Adoption de la directive Omnibus I modifiant la directive « Devoir de vigilance » : quels changements pour les entreprises françaises ?

L’adoption de la directive Omnibus I, modifiant la CS3D, redessine en profondeur le cadre européen du devoir de vigilance. Si elle s’inscrit dans la continuité des ambitions portées par la loi française, elle en infléchit néanmoins plusieurs paramètres clés. Ce nouveau texte, à la fois plus structuré et parfois plus restrictif, soulève des enjeux concrets d’articulation et de mise en conformité pour les entreprises françaises.

Ce 18 mars 2026, la directive Omnibus I¹ modifiant définitivement la directive (UE) 2024/1760² sur le devoir de vigilance en matière de durabilité est entrée en vigueur, vingt jours après sa publication au Journal officiel. L’adoption d’un cadre européen contraignant en matière de devoir de vigilance s’est apparentée à un véritable parcours du combattant législatif, révélateur des tensions entre impératifs économiques, exigences de compétitivité et objectifs de protection des droits humains et de l’environnement. Malgré ces tergiversations au niveau de l’Union européenne, le devoir de vigilance n’en demeure pas moins une réalité juridique déjà pleinement mobilisée devant le juge français, en témoigne la décision rendue le 12 mars 2026 par la 34^e chambre du Tribunal judiciaire de Paris qui a condamné la société mère du groupe Rocher pour manquement à son devoir de vigilance à l’égard d’anciens salariés d’une filiale turque.

Cette articulation entre la loi française relative au devoir de vigilance³ et la future harmonisation opérée par la directive relative au devoir de vigilance des entreprises en matière de durabilité (ci-après « CS3D ») invite à examiner, d’une part, les modifications substantielles apportées par la version finale de la directive par rapport au dispositif français et, d’autre part, le calendrier législatif ainsi que les implications pratiques pour les entreprises françaises, afin de comprendre l’évolution des obligations dans ce cadre normatif en construction.

Les modifications substantielles entre le devoir de vigilance français et la directive CS3D

En dépit d’exigences européennes plus structurantes, il convient tout d’abord de souligner la convergence d’objectifs entre la loi française et la directive européenne⁴.

À la suite de la proposition de directive présentée en février 2022 par la Commission européenne, la directive CS3D a été examinée dans le cadre de la procédure législative ordinaire. À l’issue des trilogues interinstitutionnels, un accord politique est intervenu avant l’adoption définitive du texte par les colégislateurs en 2024. Toutefois, en 2025, la Commission européenne a présenté la « directive Omnibus » pour réviser certaines obligations de la CS3D, alléger les charges administratives et renforcer la compétitivité des entreprises européennes. Si le texte adopté en 2026 apparaît plus restrictif que la proposition initiale de la Commission, la version finale n’en demeure pas moins inédite, en ce qu’elle consacre, au niveau de l’Union européenne, un cadre juridique structuré du devoir de vigilance. Elle opère ainsi une modification substantielle des obligations pesant désormais sur les grandes entreprises européennes, rejoignant en cela la démarche normative engagée par la France, État pionnier avec l’adoption en 2017 de la loi relative au devoir de vigilance des sociétés mères et entreprises donneuses d’ordre.

Un champ d’application moins étendu

Selon la version adoptée, la directive ne s’appliquera qu’aux entreprises de plus de 5 000 salariés et réalisant un chiffre d’affaires annuel net au niveau mondial supérieur à 1,5 milliard d’euros. À cet égard, pour une entreprise française, la directive CS3D s’avère plus restrictive que la loi française, du fait du seuil combiné de salariés et de chiffre d’affaires. Une entreprise française peut donc se trouver dans le champ de la loi française tout en échappant aux obligations européennes si son chiffre d’affaires mondial reste inférieur à 1,5 milliard d’euros.

En revanche, la directive CS3D élargit le champ des formes sociales concernées par le devoir de vigilance en renvoyant aux annexes I et II de la directive 2013/34/UE⁵, incluant pour la France des sociétés comme la SARL ou la SNC, en principe exclues du dispositif français, ce qui doit appeler une vigilance particulière de ces sociétés.

