Devoir de vigilance – la CS3D : quelles nouvelles exigences pour les entreprises ? de Diane de Saint-Affrique, professeur de droit à SKEMA Business School
BLR n° 45 – 19/12/2024
Photo de couverture : Diane de Saint-Affrique, professeur de droit à SKEMA Business School
Cette analyse fouillée des nouvelles exigences de la CS3D pour les entreprises réalisée par Diane de Saint-Affrique, professeur de droit à SKEMA Business School est publiée sur le site du think tank international SKEMA PUBLIKA. Nous n’en publions que des abstracts. Pour accéder à l’intégralité de l’article, il vous suffit de cliquer sur ce lien SKEMA PUBLIKA
Les ONG avaient émis 7 préconisations sur la loi de 2017
La directive Corporate Sustainability Due Diligence a été adoptée le 24 mai 2024, avec une transposition prévue en France pour juillet 2026. Les ONG avaient émis 7 préconisations sur la loi de 2017 :
- Les seuils définis doivent être revus à la baisse
- Toutes les sociétés quelle que soit leur forme sociale doivent être concernées par la loi vigilance
- La notion de relation commerciale établie doit être redéfinie de façon plus claire
- La mesure du devoir de vigilance doit évoluer
- Les pouvoirs publics doivent mettre en place un organisme ad hoc
- Un renversement de la charge de la preuve doit être opéré
- Une amende civile dissuasive doit être mise en place.
Elles estiment que d’importants efforts doivent être faits pour que le devoir de vigilance soit efficacement adressé..
En premier lieu, le périmètre de la loi de 2017 n’est, du point de vue des ONG, pas adapté.
La loi 2017 s’applique aux entreprises françaises de plus de 5000 salariés et aux entreprises étrangères de plus de 10000 salariés ayant un siège en France. La directive CS3D élargit le champ d’application aux sociétés de plus de 1000 salariés avec un chiffre d’affaires mondial de 450 millions d’euros, incluant les entreprises non-UE opérant dans l’Union. L’application sera progressive sur 3 à 5 ans selon la taille des entreprises, commençant par les plus grandes (plus de 5000 salariés et 1,5 milliard d’euros de CA).
Certaines sociétés échappent indûment à l’application de la loi du fait de leur forme sociale.
La loi 2017 ne s’applique qu’aux sociétés anonymes, permettant à certaines entreprises comme ZARA et H&M (SARL) d’échapper aux obligations de vigilance. La directive CS3D corrige cette lacune en s’appliquant à toutes les formes sociales, ce qui obligera la France à inclure les SARL et les sociétés en nom collectif lors de sa transposition.
La notion de relation commerciale établie, introduit un effet d’ambiguïté préjudiciable
La loi de 2017 sur le devoir de vigilance présente une limitation majeure : elle exige une « relation commerciale établie » entre une société mère et ses partenaires (filiales, sous-traitants, fournisseurs) pour engager sa responsabilité. Cette notion reste floue et sujette à interprétation. Les entreprises tendent à la limiter au maillon N-1 de la chaîne, tandis que les ONG plaident pour son application à l’ensemble de la chaîne d’approvisionnement, particulièrement au niveau de la production impliquant des fournisseurs indirects. En comparaison, la directive CS3D élargi
pour son application à l’ensemble de la chaîne d’approvisionnement, particulièrement au niveau de la production impliquant des fournisseurs indirects. En comparaison, la directive CS3D élargit considérablement ce périmètre en introduisant la notion de « chaîne d’activités », qui englobe les partenaires commerciaux directs et indirects, tant en amont qu’en aval (distribution, transport, stockage). Une exception existe pour les entreprises financières réglementées, dont la chaîne d’activités ne concerne que les partenaires en amont, excluant les bénéficiaires de leurs services.
