De la conformité à la confiance : Bâtir un dispositif de compliance qui protège l’entreprise
Partager
Je m'abonne
Événements

De la conformité à la confiance : Bâtir un dispositif de compliance qui protège l’entreprise

Conférence « Pratique de la compliance en entreprise » par Emmanuel Dupic (Directeur Éthique et Conformité – Dassault Aviation)

Événement
Par Grégoire Kraoul–Riera
Recommandations
  • La compliance est une compétence business, pas un centre de coût : elle protège l’accès aux marchés, aux financements et la marque.
  • Sans soutien des organes dirigeants, pas de budget ni d’alignement des métiers : le tone from the top se matérialise publiquement (préface du code, prises de parole, objectifs).
  • Mapper le risque avant de le traiter : les scenarii « métiers » guident l’allocation de l’effort (ventes export, intermédiaires, pays à risque, post-vente).
  • Les tiers et les chaînes de valeur sont le nouveau front de vigilance: screening, UBO, clauses, revues périodiques, red flags de financement.
  • Former, prouver, contrôler : traçabilité des formations, contrôles comptables, audits ciblés, plans correctifs documentés.
  • La compliance est une culture partagée qui fait de la confiance un avantage compétitif.
Sommaire

Le 8 octobre 2025, dans le cadre de SKEMA Publika, Diane de Saint-Affrique recevait Emmanuel Dupic, Directeur Éthique et Conformité de Dassault Aviation, pour une conférence et un échange sur la pratique de la compliance.

Emmanuel Dupic présentant la pratique de la compliance en entreprise.
Emmanuel Dupic présentant la pratique de la compliance en entreprise.

La compliance ne se réduit pas à cocher des cases, c’est un levier stratégique qui protège l’accès aux marchés, les financements et la réputation. Retour d’expérience d’un professionnel de la compliance dans le secteur aéronautique sur la construction d’un programme efficace avec, au besoin, le courage de dire non.

La compliance, un enjeu stratégique des entreprises

De la conformité à la confiance

Longtemps perçue comme un simple exercice de conformité juridique, la compliance a aujourd’hui changé de nature. Elle ne consiste plus à cocher des cases ou à répondre mécaniquement à des obligations réglementaires, elle s’impose comme un levier de confiance et de performance durable.

Dans un contexte de mondialisation, de tensions géopolitiques et d’exigences accrues de transparence, la compliance est devenue un instrument de gouvernance. Elle conditionne la capacité d’une entreprise à agir, à se financer et à préserver sa réputation.

Le terme anglais compliance n’a pas d’équivalent exact en français. Le terme « conformité » est réducteur, il renvoie davantage aux normes techniques ou aux démarches qualité. La compliance, au sens moderne du terme, désigne l’ensemble des processus permettant de s’assurer que l’entreprise, ses dirigeants et ses collaborateurs respectent les lois, règlements et principes éthiques qui la concernent. Elle conjugue donc le droit et l’éthique, la contrainte et la conviction.

Une notion à la croisée du droit et de l’éthique

Les fondements de la compliance sont certes juridiques, obéir à la loi, prévenir la corruption, respecter les embargos ou la protection des données, mais ils sont aussi éthiques et culturels.

Aujourd’hui, toutes les entreprises se dotent de valeurs (loyauté, intégrité, respect, transparence, etc.). Ces valeurs deviennent le socle de leurs engagements vis-à-vis de leurs partenaires, de leurs clients et, plus largement, de la société civile.

Ainsi, au-delà du risque pénal, une défaillance éthique fragilise le lien de confiance entre une marque et ses parties prenantes. Les consommateurs, les investisseurs et même les États attendent des entreprises qu’elles incarnent les principes qu’elles promeuvent. L’exemple des scandales liés au non-respect de l’environnement ou au travail des enfants illustre combien la réputation peut s’effondrer en quelques jours, même lorsque les faits ne concernent qu’un maillon éloigné de la chaîne de valeur.

Dans le secteur aéronautique et spatial, où les clients sont essentiellement des États ou de grands acteurs privés, la confiance se fonde autant sur la technologie que sur la probité. Pour une entreprise comme Dassault Aviation, le respect de la loi et des valeurs n’est pas seulement une exigence morale mais une condition d’accès aux marchés et de pérennité du modèle économique.

Les enjeux économiques, juridiques et opérationnels de la compliance

La non-conformité peut avoir des conséquences lourdes pour les entreprises allant de pénalités économiques importantes (amendes, perte de contrats publics) à une dégradation préjudiciable de la réputation (rupture de relations bancaires, atteinte irrémédiable à l’image de marque). Les affaires retentissantes du secteur ont marqué un tournant, amenant les grandes entreprises occidentales à se rendre compte qu’aucune ne peut désormais se permettre de négliger la compliance.

