La Poste partiellement condamnée pour manquements à son devoir de vigilance
BLR n°35 – 14/12/2023
Photo de couverture : Philippe PORTIER, avocat associé, JEANTET
Le 5 décembre dernier, La Poste a été partiellement condamnée par le Tribunal judiciaire de Paris pour des manquements à son devoir de vigilance. L’action en justice intentée par le syndicat Sud PTT concernait les conditions d’emploi de travailleurs sans papiers. Le tribunal a estimé que La Poste n’avait pas mené une cartographie des risques conforme aux exigences légales. Il a enjoint l’entreprise à compléter son plan de vigilance par une cartographie plus précise. Cette décision pourrait avoir des répercussions significatives sur les entreprises qui vont devoir prendre plus au sérieux leur devoir vis-à-vis des droits humains et de l’environnement. Philippe Portier, avocat associé du cabinet Jeantet, a accepté de répondre à nos questions sur cette première décision de justice au fond sur le devoir de vigilance des grands groupes.
Business & Legal Review (BLR) : Cette décision fait couler beaucoup d’encre, pouvez-vous commencer par nous rappeler le contexte ?
Philippe Portier (PP) : Depuis la loi du 27 mars 2017 instituant l’obligation pour les entreprises françaises de plus de 5.000 salariés d' »établir et mettre en œuvre un plan de vigilance comportant les mesures de vigilance raisonnables propres à identifier les risques et à prévenir les atteintes graves envers les droits de l’homme, les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement« , autrement appelé « devoir de vigilance », plusieurs actions en justice ont été initiées par des ONG ou des syndicats, dont seules certaines ont abouti, sur des questions procédurales pour l’essentiel.
La condamnation du groupe La Poste, par le Tribunal judiciaire de Paris le 5 décembre dernier, à la demande du syndicat Sud PTT, constitue la première décision au fond sur le devoir de vigilance. Cette décision vient à point nommé quand le trilogue (négociation interinstitutionnelle informelle réunissant des représentants du Parlement européen, du Conseil de l’Union européenne et de la Commission européenne) est en cours à l’échelon européen sur le projet de Directive dite « CS3D » (pour corporate sustainability due diligence directive). Il vise à considérablement élargir le champ du devoir de vigilance à des entreprises de taille plus faible, sous le contrôle d’autorités administratives dotées de pouvoirs de sanction réels, à l’image de l’Allemagne, dotée d’un tel dispositif depuis cette année.
Cette décision apporte à la matière un certain nombre d’éclairages dont le groupe La Poste fait aujourd’hui les frais. Ces éclairages devraient servir de lignes de conduite pour les autres entreprises concernées -surtout dans la perspective de CS3D qui ne devrait pas remettre en question la position du tribunal judiciaire, mais pourrait alimenter la doctrine de la future autorité de sanction prévue.
BLR : Concrètement, qu’a-t-il été reproché par le Tribunal au groupe La Poste ?
PP : Le Tribunal a tout d’abord reproché au groupe La Poste l’établissement d’une cartographie des risques « à un très haut niveau de généralité« , la cartographie répertoriant de manière générique des typologies de risques, ce qui ne « permet pas de connaître, même de manière synthétique, quels sont les facteurs liés à l’activité ou l’organisation pouvant concrètement faire naître les risques« . Pour conclure : « la hiérarchisation [des risques] à un niveau très général, en intégrant d’ores et déjà les effets des mesures en vigueur, ne permet pas d’identifier les actions devant être instaurées ou renforcées prioritairement« . C’est pourtant l’objectif de principe d’une cartographie de risques. On notera à cet égard que la CS3D parle d’une obligation de « due diligence » …
BLR : Pourriez-vous revenir sur le rôle du syndicat ?
PP : Le Tribunal le signale clairement. Bien que le syndicat requérant ait pu, dans la logique inhérente au texte (imposant l’implication des parties prenantes), être consulté en amont sur cette cartographie, cela « ne peut les empêcher d’user de leur droit de mettre en demeure la société […] d’améliorer son plan« . Cette précision s’inscrit dans les réflexions engagées notamment lors de la réunion du Business & Legal Forum du 19 octobre 2023 sur la situation parfois ambiguë des ONG et des syndicats en matière d’ESG, entre parties prenantes dans l’élaboration des plans de vigilance, lobbystes d’ « intérêt général » et activistes casuistiques.
BLR : Un autre reproche est fait au groupe par le tribunal, il concerne l’établissement des procédures d’évaluation des tiers.
PP : C’est exact. La décision fait également reproche au groupe La Poste d’avoir établi des procédures d’évaluation des tiers (sous-traitants, fournisseurs…), qui, « malgré l’existence d’outils d’évaluation potentiellement performants » ne permettent pas de vérifier qu’ils sont « stratégiquement orientés vers l’appréhension des risques devant être prioritairement traités« . Ce constat résulte notamment des insuffisances reprochées à la cartographie qui, « ne précisant ni les facteurs précis de risque ni leur hiérarchisation […], ne permet pas réellement de mesurer si la stratégie d’évaluation est conforme à la gravité des atteintes« . Ici encore, le « péché originel » d’une cartographie imprécise vient corrompre une procédure d’évaluation des tiers certainement conforme aux usages, mais insuffisamment orientée vers le traitement de risques identifiés in concreto.
