Devoir de vigilance : quand la cartographie des risques devient source de responsabilité civile
TJ Paris, 34e ch., 12 mars 2026, RG n° 22/04017
Une première condamnation civile fondée sur le devoir de vigilance
Dans ce jugement du 12 mars 2026, le Tribunal judiciaire de Paris retient, pour la première fois, la responsabilité civile d’une société mère sur le fondement d’un manquement à ses obligations de vigilance.
Le litige trouvait son origine dans le licenciement de salariés d’une filiale turque du groupe Yves Rocher, intervenu à la suite de leur adhésion à un syndicat.
Apport majeur : le tribunal reconnaît que les manquements au devoir de vigilance peuvent engager la responsabilité civile de la société mère lorsqu'ils ont contribué à la réalisation du dommage. En l’occurrence, les juges considèrent que les informations portées à la connaissance de la société mère auraient dû lui permettre d’éviter le préjudice subi par les salariés licenciés de sa filiale.
La cartographie des risques : socle juridique du plan de vigilance
Le tribunal rappelle le rôle central de la cartographie des risques, consacrée au sein de l’article L. 225-102-1 du Code de commerce.
Aux termes de cet article, la société mère ne peut se limiter à une approche purement formelle ou partielle afin d’évaluer les risques auxquels les activités du groupe sont exposées. Elle doit identifier, analyser et hiérarchiser les risques graves résultant non seulement de ses propres activités, mais également de celles de l’ensemble des sociétés qu’elle contrôle.
Manquement retenu : la société LBYR (société mère du groupe Yves Rocher) avait exclu les risques relatifs à certaines filiales de son analyse, alors même que ces entités entraient dans le périmètre légal du plan de vigilance.
L’insuffisance de la cartographie des risques ne constitue pas seulement une faiblesse de conformité ; elle peut caractériser une faute civile autonome.
Cet arrêt renforce ainsi la nécessité pour les entreprises soumises au devoir de vigilance de mettre en œuvre une cartographie des risques reposant sur une méthodologie rigoureuse, documentée et exhaustive, permettant d'identifier, d'évaluer et de hiérarchiser de manière pertinente les risques d'atteintes graves.
Une telle démarche doit notamment prendre en compte :
- Les sociétés contrôlées, y compris étrangères ;
- Les risques propres aux pays d’implantation ;
- Les risques sociaux, syndicaux et droits humains ;
- Les informations internes déjà disponibles ;
- Les audits, alertes, rapports institutionnels et signaux faibles pertinents.
Conséquence pratique : les informations portées à la connaissance des organes de direction dans le cadre des obligations de reporting issues de la CSRD (Corporate Sustainability Reporting Directive) et des normes ESRS (European Sustainability Reporting Standards) sont susceptibles, dans une logique d'approche intégrée de la conformité, de contribuer à l'identification et à la documentation d'éventuelles lacunes ou insuffisances de la cartographie des risques.
Une actualité rédigée par Christophe MICHAUD et Victor REYES RIVET du département Droit Pénal des Affaires & Compliance
