Aucune entreprise majeure, même issue du monde digital, ne pourra échapper à la loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre. Voici à quoi ces acteurs du numérique doivent aussi s’attendre pour bien préparer leur avantage concurrentiel.
1/ Contexte
Le 24 avril 2013, l’effondrement de l’immeuble Rana Plaza à Dacca, la capitale du Bangladesh, a causé la mort de 1138 personnes travaillant pour des sous-traitants de différentes marques internationales de vêtements, notamment françaises. Cette « catastrophe de Dacca », comme la surnomme les médias, a provoqué une vague d’indignations à l’encontre des grandes entreprises qui sous-traitent à l’étranger et a conduit en France au dépôt de plusieurs propositions de loi en 2014 pour éviter à l’avenir la répétition de ce drame.  
La loi du 27 mars 2017 précitée s’inscrit à la suite de ces propositions et crée un plan de vigilance à la charge des entreprises-mères ou donneuses d’ordre employant au moins 5000 salariés, pour prévenir, tant dans leurs propres activités à l’étranger que dans celles de leurs sous-traitants à l’étranger, tout risque d’atteinte aux Droits de l’Homme et de dommages sanitaires ou environnementaux.
Par « entreprises-mères », il faut comprendre celles qui détiennent un pouvoir sur une ou plusieurs autres selon les critères de l’article L233.3 du Code de commerce (C.Com) et par entreprises donneuses d’ordre, il faut comprendre celles qui commandent un travail ou une œuvre à une entreprise tierce, appelée sous-traitant.
2/ La loi menace-t-elle la compétitivité économique française ?
S’il est une peur bien ancrée dans le milieu des affaires, c’est celle selon laquelle les contraintes juridiques sociales ou fiscales sont un frein à la réalisation de profits pour les entreprises. Ces dernières fuiraient alors les Etats aux règlementations les plus contraignantes, privant ainsi ces Etats de bénéficier de croissance économique. La crainte française de pénaliser la compétitivité économique de nos entreprises sur le plan international, en raison de l’obligation de ce plan de vigilance, a conduit soixante parlementaires à saisir le Conseil Constitutionnel de cette loi.
Sa décision n°2017-750 du 23 mars 2017 valide pourtant le principe de cette loi en précisant justement que ces obligations ne portent atteinte ni à la liberté d’entreprendre, ni au principe d’égalité devant la loi, ni à l’objectif de valeur constitutionnelle d’accessibilité et d’intelligibilité de la loi.
En quoi ce devoir de vigilance n’est-il pas un frein au développement économique de nos entreprises et en conséquence, de notre société, mais bien au contraire l’un des facteurs de ce développement ?
3/ La protection sociétale est un atout juridique et économique
La loi, qui crée les articles 225-102-4-1 et 225-102-5 C.Com, s’applique aux entreprises employant, en leur sein et dans leurs filiales directes et indirectes, au moins 5000 salariés lorsque leur siège social est en France.
Le devoir de vigilance doit identifier et prévenir :

• Les risques d’atteintes graves aux Droits de l’Homme et aux libertés fondamentales
• Les risques sanitaires graves
• Les risques environnementaux graves
• Les risques graves pour la sécurité des personnes

Les risques redoutés et visés par la loi sont ceux pouvant résulter de l’activité :

• De l’entreprise-mère
• Des sociétés qu’elle contrôle au sens du II de l’article L233-16 C.Com, directement ou indirectement (dont la majorité des droits de vote sont détenus directement ou indirectement par la société-mère, dont la majorité des membres des organes d’administration, de direction ou de surveillance sont désignés par la société-mère pendant deux exercices successifs, ou qui subit une influence dominante en vertu d’un contrat ou d’une clause statutaire).
• Des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque cette activité est rattachée à cette relation (si la relation commerciale établie est mentionnée à l’article L442-6 I 5° C.Com, c’est la jurisprudence qui a pris soin de la définir (Cass. Com. 15 septembre 2009 n°08-19.200) par son caractère régulier, significatif et stable, même à l’occasion de contrats ponctuels successifs, si les contractants peuvent imaginer la poursuite de la relation à l’avenir.

