Le 5 décembre et pour la première fois depuis l’entrée en vigueur des dispositions de la loi du 27 mars 2017¹, une entreprise s’est vu enjoindre de mettre en conformité son plan de vigilance². Cette décision, rendue dans une instance au fond opposant la fédération des syndicats SUD PTT à l’entreprise La Poste à la suite du décès d’un travailleur sans papiers, était attendue par les praticiens chargés d’accompagner les entreprises dans le cadre de leur mise en conformité. Outre le fait qu’il accueille la quasi-totalité des demandes d’injonction formées par la demanderesse, le tribunal fait preuve de pédagogie quant à l’élaboration des cinq mesures du plan de vigilance limitativement énumérées par le Code de commerce et tente de dissiper les incertitudes qui subsistaient en la matière.

La mise en conformité du plan de vigilance, mode d’emploi

Dans la décision du 5 décembre 2023, le tribunal accueille d’abord les demandes de SUD PTT relatives à l’élaboration d’une cartographie des risques plus précise. Celle-ci était initialement à l’origine d’un contentieux nourri entre les entreprises et les organisations non gouvernementales (ONG), qui pointaient du doigt un trop faible niveau de détail ainsi qu’une mauvaise compréhension de la notion même de « risque ».

Selon le tribunal, La Poste avait en l’espèce décrit les risques engendrés par ses activités à un « très haut niveau de généralité » et s’était contentée de les hiérarchiser tels qu’ils subsistaient après la mise en œuvre des mesures par l’entreprise, ce qui ne permettait pas d’identifier les actions devant être engagées de façon prioritaire pour l’avenir. Le tribunal insiste ainsi sur le rôle fondamental d’une cartographie des risques rigoureuse, « prenant concrètement en compte, sur l’ensemble de la chaîne de valeur, des facteurs précis susceptibles d’engendrer la réalisation des risques, tels que le secteur et la nature de l’activité, sa localisation, le mode de relation commerciale et le cadre juridique lui servant de support, la dimension, la structure ou les moyens des filiales ou des partenaires, ainsi que les conditions matérielles de production ou de réalisation de la prestation ». Et pour cause, celle-ci est le socle conditionnant la bonne mise en œuvre du plan de vigilance sur le long terme. En d’autres termes, il ne suffit pas de s’en remettre à une expertise extérieure pour identifier les risques, telles que les normes ISO 20400, 31000 et 26000 de l’AFNOR, encore faut-il que ces normes soient exploitées à la lumière de problématiques propres à l’entreprise.

En conséquence, le tribunal judiciaire de Paris a considéré que les lacunes de cette cartographie ne permettaient pas de déterminer si les procédures d’évaluation des filiales, des sous-traitants et des fournisseurs étaient de nature à traiter adéquatement les risques, ceux-ci ayant été imparfaitement identifiés. Il rappelle néanmoins qu’il n’est pas nécessaire, ni même souhaitable eu égard à la protection du secret des affaires, d’exiger des assujettis qu’ils rendent publique la liste de leurs fournisseurs et sous-traitants. Il précise ensuite les termes peu précis de l’article L. 225-102-4 du Code de commerce, selon lequel le plan de vigilance a « vocation à être élaboré en association avec les parties prenantes de la société, le cas échéant dans le cadre d’initiatives pluripartites au sein de filières ou à l’échelle territoriale », tandis que le mécanisme d’alerte prévu par ce texte doit être « établi en concertation avec les organisations syndicales représentatives » de l’entreprise.

Selon le tribunal, cette notion de concertation – qui n’existe pas formellement en droit du travail – s’entend de « la volonté d’élaborer une mesure ou une décision de concert [ne pouvant] se limiter au simple recueil d’un avis sur un dispositif d’ores et déjà finalisé ». Elle implique, pour la société, de démontrer « qu’elle s’est efforcée de bâtir en coopération avec les organisations syndicales représentatives un mécanisme d’alerte et de recueil de signalements adapté aux différentes étapes de sa chaîne de valeur ».