La directive s’applique par ailleurs aux entreprises non européennes qui réalisent un chiffre d’affaires net dans l’Union de plus de 1,5 milliard d’euros, ainsi qu’aux entreprises ayant conclu des accords de franchise ou de licence dans l’Union avec des sociétés tierces indépendantes en échange de redevances ayant atteint plus de 75 000 000 €, et aux sociétés mères ultimes d’un groupe qui a conclu de tels accords et qui a réalisé un chiffre d’affaires net de plus de 275 000 000 €.

Si certaines entreprises ne sont pas directement assujetties au devoir de vigilance, les obligations pesant sur les sociétés assujetties se répercuteront contractuellement en cascade sur leurs cocontractants, assurant ainsi une extension indirecte et substantielle des mesures de vigilance.

En tout état de cause, la directive instaure un suivi quinquennal par la Commission visant à évaluer l’efficacité de la directive et, si nécessaire, à réviser les seuils et introduire une approche sectorielle pour les activités à haut risque. La directive supprime en revanche la clause de réexamen pour le secteur financier si bien que l’éventuelle inclusion dans le champ d’application du texte des entreprises financières réglementées en ce qui concerne la fourniture de services financiers et d’activités d’investissement, ne fera plus l’objet d’un réexamen par la Commission⁶.

Un périmètre de vigilance élargi

En ce qui concerne le périmètre ratione personae, c’est-à-dire les entités sur lesquelles s’exerce la vigilance, la jurisprudence française n’a pas eu l’opportunité de préciser les contours de ce périmètre, source d’interprétation dans la loi. Selon la loi, la vigilance doit s’exercer sur les activités de la société́ tenue d’établir le plan, sur les activités des filiales que la société contrôle directement ou indirectement au sens du II de l’article L. 233-16 du code de commerce, et sur les activités des sous-traitants et fournisseurs avec lesquels l’entreprise assujettie entretient une « relation commerciale établie ». Faute de définition de cette notion, son périmètre reste incertain, de sorte qu’il n’est pas clairement établi jusqu’à quel rang de la chaîne d’activité l’obligation de vigilance s’étend.

Sur ce point, la directive opère une extension du périmètre de vigilance dès lors qu’il devra couvrir les activités propres de la société assujettie, les activités de leurs filiales et les activités exercées par leurs partenaires commerciaux dans les chaînes d’activités de ces sociétés⁷. La différence réside dans la définition de la chaîne d’activité⁸ qui comprend la chaîne tant en amont (à travers les activités des partenaires commerciaux d’une entreprise en lien avec la production de biens ou la prestation de services par cette entreprise, y compris la conception, l’extraction, l’approvisionnement, la fabrication, le transport, l’entreposage et la fourniture de matières premières, de produits ou de parties de produits et le développement du produit ou du service), que la chaîne en aval (à travers les activités des partenaires commerciaux en lien avec la distribution, le transport et le stockage d’un produit de cette entreprise, lorsque les partenaires commerciaux exercent ces activités pour l’entreprise ou au nom de l’entreprise)⁹.

En ce qui concerne le périmètre ratione materiae, c’est-à-dire les risques et atteintes graves sur lesquelles s’exerce la vigilance, des incertitudes subsistent en droit français sur l’inclusion du climat dans le périmètre de vigilance, objet de l’audience des 19 et 20 février 2026 au Tribunal judiciaire de Paris au cours de laquelle il était reproché à la société TotalEnergies d’avoir manqué à son devoir de vigilance, notamment en ne prenant pas en compte les risques climatiques liés à ses activités et en ne mettant pas en œuvre des mesures suffisantes pour aligner sa stratégie sur les objectifs climatiques.

À l’inverse du droit français, la directive énumère précisément les droits fondamentaux concernés en matière de droits de l’homme et d’environnement au sein de l’annexe listant les textes internationaux. La suppression du plan de transition climatique, jugé disproportionné¹⁰ en raison de la charge administrative pesant sur les entreprises et les autorités de supervision et de l’insécurité juridique potentiellement générée, laisse présager l’exclusion du changement climatique du périmètre de vigilance, bien que la France puisse conserver un périmètre plus étendu sur ce point¹¹.