La compliance n’est pas un centre de coût, elle protège l’entreprise.

Outre les sanctions, les entreprises s’exposent à un risque de surveillance prolongée par une autorité de contrôle étatique (monitoring), privant ainsi l’organisation de son autonomie décisionnelle pendant plusieurs années. À l’inverse, un dispositif solide devient un atout stratégique. Il rassure les clients, les partenaires financiers et les autorités. Il sécurise les opérations à l’international et renforce la crédibilité du groupe.

En définitive, la compliance n’est plus un appendice du service juridique mais fait partie intégrante du modèle de gouvernance et de la stratégie d’entreprise. C’est ce passage, de la conformité à la confiance, qu’a illustré Emmanuel Dupic lors de sa conférence, mettant au jour une évolution culturelle autant qu’organisationnelle, indispensable pour toute société qui veut concilier performance, intégrité et durabilité.

Le dispositif de compliance, une pratique systémique

Un cadre de plus en plus exigeant

La montée en puissance de la compliance s’explique par un renforcement constant du cadre normatif, à la fois national, européen et international.

En France, la loi Sapin II du 9 décembre 2016 a constitué une étape décisive. Elle a introduit des obligations précises pour les entreprises de plus de 500 salariés et réalisant plus de 100 millions d’euros de chiffre d’affaires, tout en dotant les pouvoirs publics de la capacité d’en vérifier l’application par la création de l’Agence française anticorruption (AFA).

Mais la compliance dépasse les frontières nationales :

  • Le Foreign Corrupt Practices Act (FCPA), adopté dès 1977, impose aux entreprises cotées aux États-Unis de prévenir la corruption à l’étranger ;
  • Le UK Bribery Act de 2010 a étendu ces obligations à toute entreprise ayant des liens économiques avec le Royaume-Uni ;
  • Le devoir de vigilance, inscrit dans la loi française de 2017 puis repris par une directive européenne en 2024, impose la surveillance des atteintes aux droits humains et à l’environnement tout au long de la chaîne d’approvisionnement ;
  • Enfin, les dispositifs de contrôle des exportations, de lutte contre le blanchiment de capitaux et le financement du terrorisme ou encore le RGPD complètent cet ensemble.

Ce faisceau de normes forme un corpus cohérent. Il consacre la responsabilité de l’entreprise non seulement pour ses propres actes, mais aussi pour ceux de ses partenaires et sous-traitants.

Les trois piliers transverses de tout programme efficace

Derrière la diversité des textes, les programmes de compliance reposent aujourd’hui sur trois piliers communs, identifiés par la pratique et repris par l’AFA.

  1. L’engagement de la direction (« tone from the top »)

    Les organes dirigeants doivent donner l’exemple. Le dirigeant porte personnellement la responsabilité pénale de la conformité. Son implication se traduit par une communication claire, des moyens alloués et une présence visible dans les chartes et codes de conduite.

  2. La cartographie des risques

    Chaque entreprise doit identifier et hiérarchiser ses risques en fonction de son activité, de ses marchés et de ses interlocuteurs. Une société aéronautique exportant vers des États tiers ne fera pas la même analyse qu’une entreprise textile ou un établissement bancaire.

  3. La maîtrise et la prévention des risques

    Une fois les risques recensés, il convient de mettre en place les procédures, formations et contrôles permettant de les limiter. Cette gestion s’appuie sur la pédagogie, le contrôle interne et, en dernier ressort, la sanction disciplinaire.

Ces trois piliers constituent la trame commune à tous les champs de la compliance qu’il s’agisse de l’anti-corruption, la protection des données, le devoir de vigilance, l’intelligence artificielle ou la lutte contre le blanchiment.

L’architecture de la conformité, un programme « 8 + 1 »

En application du référentiel AFA, un dispositif de compliance exhaustif s’articule autour de huit mesures principales et d’un pilier transversal (l’engagement de la direction).

  1. Un code de conduite définissant clairement les comportements attendus des collaborateurs et partenaires.
  2. Un dispositif d’alerte interne garantissant la confidentialité et la protection du lanceur d’alerte.
  3. Une cartographie des risques actualisée régulièrement.
  4. Un processus d’évaluation des tiers (due diligence, KYC, UBO) pour vérifier la probité des clients, fournisseurs et intermédiaires.
  5. Des contrôles comptables anti-corruption assurant la traçabilité des flux financiers.
  6. Un programme de formation et de sensibilisation adapté aux fonctions exposées.
  7. Un régime disciplinaire pour sanctionner les manquements.
  8. Un dispositif d’audit et de contrôle interne pour évaluer l’efficacité du système.
  9. (+ 1) : l’impulsion de la direction qui garantit la cohérence et la légitimité du dispositif.

