LES ENTREPRISES ET LA LOI SUR LE DEVOIR DE VIGILANCE DE 2017
Partager
Je m'abonne
RÈGLES DU JEU - RSE, soutenabilité, gouvernance, finance

LES ENTREPRISES ET LA LOI SUR LE DEVOIR DE VIGILANCE DE 2017

Rapport
Par Diane de Saint-Affrique
Sommaire

Cette contribution est la première d’une série d’études menée par Diane de Saint-Affrique sur la position des entreprises vis-à-vis de la loi sur le devoir de vigilance de 2017. Les études suivantes porteront sur la compatibilité de la loi avec la réalité économique des entreprises. Puis, sur les actions mises en place par ces dernières pour se conformer à la loi. Mais aussi sur l’impact de la loi sur la gouvernance et le management. L’étude se terminera par une réflexion sur la manière dont les entreprises pourraient travailler main dans la main avec les ONG pour le bien commun.

Propos introductifs à l’enquête

En 2013, l’immeuble du Rana Plaza s’effondrait à Dacca, capitale du Bangladesh, entraînant la mort de plus de 1 100 ouvriers de l’industrie textile. À la suite de l’effondrement, des étiquettes de marques internationales, y compris françaises, furent retrouvées dans les décombres. Les entreprises concernées, bien qu’elles aient créée un fond d’indemnisation pour les victimes, tentèrent de minimiser leur responsabilité, expliquant qu’elles ne contrôlaient pas toute la chaîne de production et qu’elles ignoraient les agissements de certains sous-traitants.

En conséquence, le législateur français, souvent prompt à légiférer pour répondre aux émotions populaires, s’est emparé du sujet et la loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a été adoptée le 27 mars 20171. En inscrivant ce devoir de vigilance dans la loi, le législateur français a décidé de remonter la chaîne de valeur d’une économie mondialisée en responsabilisant davantage les donneurs d’ordre, c’est-à-dire les entreprises. Suivant une logique de prévention, le plan de vigilance exigé par cette loi a pour objectif d’identifier, de prévenir et d’atténuer les risques sociaux et environnementaux des activités de partenaires implantés dans des pays où les législations, socialement et environnementalement, sont moins strictes, voire inexistantes.2

Il est apparu indispensable au think tank SKEMA Publika, après avoir interrogé les principales ONG adressant ce sujet, de mener une étude approfondie auprès des principales parties prenantes que sont les entreprises concernées par la loi du devoir de vigilance de 2017. Une première phase de l’étude s’est attachée à exposer le contenu de la loi du devoir de vigilance, sa variante européenne avec la Directive Corporate Sustainability Due Diligences Directive (CS3D) et de poser la première question suivante aux entreprises : Que pensez-vous du périmètre et de l’objet de la Loi ? Les entreprises sont-elles toutes en mesure de répondre aux attentes de la Loi ?

Les grandes lignes de la loi française relative au devoir de vigilance de 2017

Les critères de détermination des entreprises visées par la loi : la forme sociale et le nombre de salariés.

En premier lieu il est important de préciser que la loi sur le devoir de vigilance ne s’adresse qu’aux sociétés anonymes. Par conséquent, les entreprises qui ont opté pour un statut de SARL, comme Zara ou H&M, sont ainsi exclues de son champ d’application.

Par ailleurs, ne sont visées que les sociétés dont les effectifs dépassent, à la clôture de deux exercices consécutifs, au moins l’un des deux seuils prévus par la loi. Le premier étant les entreprises de 5 000 salariés en leur sein et dans leurs filiales directes ou indirectes, dont le siège social est sur le territoire français. Le second étant les entreprises de 10 000 salariés en leur sein et dans leurs filiales directes ou indirectes, dont le siège social est sur le territoire français ou à l’étranger.

Les obligations des entreprises visées par le texte

Toutes les entreprises entrant dans le champ d’application de la loi doivent établir et appliquer de façon effective un plan de vigilance.

Ce plan devrait comporter des mesures de vigilance raisonnables, propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé, la sécurité des personnes et l’environnement, résultant des activités de la société et des sociétés qu’elle contrôle directement ou indirectement, ainsi que des activités des fournisseurs ou sous-traitants avec lesquels elle entretient une relation commerciale établie. Pour que leur responsabilité puisse être engagée, les entreprises doivent avoir une relation commerciale établie avec leurs fournisseurs et sous-traitants. Ainsi, le plan de vigilance doit être élaboré avec les parties prenantes et contenir les mesures suivantes :

  • une cartographie des risques ;
  • une procédure d’évaluation de la situation des filiales, des fournisseurs ou des sous-traitants ;
  • des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
  • un mécanisme d’alerte et de recueil des signalements ;
  • un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

Enfin, la loi prévoit que le plan et la manière dont il est mis en œuvre soient rendus publics. Ces éléments doivent être inclus dans le rapport de gestion, et accessibles sur internet.

Une portée étendue de la loi 

La loi dispose que les entreprises n’ont pas seulement une obligation de transparence mais portent également une vraie responsabilité en cas de manquement d’un de leurs fournisseurs ou sous-traitants. Les entreprises sont donc tenues pour responsables en cas de manquement de ces derniers.

L’objet de la loi est en outre très large, puisqu’il englobe les droits humains et les libertés fondamentales, la santé, la sécurité des personnes et l’environnement. En pratique, toutefois, ses termes sont vagues et imprécis. Il en résulte une marge d’interprétation très importante de la part des entreprises et, par conséquence, une très grande hétérogénéité dans les plans de vigilance qui sont établis. Cette imprécision a d’ailleurs justifié la décision du Conseil constitutionnel de censurer l’article 3 de la loi qui prévoyait la possibilité d’infliger une amende aux entreprises qui ne respectaient pas leurs obligations ; le Conseil a estimé qu’il n’était pas possible de sanctionner ce qui n’était pas clairement défini dans le texte.