Un engagement renforcé avec les parties prenantes

Selon la loi française, il n’existe aucune exigence de concertation des parties prenantes au stade de l’élaboration du plan. Néanmoins, le mécanisme d’alerte et de recueil des signalements doit être établi « en concertation » avec les organisations syndicales et représentatives, parties prenantes précisément identifiées. La notion de concertation a été précisée par la Cour d’appel de Paris du 17 juin 2025 dans l’affaire La Poste : « l’élaboration en concertation diffère d’une simple consultation sur un projet prédéfini, et suppose une transmission d’éléments d’information et un échange de points de vue et de propositions sur la rédaction du contenu et la mise en œuvre du mécanisme à établir, en vue, et donc en amont, de son élaboration ».

La directive prévoit désormais une consultation obligatoire des parties prenantes « concernées »¹² à certaines étapes du processus de vigilance¹³, à savoir lors de la collecte des informations nécessaires relatives aux incidences négatives réelles ou potentielles, afin de recenser, évaluer et hiérarchiser les incidences négatives, lors de l’élaboration du plan d’action en matière de prévention et du plan de mesures correctives et lors de l’adoption des mesures appropriées visant à remédier aux incidences négatives.

Les parties prenantes sont définies plus restrictivement au sein de la directive Omnibus I comme « les salariés de la société, les salariés de ses filiales et de ses partenaires commerciaux, ainsi que leurs syndicats et représentants des travailleurs, et les individus ou communautés dont les droits ou intérêts sont ou pourraient être directement affectés par les produits, les services et les activités de la société, de ses filiales et de ses partenaires commerciaux, ainsi que les représentants légitimes de ces individus ou communautés »¹⁴. Les consommateurs, les organisations de la société civile et les acteurs institutionnels devraient ainsi être exclus de la définition des parties prenantes.

L’introduction d’une obligation de consultation des parties prenantes marque une évolution notable pour les entreprises françaises en ce qu’elle transforme le devoir de vigilance en un processus participatif, impliquant une formalisation accrue du dialogue avec les parties prenantes, une meilleure traçabilité des échanges ainsi qu’une intégration renforcée des enjeux sociaux et environnementaux dans la gouvernance de l’entreprise.

Une méthodologie de vigilance précisée

Le devoir de vigilance français s’articule autour de cinq mesures générales, source d’interprétations. La directive innove par ses exigences structurantes et son degré de précision, développant une méthodologie de vigilance clarifiée pour les entreprises assujetties.

L’obligation en question demeure une obligation de moyens articulée autour des mesures suivantes¹⁵ :

• intégrer le devoir de vigilance dans les politiques et les systèmes de gestion des risques ;
• recenser et évaluer les incidences négatives réelles ou potentielles et, si nécessaire, hiérarchiser les incidences négatives réelles et potentielles ;
• prévenir et atténuer les incidences négatives potentielles, mettre un terme aux incidences négatives réelles et en atténuer l’ampleur, à travers une liste de mesures appropriées parmi lesquelles figurent l’adoption d’un plan d’action en matière de prévention ou de mesures correctives assorti de calendriers raisonnables, l’obtention de la part d’un partenaire commercial direct ou indirect des garanties contractuelles par lesquelles ce dernier s’engage à respecter le code de conduite de l’entreprise et un plan d’action en matière de prévention, la réalisation d’investissements financiers ou non financiers, des modifications ou améliorations nécessaires au plan d’entreprise et la stratégie globale, le soutien ciblé à une PME qui est un partenaire commercial de l’entreprise ou encore la collaboration avec d’autres entités dans le respect du droit de la concurrence ;
• réparer les incidences négatives réelles ;
• mener des échanges constructifs avec les parties prenantes ;
• établir et maintenir un mécanisme de notification et une procédure relative aux plaintes ;
• contrôler l’efficacité de la politique et des mesures de vigilance ;
• communiquer publiquement sur le devoir de vigilance.