En comparaison, la directive CS3D élargit considérablement ce périmètre en introduisant la notion de « chaîne d’activités »,
L’évolution de la mesure du devoir de vigilance : une prise en compte des risques est nécessaire
La directive CS3D introduit une approche du devoir de vigilance basée sur les risques, contrairement à la loi de 2017. Selon les ONG, ce devoir devrait dépendre des risques inhérents aux opérations (lieu d’approvisionnement, type de produit, cocontractants, opérations) plutôt que de la taille de l’entreprise. Une PME vendant des logiciels de surveillance à des régimes répressifs devrait ainsi être tenue responsable, malgré sa taille.
La directive impose plusieurs mesures : élaboration d’un code de conduite, cartographie et évaluation des risques, plans d’action préventifs, réparation des impacts négatifs, dialogue avec les parties prenantes, et mécanisme de plaintes.
La directive impose plusieurs mesures : élaboration d’un code de conduite, cartographie et évaluation des risques, plans d’action préventifs, réparation des impacts négatifs, dialogue avec les parties prenantes, et mécanisme de plaintes
Elle exige également un plan de transition climatique aligné sur l’accord de Paris (limitation à 1,5°C). Les annexes fournissent une méthodologie de hiérarchisation des risques et des références pour évaluer les impacts sur les droits humains et l’environnement.
Mise en place de mesures d’accompagnement et de surveillance : souhait d’un renforcement du rôle de l’Etat
Les ONG appellent à un engagement plus fort de l’État dans l’accompagnement des entreprises, notamment via une base de données centralisée des plans de vigilance. La directive CS3D prévoit des mesures concrètes : garanties contractuelles, codes de conduite, soutien aux PME, évaluations des risques, et procédures de plainte
Elle exige également un plan de transition climatique. Contrairement à la loi de 2017 qui impose seulement un dispositif d’alerte interne, la CS3D innove en créant des autorités administratives nationales de contrôle, dotées de pouvoirs pour sanctionner les infractions et imposer des réparations.
La charge de la preuve : liberté d’aménagement laissée aux Etats
La loi de 2017 prévoit deux types de recours : un pour non-établissement ou non-publication du plan de vigilance, l’autre pour engager la responsabilité civile de l’entreprise en cas de dommage évitable. Dans ce second cas, la victime doit prouver le dommage, le préjudice et le lien de causalité. Les ONG critiquent ce régime de preuve et souhaitent son renversement pour que les entreprises démontrent leur non-responsabilité, rétablissant ainsi l’égalité entre victimes et multinationales. La directive CS3D laisse aux États membres le choix d’aménager ces conditions, maintenant la nécessité pour les ONG de poursuivre leur plaidoyer auprès des législateurs.
Mise en place de sanctions de façon effective : un vœu exaucé
La loi de 2017 prévoyait initialement des amendes civiles de 10 à 30 millions d’euros, mais ces sanctions ont été censurées par le Conseil Constitutionnel pour manque de précision dans la définition des obligations.
La loi de 2017 prévoyait initialement des amendes civiles de 10 à 30 millions d’euros, mais ces sanctions ont été censurées par le Conseil Constitutionnel pour manque de précision dans la définition des obligations.
Le texte final ne retient que la possibilité de dommages et intérêts et la publication de la décision, sanctions jugées insuffisantes par les ONG. La directive CS3D renforce significativement les sanctions, autorisant les États membres à imposer des amendes jusqu’à les États
les États membres à imposer des amendes jusqu’à 5% du chiffre d’affaires mondial. Elle prévoit aussi l’indemnisation intégrale des victimes (personnes physiques et morales) en cas de manquement aux obligations de prévention et d’atténuation des impacts négatifs.
Si bon nombre d’ONG saluent l’adoption de la directive comme étant un outil fondamental qui, sur un certain nombre de points, vient leur donner satisfaction, elles n’en regrettent pas moins que d’importantes carences subsistent.
Auteur :
Diane de Saint-Affrique, professeur de droit à SKEMA Business School
.
Contacter un des auteurs ou l’une des personnalités, les Business & Legal Forums, premier think tank participatif de l’entreprise & du droit vous met en relation ou devenez AMI, Active Member to inspire du think tank.