La loi permet cependant à toute personne ayant intérêt à agir de faire des mises en demeure et d’engager des actions en justice. Les ONG activistes ont ainsi lancé plus de 21 procédures depuis 2017, se fondant par exemple sur la déforestation en Amazonie, la plastification des océans, la violation des droits humains ou des déplacements des populations.  

Introduction du devoir de vigilance en droit européen : adoption de la CS3D3

Le 23 février 2022, la Commission européenne a proposé une directive sur le devoir de vigilance des entreprises en matière de durabilité. Le texte, pièce maitresse du Green Deal, s’inspire à la fois de la loi française du devoir de vigilance de 2017 et de la loi allemande sur la protection du climat (Klimaschutzgesetz). Il a également tenu compte du lobbying effectué par certaines ONG comme Greenpeace, World Wide Fund for Nature (WWF) ou Transport & Environment4. In fine, le 24 mai 2024, à l’issue d’un parcours long et chaotique la directive Corporate Sustainability Due Diligence a finalement été adoptée.

Ce texte a pour objectif de favoriser le comportement durable et responsable des entreprises et d’ancrer les considérations liées aux droits de l’homme et à l’environnement dans leurs activités de gouvernance, sur l’ensemble de leur chaine de valeur en Europe et en dehors de l’Europe, ces dernières jouant un rôle essentiel dans la mise en place d’une économie et d’une société durables.

 Les sociétés concernées par la CS3D

Les sociétés concernées par la CS3D sont les suivantes :

  • celles constituées conformément à la législation d’un Etat membre employant en moyenne plus de 1.000 personnes et ayant réalisé un chiffre d’affaires net de plus de 450 millions d’euros au niveau mondial au cours du dernier exercice,
  • les franchises dans l’UE réalisant un chiffre d’affaires mondial supérieur à 450 millions d’euros,
  • les entreprises avec des accords de franchise ou de licence dans l’UE réalisant un CA mondial supérieur à 80 millions d’Euros, dont au moins 22,5 millions d’euros générés par les redevances,
  • les sociétés constituées hors UE, leurs sociétés mères et franchises de pays tiers atteignant les mêmes seuils de chiffre d’affaires seront également concernés.

Il est pertinent de souligner que ce champ d’application très large permet d’aligner le traitement des entreprises ayant une activité dans l’union, qu’importe leur nationalité.

L’entrée en application de la CS3D devrait être progressive. On l’estimeentre 3 et 5 ans à compter de l’entrée en vigueur de la directive selon la taille des entreprises. Une durée de 3 ans pour les entreprises de plus de 5 000 salariés réalisant un chiffre d’affaires mondial net de plus de 1,5 Md€, ainsi que les entreprises de pays tiers dont le chiffre d’affaires dans l’Union est supérieur à 1,5 Md€. Une durée de 4 ans pour celles de plus de 3 000 salariés réalisant un chiffre d’affaires mondial net de plus de 900 M€, ainsi que les entreprises de pays tiers dont le chiffre d’affaires dans l’Union est supérieur à 900 M€. Puis, une durée de 5 ans pour celles de plus de 1 000 salariés réalisant un chiffre d’affaires net mondial de plus de 450 M€, ainsi que les entreprises de pays tiers dont le chiffre d’affaires dans l’Union est supérieur à 450 M€.

Par ailleurs, des autorités administratives seront désignées par chacun des États membres pour contrôler le respect de la directive et infliger des amendes en cas d’infraction. Les entreprises devront également garantir que leur stratégie commerciale est compatible avec la limitation du réchauffement climatique à 1,5 degré, conformément à l’accord de Paris. Enfin, la gouvernance pourrait voir sa responsabilité engagée, puisque les administrateurs auront l’obligation de superviser la mise en œuvre du devoir de vigilance et l’intégrer dans la stratégie de l’entreprise. La transposition de la directive en France devrait être opérée au plus tard le 26 juillet 2026.

Cependant, la situation géopolitique mondiale des derniers mois, suite à l’élection de Donald Trump à la présidence des Etats-Unis, à ses prises de position en matière économique, au retrait de son pays de l’accord de Paris, ainsi qu’une concurrence internationale notamment chinoise de plus en plus rude, ont poussé la commission européenne et sa présidente Ursula von der Leyen à proposer, le 26 février 2025, un projet de directive omnibus5. Ce texte a pour but de modifier les législations majeures du mandat précédent relatives à la finance durable et à l’environnement afin d’alléger le fardeau bureaucratique qui pèse sur les entreprises6. Par conséquent, la simplification des trois textes que sont la taxonomie européenne, la CSRD (Corporate Sustainability reporting directive) la CS3D (Corporate Sustainability Due Diligence Directive) sont justifiés au nom de la compétitivité des entreprises. Cette proposition de directive omnibus, pour entrer en vigueur, doit encore être validé par le Conseil de l’Europe et le Parlement européen.