La version finale de la directive européenne privilégie une approche de vigilance basée sur les risques, en lieu et place d’une approche exhaustive, centralisant les ressources de l’entreprise sur les domaines les plus à risque. En ce sens, l’identification des risques devient un exercice de cadrage en deux temps¹⁶ : il convient d’abord de procéder à un exercice de délimitation¹⁷, exclusivement sur la base des informations raisonnablement disponibles, pour recenser les domaines généraux dans lesquels les incidences négatives sont les plus susceptibles de se produire et d’être les plus graves ; puis dans un second temps, il s’agit de procéder, sur la base des résultats de l’exercice de délimitation, à une évaluation approfondie dans les domaines dans lesquels les incidences négatives ont été recensées comme étant les plus susceptibles de se produire et les plus graves. Aux fins de cette évaluation approfondie, les sociétés ne pourront demander des informations auprès de partenaires commerciaux directs « que lorsque ces informations sont nécessaires et, dans le cas de partenaires commerciaux directs comptant moins de 5 000 salariés, que si les informations ne peuvent être raisonnablement obtenues par d’autres moyens »¹⁸.

En outre, la directive supprime l’obligation de rompre la relation commerciale lorsqu’il n’a pas été possible de prévenir ou atténuer une incidence négative potentielle, ou de mettre un terme ou réduire l’ampleur d’une incidence négative réelle¹⁹. L’entreprise doit toutefois s’abstenir d’établir de nouvelles relations ou d’étendre les relations existantes avec un partenaire commercial en rapport avec lequel l’incidence s’est produite ou dans la chaîne d’activités duquel cette incidence s’est produite. Elle doit également suspendre la relation avec ce partenaire si la législation le permet et mettre en place un plan d’action préventif ou correctif.

Un suivi espacé et des obligations déclaratives détaillées

La loi française exige un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité, ainsi que la publication du compte rendu de la mise en œuvre effective dans le rapport annuel de gestion. Sur ce point, la directive prévoit que les sociétés doivent procéder à des évaluations périodiques sur la base d’indicateurs qualitatifs et quantitatifs et sont réalisées sans retard injustifié après un changement important. Toutefois, l’évaluation du dispositif de vigilance est prévue à intervalles espacés, n’étant exigible que tous les cinq ans au moins et « chaque fois qu’il existe des motifs raisonnables de croire que les mesures prises ne sont plus adéquates ou efficaces ou que de nouveaux risques liés à la survenance de ces incidences négatives sont apparus ou peuvent apparaître »²⁰.

Par ailleurs, tandis que la loi française n’exigeait une publication du plan de vigilance qu’à travers les cinq mesures de vigilance, des actes délégués adoptés par la Commission²¹ permettront d’établir précisément les informations sur la description du devoir de vigilance, les incidences négatives réelles et potentielles recensées et les mesures appropriées prises à l’égard de ces incidences. Les entreprises soumises à la CSRD n’auront toutefois pas à publier une déclaration annuelle séparée puisqu’elles intègreront les informations sur leur devoir de vigilance directement dans leur rapport de durabilité²².

Un arsenal répressif renforcé

En droit français, un manquement au devoir de vigilance est sanctionné à travers l’injonction de publier un plan conforme, le cas échéant sous astreinte, et le mécanisme de responsabilité civile de réparation du préjudice que l’exécution des obligations de vigilance aurait permis d’éviter. En revanche, le Conseil constitutionnel avait jugé inconstitutionnelles les dispositions de la loi prévoyant une amende civile en cas de manquement à l’obligation de devoir de vigilance, en raison de l’imprécision de leurs termes²³.