Ce schéma constitue la base d’un modèle de gouvernance moderne. Il ne s’agit plus d’une simple conformité documentaire, mais d’une culture intégrée à tous les niveaux de l’organisation.

Une organisation dédiée, au cœur de la gouvernance

La question de la place de la fonction Compliance dans l’organigramme est essentielle.

Trois modèles coexistent :

  • le rattachement au département juridique, modèle historique ;
  • l’intégration au contrôle interne ou à l’audit, qui reste courant ;
  • et enfin le modèle autonome, privilégié par Dassault Aviation, où la direction Éthique & Conformité rend compte directement au Président-directeur général.

Ce dernier modèle offre à la fonction une véritable indépendance et un poids décisionnel. Il lui permet de dialoguer d’égal à égal avec les autres directions et d’intervenir en amont des projets.

Dans les faits, la compliance travaille en étroite coordination avec le juridique, la finance, les RH et l’audit. Ce maillage transversal illustre la philosophie du dispositif de compliance : faire de la conformité l’affaire de tous, non celle d’un service isolé.

Les défis internes et externes de la compliance

Faire vivre la culture de la conformité…

La réussite d’un dispositif de compliance ne dépend pas seulement de règles bien écrites, mais de la culture qui les porte. Le premier défi est donc interne, il s’agit de transformer une contrainte légale en un réflexe collectif.

L’engagement de la direction, le tone from the top, en est la condition première. Sans cette impulsion, aucun programme ne dure. Mais il faut ensuite convaincre l’ensemble des collaborateurs que la conformité n’est pas l’affaire du service juridique, mais de tous. Cette diffusion passe par la formation, la communication et l’exemplarité que peut véhiculer un réseau d’ambassadeurs, les formations ou encore des événements dédiés comme les Ethics Days.

L’autre défi, plus délicat, consiste à arbitrer entre impératifs commerciaux et maîtrise du risque. Dire non à une affaire séduisante mais risquée reste un test de crédibilité pour toute organisation. La compliance n’a de sens que si elle peut réellement bloquer un contrat, preuve ultime de sa reconnaissance comme une fonction stratégique et non symbolique.

Savoir dire non à une opportunité d’affaires à risque élevé est la preuve ultime de la solidité d’un programme de compliance.

Enfin, la gestion des alertes internes complète ce socle culturel. Elle doit inspirer confiance, protéger les lanceurs d’alerte et garantir la confidentialité. Lorsqu’elle fonctionne, elle devient un outil de prévention, lorsqu’elle échoue, elle mine la confiance collective.

… dans un environnement mouvant et exigeant

La compliance se heurte à de multiples pressions extérieures. D’abord, celles des chaînes d’approvisionnement, dorénavant intégrées au devoir de vigilance. Leur intégration vise à garantir le respect des droits humains et de l’environnement tout au long de la chaîne de valeur, parfois dans des zones où les standards locaux diffèrent fortement. La clef réside dans l’accompagnement et le dialogue avec les fournisseurs.

Vient ensuite la pression financière des banques et investisseurs qui peuvent conditionner leur soutien aux critères ESG. Dans les secteurs de la défense ou de l’aéronautique, cette exigence crée un paradoxe. Il faut à la fois soutenir une production polluante mais essentielle pour la souveraineté nationale et convaincre de sa conformité éthique. D’où l’importance d’un dispositif solide, traçable et contrôlable.

Enfin, les technologies émergentes (intelligence artificielle, automatisation, cybersécurité) posent de nouveaux défis éthiques, notamment dans un monde où les cadres juridiques divergent, la conformité devient alors un (en)jeu d’influence internationale.

La compliance est aujourd’hui un facteur d’influence et un marqueur de leadership international.

Visionner la conférence

À propos

Ancien procureur de la République et conseiller ministériel aux ministères de la Justice et de l’Intérieur (Gendarmerie nationale), Emmanuel Dupic est le Directeur Éthique et Compliance du Groupe Dassault Aviation. Il est enseignant à Sciences Po Paris et l’auteur d’ouvrages dont le Guide de la compliance et le Guide juridique du dirigeant paru aux éditions StudyramaPro.

menu accueil publications vidéos actualités