En l’espèce, il n’était pas établi que les organisations syndicales avaient pu prendre connaissance du dispositif d’alerte mis en place par La Poste avant que celui-ci leur soit présenté, sous forme de PowerPoint, dans le cadre de la commission de dialogue social, ce qui explique l’injonction du tribunal émise en conséquence. Mais ce dernier va plus loin dans la mesure où il semble étendre cette exigence de concertation plus largement à l’élaboration du plan de vigilance, alors même que la loi n’en souffle mot : « Il s’agit, en concertation avec les parties prenantes, d’identifier et d’analyser l’impact potentiel des activités de l’entreprise sur les droits fondamentaux des personnes, leur santé et sécurité ou sur l’environnement. » Cette prise de position n’est pas sans conséquence, d’une part lorsque l’on sait à quel point les relations entre la gouvernance de l’entreprise et les instances représentatives du personnel peuvent parfois être laborieuses et, d’autre part, dans la mesure où les plans de vigilance élaborés par les entreprises jusqu’à aujourd’hui ne l’ont probablement pas tous été en étroite association avec lesdites instances représentatives.

Enfin, il est également fait droit aux demandes portant sur l’élaboration d’un réel dispositif de suivi de la mise en œuvre du plan. Selon le tribunal, le compte rendu fourni par La Poste se voulait insuffisamment détaillé et était donc insusceptible de constituer une évaluation rigoureuse de l’efficacité des mesures. En revanche, le juge se refuse logiquement à outrepasser son office et à faire droit aux demandes de SUD PTT visant à enjoindre à La Poste l’adoption de mesures spécifiques. Il insiste néanmoins sur la nécessité de formuler des actions d’atténuation et de prévention des risques circonstanciées qui ne sauraient « se limiter à des déclarations générales d’intention » ou à « un rappel des politiques du groupe […] [dont] les modalités et les effets [ne] sont pas décrits ».

Si cette décision paraît renforcer encore le niveau d’exigence à l’égard des entreprises, elle sonne malgré tout comme un signal d’encouragement à l’égard des assujettis qui s’efforcent de parfaire leur mise en conformité. Ainsi, le tribunal n’assortit sa décision d’aucune astreinte et souligne la « démarche dynamique d’amélioration » dans laquelle La Poste s’est d’ores et déjà engagée. Certains y verront probablement une occasion manquée de conférer à la loi un aspect davantage incitatif.

Les perspectives européennes en matière de devoir de vigilance

En 2024, les regards devraient désormais se tourner vers l’adoption prochaine de la directive européenne dite « Corporate Sustainability Due Diligence Directive ». La procédure législative, introduite par la présentation d’une proposition par la Commission européenne dès le 23 février 2022, a permis au Parlement européen et au Conseil d’aboutir à un accord informel le 14 décembre³.

Le dispositif européen se voulant encore plus ambitieux que la loi française, il prévoit notamment des seuils d’application relativement plus bas. A titre de comparaison, le dispositif issu de la loi de 2017 concernerait pour l’heure moins de 300 entreprises, tandis que la Commission européenne estime que près de 11 900 sociétés, dont 1 582 entreprises françaises, devraient être assujetties aux nouvelles dispositions⁴. L’autre différence majeure avec le dispositif français concerne la création ou la désignation d’autorités administratives nationales chargées de surveiller et, le cas échéant, de sanctionner la mise en œuvre de ce devoir de vigilance.

1. Dispositions codifiées aux articles L. 225-102-4 et L. 225-102-5 du Code de commerce.

2. TJ Paris, 5 déc. 2023, n° 21/15827.

3. Parlement européen, Communiqué de presse : accord sur les règles en matière de devoir de vigilance des entreprises pour protéger les droits humains et l’environnement, 14 décembre 2023.

4. Ministère de l’Economie, Le devoir de vigilance des entreprises en matière de durabilité – Rapport de l’Assemblée nationale, La Lettre de la DAJ, 20 juillet 2023.