La directive innove avec la désignation d’une ou plusieurs autorités de supervision chargées de surveiller le respect des obligations de vigilance, depuis l’intégration du devoir de vigilance dans les politiques de gestion des risques de l’entreprise jusqu’aux exigences de publication de la déclaration annuelle de vigilance²⁴. Ces autorités disposeront des pouvoirs et ressources nécessaires pour effectuer les tâches qui leur sont assignées au titre de la présente directive, y compris le pouvoir d’exiger des sociétés qu’elles fournissent des informations et de mener des enquêtes en rapport avec le respect des obligations de vigilance²⁵.

Les autorités de contrôle pourront désormais infliger des amendes dont le plafond maximal des sanctions pécuniaires fixé par les États membres ne devra pas dépasser un plafond maximal de 3 % du chiffre d’affaires net au niveau mondial²⁶.

Par ailleurs, le régime européen de responsabilité civile des sociétés initialement proposé est supprimé²⁷, si bien que la question de la responsabilité civile des sociétés pour manquement à leur devoir de vigilance relèvera des droits nationaux. La directive précise néanmoins que « lorsqu’une société est tenue pour responsable, en vertu du droit national, des dommages causés à une personne physique ou morale par manquement aux obligations liées au devoir de vigilance prévues par la présente directive, les États membres veillent à ce que ces personnes aient droit à une réparation intégrale »²⁸. Si la directive ne prévoit plus de caractère impératif aux dispositions de vigilance, il convient toutefois de souligner que dans un jugement du 12 mars 2026 dans l’affaire dite « Yves Rocher », le Tribunal judiciaire de Paris vient de retenir l’application de la loi française au détriment de la loi turque, en consacrant le caractère impératif des dispositions issues de la loi devoir de vigilance .

Calendrier législatif et implications pour les entreprises françaises

Transposition et niveau d’harmonisation

La France devra adopter et publier, au plus tard le 26 juillet 2028, les dispositions nécessaires à la transposition de la directive CS3D, qui entreront en application le 26 juillet 2029²⁹. En l’état, le projet de loi DDADUE adopté en première lecture par le Sénat en février 2026 ne prend pas en compte la transposition de la directive sur le devoir de vigilance.

La question se pose de savoir si la législation française pourrait aller au-delà des exigences de la directive européenne sur le devoir de vigilance. De nombreux articles relèvent de l’harmonisation maximale³⁰, ce qui signifie que les États membres ne sont pas autorisés à transposer dans leur droit national des dispositions qui imposeraient des obligations de vigilance divergentes de celles prévues par ces articles. Il s’agit des dispositions qui encadrent le soutien au sein des groupes de sociétés, le recensement, l’évaluation et la hiérarchisation des incidences négatives réelles et potentielles, les mesures de prévention et de suppression de ces incidences (hors suspension ou rupture des relations commerciales), le mécanisme de notification et de traitement des plaintes, ainsi que l’évaluation du dispositif de vigilance et la publication de la déclaration annuelle de vigilance. En revanche, la France demeure libre d’adopter des dispositions plus contraignantes, notamment en ce qui concerne le champ d’application, le périmètre de vigilance, les modalités d’échange avec les parties prenantes, ainsi que les sanctions et les prérogatives des autorités de contrôle.

Si la France dispose d’une marge de manœuvre encadrée pour renforcer certains aspects de la directive, il est toutefois peu probable que le législateur aille au-delà des exigences européennes au regard des objectifs de compétitivité et du positionnement de la France dans le processus législatif européen.

La compliance des entreprises françaises dans un cadre normatif en construction

Le report de l’entrée en application du texte offre aux entreprises françaises un délai stratégique leur permettant de vérifier leur conformité à la directive et, le cas échéant, d’anticiper et adapter leurs dispositifs internes.

