Visions croisées - BLForums

GACS 2026 : Conformité, faire mieux sous tous les regards.

BLR n° 59 – 23/04/2026

Photo de gauche : une table ronde du GACS 2026

Lecture en 8 mins

Au GACS 2026, plus de 350 professionnels de haut niveau ont confronté leurs expériences. Une même question s’impose : comment faire toujours mieux, alors que juges, médias et opinion publique du monde entier durcissent des exigences souvent divergentes et multiplient les mises en cause ?

L’essentiel : 
- Dix ans après Sapin II et la CJIP, le cadre juridique reste solide, mais sa légitimité politique est désormais interrogée. 
- L’IA s’impose à la fois comme outil de détection incontournable et comme facteur de risque majeur pour les entreprises. 
- Le droit pénal étend son emprise sur l’entreprise, de l’association de malfaiteurs à la création du PNACO. 
- Dirigeants et conseils d’administration font face à une exposition individuelle renforcée, notamment via les commissions d’enquête parlementaires. 
- Le secret professionnel traverse une phase d’instabilité, entre legal privilege à la française et jurisprudence restrictive. 
- Le cadre ESG européen recule, mais le contentieux français prend le relais sans perdre en intensité. 
- La conformité s’affirme comme levier stratégique de robustesse, au-delà de sa fonction administrative historique.

La conformité française occupe désormais une place centrale dans les entreprises. Elle ne se limite plus à un rôle d’appoint au sein des directions juridiques : elle est devenue un sujet parfois sensible et stratégique, arbitré de plus en plus régulièrement au plus haut niveau. Le GACS 2026 l’a confirmé tout en mettant en lumière une contradiction : dix ans après la loi Sapin II, les autorités exercent une pression toujours plus forte sur les entreprises, au moment même où l’Union européenne allège une partie du cadre réglementaire qu’elle avait elle-même construit.

Dix ans après la loi Sapin II, les autorités exercent une pression toujours plus forte sur les entreprises, au moment même où l’Union européenne allège une partie du cadre réglementaire

Le diagnostic est partagé. La loi Sapin II a fait ses preuves (souveraineté judiciaire reconquise, modèle reconnu par le DOJ et le SFO, AFA devenue référence mondiale en matière de cartographie des risques). Mais l’amendement parlementaire visant à supprimer la CJIP, la montée en puissance des commissions d’enquête parlementaires, l’arrivée de l’IA dans tous les dispositifs et la réécriture permanente du cadre ESG rendent le pilotage incertain. Les entreprises internationales doivent désormais composer avec trois visions du monde dont les divergences s’accentuent (libérale américaine, régulée européenne, dirigée chinoise) et trancher sans boussole stable.

Sapin II et CJIP : un dixième anniversaire à l’épreuve du débat public

Le double anniversaire de 2026 se joue dans un contexte inattendu. La CJIP, outil juridiquement construit dans la durée par le législateur, fait aujourd’hui l’objet d’une discussion parlementaire portant sur son périmètre d’application. Les débats ne remettent pas en cause les fondements (principe de la transaction pénale, multiple de chiffre d’affaires, rôle de l’AFA) mais s’interrogent sur certains usages : la mobilisation des infractions connexes, le niveau des montants, ou encore la place réservée aux victimes dans la procédure.

Le succès technique d’un dispositif ne suffit plus à en garantir la légitimité politique

Sujet frontal ou thème en filigrane, l’IA s’est imposée comme le véritable fil conducteur du GACS 2026. D’un côté, elle révolutionne la détection (screening des tiers, analyse d’alertes, enquêtes internes, évaluation des risques de corruption, priorisation des dossiers). De l’autre, elle industrialise la fraude (deepfakes vocaux, usurpations de dirigeants, fraude documentaire cohérente, attaques cyber enrichies, falsifications massives de pièces comptables). L’asymétrie est évidente : les fraudeurs n’attendent pas l’AI Act pour exploiter la technologie, tandis que les entreprises doivent concilier efficacité opérationnelle et conformité normative.

Les fraudeurs n’attendent pas l’AI Act pour exploiter la technologie, tandis que les entreprises doivent concilier efficacité opérationnelle et conformité normative

Trois chantiers s’imposent. D’abord, la cartographie spécifique des risques IA, pensée comme une démarche brute et macro pour acculturer les équipes avant d’affiner. Ensuite, la gouvernance, avec un parcours obligatoire imposé à chaque cas d’usage (conformité AI Act, RGPD, cybersécurité, RH, évaluation des biais). Enfin, la souveraineté des données, question centrale, dès lors que les outils exposent des informations sensibles aux clouds américains. Une règle structurante se dégage : l’IA reste un levier, pas un substitut au discernement humain, et la preuve algorithmique demeure probabiliste, utile pour déclencher une alerte mais insuffisante pour fonder seule une sanction.