Directive Omnibus et CS3D : objectif de simplification et de réduction drastique de la charge administrative incombant aux entreprises

Les Principales mesures simplificatrices proposées par la directive concernant la CS3D sont :

  • La réduction des exigences en matière de vigilance. Les entreprises ne seront plus tenues d’évaluer leurs impacts négatifs sur l’environnement et les droits humains chaque année mais seulement tous les 5 ans. Les obligations se concentrent désormais sur les partenaires commerciaux directs excluant de facto une grande partie des chaînes de valeur ce qui réduit significativement le champ d’application de la directive, les relations commerciales indirectes n’étant plus visées.
  • La suppression de certaines obligations. D’une part l’obligation de mettre fin aux relations commerciales en cas d’impact grave est supprimé. Les entreprises sont encouragées à privilégier une approche plus nuancée comme la suspension temporaire des relations. D’autre part, l’obligation de résultat relative à la mise en œuvre des plans de transition climatique est supprimée. Les exigences en la matière sont alignées sur celles de la CSRD uniquement tributaire d’une obligation de moyen.
  • La limitation des consultations et des responsabilités. La directive propose une simplification de la notion de « partie prenante » en réduisant le nombre d’acteurs considérés comme parties prenantes et limite les cas où leur consultation est obligatoire. Elle prévoit un « bouclier PME » limitant les informations susceptibles d’être demandées aux entreprises de moins de 500 salariés par les sociétés assujetties au devoir de vigilance, réduisant ainsi la portée des contrôles. La Commission propose de supprimer le régime de responsabilité civile européen initialement prévu dans la directive CS3D. Cette responsabilité serait désormais renvoyée à l’échelon national, ce qui pourrait compliquer l’accès à la justice pour les victimes lorsqu’elles ne sont pas françaises.
  • La directive omnibus prévoit aussi des reports d’application. Le délai de transposition de la directive par les états membres est décalé d’un an au 26 juillet 2027. L’application de la directive pour les entreprises de plus de 5000 salariés et 1,5 milliards de CA est différée au 26 juillet 2028.

Que la directive CS3D soit amendée, voire qu’elle disparaisse, les obligations des entreprises françaises n’en demeureront pas moins car les directives CSRD et CS3D ne sont que la traduction d’un mouvement profond juridiquement activé depuis longtemps en droit interne. C’est d’ailleurs la Loi française devoir de vigilance de 2017 qui a inspiré la CS3D. Dès lors, il convient de ne pas baisser la garde et d’accompagner les grandes entreprises dans la mise en place et le déploiement de la règlementation en France.

La loi sur le devoir de vigilance adopté en mars 2017, a un impact significatif sur les grandes entreprises françaises. Face aux obligations imposées, les entreprises françaises on réagit de façon plus ou moins réactive.  Elles ont notamment souligné que si les enjeux de la loi étaient louables et son périmètre général adapté aux enjeux mondiaux actuels, son application n’en était pas moins complexe, et l’impact sur les pratiques incertain, ceci étant notamment dû au caractère flou du texte et à l’inexistence d’un décret d’application.

En conséquence, face aux exigences légales croissantes imposées aux entreprises et après avoir interrogé les principales ONG adressant ce sujet, il est apparu indispensable de poser aux sociétés la question de la pertinence de ces règles en regard de leur fonctionnement interne et de la compétition internationale.

L’étude SKEMA Publika a été menée auprès de trois types de sociétés 

Premièrement, des sociétés cotées et non cotées qui atteignent les seuils fixés par la loi de 2017 évoluant dans des domaines aussi divers que l’énergie, la gestion de l’eau et du recyclage la grande distribution, le transport maritime, l’aéronautique, la défense, la construction, l’alimentation, la cosmétique, la vente de divertissement et de loisir, le transport ferroviaire, le transport aérien.

Deuxièmement, des sociétés non cotées, qui n’atteignent pas les seuils fixés par la loi de 2017 mais qui sont néanmoins fortement impactées en ce qu’elles font partie de groupes soumis à ladite règlementation.

Troisièmement, des sociétés non cotées et non soumises à la loi mais qui peuvent être impactées par ricochet.

Les secrétaires généraux, directeurs Compliance ou directeurs généraux des 20 sociétés interrogés ont répondu à cinq questions en lien avec celles posées aux ONG lors du précédent rapport « Devoir de Vigilance : que pensent les ONG de la loi Française de 2017 ? », avec toutefois un focus supplémentaire sur la directive CS3D. Les questions posées sont les suivantes :  

  • Que pensez-vous du périmètre et de l’objet de la Loi ? les entreprises visées sont-elles toutes en mesure de répondre aux attentes de la Loi ?
  • La loi est-elle compatible avec la réalité du monde économique que vous vivez au quotidien ?
  • Quelles actions avez-vous mises en place pour prendre en compte les obligations comprises dans la loi et dans la future directive CS3D. Sont-elles suivies, évaluées et efficaces ?
  • La loi et la directive transforment-elles la gouvernance, le management et plus globalement la société ?
  • Quelles seraient les actions à mener pour que les sociétés et les ONG puissent travailler ensemble au « bien commun » ?

Que pensez-vous du périmètre et de l’objet de la Loi ? Les entreprises visées sont-elles toutes en mesure de répondre aux attentes de la Loi ?

Les entreprises dans l’ensemble s’accordent à saluer l’esprit du texte 

La loi de 2017 traite des enjeux fondamentaux de la responsabilité des entreprises en matière de droits humains, d’environnement et de santé des personnes. Aujourd’hui, les organisations considèrent ces préoccupations comme essentielles et les intègrent dans leurs enjeux de gouvernance.

  • Une loi en ligne avec les enjeux mondiaux

D’un point de vue général les dirigeants interrogés se sentent concernés et affirment que cette loi va dans le sens de l’histoire ; son objet leur paraît justifié et vertueux, en ligne avec les enjeux du monde. Ils confirment également qu’il est important d’avoir des cadres, notamment pour des questions de cohérence et de respect des règles de concurrence. La directrice des affaires publiques et du développement durable de Mobivia estime, par exemple, qu’en matière de recyclage de pneumatiques, pour que les bonnes pratiques soient respectées par l’ensemble des acteurs de la filière, agir seul est inefficace. Même si la mise en place d’une politique volontariste dans l’entreprise est louable, l’élaboration de règlementations spécifiques est nécessaire pour garantir l’uniformisation des usages et encadrer la compétition.