Toutefois, l’articulation entre la directive européenne et la loi française relative au devoir de vigilance soulève des incertitudes pratiques. Tant que la directive n’aura pas été transposée, la loi française continuera de s’appliquer dans son état actuel, ce qui pourrait conduire, au moins temporairement, à la coexistence de deux cadres de référence reposant sur des seuils ou des exigences partiellement différents. Une telle situation pourrait notamment concerner le champ d’application ou certaines modalités de mise en œuvre du devoir de vigilance, domaines dans lesquels les États membres conservent une marge d’appréciation. Dans cette perspective, les entreprises pourraient être conduites à naviguer entre plusieurs référentiels normatifs. Dès lors, une approche strictement formaliste du droit applicable pourrait s’avérer insuffisante. Il apparaît prudent, dans un contexte normatif encore évolutif, d’adopter une approche par standards en se référant, lorsque les régimes divergent, au niveau d’exigence le plus élevé. Cette démarche s’inscrit d’ailleurs dans l’évolution récente de la jurisprudence. Certaines décisions récentes, à l’instar de l’arrêt La Poste du 17 juin 2025, montrent que les juges n’hésitent pas à mobiliser les standards européens et internationaux pour éclairer l’interprétation des obligations de vigilance.
Indépendamment de l’évolution du cadre légal, les investisseurs et les parties prenantes ont progressivement élevé leurs exigences en matière de vigilance et de responsabilité sociale des entreprises.

Par ailleurs, le devoir de vigilance constitue aujourd’hui une obligation effective pour les entreprises françaises assujetties. Sa judiciarisation se confirme à travers les décisions récentes, telles que l’arrêt de la Cour d’appel de Paris du 17 juin 2025 condamnant La Poste ainsi que la décision du 12 mars 2026 rendue par la 34ᵉ chambre civile du Tribunal judiciaire de Paris qui a retenu pour la première fois la responsabilité civile d’une société mère sur le fondement de l’article L. 225-102-2 du code de commerce. Cette décision illustre la portée extraterritoriale du dispositif français de devoir de vigilance, en ce qu’elle permet à des salariés d’une filiale étrangère d’agir devant les juridictions françaises contre la société mère ayant son siège en France, en se prévalant de ses manquements aux obligations de vigilance pour des dommages survenus à l’étranger.

En outre, certaines obligations sectorielles de vigilance sont déjà pleinement applicables, notamment en matière de minerais de conflit³¹ et de bois importé³², en témoignent un arrêt de la Cour d’appel de Bourges du 27 juin 2024³³, et un arrêt de la Cour d’appel de Rennes du 13 novembre 2024³⁴ qui ont condamné deux entreprises pour violation de l’article 6 du règlement établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché, illustrant ainsi la mise en œuvre effective de ces obligations sectorielles par les juridictions françaises.

De manière plus générale, le devoir de vigilance doit être appréhendé par les entreprises comme une opportunité stratégique de prévention et de gestion des risques, particulièrement dans un contexte géopolitique marqué par l’instabilité. En particulier, le respect des obligations de vigilance constitue désormais une véritable mesure de prévention du risque pénal pour les personnes morales dès lors que leur responsabilité peut être engagée pour des infractions commises à l’étranger, notamment sous l’angle de la complicité³⁵.

Ce constat se vérifie notamment par le renvoi devant le tribunal correctionnel de l’entreprise Lafarge pour financement du terrorisme, dont le jugement est attendu le 13 avril 2026, par la mise en examen de la société Amesys pour complicité d’actes de torture et par la confirmation en juillet 2024 de la mise en examen de Vinci Construction Grands Projets pour des infractions commises sur les chantiers de la Coupe du monde au Qatar.

En dépit des évolutions juridiques attendues avec la transposition de la directive CS3D, les entreprises françaises ont tout intérêt à anticiper et gérer les risques relatifs aux droits humains et à l’environnement au sein de leur chaîne d’activité, que ce soit en tant que futures entreprises assujetties, en tant qu’entreprises non assujetties soumises à la cascade contractuelle et tenues de rendre des comptes à une entreprise assujettie, ou encore afin de prévenir le risque pénal résultant d’une abstention fautive.

