinet spécialisé en droit des affaires, comme le Cabinet Goldwin Avocats est essentiel pour vous aider à structurer, sécuriser et défendre vos dispositifs. Préparez vos plans de vigilance avant qu’un contentieux n’éclate.

Quand les manquements coûtent cher : contentieux et sanctions

Entre prévention et réparation

Le devoir de vigilance combine deux logiques complémentaires :

• Responsabilité ex ante : anticiper et éviter les atteintes graves grâce à une cartographie des risques, des procédures d’évaluation et des mécanismes d’alerte.
• Responsabilité ex post : indemniser les victimes si les mécanismes préventifs échouent, en engageant la responsabilité civile ou pénale de l’entreprise.

En 2024, la Poste condamnée pour manquement au devoir de vigilance a marqué un tournant : le tribunal judiciaire de Paris a jugé son analyse des risques trop lacunaire. Cette décision renforce le poids du contentieux et ouvre la voie à d’autres actions contre des groupes similaires. Dès le 18 juin 2024, la Cour d’appel de Paris a ainsi jugé recevables les actions visant Total Energies et EDF, tandis que l’affaire contre Vigie Groupe (ex-Suez) a été déclarée irrecevable.

Au-delà des plans incomplets, l’obligation de vigilance peut aussi entraîner une obligation solidaire : le donneur d’ordre peut être tenu responsable au même titre que le fournisseur ou le sous-traitant en infraction. Ainsi, en cas de travail dissimulé ou d’emploi de salariés non déclarés, l’entreprise donneuse d’ordre peut être contrainte de régler les impôts, cotisations sociales et rémunérations dus par son partenaire fautif.

La société civile aux commandes

La mise en œuvre de la loi repose largement sur la vigilance de la société civile. ONG, syndicats et associations saisissent la justice pour contraindre les groupes récalcitrants à respecter leurs obligations.

L’action engagée contre Total Énergies, accusée de minimiser son impact climatique et environnemental, illustre la pression croissante exercée sur les multinationales. La loi n° 2017-399 du 27 mars 2017, intégrée dans le Code de commerce (art. L.225-102-4 et L.225-102-5), prévoit qu’« en cas de manquement, le juge peut enjoindre à la société de respecter ses obligations, le cas échéant sous astreinte ». Toute personne ayant un intérêt à agir peut mettre en demeure une entreprise et, si celle-ci ne se conforme pas dans un délai de trois mois, le juge peut l’y contraindre et assortir sa décision d’astreintes financières jusqu’à mise en conformité.

En cas de manquement grave, notamment en matière de sous-traitance, d’autres textes renforcent la sanction :

• Responsabilité pénale (Code du travail, art. L.8224-1 et L.8224-2) : jusqu’à trois ans d’emprisonnement, 45 000 € d’amende pour une personne physique et 225 000 € pour une personne morale, confiscation du matériel et interdiction d’exercer en cas de travail dissimulé.
• Responsabilité civile solidaire (Code du travail, art. L.8222-2 et suivants) : le donneur d’ordre peut être tenu de régler les rémunérations dues, de rembourser les aides publiques perçues indûment et de prendre en charge les cotisations sociales impayées par le sous-traitant fautif.

Ce régime de sanctions, encore jeune, évolue au gré des décisions judiciaires. Il confirme que la vigilance n’est pas un simple exercice de communication : elle engage concrètement la responsabilité juridique et financière des entreprises.

L’Europe emboîte le pas

Une directive pour aligner tous les États membres

En 2024, le Parlement européen a validé la directive sur le devoir de vigilance (CS3D – Corporate Sustainability Due Diligence Directive). Elle vise à harmoniser les pratiques entre États et à étendre les obligations à davantage de multinationales, y compris certaines PME dans les secteurs à risque. Les entreprises devront démontrer qu’elles préviennent les atteintes graves aux droits humains et à l’environnement dans toute leur chaîne de valeur.