  • Une loi qui encourage les bonnes pratiques.

Les sociétés trouvent positif que la loi incite à ordonner, par le biais d’une cartographie, des informations qu’ils collectaient souvent déjà, sans pour autant les avoir formalisées. Cela permet la mise en valeur des bonnes pratiques déployées depuis des années en entreprise témoigne la directrice RSE de Bénéteau. Certaines sociétés comme Total-Energie soulignent encore que dans un secteur aussi sensible que celui des énergies, ils n’ont pas attendu 2017 pour traiter de la sécurité, des droits humains et de l’environnement. Ces sujets, au cœur des préoccupations des parties prenantes, qu’il s’agisse des clients, des partenaires d’affaire ou des investisseurs étaient déjà adressés dans le code de conduite mis en œuvre par l’entreprise en 2000. Ils admettent néanmoins que la loi les a incités à approfondir ces questions.

D’autres sociétés comme L’Oréal sont engagées depuis longtemps dans une démarche RSE basée sur le respect les principes directeurs de l’ONU de 2011 relatifs aux droits de l’homme et aux entreprises. Ce texte, dénué de valeur contraignante est toutefois, au dire de la directrice des droits humains, plus engageant que la loi de 2017 sur le sujet du périmètre à considérer quant au respect de ces droits, toute la chaine de valeur devant être prise en compte, des fournisseurs en amont aux distributeurs en aval, qu’une relation commerciale soit ou non établie. Elle estime qu’il est essentiel de respecter ces standards internationaux, même si la tâche est extrêmement ardue compte tenu du nombre considérable de fournisseurs et de l’immensité des chaines de valeur.  Pour y parvenir, la méthode à adopter doit être, selon elle, celle d’une approche basée sur les risques.

  • Pour une application pragmatique de la loi : L’approche par priorisation des risques

Pour L’Oréal, la cartographie doit être établie en tenant compte non pas de l’analyse de tous les risques mais des plus saillants, tels qu’ils sont définis par les principes directeurs de l’ONU. Si, après analyse, des risques au rang 4, 5 ou 10 sont avérés et ce alors même qu’il n’y pas nécessairement de relation commerciale établie, ils doivent être pris en compte par l’entreprise. En revanche tous les risques ne peuvent pas, raisonnablement, être pris en considération.

Le groupe SNCF composé de 7 sociétés et de 900 filiales contrôlées, estime également que l’approche par le risque est la seule réalisable. La grande complexité organisationnelle de cette société nécessite une approche pragmatique de l’application de la Loi, par la priorisation des risques déclinés en risques majeurs, risques critiques, risques significatifs, risques limités. L’objectif principal de l’entreprise a été la détection des entités les plus concernée par les atteintes graves. Elle a ainsi identifié 20 filiales à risque sur la base desquelles une cartographie adaptée a été établie. Chaque année le périmètre pris en compte s’élargit.

Cette démarche a également permis au groupe de décentrer son approche des risques. Jusqu’ en 2017 n’étaient principalement considérés que les risques internes.  La Loi a poussé le groupe à prendre en compte et à évaluer l’impact externe de ses activités et à mesurer les risques en termes de criticité et de probabilité d’occurrence. Cette démarche de vigilance a été intégrée au processus global de management des risques majeurs du groupe créant ainsi une démarche unifiée. L’effet positif de cette approche est un meilleur pilotage opérationnel de l’entreprise et une compréhension plus fine par les organes de gouvernances des enjeux fondamentaux en matière de santé et de sécurité des personnes, de respect des droits humains et de l’environnement ce qui les aide dans la prise des décisions stratégiques.  Ainsi, par exemple a été identifié, dans la section santé-sécurité de la cartographie, comme premier risque grave, l’exposition des personnes au risque climatique, alors qu’il n’est pas visé par la loi de 2017 et qu’il n’est pas directement généré par les activités de la SNCF. La gouvernance estime cependant que si les entreprises ne s’adaptent pas pour répondre aux objectifs de l’accord de Paris sur le climat, les salariés, les clients, les prestataires seront exposés au risque climatique.

Si l’esprit du texte de 2017 n’est pas remis en cause par les dirigeants, certains étant même prêts à prendre en compte, comme nous venons de le voir, des risques non inclus dans son champs, la lettre de la loi soulève quant à elle un certain nombre de difficultés et d’incohérences qu’ils dénoncent vigoureusement.

Difficultés pour les sociétés à circonscrire le périmètre de la loi

Les dirigeants interrogés sont unanimes à dénoncer le caractère flou et imprécis de la Loi, ce qui en rend l’application extrêmement délicate et génère une insécurité juridique préjudiciable.

  • L’imprécision des termes introduit une ambiguïté sur le sens même et l’étendue de la Loi

D’une façon générale les sociétés soulignent que cette loi est rédigée dans des termes très généraux et imprécis. Elle n’a pas été clarifiée par le bais d’un décret d’application.   Une incertitude majeure quant à la profondeur et au champ d’application subsiste donc ce qui rend le texte très complexe à appliquer.

En premier lieu le terme même de vigilance est ambigu. La vigilance signifie faire attention, savoir prendre soin ; il n’y a pas, derrière ce mot d’obligation de résultat. Parce que l’entreprise identifie un risque, elle met en place un certain nombre de moyens en œuvre pour le limiter de façon qu’il n’y ait pas de dégradation, voire qu’il y ait une amélioration. Il s’agit donc d’une obligation de moyens. Mais les ONG ont tendance à déplacer le curseur vers une obligation de résultat. « Si les associations en sont arrivées là c’est sans doute que la loi n’est pas assez précise sur ce sujet » souligne la directrice RSE d’Auchan. Toutefois cette tentative d’extension de la responsabilisation des entreprises n’est pas conforme à l’esprit du texte dans la mesure où la loi se concentre sur les efforts et processus mis en place pour prévenir des risques, tandis que l’obligation de résultat repose, elle, sur l’atteinte effective d’un objectif défini.