À cet égard, une préparation active s’impose dès à présent, impliquant un pilotage opérationnel transversal et une intégration du devoir de vigilance au cœur des politiques internes et des systèmes de gestion des risques. Cette démarche exige en particulier une redéfinition du périmètre de vigilance et un approfondissement de la cartographie des risques, pilier du dispositif, dont les résultats conditionnent les étapes ultérieures et, partant, l’effectivité de la démarche de vigilance. Elle repose également sur un dialogue renforcé et formalisé avec les parties prenantes, de nature à affiner l’identification des risques, au même titre que des mécanismes d’alerte efficaces. Enfin, les entreprises devront veiller à assurer une traçabilité rigoureuse des mesures mises en œuvre, déterminante tant pour la démonstration de leur conformité que pour la gestion du risque contentieux.

1. Dir. (UE) 2026/470 du Parlement européen et du Conseil du 24 févr. 2026 modifiant les dir. 2006/43/CE, 2013/34/UE, (UE) 2022/2464 et (UE) 2024/1760 en ce qui concerne certaines exigences d’information en matière de durabilité applicables aux entreprises et certaines exigences relatives au devoir de vigilance des entreprises en matière de durabilité.
2. Dir. (UE) 2024/1760 du Parlement européen et du Conseil du 13 juin 2024 sur le devoir de vigilance des entreprises en matière de durabilité et modifiant la dir. (UE) 2019/1937 et le règl. (UE) 2023/2859.
3. Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre codifiée aux art. L. 225-102-1 et L. 225-102-2 c. com.
4. Dir. (UE) 2024/176, consid. 16, « La présence directive vise à faire en sorte que les entreprises qui opèrent sur le marché intérieur contribuent au développement durable et à la transition vers la durabilité des économies et des sociétés grâce au recensement, et si nécessaire, à la hiérarchisation, à la prévention, à l’atténuation, à la suppression, à la réduction au minimum et à la réparation des incidences négatives réelles ou potentielles sur les droits de l’homme et l’environnement découlant des activités propres aux entreprises, des activités de leurs filiales et de celles de leurs partenaires commerciaux dans les chaînes d’activités des entreprises, et en veillant à ce que celles qui sont affectées par le non-respect de cette obligation puissent disposer d’un accès à la justice et de voies de recours ».
5. Dir. (UE) 2024/1760, art. 3.1.a, i).
6. Suppression de l’art. 36, § 1, selon l’art. 4.21.a. de la dir. (UE) 2026/470.
7. Dir. (UE) 2026/470, art. 4.1.a. ; Dir. (UE) 2024/1760, art. 1, § 1.
8. Dir. (UE) 2024/1760, art. 3.g.
9. Selon le consid. 26 de la dir. (UE) 2024/1760, cela semble exclure les clients dès lors que « la définition du terme « chaîne d’activités » ne devrait pas inclure les activités des partenaires commerciaux en aval d’une entreprise en lien avec les services de cette dernière ».
10. Dir. (UE) 2026/470, consid. 47.
11. Dir. (UE) 2026/470, art. 4.1.c, « La présente directive n’affecte pas le droit de l’Union ou le droit national se rapportant à des questions autres que celles énoncées au § 1. En particulier, les règles visées au § 1, pt a), n’affectent pas le droit de l’Union ou le droit national concernant les droits de l’homme, les droits du travail ou les droits sociaux, ou la protection de l’environnement et le changement climatique, en dehors des obligations générales liées au devoir de vigilance ».
