De la compliance au devoir de vigilance : vers une nouvelle respon sabilité des entreprises

De la compliance à la vigilance

MARIE-ANNE FRISON ROCHE : Le droit de la compliance est une branche du droit nouvelle, apparue progressivement. Il consiste pour des autorités politiques et publiques à exprimer des ambitions pour le futur – par exemple protéger la stabilité financière et bancaire, la souveraineté énergétique, la sécurité numérique, etc. … – et, lorsqu’on est dans la perspective du droit européen, à préserver les intérêts des personnes présentes et futures qui sont impliquées dans ces systèmes. C’est une branche du droit ex ante, puisque son objet est le futur, donc c’est un droit d’action. Pour arriver à leurs fins, les autorités ont identifié les opérateurs les plus à mêmes de concrétiser ces « buts monumentaux » : ce sont les grandes entreprises. Non pas parce qu’elles seraient coupables mais parce qu’elles sont les mieux en position de contribuer à atteindre ces buts. Le droit de la compliance a donc exigé de celles-ci qu’elles mettent en place des « structures de compliance », des outils de compliance – des plans, des cartographies, des alertes, etc. – pour obtenir des comportements vertueux et efficaces permettant aux autorités politiques, à l’État et à l’Europe, d’atteindre les buts fixés. Elle va les y obliger sous peine de sanction. Ces obligations vont alors devenir les « buts monumentaux » des entreprises elles-mêmes, car, à travers leurs volets RSE, à travers leur éthique elles ont aussi intégré ces buts dans leur conception même. Les entreprises feront dès lors alliance avec les autorités.

Parmi ces outils, l’un des plus puissants est la vigilance. La vigilance, puisant les mêmes outils, permet de concrétiser plus nettement encore la compliance dans sa volonté d’emprise sur le futur. La vigilance est donc la « pointe avancée » de la compliance. Elle constitue un effet choc dans des contentieux inédits entre de très grandes entreprises et des entités intermédiaires comme les ONG ou des syndicats. Mais à travers ces chocs, c’est tout le futur des systèmes, que les entreprises protègent en amont, qui est en cause : ce sont des « contentieux systémiques émergents ».

 

TIMOTHÉ KIEFFER : Il faut rappeler que cette évolution a été très progressive depuis une vingtaine d’années. Le secteur de la banque et de l’assurance, a été le premier à mettre en place des dispositifs de conformité, tout d’abord à travers des programmes comme la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Dans ma pratique quotidienne, je vis la compliance et le dispositif du devoir de vigilance comme une méthode concrète et efficace qui va permettre d’aider les entreprises à travailler conformément aux normes sui leurs sont applicables ; autant que possible en anticipant l’évolution de ces normes.

Cette méthodologie permet notamment d’atteindre des objectifs très nobles relevant de la RSE (lutter contre la corruption, contre le réchauffement climatique protéger les droits fondamentaux, préserver l’environnement…) qui permettent aux entreprises non seulement de réaliser une performance extra-financière mais aussi de s’adapter aux grands changements sociétaux.

Mais elle doit d’abord être comprise comme un outil de prévention des risques et de sécurisation des opérations de l’entreprise. Il est dommage et navrant que cette méthodologie puisse être considérée par certains comme une vulgaire contrainte bureaucratique ou administrative ; c’est le fruit d’une approche très superficielle de la compliance et du devoir de vigilance ignorant le sens et l’intérêt fondamental de ces textes.

 

BESMA BOUMAZA : À travers ces dispositifs, les pouvoirs publics ont délégué aux entreprises un rôle qui, historiquement, leur revenait. Les conséquences sont importantes pour ces dernières, que ce soit en termes d’organisation interne ou de moyens financiers alloués qui vont grandissant avec le devoir de vigilance et le reporting de durabilité. C’est un changement de philosophie du rôle du droit en général, qui va de pair avec une gestion du risque juridique et réputationnel de l’entreprise. On attend d’elles un rôle d’exemplarité beaucoup plus grand qu’auparavant. Avec la vigilance, on pousse la compliance au-delà de ce que fait l’entreprise avec ses salariés, pour l’amener à mettre en œuvre des actions de prévention dans un cercle étendu à ses fournisseurs et sous-traitants. Son rôle s’est étendu de façon inédite et très rapide. À l’époque, les groupes étaient des acteurs économiques. Aujourd’hui, ils sont des acteurs sociaux.