Le mot raisonnable est également très ambigu et très flou. Il laisse la porte ouverte à toutes les interprétations. Les ONG en parlant du plastique par exemple, soutiennent que le seul comportement raisonnable est d’arrêter son utilisation ce qui semble totalement irréaliste sur le plan pratique. De même, le fait d’engager la responsabilité d’une enseigne de distribution (Casino) pour ses approvisionnements en viande bovine provenant du Brésil et de Colombie en ce qu’elle contribuerait à la déforestation de la forêt amazonienne est contreproductif souligne la directrice compliance et RSE d’un grand groupe mutualiste. Qui plus est, ajoute-t-elle : « ce type d’actions risque de pervertir l’idée pourtant très vertueuse à l’origine du devoir de vigilance ».

  • La loi est peu adaptée au paysage hétérogène des sociétés concernées

Le fait que la loi soit dépourvue de décret d’application, laisse libre court à interprétation sur certains points qui ne seront pas forcément compris de la même façon suivant qu’on est une société ou une ONG, ce que déplore l’ensemble des dirigeants interrogés. La prise en compte des parties prenantes serait très constructive pour mettre en place une cartographie des risques satisfaisante pour tous ; mais si le dialogue est relativement aisé avec les parties prenantes publiques, il est plus compliqué avec les ONG dont le moyen d’expression est souvent la mise en demeure et l’assignation en justice regrettent les sociétés interrogées. Le caractère flou du texte ne fait que renforcer ce danger.

L’une des autres faiblesses majeures de la loi est le traitement uniforme imposé à des sociétés très différentes. Aborder le sujet du devoir de vigilance de cette façon, alors que les organisations ont des problématiques distinctes selon leur objet n’a que peu de sens, précise le directeur de la conformité de Véolia. Certaines structures comme les banques ou les services financiers évoluent dans des secteurs extrêmement réglementés alors que d’autres activités se développent dans des secteurs peu régulés. Les préoccupations et attendus ne seront donc pas les mêmes.

Dans les sociétés qui ciblent des clients individuels (B to C) comme c’est le cas pour les entreprises de textile, le sujet de vigilance se portera en général moins sur le client qui est une personne privée que sur la chaîne de fournisseur.

En revanche, dans le cadre de transactions interentreprises (B to B) où l’on a affaire à des clients qui ne sont pas nécessairement le client final, les problématiques se porteront avant tout sur la chaîne de clientèle. Pour Kompass France, par exemple, le devoir de vigilance s’adresse principalement aux fournisseurs.

Enfin dans d’autres secteurs comme ceux de la gestion de l’eau, de l’énergie et du recyclage, adressés par Véolia, la problématique va être partagée entre clients et fournisseurs.

La loi vigilance n’opère aucune distinction ce qui ne permet pas aux entreprises d’ajuster leurs actions aux sujets qui leur sont véritablement propres. Cela limite donc son efficience.

La loi devrait pour plus d’efficacité, être adaptée à la taille de l’entreprise, à son objet, à son secteur d’activité, ce qui nécessiterait de classifier les entreprises et d’ajuster les attendus du texte à chaque type de structure.  

  • Le périmètre des personnes visées par la loi est trop imprécis

Une autre question importante se pose aux dirigeants à la lecture de la loi. Quand on parle de chaine de sous-traitance doit-on n’envisager que les sous-traitants et fournisseurs de premier rang ou l’ensemble de la chaine de sous-traitance ?

Selon le type d’activité développé par les sociétés, la gestion de la chaine de valeur sera plus ou moins complexe.

Pour une entité comme Véolia, multinationale de prestation de service dans les secteurs de l’eau, de l’énergie et des déchets, les activités d’achats transformations de matières premières sont peu nombreuses ; par voie de conséquence il n’y a pas ou très peu de chaine de sous-traitance. La problématique de la chaîne de valeur ne se pose donc pas de façon aussi aigue que dans l’industrie textile, automobile ou agro-alimentaire.

Pour une entreprise comme Danone dont le siège social est en France mais opère dans le monde entier, les contraintes générées par une lecture extensive du texte apparaissent disproportionnées et pénalisantes face à des concurrents dont le siège social n’est pas sur le territoire hexagonal et qui échappent donc à ces obligations comme Nestlé dont le siège est en Suisse.

Si la majeure partie des Sociétés concernées s’emploient à être attentives tout au long de la chaîne, elles admettent, pour la plupart que le degré de vigilance sur les fournisseurs de rang 1 sera plus important que sur les fournisseurs de rangs 2 ou 3. Les actions menées le sont prioritairement sur les fournisseurs et sous-traitants directs.

Pour la société Equans, leader mondial des énergies et service qui investit plus de 60% de son chiffre d’affaires en sous-traitance et en achats variés, le contrôle de la supply chain est un enjeu majeur. Son approvisionnement est mondial avec des intervenants à 6 ou 7 niveaux, une main d’œuvre très nombreuse dans tous les pays du monde. Dès lors la question suivante se pose : jusqu’où doit-elle et peut-elle de façon réaliste appliquer la loi et dans le futur, la directive CS3D qui sera beaucoup plus précise et stricte ?

