Gestion des risques : s’adapter à la pénalisation

BLR n° 58 – 26/03/2026

Photo de couverture : table ronde lors du BLF 2025

Certaines tables rondes du Business & Legal Forum 2025 rappellent que la pénalisation s’impose comme le fil rouge de la gestion des risques en entreprise. Conformité, fraude, concurrence : toutes les zones sont concernées, et méthode, traçabilité et outils structurés deviennent des boucliers essentiels face à un aléa judiciaire de plus en plus présent.

Voici quelques-unes des réflexions partagées lors de deux tables rondes par :

– Mathias BIENERT : ingénieur de solutions – NAVEX. ;
– Grégory BLOT : director in charge of investigations and group security coordination – GEOPOST SA ;
– Christophe COLLARD : professeur de droit – EDHEC AUGMENTED LAW INSTITUTE ;
– François-Xavier DULIN : premier vice-procureur – PARQUET NATIONAL FINANCIER ;
– Uriel GOLDBERG : associé en charge des enquêtes internes financières – FINEXSI ;
– Julien GOLDSZLAGIER : chef du bureau du droit des affaires, sous-direction du droit économique – MINISTÈRE DE LA JUSTICE ;
– Angélique IVANCIUC : conseillère conformité anticorruption – AGENCE FRANÇAISE ANTICORRUPTION ;
– François JAMBIN : chief compliance officer devoir de vigilance, chargé d’enseignement, université Paris II – EDF ;
– Mathieu KAHN : sous-directeur des acteurs économiques – AGENCE FRANÇAISE ANTICORRUPTION ;
– Nicolette KOST de SÈVRES : avocat associé, global co-head of global compliance & investigations – MCDERMOTT WILL & SCHULTE ;
– Patrick LEFAS : président – TRANSPARENCY INTERNATIONAL FRANCE ;
– Jean-Julien LEMONNIER : avocat associé – STEPHENSON HARWOOD ;
– Véronique LE BIHAN : responsable conformité et contrôle permanent, DPO – COMPAGNIE DES ALPES ;
– Noemy MELO COLIN : responsable conformité concurrence groupe, transport & logistique internationale – GEODIS ;
– Magali MICHET CHEVALIER : senior manager direction juridique et conformité – MCDONALD’S FRANCE ;
– Mathias PIGEAT : directeur juridique – AUTORITÉ DE LA CONCURRENCE ;
– Jean-Pierre PICCA : avocat associé – HOGAN LOVELLS PARIS LLP ;
– Eric RUSSO : associé – QUINN EMANUEL URQUHART & SULLIVAN, LLP ;
– Thomas SELY : senior managing director, ediscovery & forensic technology – FTI CONSULTING.

*Avertissement : les propos reflètent l’expérience personnelle des intervenants / auteurs, et non la position de leur organisation.

L’essentiel : 

Anticiper et structurer la pénalisation dans toutes les zones de l’entreprise (ESG, conformité, fraude, concurrence).

· Cartographier les risques et formaliser les méthodes pour réduire l’aléa judiciaire.
· Gérer la conformité comme un outil stratégique, pas seulement comme une obligation réglementaire.
· Renforcer les enquêtes internes avec rigueur, traçabilité et accompagnement juridique.
· Préparer les entreprises aux glissements vers le pénal, même dans des domaines traditionnellement civils ou administratifs.
· Intégrer le digital comme facteur critique dans la prévention et la réponse aux risques.
· Maintenir une vigilance continue face à l’incertitude normative et aux évolutions rapides des pratiques de fraude.  

La pénalisation s’est imposée comme le fil rouge de la gestion des risques en entreprise. Toutes les zones de l’entreprise sont visées : ESG, conformité, fraude, concurrence. Le débat autour de la directive Omnibus illustre parfaitement cette tension entre volonté affichée d’assouplir et réalité d’un durcissement judiciaire. Pour Jean-Pierre Picca, elle marque un indispensable répit :

Omnibus allège des normes devenues excessives, Jean-Pierre Picca

Mais ce soulagement n’est partagé que d’un côté de l’échiquier. Pour Patrick Lefas, le recul normatif crée paradoxalement un terrain plus judiciaire : la réduction des mécanismes préventifs, « en affaiblissant les ONG et l’équilibre démocratique », entraîne mécaniquement un renforcement du recours au juge, dans un contexte normatif instable et incertain.

Cette divergence illustre l’époque : un mouvement de simplification affiché, mais une réalité contentieuse qui se densifie. Les ONG saisissent les tribunaux, les entreprises s’inquiètent, et l’aléa judiciaire s’installe.

François Jambin résume ce paradoxe :

Hyper-normativité et incertitude nourrissent un aléa judiciaire explosif, François Jambin

Si les pouvoirs publics s’efforcent d’ajuster l’équilibre entre des aspirations contradictoire, la logique selon laquelle « le créateur de risque doit répondre du risque qu’il crée » (pollueur payeur) ne devrait pas, selon Julien Goldszlagier, être remise en cause dans son principe.

Conformité anticorruption : l’AFA transforme la méthode en rempart pénal

Face à ce contexte mouvant, l’AFA adopte l’approche inverse : elle structure, détaille et approfondit. Le projet des huit nouvelles fiches sur l’évaluation des tiers,  en cours de consultation, a pour objectif de fournir un appui concret à la structuration de cette mesure prévue à l’article 17 de la loi Sapin II.