 

BRYAN SILLAMAN : Cette différence de perception du rôle de l’entreprise qui passe d’un acteur économique à un acteur social me semble très intéressante. Et la place du programme de conformité dans ce changement est essentiel. Cela me rappelle les discussions autour de la lutte contre la corruption aux États-Unis, où j’ai débuté ma carrière. Aujourd’hui, si une entreprise américaine est poursuivie sur le fondement du FCPA, pour des actes de corruption, son programme de conformité peut être un argument pour défendre les intérêts de la société. Demeure la responsabilité des individus, personnes physiques, mais la personne morale peut se défendre grâce à son programme de conformité. La loi Sapin II et la loi sur le devoir de vigilance prévoient des obligations de mettre en place de tels programmes tout en détaillant certains éléments indispensables et qui sont en rupture par rapport à ce qui existait auparavant en France. Les litiges qui commencent à être portés devant les tribunaux français posent désormais la question de savoir l’ampleur des plans attendus pour satisfaire ces obligations. Il y a une différence majeure, parmi d’autres : on demande aux entreprises françaises d’être proactives, tandis que la perception américaine est davantage défensive.

 

Besma Boumaza : Aux États-Unis, si le programme de compliance est solide, il va protéger l’entreprise face à un litige. Mais il n’existe pas de contrôle a priori. Alors qu’en France, la loi Sapin II donne un but à l’entreprise et lui dicte comment elle doit y arriver. Et l’entreprise est ensuite contrôlée, c’est une approche unique.

 

NICOLETTE KOST DE SEVRES : J’ai une conception légèrement différente de la compliance parce que je viens des marchés financiers. Pour des institutions financières, ce n’est pas un droit nouveau. Le droit réglementaire des marchés financiers constitue, selon moi, de la compliance car ce sont souvent des mesures de prévention. Le changement vient du fait que ce droit, notamment à travers la loi Sapin II ou la loi sur le devoir de vigilance, a été étendu à toutes les industries et à des entreprises qui n’ont pas nécessairement les mêmes ressources, structures ou capacité d’organisation en termes de compliance que, par exemple, les grandes banques.

Je considère ces nouvelles obligations comme un choix de société. La France est devenue unes des plus strictes au monde à légiférer de la sorte en matière d’intégrité et d’éthique et de l’étendre à tous les secteurs. Il faut également noter que la loi Sapin II ne peut être comparée directement au FCPA, alors que la comparaison est possible avec le code pénal.

 

BESMA BOUMAZA : Cette extension a débuté déjà avec la règlementation sur les abus de marché.

NICOLETTE KOST DE SEVRES : Absolument. Puis elle s’est poursuivie avec l’ESG.

Je pense que l’on a tendance à confondre les obligations de vigilance en matière d’ESG, tels que CSRD avec l’aspect préventif, que la loi sur le devoir de vigilance ou CS3D. Quand vient le temps de la rédaction des rapports annuels ou les plans de vigilance, il faut comprendre que les sections CSRD sont différentes de celles sur le rapport de vigilance. La CSRD et les obligations environnementales relèvent du reporting de l’ impact sur la société et par la société, tandis que le devoir de vigilance est constitué des barrières de prévention visant à éviter le risque.

 

MARIE-ANNE FRISON ROCHE : Rien qu’à nous entendre, je plains les entreprises ! Quelle difficulté pour s’y retrouver dans tous ces textes… Pour moi il est clair que l’obligation de vigilance, telle qu’elle est inscrite dans la loi de 2017, n’est pas la même que l’obligation de vigilance, renforcée ou allégée, issue de la réglementation sectorielle visant les banques et qui est appliquée par l’AMF. Ainsi, une banque cotée doit à la fois mettre en œuvre l’obligation de vigilance renforcée au titre de la réglementation financière et bancaire, mais comme elle est aussi une entreprise, elle devra également respecter la loi de 2017. Or ce ne sont pas les mêmes vigilances… Comment rendre compte des deux… ?

Dès lors, sans surprise, les entreprises se retrouveront devant la cour d’appel de Paris, soit devant la chambre spécialisée sur le devoir de vigilance, soit devant la chambre régulation qui connaît des appels de l’AMF. Car ce ne sont pas les mêmes chambres, pas les mêmes magistrats. Le dialogue des juges est indispensable.