Les nouvelles règles sectorielles qui changent la donne

L’Union européenne complète ce cadre général par des textes ciblés :

• Allemagne : la Lieferkettengesetz (2023) impose une vigilance accrue sur la chaîne d’approvisionnement.
• Pays-Bas : loi spécifique contre le travail des enfants.
• Norvège (hors UE mais inspirante) : loi sur la transparence des chaînes d’approvisionnement.
• France : pionnière avec la loi de 2017.

En parallèle, des règlements européens renforcent la due diligence : lutte contre la déforestation importée, contrôle des minerais issus de zones de conflit, interdiction des produits fabriqués par le travail forcé.

Ces mesures marquent un tournant : l’Europe ne se contente plus de principes généraux, elle impose des normes contraignantes qui touchent directement les entreprises.

Pourquoi le devoir de vigilance change la donne pour les entreprises

Des enjeux économiques et réputationnels

Tout d’abord, les grandes entreprises françaises doivent désormais intégrer la vigilance à leur stratégie de développement durable. En effet, l’absence d’un plan crédible ne reste pas sans conséquences : elle peut entraîner la perte de contrats publics, fragiliser la réputation d’un groupe par une dégradation de sa notation extra-financière et, par ricochet, augmenter le coût de son assurance.

Des enjeux juridiques et financiers

Par ailleurs, les implications ne se limitent pas à la réputation. Sur le plan juridique, les risques d’assignation en justice et d’amendes sont bien réels. Un manquement rendu public peut se traduire par plusieurs millions d’euros de pénalités et engager directement la responsabilité civile des dirigeants, ce qui place la gouvernance des entreprises face à une pression accrue.

Des enjeux sociétaux et climatiques

Enfin, au-delà de l’économie et du droit, le devoir de vigilance traduit une exigence plus large : celle d’une justice sociale et d’une protection environnementale renforcée. En plaçant les droits fondamentaux, la santé et la lutte contre le réchauffement climatique au cœur des activités économiques, la loi redéfinit le rôle des entreprises à l’échelle de la société.

Loi pionnière ou coquille vide ? Le débat est ouvert

Une avancée à consolider

La loi relative au devoir de vigilance, adoptée après de longues discussions à l’Assemblée nationale, a marqué une étape décisive dans la responsabilité sociale des entreprises. Elle vise à responsabiliser les sociétés mères et les entreprises donneuses d’ordre à l’égard de leurs filiales, sous-traitants et fournisseurs.

Cependant, depuis son adoption, l’application concrète de cette législation reste perfectible. D’abord, le manque de jurisprudence et l’hétérogénéité des décisions judiciaires créent une insécurité juridique pour les entreprises concernées. Ensuite, les moyens de contrôle restent limités : l’État n’a pas doté les juridictions ni les autorités administratives de ressources suffisantes pour évaluer la qualité des plans publiés.

Enfin, l’interprétation du champ d’application suscite encore des divergences, que ce soit sur les critères de seuil ou sur l’étendue des risques sociaux et environnementaux à couvrir.

Malgré ces limites, la loi conserve une portée symbolique forte. Elle a inspiré une directive européenne en 2024, même si celle-ci a été fragilisée par les annonces de simplification normative de la Commission européenne (proposition Omnibus). Le débat reste donc ouvert : faut-il renforcer les obligations pour garantir une véritable prévention des atteintes graves aux droits fondamentaux et à l’environnement, ou alléger les règles pour préserver la compétitivité des entreprises multinationales ?

Trois clichés à déconstruire

« La loi ne s’applique qu’aux multinationales »  : Faux.

Si le texte vise d’abord les grands groupes dépassant le seuil de 5 000 salariés en France, il oblige indirectement leurs filiales, sous-traitants et fournisseurs à s’aligner sur ces standards. En pratique, toute chaîne de valeur est concernée, ce qui entraîne une mobilisation bien au-delà du siège social des groupes français.

« Elle n’a aucun effet concret »  : Faux.