Mathieu Kahn insiste :

L’évaluation doit être méthodique, formalisée, maîtrisée, Mathieu Kahn

Cette démarche repose sur une conviction simple : dans un contexte international incertain, seule la méthode protège. Il s’agit d’identifier les risques posés par les tiers à l’entreprise et de mettre en place les mesures de remédiation appropriées à chacun, selon son niveau. 

Une intervenante souligne une dimension essentielle : ces outils ont été construits « avec et pour les entreprises », intégrant retours d’expérience et besoins opérationnels. L’ambition ne passe pas inaperçue. 

Nicolette Kost de Sèvres note que « l’AFA fixe aujourd’hui le standard le plus strict au niveau mondial ». Résultat : la conformité n’est plus une simple défense ; elle devient une stratégie de réduction du risque pénal. Recenser, classer, documenter, remédier : chaque étape devient une protection en cas de contrôle, voire de poursuite.

Fraude : quand chaque dysfonctionnement peut devenir matière pénale

La fraude évolue à grande vitesse : deepfakes vocaux, usurpations visuelles, manipulations de données, infiltration de systèmes… Le risque n’est plus ponctuel, mais systémique. Pour les entreprises, cela implique un changement de posture. Chez McDonald’s France, Magali Michet Chevalier rappelle l’essentiel : « Cartographier, former, écouter les signaux faibles : la base ».

À la Compagnie des Alpes, Véronique Le Bihan met en avant la capacité d’anticipation : « La vigilance est essentielle, mais elle doit s’accompagner de clairvoyance ». Sur le terrain des enquêtes, la rigueur devient, elle aussi, un enjeu pénal. 

Grégory Blot rappelle une règle simple et exigeante : « Une enquête efficace repose sur un processus maîtrisé ». Et attention à l’improvisation, Uriel Goldberg avertit :

Enfin, Eric Russo rappelle les fondamentaux juridiques : « L’avocat sécurise l’enquête, protège les droits et prévient les faux pas ». Dans un environnement pénalisé, une enquête mal conduite peut devenir un risque aussi important que la fraude elle-même.

Concurrence : un retour du droit pénal lent, mais réel

Le droit de la concurrence n’échappe pas au mouvement. Historiquement, matière pénale, il a connu une mise en œuvre essentiellement administrative et civile depuis une vingtaine d’années. Or, on assiste à un renouveau de sa dimension pénale. Selon Mathias Pigeat, il ne s’agit pas « d’un phénomène nouveau, mais d’un rapprochement utile avec le PNF ».  

Comme le rappelle Jean-Julien Lemonnier, l’article L. 420-6 du Code de commerce prévoit déjà la responsabilité pénale des personnes physiques impliquées dans certaines pratiques anticoncurrentielles.

Si les amendes restent relativement limitées, la véritable dimension dissuasive réside dans la peine encourue : jusqu’à quatre ans d’emprisonnement.

Les outils ne sont pas encore au niveau des enjeux et d’importantes incertitudes demeurent concernant leur articulation, mais l’orientation est claire.

Le parquet national financier, représenté par François-Xavier Dulin, le confirme : « Le PNF attend une évolution législative pour agir pleinement ». 

Pour les entreprises, la réponse tient en deux mots : anticipation et traçabilité. Noemy Melo Colin l’affirme :

Dans ce contexte, la meilleure protection de l’entreprise et des dirigeants réside dans la mise en place d’un programme de conformité concurrentielle robuste, capable de démontrer que tous les moyens raisonnables ont été mobilisés pour prévenir les infractions. Noemy Melo Colin

Car, même sans révolution juridique, les pratiques évoluent : enquêtes plus fréquentes, attentes accrues en matière de traçabilité, et perquisitions de plus en plus techniques. Et lors des opérations de visites et saisies, un nouveau facteur s’impose : le digital. Thomas Sely le résume en une formule : « En perquisition, le digital change la donne ».

Une mauvaise gestion des données saisies peut, à elle seule, exposer l’entreprise à des risques juridiques importants. Les saisies numériques portent désormais sur des volumes massifs de données : messageries, documents internes, espaces cloud, téléphones.

Leur périmètre peut être très large, y compris lors d’opérations administratives menées par l’Autorité de la concurrence. Si ces procédures diffèrent du cadre pénal, notamment quant au traitement des correspondances avocat-client, elles posent des enjeux similaires pour les entreprises : protéger les droits de la défense tout en maîtrisant les informations saisies. Pour les entreprises, ces évolutions imposent d’anticiper simultanément les logiques administratives et pénales, la gestion des données numériques devenant désormais un enjeu central de défense.

Article rédigé grâce au concours de Paul CAILLARD, coordinateur, Lucile PETIT, co-coordinatrice, Victor Chaves de OLIVEIRA, rédacteur en chef du portail de l’IE, CLUB DROIT de L’ ÉCOLE DE GUERRE ÉCONOMIQUE.

Crédit photo : Richard BORD

Contacter un des auteurs ou l’une des personnalités, les Business & Legal Forums, premier think tank participatif de l’entreprise & du droit vous met en relation ou devenez AMI, Active Member to inspire du think tank.