BLR : Le mécanisme d’alerte et de recueil des signalements est également évoqué dans la décision. Quel est votre analyse sur ce point ?
PP : Le groupe La Poste se fait effectivement enjoindre de « compléter le plan de vigilance par un mécanisme d’alerte et de recueil des signalements après avoir procédé à une concertation des organisations syndicales représentatives« , dans la mesure où « La Poste a fait le choix d’adapter le système d’alerte préexistant [issu] de l’entrée en vigueur de la loi dite Sapin II puis d’en étendre le champ au devoir de vigilance. A cet égard, les consultations initiales […] ne permettent pas d’apprécier la réalité de la concertation sur le dispositif spécifique d’alerte relatif au devoir de vigilance, quand bien même il résulterait d’une simple adaptation« . Cela confirme notre analyse selon laquelle l’existence – légale pour les entreprises de plus de 50 personnes – d’une procédure de recueil et de traitement des signalements ne suffit pas à répondre aux exigences spécifiques des textes requérant de telles procédures dans des champs spécifiques (i.e., le respect de la politique anti-corruption ou du plan de vigilance du groupe). Le résultat peut être identique, mais le suivi de la procédure de concertation doit s’appliquer à toutes les composantes du plan de vigilance ; dont la protection des lanceurs d’alerte.
BLR : Le Tribunal n’a pas fait droit à toutes les demandes, quelles sont celles-ci ?
PP : En effet, le Tribunal n’a pas fait droit à la demande d’injonction d’ »adopter des mesures très précises et concrètes en matière de sous-traitance, de risques psycho-sociaux ou de harcèlement« . Selon lui, « la loi instaure […] un contrôle judiciaire sur l’intégration au plan de mesures concrètes, adéquates et efficaces en cohérence avec la cartographie des risques. En cas de manquement à cette obligation, elle lui donne le pouvoir d’enjoindre à la société d’élaborer, dans le cadre du processus d’autorégulation des mesures de sauvegarde que cette dernière doit définir en association avec les parties prenantes ainsi que des actions complémentaires plus concrètes et efficaces en lien le cas échéant avec un risque identifié« . Mais pour autant, aux termes de la décision « cette disposition ne saurait conduire le juge à se substituer à la société et aux parties prenantes pour exiger d’elles l’instauration de mesures précises et détaillées« . Cette précision est à saluer car elle fixe les limites que le juge s’assigne dans son immixtion possible (ou celle de requérants, ONG ou syndicats) dans les affaires et la stratégie de la société, qui doit assumer seule (en concertation avec les parties prenantes) la charge d’élaborer « raisonnablement une mesure efficace pour éviter ou limiter le risque« .
BLR : Quelles conclusions tirez-vous de cette décision ?
PP : Cette décision souligne combien le flou du texte de 2017 – à quels dispositifs exacts les atteintes graves doivent-elles être prévenues ? Quel est le champ de la cartographie ou de l’évaluation des tiers ? – a pu conduire certaines entreprises, même parmi les plus importantes, même dans le secteur public, à sous-estimer la portée concrète des exigences de la loi de 2017. Il est vrai qu’en pratique, l’attention s’est surtout portée sur la mise en œuvre de l’autre directive en matière de RSE qu’est la CSRD (corporate sustainability reporting directive) qui est venue récemment impacter le reporting extra-financier des entreprises concernées. Mêmes objectifs, mais avec des outils différents car il s’agit dans un cas de communiquer (CSRD), dans l’autre d’agir (CS3D).
La décision du Tribunal de Paris est sans conséquences pécuniaires majeures pour le groupe La Poste. Les injonctions décidées l’ont été sans astreinte, lui laissant ainsi la possibilité de corriger son plan de vigilance dans sa future version annuelle. Toutefois, la mauvaise presse qui en résulte doit inciter l’ensemble des entreprises concernées, que ce soit aujourd’hui par le devoir de vigilance de 2017, ou demain par celui qui résultera de la transposition de la CS3D – plus radical encore – à la plus grande rigueur dans l’élaboration de leurs plans. On sait désormais que ceux-ci ne peuvent se contenter de demeurer à des niveaux d’analyse génériques. Ils doivent, à l’exemple des cartographies attendues par l’AFA en matière de lutte contre la corruption, non seulement identifier les zones et typologies de risques (au regard de référentiels adaptés en matière de droits humains, libertés fondamentales, etc.), mais aussi les évaluer de manière concrète en termes de portée juridique (responsabilités civiles, administratives ou pénales), par des audits de terrain réalisés dans l’ensemble de la chaîne de valeur concernée. La tâche peut apparaître rebutante, mais elle s’inscrit dans le sens de l’histoire, que l’émergence de CSRD ne fera qu’accélérer.