12. Le consid. 45 de la dir. (UE) 2026/470 précise à cet égard que « les sociétés ne devraient être tenues de dialoguer qu’avec les travailleurs et leurs représentants, notamment les syndicats, et avec les individus et communautés dont les droits ou intérêts sont ou pourraient être directement affectés par les produits, services et activités de la société, de ses filiales et de ses partenaires commerciaux, et qui ont un lien avec l’étape spécifique du processus de vigilance qui est en cours. Sont concernés notamment les individus ou les communautés qui vivent à proximité d’installations exploitées par des partenaires commerciaux et qui sont directement affectés par une pollution, ou les populations autochtones dont les droits sur des terres ou des ressources sont directement affectés par la manière dont un partenaire commercial acquiert, développe ou utilise d’une quelconque autre manière des terres, des forêts ou des eaux. En outre, le dialogue avec les parties prenantes ne devrait être requis que pour certaines parties du processus de vigilance, à savoir à l’étape du recensement des incidences, lors de l’élaboration de plans d’action et de plans d’action renforcés et lors de la conception de mesures de réparation ».
13. Dir. (UE) 2026/470, art. 4.10 ; Dir. (UE) 2024/1760, art. 13.
14. Dir. (UE) 2026/470, art. 4.3.a ; Dir. (UE) 2024/1760, art. 3, § 1.
15. Dir. (UE) 2024/1760, art. 5.
16. Dir. (UE) 2026/470, art. 4.6.a ; Dir. (UE) 2024/1760, art. 8, § 2. 
17. Le consid. 39 de la dir. (UE) 2026/470 précise sur ce point : « Lorsqu’elles procèdent à l’exercice de délimitation, les entreprises ne sont pas tenues de recenser systématiquement les incidences négatives au niveau de l’entité, mais sont plutôt tenues de délimiter les domaines généraux. Lors de l’exercice de délimitation, les sociétés ne devraient s’appuyer que sur les informations qui sont raisonnablement à leur portée, ce qui exclura en règle générale de demander des informations auprès de leurs partenaires commerciaux. Les sociétés disposent toutefois d’une certaine souplesse pour apprécier quelles informations sont raisonnablement à leur portée ».
18. Dir. (UE) 2026/470, art. 4.6.b ; Dir. (UE) 2024/1760, art. 8, § 2.
19. Dir. (UE) 2026/470, art. 8 et 4.9 ; Dir. (UE) 2024/1760, art. 10, § 6 et 11, § 7. 
20. Dir. (UE) 2026/470, art. 4.11 ; Dir. (UE) 2024/1760, art. 15.
21. Dir. (UE) 2026/470, art. 4.12 ; Dir. (UE) 2024/1760, art. 16.
22. Dir. (UE) 2024/1760, art. 16.2.
23. Cons. const. 23 mars 2017, n° 2017-750 DC, Dalloz actualité, 29 mars 2017, obs. P. Dufourq ; D. 2017. 2501, obs. G. Roujou de Boubée, T. Garé, C. Ginestet, M.-H. Gozzi, S. Mirabail et E. Tricoire ; Constitutions 2017. 234, chron. P. Bachschmidt ; ibid. 291, chron. B. Mathieu .
24. Dir. (UE) 2024/1760, art. 24.
25. Dir. (UE) 2024/1760, art. 25.
26. Dir. (UE) 2026/470, art. 4.19 ; Dir. (UE) 2024/1760, art. 27.
27. Dir. (UE) 2026/470, art. 4.20.a. ; Dir. (UE) 2024/1760, art. 29.
28. Dir. (UE) 2026/470, art. 4.20.b.
29. Dir. (UE) 2026/470, art. 4.22.
30. Dir. (UE) 2026/470, art. 4.4.
31. Règl. (UE) 2017/821 du Parlement européen et du conseil du 17 mai 2017 fixant des obligations liées au devoir de diligence à l’égard de la chaîne d’approvisionnement pour les importateurs de l’Union qui importent de l’étain, du tantale et du tungstène, leurs minerais et de l’or provenant de zones de conflit ou à haut risque.
32. Règl. (UE) n° 995/2010 du Parlement européen et du Conseil du 20 oct. 2010 établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché (en vigueur) ; Règl. (UE) 2023/1115 du Parlement européen et du Conseil du 31 mai 2023 relatif à la mise à disposition sur le marché de l’Union et à l’exportation à partir de l’Union de certains produits de base et produits associés à la déforestation et à la dégradation des forêts, et abrogeant le règl. (UE) n° 995/2010 (report de l’entrée en vigueur).
33. Bourges, 27 juin 2024, n° 19318000028.
34. Rennes, 13 nov. 2024, n° 19329000105.
35. Rapport du Club des juristes, Risque pénal des entreprises françaises pour violation des droits humains à l’étranger, déc. 2024.

par Emmanuel Daoud, Avocat associé et Claire Deniau, Avocate

Source

© Lefebvre Dalloz