Plusieurs entreprises ont déjà été assignées en justice. En 2024, le tribunal judiciaire de Paris a condamné La Poste pour une cartographie des risques lacunaire. L’affaire Total Énergies, encore en cours, illustre également la manière dont les ONG utilisent la loi pour dénoncer les impacts climatiques et les émissions de gaz à effet de serre. Les premiers résultats montrent que la vigilance ne se limite pas à un exercice déclaratif : elle produit des conséquences juridiques tangibles.

« Elle fragilise la compétitivité » : Discutable.

Certains acteurs économiques soutiennent que cette loi constitue un frein à la liberté d’entreprendre et qu’elle crée un désavantage concurrentiel face à des concurrents extra-européens. Pourtant, d’autres y voient un atout stratégique. En intégrant la vigilance dans leur gouvernance, les entreprises peuvent atténuer les risques de contentieux, améliorer leur image auprès des investisseurs responsables et accéder plus facilement à certains financements. À terme, le respect de la réglementation peut devenir un avantage compétitif dans une économie mondiale de plus en plus attentive à la durabilité.

Mode d’emploi pour les entreprises : de la théorie à l’action

Qui est concerné aujourd’hui en France ?

Environ 270 sociétés anonymes sont actuellement concernées. Elles doivent réaliser un chiffre d’affaires élevé et employer au moins 5 000 salariés en France, ou 10 000 à l’échelle mondiale. Les seuils définis par le texte font peser une charge légale directe sur les sociétés mères et, par ricochet, sur leurs filiales, sous-traitants et fournisseurs.

Les outils pour démontrer sa vigilance

Au-delà du plan imposé par le texte, une organisation doit prouver qu’elle agit concrètement et durablement. Cela suppose de documenter ses efforts et de mettre en place des instruments vérifiables et traçables :

• audits internes et externes réalisés par des tiers indépendants,
• certifications reconnues ou labels en matière de durabilité,
• intégration des données dans les systèmes ERP ou de reporting extra-financier,
• recours à des technologies de suivi (blockchain, IA, data mining) pour analyser la chaîne d’approvisionnement.

Ces outils n’ont de valeur que s’ils sont correctement archivés et opposables devant un juge ou une autorité de contrôle. Ils doivent aussi intégrer les retours des parties prenantes (ONG, syndicats, représentants des travailleurs) afin de renforcer leur crédibilité. Enfin, ils doivent couvrir non seulement le siège social mais aussi les partenaires à l’étranger, là où les violations des droits ou les risques environnementaux sont les plus élevés.

En pratique, ces dispositifs constituent une preuve tangible de sérieux et réduisent fortement le risque d’être poursuivi pour un plan jugé insuffisant.

Pourquoi se faire accompagner par un cabinet d’avocats ?

La mise en œuvre d’un dispositif de vigilance solide n’est pas seulement une question technique, mais aussi juridique. Un cabinet d’avocats comme Goldwin Avocats peut intervenir pour :

• sécuriser le plan et vérifier sa conformité avec la législation française et la future directive européenne,
• rédiger et adapter les clauses contractuelles de vigilance avec les sous-traitants et fournisseurs,
• préparer une défense en cas de mise en demeure ou de contentieux devant le tribunal judiciaire de Paris,
• former les équipes internes pour éviter les erreurs de mise en place.

Cet accompagnement réduit non seulement le risque de sanctions, mais peut aussi transformer l’obligation légale en levier stratégique.

Conclusion

Le devoir de vigilance est plus qu’une contrainte réglementaire : il constitue une transformation profonde de la manière dont les grandes entreprises conduisent leurs activités en France et en Europe. Sa mise en œuvre exige des mesures adaptées, une gouvernance rigoureuse et une anticipation des risques humains et environnementaux.

Face à ces enjeux, l’accompagnement d’un cabinet d’avocats expérimenté comme Goldwin Avocats permet de sécuriser les démarches, de prévenir les sanctions et de transformer cette obligation légale en levier de confiance et de compétitivité.