La loi prévoit que le plan de vigilance et le compte rendu de sa mise en œuvre effective sont rendus publics. Le plan doit comprendre :

• Des mesures de vigilance raisonnables (règles claires, associations des parties intéressées, répartition des responsabilités…)
• Une cartographie des risques (identification, analyse, hiérarchisation)
• Des procédures d’évaluation régulières en interne (questionnaires, audits…)
• Des actions d’atténuation des risques ou de prévention des atteintes graves
• Un mécanisme d’alerte et de recueil des signalements d’existence ou de réalisation des risques

Des sanctions sont prévues :

• A titre préventif, si l’entreprise n’établit pas son plan de vigilance ou si elle ne l’a pas rendu public, elle peut y être contrainte par le juge sous astreinte.
• Si l’entreprise cause un dommage à un tiers qui aurait pu être évité par le respect de cette loi (défaut de plan de vigilance, mauvaise ou non-exécution de ce dernier), elle peut être condamnée à réparer le préjudice subi. Ici, aucune inquiétude : cette responsabilité n’est pas d’une nouvelle catégorie, mais une responsabilité civile délictuelle classique fondée sur les articles 1240 et 1241 du Code Civil. Pour être engagée, elle doit respecter le schéma classique d’une faute, d’un lien de causalité et d’un dommage. Le plan de vigilance n’est donc pas une obligation de résultat qui serait sanctionnée par une présomption de responsabilité en cas de non-respect, mais une obligation de moyens.

1. Pierre-Yves Gomez, économiste, docteur en gestion et professeur à l’EM LYON Business School, estime alors que ce devoir de vigilance est un facteur de développement économique pour trois raisons :

1/ Il constate que « les pays les plus exigeants en matière fiscale, sociale ou environnementale sont souvent les plus prospères ». Ces « normes sociétales élevées forment des barrières culturelles favorisant le développement des capacités humaines (…), sources principales d’innovation et de création des richesses ».
2/ la règlementation étatique est utilisée comme une « arme de dissuasion protectionniste », notamment, par exemple, des agents publics contre la corruption par des entreprises étrangères. Les USA ont ainsi infligé des amendes comprises entre 700 millions et 9 milliards de dollars sur une décennie sur le fondement du Foreign Corrupt Practices Act de 1977. Le caractère extraterritorial de ces lois (la capacité du juge à les appliquer à des faits commis en dehors du territoire américain) « offre une redoutable artillerie dans la guerre économique ».
3/ M. Gomez remarque que « plus les entreprises (…) souscrivent à des critères de responsabilité sociale scrupuleux [plus ils] se démarquent de leurs concurrents », en ce que cette image joue à leur avantage dans l’opinion publique. C’est la raison pour laquelle le législateur oblige la publication du plan de vigilance, conscient de son impact sur la croissance économique.
Pour M. Gomez, cela suppose deux conditions :

• L’attractivité économique du pays doit être forte en raison de la qualité de travail et des infrastructures.
• L’extraterritorialité des lois imposant le respect des Droits de l’Homme, sociaux et environnementaux : ces exigences « ne s’arrêtant pas aux frontières ». La poursuite juridique de l’Union Européenne sur ce terrain serait un soutien important pour la compétitivité des entreprises françaises.

« La guerre économique se ferait alors à armes égales », conclut M. Gomez.
En outre, la cohérence du plan pourra servir à long terme la stratégie économique de l’entreprise en améliorant son fonctionnement.
Enfin, l’existence et le respect de son plan de vigilance par l’entreprise (via, par exemple, des audits internes) pourrait servir de preuve contre des accusations d’atteintes à l’environnement ou aux Droits de l’Homme. Le plan de vigilance n’est pas qu’un atout économique, c’est aussi un atout juridique pour l’entreprise et démontrer sa bonne foi.
Dans le monde des affaires et nouvelles technologies de l’information et de la communication, la question du respect des libertés fondamentales se pose aussi de manière toujours plus urgente, notamment avec la protection des données personnelles, et la transition digitale peut aussi être réussie grâce à cette vigilance.  
Cela étant, le texte de loi est trop court pour savoir exactement à quoi s’en tenir. Les entreprises doivent donc se faire entendre à l’occasion de la rédaction de son décret d’application, dont on peut penser qu’il établira l’obligation de clauses contractuelles respectant le plan de vigilance entre la société-mère et ses sous-traitants, ou dont on peut espérer plus de clarté sur le caractère raisonnable des obligations du plan de vigilance ou sur le caractère effectif de sa mise en œuvre. Notions sur lesquelles l’avocat et le juge auront un rôle important à jouer.
En effet, si les outils traditionnels en RSE peuvent servir d’inspiration, l’entreprise ne peut pas simplement les toiletter pour établir son plan de vigilance. L’avocat devra l’adapter à chaque entreprise et aux risques de son activité pour qu’il soit réellement efficace.
Expert depuis plus de vingt ans dans le domaine du droit des affaires appliqué aux NTIC, le Cabinet HAAS est à votre disposition pour plus d’informations sur l’application optimale et évolutive de cette loi dans vos rapports contractuels et en interne.
Pour plus d’informations, contactez-nous ici.