Autre différence de textes, qui ressort de la discussion (mais il y en a d’autres, notamment en matière numérique…) : la CSRD et la CS3D. L’un prévoit une obligation de dire, tandis que l’autre impose une obligation de faire. Tous les conseils et professeurs de droit diront à l’entreprise de ne pas les confondre car cette différence de nature fait qu’ils n’engendrent pas la même « obligation de compliance ». Pourtant, difficile pour l’entreprise de comprendre ce qu’elle doit faire et écrire concrètement, sans risquer d’être sanctionnée par le juge et, plus particulièrement, par la cour d’appel de Paris. C’est elle qui connaîtra à la fois des recours contre les décisions des régulateurs qui connaissent des sujets de vigilance à divers titres (on a cité l’AMF), mais aussi des jugements du tribunal judiciaire de Paris ou du tribunal des activités économiques. En effet celui-ci peut connaitre des litiges de vigilance par le droit de la concurrence ou le droit des contrat internationaux, car des « clauses de compliance » sont insérées dans les contrats qui ­structurent les chaines de valeur et leur application va donner lieu à des contentieux. Cela a vocation à être tranché par les chambres internationales, celle du TAE, mais aussi sans doute celle de la cour d’appel de Paris. Comment l’entreprise va-t-elle anticiper ce contentieux, dont le législateur avait voulu préserver les entreprises d’un tel éclatement, qui s’avère impossible ?

Au regard de ce que je viens d’expliquer, j’espère qu’il reste une buvette à la cour d’appel de Paris pour que les magistrats se parlent et que les juges du TAE, qui traversaient le boulevard du Palais, prendront aussi informellement la ligne directe qui les mène au parvis Robert Badinter pour discuter de conceptions procédurales et substantielles communes ! S’arrêter au Palais-Royal sera aussi une très bonne idée.

L’arrêt La Poste et ses conséquences pour les entreprises

BRYAN SILLAMAN : Rappelons tout d’abord que la loi du 27 mars 2017 a contraint les plus grandes entreprises françaises à mettre en place et à publier un plan de vigilance visant à prévenir les atteintes graves envers les droits humains, les libertés fondamentales, la santé, la sécurité et l’environnement. Il doit prévoir une cartographie des risques, des procédures d’évaluation des tiers et des activités des filiales, des actions adaptées d’atténuation des risques ou de prévention des atteintes graves, un mécanisme d’alerte et un dispositif de suivi.

C’est dans ce contexte que le syndicat Sud PTT est venu contester le plan de vigilance de La Poste en considérant notamment qu’il n’incluait pas les mesures adéquates pour prévenir les risques associés aux travailleurs sans papier, dans certaines filiales ou sous-traitants. Le tribunal judiciaire de Paris, dans un jugement du 5 décembre 2023, a considéré que le plan n’était pas en conformité. La cour d’appel, dans un arrêt du 17 juin 2025, a confirmé la décision de première instance en soulignant l’importance et le caractère fondamental de la cartographie des risques dans la mesure où elle conditionne les étapes ultérieures et l’effectivité du plan. Dès lors, un parallèle avec la loi Sapin II peut être fait puisque ce texte considère la cartographie des risques comme un pilier essentiel du programme de conformité. La cour d’appel a, en l’espèce, estimé que le plan était caractérisé par un trop haut niveau de généralité, il ne prenait pas en compte les risques réels, il ne les hiérarchisait pas et il ne les liait pas aux procédures internes en place. Les magistrats ont en outre considéré que les mécanismes d’alerte ont été élaborés sans véritable « concertation » avec les syndicats car les éléments apportés (un support visuel d’une présentation) ne constituaient pas une preuve de ce dialogue. Il n’y avait en effet pas de procès-verbal des discussions qui avaient eu lieu avec les parties prenantes.

 

BESMA BOUMAZA : Au regard du droit pénal, la loi sur le devoir de vigilance relève d’une obligation de faire. Mais ce premier arrêt démontre que les magistrats sanctionnent une obligation de dire. Il est intéressant de voir que ce n’est pas d’avoir fait travailler des sans-­papiers qui est reproché, mais c’est le plan lui-même qui est sanctionné, quel qu’en soit le résultat. C’est la méthodologie qui est examinée et non l’action. Dans un laps de temps très court, nous sommes donc passés d’une obligation de faire à une obligation de dire.

L’importance que la cour d’appel – mais également l’AFA – donne à la cartographie, crée un risque pour les entreprises de se concentrer sur ce qu’elles doivent montrer, c’est-à-dire avoir des méthodologies, et oublier ce qu’elles doivent faire. Il faut trouver le bon curseur car si les entreprises consacrent tout leur budget à la cartographie des risques, quels moyens leur restera-t-il pour mettre en place les plans d’audit et les contrôles ?