En ce qui concerne les marketplaces, là encore la situation est délicate. La loi devoir de vigilance est censée être appliquée avec tout type de fournisseurs et de partenaires ce qui a incité les entreprises du secteur à mettre en place des cellules qualité dédiées au suivi dans le temps des fournisseurs sur les sites de vente. Il reste néanmoins compliqué d’être garants à 100% que tous les attendus de la loi sont correctement respectés dans le monde.

Comme le souligne encore la secrétaire générale en charge de la RSE et de la gouvernance du groupe Fnac Darty, l’écosystème qui se cache derrière un produit qui comporte des centaines de pièces de provenances différentes est très complexe, que ce qui rend l’application de la loi particulièrement ardue. En outre, comment vérifier de façon opérationnelle les actions des fournisseurs sans s’immiscer dans la gestion des affaires ce qui n’est pas autorisé par le droit ?

Le responsable éthique et conformité d’Electro dépôt constate que certains fournisseurs étrangers sont réticents à accepter des audits sociaux ou environnementaux alors que la loi de leur pays ne les y soumet pas et que leurs concurrents qui travaillent avec des sociétés hors UE n’ont pas à subir ces contraintes.

Pourtant, vérifier ce qui se fait jusqu’au bout de la chaine pour la sécuriser est indispensable soutient la directrice de la compliance du groupe Bénéteau. Elle préconise l’adoption d’une démarche systématique de demande de renseignements en commençant par ses principaux fournisseurs auxquels on demande de vérifier ce que font leurs 10 principaux fournisseurs et ainsi de suite jusqu’au bout de la chaîne. 

Il faut, pour atteindre cet objectif, se doter d’outils de contrôle et inciter les fournisseurs stratégiques avec lesquels la multinationale peut être en fort lien de dépendance à les utiliser, même si du fait de la taille de leur structure, ils ne sont pas soumis au devoir de vigilance. Inciter les partenaires commerciaux à entrer dans la démarche sans pour autant les pénaliser est compliqué compte tenu du surcoût que cela va représenter pour eux.

La directive CS3D devrait rebattre les cartes dans la mesure où tous les Etats de l’Union Européenne seront soumis aux mêmes règles.

  •  La notion de « relations commerciales établies » est incertaine

Quand la loi pose les termes de « relations commerciales établies » qu’entend-elle par-là ? À partir de quand des entreprises ont-elles une relation commerciale établie ?  Cette notion est, pour les entreprises interrogées, totalement imprécise et devra être clarifiée par la voie jurisprudentielle.

Les directions RSE de grands groupes comme Danone ou Auchan précisent que même si la loi ne parle que de relations contractuelles établies, leur volonté étant de travailler de manière la plus éthique possible, la vigilance doit être présente quelle que soit la nature de la relation avec un fournisseur ou un sous-traitant. Néanmoins, elles soulignent qu’il faut rester prudent dans la communication car en inscrivant une telle volonté dans le plan de vigilance, en la rendant publique et en allant au-delà de ce que la loi impose, le risque d’une poursuite des ONG sous couvert du non-respect du texte est réel alors même que l’objectif qu’on cherche à atteindre n’y était pas inclus.

  • Le périmètre des produits et services est flou

Dans l’univers de la distribution où les entreprises vendent des produits à marque propre et des produits d’autres marques, jusqu’où la loi s’impose-t-elle ? Pour les directions conformité de sociétés comme Fnac-Darty, Electro Dépot, ou encore Auchan par exemple, il apparait exorbitant et difficilement gérable d’étendre l’exigence aux produits autre que ceux à marque propre. Ceci ne signifie pas que les sociétés de grande distribution omettent de se renseigner sur l’éthique de leurs fournisseurs. Des outils de vérification de l’intégrité des tiers sont d’ailleurs mis en place. Pour autant il apparait impossible de vérifier que tout est absolument respecté jusqu’au bout de la chaine dans une multinationale, les entreprises de certains pays n’étant pas soumises aux mêmes règles de production ni de reporting.

Dès lors ces groupes s’appliquent à ce que, pour leurs marques distributeurs, 100% des prestataires fournisseurs rentrent dans le cadre de la loi Vigilance, avec de véritables évaluations faites notamment par le biais d’audits sociaux et environnementaux diligentés à la fois par les fournisseurs mais aussi par les sociétés donneuses d’ordre elles-mêmes.

Dans une multinationale de services environnementaux comme Véolia, où la chaine de valeur est moins complexe que dans les secteurs de la distribution, l’entreprise doit cependant gérer de nombreuses zones géographiques à risque, ce qui l’amène à accroitre sa vigilance sur les territoires sensibles.

On voit donc que selon les produits et services concernés les obligations de vigilance ne peuvent être les mêmes et qu’il convient de faire des distinctions selon les secteurs et les zones d’activité.

Remise en cause d’une loi génératrice d’insécurité juridique

Outre l’ambiguïté rédactionnelle dangereuse, la seconde critique majeure tient au fait que la loi est jugée trop large, mélangeant des problématiques très différentes (droit humains, santé, environnement) difficilement adressables sans fixer d’obligation de résultats. La conséquence est le risque majeur d’actions en justice auxquels ont à faire face les sociétés.

  • La loi est génératrice d’insécurité juridique

La loi de 2017 vise les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement.

Si les sociétés concernées par la loi devoir de vigilance peuvent avoir une idée assez précise de la façon dont on peut respecter les droits humains, grâce notamment aux textes internes et internationaux existants, les choses sont beaucoup plus délicates en termes d’environnement, les problématiques étant moins clairement identifiées. Dans ce secteur très large, certains points comme les atteintes directes à l’environnement, la pollution sont assez bien adressés, d’autres telles les atteintes directes au changement climatique sont beaucoup plus complexes car plus difficilement identifiables.

