La loi de 2017 sur le devoir de vigilance et la récente directive CS3D imposent aux entreprises de nouvelles responsabilités pour prévenir les atteintes aux droits humains et environnementaux. Répondent-elles pour autant aux demandes des ONG ? Eclairage avec Diane de Saint Affrique, professeure à SKEMA Business School, qui a dirigé une étude sur cette question.
En 2013, l’effondrement du Rana Plaza à Dacca, Bangladesh, a causé la mort de plus de 1 100 ouvriers. Des marques internationales, dont certaines françaises, ont été impliquées en raison de leurs sous-traitants, tout en minimisant leur responsabilité. Face à cette situation, des parlementaires ont adopté, le 27 mars 2017, la loi sur le devoir de vigilance, intégrée au code du commerce. Cette loi contraignante fait évoluer la RSE de la soft law à la hard law. Elle vise à responsabiliser les grandes entreprises pour prévenir les atteintes graves aux droits humains et à l’environnement, y compris via leurs filiales et sous-traitants.
La loi s’applique uniquement aux sociétés par actions remplissant au moins un des critères suivants :
Les SARL, comme Zara ou H&M, en sont exclues.
Les entreprises concernées doivent élaborer et mettre en œuvre un plan de vigilance. Celui-ci doit identifier les risques et prévenir les atteintes aux droits humains, aux libertés fondamentales, à la santé, à la sécurité et à l’environnement, y compris via les sous-traitants ou fournisseurs ayant une relation commerciale établie.
Les mesures obligatoires incluent :
Le plan, ainsi que son application, doit être rendu public dans le rapport de gestion et accessible en ligne. Les entreprises privilégient souvent une interprétation limitée à leurs sous-traitants directs, tandis que les ONG plaident pour inclure toute la chaîne de production.
La loi impose aux entreprises une responsabilité réelle en cas de manquement de leurs sous-traitants. Bien qu’ambitieuse, elle reste vague, permettant des interprétations variées et générant des plans hétérogènes. Depuis 2017, 14 actions en justice ont été intentées, liées à des enjeux comme la déforestation ou la violation des droits humains. Cependant, les décisions rendues n’ont pas abouti, les juges pointant l’absence de décret d’application et les lacunes du texte.
Les entreprises ont intérêt à collaborer avec les ONG pour mieux comprendre leurs attentes et parvenir à des compromis satisfaisants. Bien que certaines entreprises s'engagent dans cette voie, elles peinent souvent à répondre pleinement aux souhaits des ONG. Une étude menée par SKEMA PUBLIKA a cherché à comprendre ces attentes en matière de devoir de vigilance.
Les ONG se disent satisfaites de l’existence de la loi, tout en la jugeant imparfaite. Elles formulent sept recommandations, dont certaines reprises par la CS3D :
Certaines ONG, estimant leur rôle de lanceur d’alerte incompatible avec une collaboration directe, privilégient le recours légal pour faire évoluer les pratiques. Elles insistent sur le rôle de l’État, qui devrait :
La médiation est écartée par les ONG, qui considèrent que leur mission est de défendre l’intérêt général via le débat public et médiatique. Une démarche pourrait aboutir à une proposition de loi mieux adaptée aux réalités, certaines ONG étant prêtes à engager ce dialogue.
La CS3D, adoptée en mai 2024 pour une mise en application au plus tard en juillet 2026, se révèle beaucoup plus contraignante que la loi de 2017 : toute la chaîne de valeur est couverte. Les entreprises doivent désormais recenser et évaluer les conséquences négatives et potentielles de leurs activités et celles de leur chaîne de valeur, prévenir les incidences négatives (ce qui suppose des plans d’action sur le travail des enfants, la traite des humains, la déforestation, la perte de biodiversité, etc.), remédier aux impacts négatifs avérés. La directive inclut en outre un plan contre le changement climatique, qui n’était pas mentionné dans la loi.
La directive a écouté certaines recommandations des ONG évoquées plus haut : le seuil passe à 1 000 salariés pour les sociétés dont le Siège est en Europe et dont le chiffre d’affaires net dépasse les 450 millions d’euros.
Le devoir de vigilance porte sur les activités de la société, des filiales, des partenaires commerciaux directs et indirects tout au long de leur chaîne d’activité, cette notion remplaçant celle de « relation commerciale établie ». La notion de risques est introduire par la CS3D : la politique de vigilance par exemple doit être fondée sur une appréciation du risque. Par ailleurs, la directive prévoit que des mesures doivent être prises pour prévenir ou atténuer les effets de l’activité. Les entreprises doivent évaluer régulièrement les filiales, les sous-traitants et leurs partenaires commerciaux dans le même but.
La CS3D pose par ailleurs que chaque État membre sera responsable de désigner des autorités de surveillance qui auront les pouvoirs suivants :
Enfin, la responsabilité civile des entreprises est au cœur de la CS3D. Si une entreprise ne respecte pas ses obligations de vigilance, elle pourra être tenue responsable des dommages causés. L’amende peut aller jusqu’à 5% du chiffre d’affaires dans les cas les plus graves.
Les interactions entre l'IA et l'économie circulaire peuvent être explorées à travers des cas d'usage qui montrent que la première peut être eff [...]
Il y a un peu moins de 15 ans, Alexandre des Isnards et Thomas Zuber publiaient L'open space m'a tuer (Hachette). Ce grand succès de librairie d [...]