 

NICOLETTE KOST DE SEVRES : Cette obligation de dire augmente en outre la responsabilité des dirigeants qui ne peuvent plus invoquer une négligence ou un manque de connaissance, notamment via les différents axes de reporting qui doivent être faits. Les risques sont désormais exposés et l’entreprise a le devoir de les prévenir. Si un accident santé-sécurité survient et que l’entreprise l’avait identifié comme risque en tentant de mettre les mesures adéquates pour le limiter, il lui devient plus difficile de plaider l’absence de responsabilité.

Lorsque le jugement du tribunal judiciaire de Paris a été publié, certaines entreprises ont réagi notamment concernant la façon dont elles rendaient publiques leur cartographie des risques issue de leur plan de vigilance en rendant public davantage le risque brut et non seulement le net – chaque micro faille d’un process est évaluée. C’est très agressif pour les entreprises qui voient leur responsabilité croitre de manière exponentielle.

 

TIMOTHÉ KIEFFER : Il faut prendre le temps du recul. Je ne suis pas convaincu qu’il faille attacher autant d’importance à ces premières décisions qui rappellent surtout la nécessité de construire ces dispositifs avec les parties prenantes.

Ce qui m’inquiète peut-être le plus, c’est l’appréciation qui a été faite des méthodes employées pour cartographier les risques. Le risk management est une discipline particulière qui n’est pas réglementée et repose sur les travaux d’organismes particulièrement compétents et expérimentés tels que l’AMRAE. Je ne suis donc certain que le juge soit le mieux placé pour apprécier les méthodologies déployées.

En cas de contentieux, le seul texte qui me semble pouvoir être opposé aux entreprises me semble être la directive CSRD et surtout son règlement qui définissent précisément le concept de double matérialité qui, de mon point de vue, est une forme de cartographie des risques.

In fine, personnellement, je suis davantage préoccupé par le regard qui pourrait être porté par les financeurs et assureurs sur rapports de durabilité et les programmes de vigilance. En effet, il me semble évident que ceux-ci s’appuieront sur cette documentation pour réaliser leurs arbitrages. C’est à mon avis le véritable enjeu de cette normalisation progressive de la RSE et la raison pour laquelle, l’élaboration de ces programmes et reporting est une problématique stratégique.

La mise en œuvre des exigences jurisprudentielles par les entreprises

MARIE-ANNE FRISON ROCHE : L’arrêt dit La Poste doit être lu dans tous ses attendus. Je constate que beaucoup de commentaires ne s’attachent qu’à ce qui serait qu’une condamnation. Il n’est pas long. Le jugement, dont il réforme en partie le raisonnement, non plus. Lisons-les dans leur globalité.

Tout d’abord, le syndicat avait demandé bien plus que ce qu’il a obtenu. En première instance, il avait demandé au juge de se mettre à la place du management de l’entreprise et de réécrire le plan de vigilance. Mais les juges ont répondu qu’ils n’avaient pas le pouvoir de se substituer au pouvoir de gestion des organes et du management de de l’entreprise. C’est un point essentiel, que les juridictions étrangères rappellent, notamment au Pays-Bas et au Royaume-Uni, pour rejeter de telles prétentions appuyées sur la compliance : c’est l’entreprise qui élabore les outils de compliance, dont le plan de vigilance, et non les parties prenantes ni le juge. Le juge ne veut pas si substituer à l’entreprise ni permettre aux parties prenantes de diriger l’entreprise à la place des organes sociaux sous prétextes des « buts monumentaux » de la compliance.

Le demandeur a par ailleurs réclamé la communication des contrats avec tous les partenaires de la chaine de valeurs – cela était un enjeu considérable car l’interaction entre le droit de la compliance et les contrats ne fait que débuter. La demande a été rejetée dès la première instance et les juges d’appel l’ont motivée. Non, les entreprises ne deviennent pas transparentes dans ce qui est leur outil quotidien et stratégique, le contrat, au bénéfice d’entités qui, elles, ne sont pas soumises à une telle transparence.