Les sociétés visées ont eu des difficultés, lors du premier exercice de cartographie, à déterminer quel degré de granularité respecter. Ceci explique que la plupart des premiers plans aient été bâtis de façon très générale. N’ayant ni décret d’application, ni notice sur lesquelles s’appuyer, les entreprises ont généralement estimé que la prudence était de mise quant aux déclarations à produire afin notamment d’éviter des mises en demeures.  Inclure dans la cartographie, des risques non prévus par la loi comme le risque climatique par exemple revient, pour l’entreprise, à s’imposer une charge et un risque supplémentaires.

Les entreprises sont dans une situation inconfortable. La plupart d’entre elles ont la volonté d’appliquer très sérieusement la loi mais craignent qu’en communicant de façon trop pointue, elles risquent une mise en jeu de leur responsabilité sur le fondement de points non pris en compte par la Loi. Le résultat est celui d’une auto-censure dans le plan de vigilance afin de contrer le possible jeu des ONG.

  • L’imprécision du contenu est source de contentieux

Les pouvoirs publics n’étant pas venus accompagner la démarche, ce que déplore l’ensemble des entreprises interrogées, ce sont les ONG qui tentent, par le biais de la jurisprudence, de faire préciser le contenu du texte. Cette situation est extrêmement préjudiciable pour les sociétés. L’imprécision est source de contentieux, ce qui met ces dernières en difficulté. Une fois saisi, le juge lui-même qui a du mal à statuer. En effet, la loi ne définissant pas précisément les normes ou critères à suivre pour évaluer les plans de vigilance, ni les indicateurs de performance ou schémas directeurs nécessaires à leur mise en œuvre, les magistrats ne peuvent que s’appuyer sur des standards généraux comme « le caractère raisonnable » des mesures, ce qui laisse place à une interprétation subjective. Il leur incombe donc de combler les lacunes législatives.

Certaines ONG utilisent également cette loi pour essayer de faire bouger la stratégie des entreprises en agissant en justice sur des motifs qui ne sont pas envisagé par la loi comme la déplastification ou la déforestation par exemple. Depuis 2017 trente sociétés ont été mise en demeure et treize actions en justice intentées sur le fondement du manque de précision desdits documents.

Du point de vue des dirigeants interrogés, Il semble important de rester sur des sujets de mesures raisonnables en ce qui concerne les attendus de la loi, afin de demeurer compétitifs sur le marché mondial. Aussi déplorent-ils que certaines associations activistes profitent des imprécisions du texte pour aller au-delà des attendus, exigeant parfois même de véritables changements de stratégie des entreprises.

  • Difficulté à appliquer la loi dans le temps et dans l’espace

Certaines sociétés comme Fnac Darty et Electro dépôt soulignent la difficulté qu’elles ont à faire vivre la loi dans le temps. En effet, si au moment de la contractualisation avec un partenaire, on peut regarder l’état de ce qu’il fait, poursuivre cette démarche dans la durée est beaucoup plus complexe, notamment hors du continent européen ou les vérifications sont beaucoup plus dures à effectuer comme c’est le cas en Asie par exemple.

Par ailleurs les entreprises se retrouvent parfois, du fait des lacunes du texte, à devoir contrôler des aspects relevant traditionnellement de la puissance publique ce qui n’est pas leur mission et qui en outre peut créer des coûts additionnels pour l’entreprise.

La loi accentue également un risque de distorsion de concurrence, notamment vis-à-vis des sociétés non européennes qui ne sont pas soumises aux mêmes contraintes.  Les crises politico-économiques que traverse le monde, la guerre tarifaire et le repli sur soi américain tout comme la concurrence internationale acharnée exacerbent ce risque.

Si les pays européens, à la suite de la proposition d’une directive omnibus sur le sujet, devraient bénéficier d’un an supplémentaire pour transposer la directive CS3D en droit interne (26 juillet 2027), la loi française de 2017 reste applicable, accentuant cette distorsion de concurrence entre la France et les autres pays du globe, ce qui pénalise les entreprises hexagonales dans la compétition mondiale.

Impact de la loi sur la gouvernance et les pratiques commerciales

  • Impact sur la gouvernance

La plupart des sociétés interrogées affirment ne pas avoir attendu la loi de 2017 pour agir en vue de limiter les risques pouvant advenir dans leurs relations commerciales tant sur le plan de l’environnement que des droits humains et de la santé.

Toutefois, elles concèdent toutes que cette loi a été un accélérateur dans le développement et la structuration d’équipes ou de départements et la mise en place de processus dédiés à ces sujets spécifiques.

Dans ce domaine encore une fois les pratiques sont loin d’être uniformes.

Dans la société L’Oréal un comité de pilotage du plan de vigilance a été créé regroupant des représentants de différents métiers qui ont chacun une vision des risques potentiels afférant à leur champ d’activité, ce qui permet de mieux les identifier puis de les cartographier correctement. La loi a contribué à renforcer les efforts de l’entreprise en matière de droits humains et de durabilité.

Dans certaines sociétés comme Electro Dépôt qui ne sont pas concernées directement   car elles n’atteignent pas les seuils mais font partie d’un groupe soumis à la loi, la première cartographie a été réalisée par la Holding animatrice United bit, en tenant compte des données remontées par les filiales respectives, dont Boulanger en France, Krefeld en Belgique et au Luxembourg. Opérationnellement c’est au niveau des filiales que le plan est mis en œuvre. Chaque entité fait vivre le plan avec des comités de pilotage réguliers qui réunissent les chefs de projets des différentes filiales afin que sur chacun des sujets il y ait une cohérence dans le traitement.

