Par Béatrice Parance, Professeure de droit à l’Université Paris Dauphine-PSL

A la lumière de quelle législation s’opère le contrôle du juge ?

L’arrêt rendu par la Cour d’appel de Paris, le 17 juin 2025 dans l’affaire La Poste, était attendu car, au-delà du fait qu’il s’agit de la première décision sur le fond rendue par cette nouvelle formation, celui-ci intervient dans un contexte politique complexe à l’égard du devoir de vigilance en raison de la proposition de directive Omnibus présentée par la Commission européenne le 26 février 2025. Souvenons-nous que le jugement de première instance avait été rendu le 5 décembre 2023, soit avant l’adoption le 13 juin 2024 de la directive (UE) 2024/1760 sur le devoir de vigilance des entreprises en matière de durabilité, dite CS3D, laquelle doit être transposée en droit interne d’ici le 26 juillet 2026.

La Cour indique à ce sujet que c’est à l’aune des dispositions de la loi du 27 mars 2017 que doivent être examinées les demandes d’injonction, tout en veillant néanmoins à s’abstenir d’une interprétation susceptible de compromettre sérieusement, après le délai de transposition, la réalisation de l’objectif poursuivi par la directive, conformément à l’article 4 du TUE. D’ailleurs, la Cour viendra plus loin justifier l’interprétation qu’elle retient des dispositions de la loi en relevant qu’elles sont « en phase avec la directive » et elle n’hésitera pas à retenir le vocabulaire de la directive, se référant aux « incidences négatives » plutôt qu’aux « risques et atteintes graves » de la loi du 27 mars 2017. En outre, la Cour utilise les Principes directeurs des Nations Unies Entreprises et Droits humains pour conforter sa compréhension de l’étendue de la cartographie des risques, tout comme elle aurait pu recourir aux principes directeurs de l’OCDE.

Quelle place est reconnue à la cartographie des risques ?

C’est ici le nœud gordien de la décision : alors que La Poste entendait faire prévaloir une interprétation souple des exigences de la cartographie, la Cour d’appel exige au contraire une mise en œuvre très précise de la cartographie qui doit satisfaire aux finalités de la loi, confirmant par-là la décision de première instance. Celle-ci avait jugé qu’en l’espèce, la cartographie était réalisée à un très haut degré de généralité qui ne permettait pas de déterminer si les facteurs de risques précis liés à l’activité engendraient une atteinte en matière de droits humains et de protection de l’environnement, et que la hiérarchisation était trop globale.

Confortant cette analyse, la Cour d’appel rappelle la place fondamentale de la cartographie des risques en ce qu’elle conditionne la détermination des actions à mener pour réduire les risques, prévenir les atteintes graves et mettre en œuvre leur suivi. Elle retient en ce sens que « les risques à identifier et évaluer dans le cadre de la cartographie sont les risques réels et potentiels impliqués par les activités des sociétés concernées que les entreprises doivent prendre en compte pour cartographier leurs activités, afin de recenser les domaines généraux dans lesquels les incidences négatives sont le plus susceptibles de se produire et d’être les plus graves, puis procéder, sur la base de cette cartographie, à une évaluation approfondie de leurs propres activités, de celles de leurs filiales et de leurs éventuels partenaires commerciaux, dans les domaines dans lesquels les incidences négatives ont été recensées comme étant le plus susceptibles de se produire et les plus graves ». Ainsi, si la cartographie ne doit pas identifier tous les impacts des activités des entreprises concernées, il est essentiel qu’elle permette d’apprécier finement la gravité de chacun des risques afin qu’ils puissent ensuite être hiérarchisés et prévenus pour les plus graves. Ceci exige donc un niveau de détail suffisant pour que l’exercice permette de réaliser les ambitions de la loi, en quoi la condamnation de La Poste confirmée par la cour nous apparaît justifiée. Est ainsi confirmée une lecture substantielle de la loi : le juge ne doit pas exercer un simple contrôle de conformité formelle du plan de vigilance aux exigences de la loi, mais doit veiller à ce que ce dernier soit apte à répondre aux ambitions de la loi en termes de prévention des atteintes graves aux enjeux protégés.

La Cour confirme également les mesures d’injonction prononcées par le juge de première instance sur les procédures d’évaluation des sous-traitants et sur l’exigence de la concertation des organisations syndicales dans le cadre du mécanisme d’alerte, points que nous ne développerons pas.

Qu’en est-il du pouvoir d’injonction du juge sur les mesures à même de prévenir la réalisation des risques identifiés ?

Les esprits resteront en attente sur cette question cruciale car, étant donné que les syndicats ayant intenté l’action n’ont pas formé d’appel incident, la Cour d’appel n’a pas eu l’occasion de se prononcer sur l’assertion du tribunal de première instance selon laquelle un requérant ne peut demander au juge d’enjoindre une entreprise d’adopter des mesures précises et détaillées étant donné qu’elles relèvent d’une discussion stratégique qui requiert une étroite association des parties prenantes et dépasse très largement l’office du juge. Celui-ci avait en effet affirmé que « la loi instaure ainsi un contrôle judiciaire sur l’intégration au plan de mesures concrètes, adéquates et efficaces en cohérence avec la cartographie des risques. En cas de manquement à cette obligation, elle lui donne le pouvoir d’enjoindre à la société d’élaborer, dans le cadre du processus d’autorégulation des mesures de sauvegarde que cette dernière doit définir en association avec les parties prenantes ainsi que des actions complémentaires plus concrètes et efficaces en lien le cas échéant avec un risque identifié. Mais cette disposition ne saurait conduire le juge à se substituer à la société et aux parties prenantes pour exiger d’elles l’instauration de mesures précises et détaillées ». Affaire à suivre …