Devoir de vigilance des grandes entreprises : loi française et directive européenne

La loi française n° 2017-399 du 27 mars 2017 sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre impose aux grandes entreprises françaises de toutes formes, employant plus de 5 000 salariés en France ou 10 000 dans le monde, de prévenir les atteintes aux droits humains, à la santé, à la sécurité et à l’environnement dans leur groupe mais également dans leur chaîne de valeur.

Cette loi a inspiré la directive européenne 2024/1760 sur le devoir de vigilance des entreprises en matière de durabilité, dite CS3D, qui devait imposer au niveau européen un tel devoir de vigilance mais dont l’entrée en vigueur a été reportée par la directive 2025/794 dite « stop the clock » : la transposition devra avoir lieu d’ici le 26 juillet 2027 et l’entrée en vigueur débutera un an plus tard pour les plus grandes entreprises. Une révision des obligations a également été engagée par la directive dite « Omnibus ». Dans l’attente de cette clarification européenne, la loi française continue à s’appliquer.

1. Contexte et fondements

La loi de 2017 s’est inscrite dans une dynamique internationale de responsabilisation des entreprises, initiée par les Principes directeurs de l’ONU et ceux de l’OCDE. C’est la première loi nationale à avoir fait passer du « droit mou » des politiques volontaires des entreprises au « droit dur » de la loi, des obligations de surveillance et de publication d’un plan de vigilance, assorties d’un régime de responsabilité civile des entreprises ne remplissant pas leurs obligations en la matière.

2. Champ d’application

Le devoir de vigilance concerne les activités de la société et de ses filiales, ainsi que des sous-traitants et fournisseurs avec lesquels elles entretiennent une relation commerciale établie. Le périmètre est large mais reste juridiquement flou, notamment pour les fournisseurs indirects.

3. Contenu du plan de vigilance

Pour ce qui concerne l’impact des activités de l’entreprise sur les droits humains et les libertés fondamentales, la santé et la sécurité des personnes et l’environnement, le plan doit comporter :

•    une cartographie des risques,
•    des procédures d’évaluation régulière,
•    des actions d’atténuation et de prévention,
•    un mécanisme d’alerte,
•    un dispositif de suivi et d’évaluation.

Il doit être élaboré en concertation avec les parties prenantes et publié dans le rapport de gestion annuel de l’entreprise.

4. Mise en œuvre et contrôle

La loi impose une mise en œuvre effective du plan. Le contrôle repose sur la publicité du plan, l’intervention du commissaire aux comptes, et l’analyse par les parties prenantes, ONG ou syndicats. Le tribunal judiciaire de Paris est compétent pour les litiges liés au devoir de vigilance.

5. Sanctions et responsabilité

En cas de manquement :

•    une mise en demeure peut être adressée à l’entreprise,
•    une injonction judiciaire peut être prononcée,
•    la responsabilité civile peut être engagée sur le fondement des articles 1240 et 1241 du Code civil.

La loi ne prévoit pas de sanctions pénales ou d’amende civile, celle-ci ayant été censurée par le Conseil constitutionnel.

6. Enjeux pratiques et critique

Il est important de bien mesurer les difficultés d’application de la loi : imprécision des définitions, complexité des chaînes de valeur et difficultés des remontées d’information, secret des affaires, limites du contrôle judiciaire. La loi crée des tensions entre transparence et compétitivité, et induit des risques de contentieux pour les entreprises. La jurisprudence a commencé à donner des indications sur le contenu et la construction des plans de vigilance (affaire La Poste).

Conclusion

Le devoir de vigilance constitue une avancée majeure en matière de responsabilité sociétale des entreprises. Il transforme la gouvernance des grandes sociétés en les forçant à prendre en compte les conséquences de leur activité en matière de droits humains et d’impact environnemental, et en les plaçant sous le regard des parties prenantes et du juge. Toutefois, la mise en œuvre reste complexe et les entreprises doivent apprendre à gérer ces nouvelles obligations et les risques judiciaires qui en résultent. La directive européenne était censée renforcer ce cadre en lui donnant une plus grande portée et une homogénéité à l’échelle de l’Union, mais son devenir est actuellement très incertain.

Pour aller plus loin : Devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre, article du Jurisclasseur Sociétés LexisNexis, Fascicule 2450, rédigé par Pierre-Louis Périn, Hugo Pascal, Evangéline Mure et Frédéric Flatrès.