Chaîne de valeur : le devoir de vigilance devient un risque juridique pour les entreprises
La condamnation récente d’un grand groupe cosmétique rappelle que le devoir de vigilance n’est plus un exercice de reporting : il devient un risque juridique direct pour les entreprises et leurs chaînes de valeur.
Pendant longtemps, la responsabilité sociale des entreprises s’est principalement exprimée à travers des engagements volontaires : chartes éthiques, politiques internes, labels ou rapports extra-financiers. Ces dispositifs relevaient largement de la communication et de la réputation.
Cette époque est en train de se terminer.
La condamnation récente d’un grand groupe cosmétique français par le tribunal judiciaire de Paris marque une nouvelle étape dans la transformation du devoir de vigilance en véritable risque juridique pour les entreprises. Pour la deuxième fois en France, une entreprise est condamnée pour manquement à ses obligations de vigilance concernant des atteintes aux droits humains dans sa chaîne de valeur.
Cette décision s’inscrit dans un mouvement plus large : la RSE sort progressivement du registre déclaratif pour entrer dans celui de la responsabilité juridique.
La RSE passe du reporting au contentieux
Dans l’affaire jugée en mars 2026, des salariés d’une filiale étrangère avaient dénoncé des atteintes aux droits syndicaux et des discriminations après une tentative de syndicalisation. Les plaignants ont estimé que la maison mère n’avait pas mis en place les mécanismes nécessaires pour prévenir ces violations.
Le tribunal a considéré que le plan de vigilance de l’entreprise présentait des lacunes importantes, notamment dans la cartographie des risques, qui n’intégrait pas correctement certaines filiales du groupe.
Cette décision rappelle un point essentiel : le plan de vigilance n’est pas un document de communication. Il constitue un outil juridique susceptible d’engager la responsabilité civile de l’entreprise si les risques ne sont pas correctement identifiés et traités.
La portée de cette jurisprudence dépasse largement le cas particulier. Une quinzaine d’entreprises françaises sont aujourd’hui visées par des actions en justice pour non-respect de leur devoir de vigilance.
Cette dynamique devrait encore s’accélérer dans les prochaines années avec la directive européenne sur le devoir de vigilance (Corporate Sustainability Due Diligence Directive, CSDDD), qui étend ces obligations à un plus grand nombre d’entreprises et renforce les exigences de prévention des risques dans les chaînes de valeur.
Autrement dit, les entreprises ne sont plus seulement jugées sur leurs engagements, mais sur leur capacité à prévenir effectivement les risques dans leur chaîne de valeur.
La cartographie des risques devient la pièce centrale
Au cœur de ces contentieux se trouve un outil souvent sous-estimé : la cartographie des risques.
La loi française impose aux grandes entreprises d’identifier les risques d’atteintes graves aux droits humains et à l’environnement dans l’ensemble de leur chaîne de valeur, activités propres, filiales, sous-traitants et fournisseurs.
Dans les faits, cette exigence soulève plusieurs difficultés.
Les chaînes d’approvisionnement sont de plus en plus longues, internationales et fragmentées. Les entreprises peuvent opérer dans des environnements réglementaires très différents, avec des niveaux de contrôle variables.
Or, la jurisprudence émergente montre que l’argument de la complexité ou du manque de visibilité sur la chaîne de valeur n’est plus suffisant.
La question posée par les juges est désormais simple : l’entreprise a-t-elle mis en place les moyens raisonnables pour identifier et prévenir ces risques ?
Dans ce contexte, la cartographie des risques devient un élément central de la stratégie de conformité. Une cartographie incomplète ou trop théorique peut désormais constituer une faute juridique.
Cette évolution s’inscrit dans une transformation plus large du cadre de responsabilité des entreprises. Comme le souligne l’expert Pierre-Samuel Guedj, les contentieux contemporains se structurent de plus en plus autour de l’écart entre les engagements affichés et les pratiques opérationnelles, le « say-do gap ».
Pour les entreprises, le risque ne se limite donc plus aux atteintes elles-mêmes, mais aussi à la capacité à démontrer qu’elles ont mis en place un dispositif crédible de prévention.
Ce qu’ACTE International recommande
Face à cette évolution, le devoir de vigilance doit être abordé comme un outil de gestion des risques opérationnels, et non comme un simple exercice de reporting.
Trois leviers deviennent prioritaires :
Cartographier réellement les risques de la chaîne de valeur
Identifier les risques sociaux et environnementaux sur les activités propres, les filiales et les fournisseurs les plus exposés.
Mettre en place des mécanismes de contrôle opérationnels
Audits fournisseurs, dispositifs d’alerte et suivi des incidents permettent de détecter et traiter les situations à risque.
Documenter les décisions et former les équipes clés
Achats, supply chain et filiales doivent être impliqués, avec une traçabilité claire des analyses et des actions engagées.
Dans un contexte de multiplication des contentieux, l’enjeu n’est plus seulement d’afficher des engagements RSE, mais de démontrer la maîtrise des risques dans la chaîne de valeur.
Nous vous proposons un échange avec un expert ACTE pour identifier 3 actions prioritaires.
Pour en bénéficier, remplissez notre test de maturité RSE (5 minutes) : Évaluez votre maturité RSE en 5 minutes !