L’IA reste un levier, pas un substitut au discernement humain, et la preuve algorithmique demeure probabiliste

La pénalisation des affaires s’accélère

C’est peut-être l’inflexion la plus importante de 2026. L’association de malfaiteurs, infraction-obstacle historiquement cantonnée au grand banditisme, s’invite désormais dans le droit pénal des affaires. Toute préparation d’un délit puni d’au moins cinq ans d’emprisonnement peut la caractériser, avec un dol général qui se déduit parfois d’un simple comportement passif.

La loi narcotrafic du 13 juin 2025, la création du PNACO et la première condamnation d’un directeur juridique sur ce fondement signent un changement de paradigme dont les entreprises commencent à peine à mesurer la portée. 

La première condamnation (NDLR : association de malfaiteurs) d’un directeur juridique sur ce fondement signent un changement de paradigme dont les entreprises commencent à peine à mesurer la portée

Les conséquences sont doubles. Les techniques d’enquête lourdes (sonorisations, infiltrations, surveillances prolongées) deviennent accessibles dans des dossiers qui n’avaient rien à voir, hier encore, avec le grand banditisme. La prévention devient plus délicate, précisément parce que l’infraction est indéterminée par nature : il ne suffit plus d’identifier un risque précis, il faut détecter des comportements anormaux au sein même des équipes. La réponse passe par une vigilance managériale accrue et par un renforcement du dispositif d’enquête interne, avec traçabilité des décisions, méthodologie formalisée et accompagnement juridique rigoureux.

La prévention devient plus délicate, précisément parce que l’infraction est indéterminée par nature : il ne suffit plus d’identifier un risque précis, il faut détecter des comportements anormaux

Gouvernance, secret professionnel et ESG sous contrainte

Autour de ce cœur pénal, trois fronts se sont ouverts.

Le premier concerne les dirigeants et les conseils d’administration, désormais exposés aux commissions d’enquête parlementaires

Le premier concerne les dirigeants et les conseils d’administration, désormais exposés aux commissions d’enquête parlementaires, dont la médiatisation et le style quasi-américain transforment certaines auditions en véritable procès politique. La préparation (propos liminaire, message clair, maîtrise du temps, coordination avec les affaires publiques) devient un exercice stratégique à part entière, au croisement du juridique et de la communication.

Le deuxième front est celui du secret professionnel (…) où les juridictions étrangères appliquent leurs propres règles de confidentialité

Le deuxième front est celui du secret professionnel. La loi de février 2026 instaurant un legal privilege à la française attend son décret d’application, tandis que la Chambre criminelle de la Cour de cassation interprète restrictivement la réforme de 2021, créant une divergence nette avec la Chambre commerciale.

Il en résulte une véritable insécurité juridique autour des avis mixtes (conseil et défense), particulièrement sensible dans les enquêtes à dimension internationale où les juridictions étrangères appliquent leurs propres règles de confidentialité.

Le troisième front est l’ESG.(…) le risque juridique ne recule pas !

Le troisième front est l’ESG. Avec le paquet Omnibus de mars 2026, la CSRD voit son périmètre réduit, la CS3D fragilisée, la directive Green Claims retirée. Mais le risque juridique ne recule pas pour autant en France : DGCCRF, concurrents, ONG et juridictions civiles prennent le relais. L’ESG se reformule alors autour des notions de robustesse et de résistance, testant la capacité des organisations à encaisser les chocs réglementaires et géopolitiques sans renoncer à leur activité. La vertu proclamée reste un actif à manier avec prudence : elle peut devenir, en cas d’écart constaté, une circonstance aggravante devant un juge.

Par Paul CAILLARD, coordinateur du CLUB DROIT de L’ ÉCOLE DE GUERRE ÉCONOMIQUE et grâce au concours de Victor Chaves de OLIVEIRA, rédacteur en chef du portail de l’IE, et  Lucile PETIT, co-coordinatrice.

Crédit photo : Richard BORD

Contacter un des auteurs ou l’une des personnalités, les Business & Legal Forums, premier think tank participatif de l’entreprise & du droit vous met en relation ou devenez AMI, Active Member to inspire du think tank.

Accueil

Vous pourriez aimer

L’IA, nouvelle gardienne de la conformité ? Les brèves du GACS 2024
12 septembre 2024
Compliance et solutions technologiques
2 septembre 2021
Compliance et crise sanitaire
8 avril 2021

Retrouvez toutes les rencontres des Business & Legal Forums sur www.blforums.com

Start typing and press Enter to search