A la Banque Postale filiale du groupe la Poste, qui n’est pas directement soumise à la loi mais fait partie du groupe qui lui y est soumis, les informations recueillies en vue de l’élaboration de la cartographie proviennent des différentes directions et non d’une entité unique. Ainsi, la direction des achats va être chargée de recenser les éléments relatifs aux droit humains pour les remonter à la société mère, la direction des risques et la direction des ressources humaines vont faire de même avec les données relatives à la santé et à la sécurité des personnes. Enfin les questions environnementales sont traitées par la direction de l’engagement citoyen.

Les modes opératoires sont donc en la matière divers et variés mais la plupart des sociétés, quels que soient les domaines, estiment que la démarche impulsée par la loi de 2017 est vertueuse et doit être portée par la gouvernance. La maturité des organisations sur ces sujets pourrait très bien devenir un avantage compétitif.

  • Impact sur les pratiques commerciales

Les contrats passés avec les fournisseurs et sous-traitants de premier rang sont d’une importance cruciale pour sécuriser les relations commerciales souligne le directeur de l’équipe sustainalbility de TotalEnergies.

Il souligne que s’entendre dire par les associations, la loi ne précisant rien à cet égard, qu’une relation commerciale établie peut exister sans contrat pose un questionnement majeur qui devra, en l’absence de décret d’application, être clarifié par la jurisprudence. En effet dans une entreprise, toute relation commerciale passe par un contrat qui formalise les engagements des parties. Le travail des clauses y est essentiel, y compris si l’on veut « remonter la chaine d’activité ».

La seule partie avec laquelle la société est en contact est son co-contractant, son fournisseur, son prestataire. Charge à ce dernier de répercuter les obligations auxquelles il est soumis et de s’assurer du respect des principes de responsabilité durable notamment par le biais d’enquêtes et d’audits sur ses propres contractants.

Les clauses contractuelles permettent de répercuter les obligations de vigilance sur ses propres fournisseurs et prestataires.  Elles sont donc un outil majeur de sécurisation pour se prémunir des risques générés par les imprécisions de la loi. Mais comme le précise Le directeur général adjoint qu’Equans, sélectionner de façon rigoureuse ses fournisseurs, leur faire signer des engagements de respect des règles en matière de droits humain, environnementaux et de santé ne suffit pas. Aussi la société met elle en place une double démarche qui consiste à ne travailler qu’avec des fournisseurs certifiés Iso, EcoVadis et d’autre part à diligenter des audits de type documentaires mais également in-situ, menés par des tierces parties, notamment sur les droits humains afin de sécuriser le sourcing où les parcs fournisseurs dans les zones lointaines. Malgré les efforts déployés pour prévenir et limiter les risques, ces derniers sont toujours possibles dans certains pays comme le Mexique, l’Indonésie, le Myanmar, l’Ouzbekistan, le Bangladesh, la Chine où les règlementations ne sont pas du tout les mêmes qu’en Europe.

Là encore les sociétés restent réticentes à communiquer sur ces sujets par peur de mesures de rétorsion des ONG.

En matière commerciale la loi et la directive CS3D pourraient possiblement créer une barrière à l’entrée du marché européen ce qui, potentiellement, inciterait à la relocalisation de certaines activités.

Recommandations

  1. Une clarification du périmètre et des objectifs de la loi, notamment en ce qui concerne les enjeux environnementaux est nécessaire.
  2. Une approche différenciée selon les secteurs et les types d’activités serait souhaitable. Certaines sociétés comme Total Energie ou Mobivia, chacune dans leur secteur ont d’ailleurs, sans attendre la Loi, engagé des initiatives sectorielles avec leurs pairs, afin de mieux comprendre où sont localisés les risques dans les chaines d’approvisionnement qui leur sont parfois communes.
  3. Une meilleure articulation entre les différentes règlementations CSRD, devoir de vigilance serait bénéfique pour les entreprises.
  4. Une clarification par la directive de certains points et une uniformisation des obligations pour les groupes européens, tout en incluant un principe d’extraterritorialité pour limiter la distorsion de concurrence avec les sociétés de notre secteur des pays non européens serait souhaitable.
  1. loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre ↩︎
  2. De Saint-Affrique, D. (2023).  Devoir de vigilance : actions à mener pour que les ONG et les entreprises puissent travailler ensemble au bien commun. SKEMA Publika ↩︎
  3. Directive (UE) 2024/1760 du Parlement européen et du Conseil du 13 juin 2024 sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la directive (UE) 2019/1937 et le règlement (UE) 2023/2859 ↩︎
  4. En tant que centre du pouvoir européen un nombre important de groupes d’intérêts opèrent à Bruxelles. Selon les chiffres officiels des représentants d’intérêts auprès de la Commission européenne, en 2022, plus de 12 000 organisations sont inscrites au registre de transparence de la Commission.
    Comte, J. (2024). Le lobbying à Bruxelles : des activités multiples, une transparence insuffisante. Vie Publique. https://www.vie-publique.fr/parole-dexpert/294033-le-poids-du-lobbying-dans-lunion-europeenne-par-jean-comte ↩︎
  5. Voir la tribune de Diane de Saint-Affrique : Proposition de directive Omnibus ↩︎
  6. Le rapport Draghi sur la compétitivité européenne dénonce la lourde charge réglementaire qui pèse sur les entreprises du Vieux Continent. L’ancien directeur de la BCE pointe ainsi du doigt que l’Europe, entre 2019 et 2024 a produit plus du double d’actes législatifs que les États-Unis d’Amérique ce qui lèse les sociétés de l’UE.
    Rapport Draghi : a competitiveness strategy for Europe, 9 septembre 2024 : https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en?prefLang=fr ↩︎
Doctor of Law, full Professor – SKEMA Business School, Côte d'Azur University
menu accueil publications vidéos actualités