Soulignons que les juges protègent à ce titre les entreprises attaquées, faisant parfois l’objet de stratégies contentieuses de la part d’associations dont la tête est située à l’étranger, en demeurant stricts sur les conditions procédurales d’action. Les arrêts du 18 juin 2024 de la cour d’appel de Paris ont rappelé que pour agir contre une entreprise au titre du plan de vigilance, il faut avoir qualité et intérêt pour agir, que cela corresponde effectivement à l’objet social de l’organisation, que le demandeur puisse établir une perspective de dommage concret qui concerne les intérêts qu’il défend, et qu’il ne peut pas demander en appel des éléments non soulevés en première instance. C’est d’ailleurs pourquoi dans l’affaire dite Shell, la cour d’appel de La Haye, dans son arrêt du 14 novembre 2024 a infirmé le jugement du tribunal de La Haye de 2021 qui avait condamné le groupe, la cour d’appel ayant au contraire débouté les ONG.

Enfin, et c’est un point essentiel, beaucoup de demandeurs potentiels avancent que le plan de vigilance serait une sorte de cocréation entre l’entreprise et les parties prenantes. L’argument avait d’ailleurs été admis en première instance. Sur ce point, la cour d’appel réforme le jugement et impose un autre raisonnement qui, lui, est correct. Car analyser le plan de vigilance comme une cocréation, c’est changer la définition du gouvernement d’entreprise. C’était l’élément le plus important du jugement La Poste du 5 décembre 2023, troquant le modèle français de l’entreprise. Mais l’arrêt du 17 juin 2025 refuse cela. Il rappelle, d’une façon précise, que le plan de vigilance est adopté par le management de l’entreprise et pas en coaction avec les autres parties prenantes. Reprenant les termes de la loi, car les juges appliquent la loi, le plan doit cependant être adopté après « une consultation réalisée en amont ». Ces termes repris par l’arrêt sont importants car une consultation n’est pas une concertation. Les juges d’appel ont ainsi préservé le texte de loi : le plan de vigilance relève de la responsabilité de l’entreprise et c’est bien à elle seule de l’établir. Mais elle devait « réellement » avoir consulté les parties prenantes, les avoir informées, avoir pris en compte ce qu’elles ont exprimé.

En disant cela, la cour montre le grand enjeu du droit de la compliance, assez peu souligné dans les commentaires : la preuve. Car si le groupe La Poste est condamné, c’est parce qu’il n’a pas satisfait sa charge de prouver qu’il avait « réellement » consulté le syndicat. Ce faisant, les magistrats expriment clairement que la première des obligations de compliance des entreprises est l’obligation probatoire. C’est donc aux entreprises de préconstituer les preuves qu’elles ont effectivement consulté en amont les parties prenantes. Cet objet de preuve, et cette charge de preuve, qui pèse donc sur le défendeur contrairement au droit probatoire classique, on l’apprend par l’arrêt du 17 juin 2024. C’est pour cela que le comportement de La Poste, comportement antérieur, entraine la condamnation à ce titre de celle-ci. Or et par nature, La Poste ne le savait pas, car ni le législateur ni les précédentes jurisprudences ne l’avaient exigé. Elle a été sanctionnée pour n’avoir pas respecté une obligation probatoire qui ne se dégage que maintenant. Disons qu’une telle obligation probatoire, très lourde même si elle est articulée à une obligation substantielle de moyens et que la notion de « consultation » est bien rappelée, doit faire penser à l’entreprise qu’elle paie pour les autres, qui, sans être punis, apprennent ainsi la règle du jeu. Les entreprises particulières sont ainsi comme des cobayes au bénéfice de tous…

 

BESMA BOUMAZA : Cette obligation probatoire est intéressante car elle impose l’anticipation. C’est la grande différence avec l’approche américaine défensive, exposée au préalable par Bryan. L’entreprise française doit documenter et, avant même qu’on ne lui demande, elle doit le révéler. Elle doit faire et dire qu’elle l’a fait, ce qui ne relève plus du défensif.

 

Marie-Anne Frison Roche : C’est tout à fait exact. C’est l’obligation d’une construction par l’entreprise d’un système probatoire pour toujours donner à voir. Mais il n’est pas acquis que l’impératif de compliance justifie que l’on jette à la poubelle tout le système probatoire classique essentiel dans un État de droit, notamment la règle fondamentale que celui qui allègue les faits doit prouver l’existence des faits dont il prétend l’existence pour obtenir du juge que celui-ci satisfait sa prétention. Or, le demandeur à l’instance allègue que le plan n’est pas correctement élaboré ou correctement exécuté. Il devrait donc supporter la charge de prouver le manquement de l’entreprise dans l’établissement ou l’exécution du plan que celle-ci a fait. C’est d’ailleurs ce raisonnement probatoire qui a fondé le jugement dit SNCF par lequel le tribunal judiciaire de Paris a rejeté l’action de deux syndicats contre ce groupe en rappelant que c’est aux demandeurs de rapporter la preuve d’une faute ou négligence. Si l’on devait procéder à un transfert de charge de la preuve sur la tête de l’entreprise, défenderesse à l’allégation, il suffirait alors à n’importe quelle partie prenante de dire ce qu’elle veut, en laissant la charge à l’entreprise de prouver qu’elle a tout bien fait, charge dont on imagine le poids. Il faudra, le plus rapidement possible, que la doctrine, les entreprises et leurs conseils, proposent des mécanismes clairs de présomption d’exécution de l’obligation légale de compliance. Grand enjeu, notamment pour la France et l’Europe continentale qui ont techniquement une immaturité probatoire par rapport à ce qui existe en Grande-Bretagne ou aux États-Unis. C’est sur cela que les entreprises doivent concentrer leur force et leur capacité d’innovation juridique.

 

Nicolette Kost de Sevres : Le défi est que les entreprises n’ont pas de balises aussi claires, outre la récente jurisprudence, sur la façon dont elles doivent créer leur cartographie des risques issue de la loi sur le devoir de vigilance, contrairement à la loi Sapin II. Les risques du devoir de vigilance que l’entreprise présente restent objectifs et même si l’on a l’impression que l’entreprise a plus de latitude sur la méthodologie visant à élaborer cette cartographie, contrairement à ce que l’AFA prévoit, un courant se confirme clairement sur la meilleure approche à prendre.

 

Besma Boumaza : Les pratiques vont s’harmoniser. Les entreprises n’auront pas d’autre choix que d’appliquer les méthodologies les plus exigeantes.

 

TIMOTHÉE KIEFFER : La bonne mise en œuvre de ces textes implique une transformation des processus l’entreprise. C’est un travail long et coûteux, ce qui doit être pris en considération par les parties prenantes, les juges et bien sûr les autorités de contrôle. C’est aussi un challenge pour les juristes qui ne doivent plus se contenter de dire le droit mais doivent contribuer à conduire le changement et à contrôler la bonne application de ces textes. Ainsi le juriste apparaît de plus en plus comme un stratège et un organisateur.

 

Besma Boumaza : Il faut tout de même rappeler le nombre de cartographies que l’on rédige : celle des risques globaux, celle des risques de corruption, celle du devoir de vigilance, celle relevant de la double matérialité, les registres data… C’est sans fin ! Il y a tout un travail de cohérence à mener. Quelle est la capacité de l’entreprise à absorber ce travail ? Comment en faire un outil utile c’est-à-dire comment élaborer un plan d’action qui a du sens et qui ne vient pas que couvrir un risque formel ? C’est l’enjeu principal pour nos groupes.

 

Bryan Sillaman : Il y a aussi un risque d’épuisement pour les entreprises face à ce nombre exponentiel de cartographies et de reporting. Avec pour conséquence une efficacité et des moyens limités pour la mise en œuvre des procédures internes et mesures de contrôle pertinentes.

L’environnement international

BESMA BOUMAZA : Dans une entreprise internationale, le respect du devoir de vigilance est un vrai défi car il n’existe pas dans les autres pays. Nous avions connu cela avec le RGPD puis avec la CSRD. C’est une période de transition essentielle où les groupes français doivent expliquer, faire de la pédagogie auprès de leurs filiales pour qu’elles se mettent en conformité, qu’elles fassent des plans d’action mais aussi qu’elles fassent le reporting requis.

Bryan Sillaman : C’est essentiel mais aussi challenging dans le contexte actuel. Par exemple, aux États-Unis, depuis quelques années, a émergé un mouvement anti-ESG. Il existe des centaines de projets de loi, dans divers États américains, qui vont à l’encontre de certains aspects des programmes ESG. Il existe même un projet de loi qui interdit à certaines sociétés ayant des intérêts nationaux d’être en conformité avec la CS3D. Il y a un risque de lawfare, l’administration américaine actuelle étant prête à utiliser les différents leviers de droit pour faire avancer ses intérêts.

Dès lors les groupes européens pourraient être défavorisés. Nous attendons de voir ce qui sera prévu dans les paquets Omnibus, vivement attendus notamment pour réduire l’incertitude dans laquelle se trouve aujourd’hui l’ensemble des parties prenantes. T