Introduction :

Le secteur ferroviaire constitue l’un des piliers essentiels des systèmes de transport modernes. Il assure non seulement la mobilité des personnes sur de longues distances, mais joue également un rôle déterminant dans le transport de marchandises, notamment dans une perspective de développement durable et de désengorgement du trafic routier. Reposant sur un réseau complexe d’infrastructures fixes (voies, ponts, signalisation) et mobiles (matériel roulant, engins de traction), le système ferroviaire suppose une coordination rigoureuse entre les divers acteurs : entreprises ferroviaires, gestionnaires d’infrastructure, autorités publiques, sous-traitants techniques, etc.

Par nature, l’activité ferroviaire est exposée à un ensemble de risques multidimensionnels. Ceux-ci peuvent être d’ordre technique (défaillances mécaniques, erreurs de signalisation, accidents d’exploitation), humain (fatigue, mauvaise formation, erreur de conduite), organisationnel (défaut de coordination, procédures inadaptées), mais également cybernétique (attaques informatiques), environnemental (événements climatiques extrêmes), ou encore juridique (non-conformité réglementaire, responsabilité en cas d’accident). La matérialisation de l’un de ces risques peut conduire à des conséquences particulièrement graves : pertes humaines, dommages matériels, perturbations économiques, atteinte à la réputation de l’entreprise, voire engagement de sa responsabilité civile, pénale ou administrative.

Face à cette diversité de menaces, les entreprises ferroviaires sont tenues d’adopter une gestion rigoureuse et anticipative des risques, fondée sur une vigilance constante, tant sur le plan technique qu’au regard des exigences juridiques. Cette vigilance, loin d’être une notion abstraite, se concrétise à travers un cadre normatif précis, imposant aux opérateurs ferroviaires de mettre en place des systèmes de management de la sécurité, des plans de prévention, des procédures de contrôle et des mécanismes de retour d’expérience.

Le droit n’envisage plus la sécurité comme une simple obligation morale ou un objectif stratégique, mais comme une obligation juridique formalisée, encadrée par des textes nationaux et européens. La directive (UE) 2016/798 sur la sécurité ferroviaire, le Règlement (UE) 2018/762 relatif aux exigences en matière de système de gestion de la sécurité, ainsi que le Code des transports français, imposent des devoirs explicites de vigilance, dont le non-respect expose l’entreprise à des sanctions potentiellement lourdes.

Dans ce contexte, la vigilance devient un principe structurant de la gestion des risques ferroviaires, à la fois dans la détection des menaces, dans l’élaboration de réponses préventives, et dans l’engagement des responsabilités en cas de défaillance. Elle s’inscrit dans une double logique : juridique, en tant qu’obligation de sécurité encadrée par les normes ; et opérationnelle, en tant que démarche systémique intégrée à la gouvernance des entreprises. Une question centrale se pose : Comment la vigilance, à la fois exigence juridique et nécessité opérationnelle, permet-elle aux entreprises ferroviaires de prévenir efficacement les risques liés à leur activité, tout en répondant à leurs obligations légales et en s'exonérant d'une responsabilité en cas de défaillance ?

Ainsi, il convient d’analyser comment cette vigilance s’insère dans le droit applicable aux entreprises ferroviaires, et comment elle se traduit concrètement dans les dispositifs de gestion des risques. Nous verrons, dans un premier temps, que cette vigilance est juridiquement encadrée face à une pluralité de risques croissants (Partie I), avant d’étudier sa mise en œuvre concrète comme instrument de prévention et de responsabilisation (Partie II).



I - Une vigilance encadrée juridiquement face à la pluralité des risques ferroviaires

La vigilance imposée aux entreprises ferroviaires en matière de gestion des risques ne peut être comprise sans une analyse précise de la nature des menaces qui pèsent sur leur activité. Cette vigilance est indissociable d’un devoir juridique de sécurité, consacré tant par le droit national que par le droit de l’Union européenne, qui impose aux opérateurs ferroviaires d’adopter des dispositifs de prévention systématiques, proportionnés et documentés. Il convient donc, dans un premier temps, de dresser une typologie des risques spécifiques à l’activité ferroviaire, avant d’examiner les dispositions juridiques qui encadrent et structurent la vigilance exigée dans ce domaine.

A. Une typologie des risques ferroviaires à forte implication juridique

1. Les risques techniques : une menace permanente sur la sécurité

Le fonctionnement du système ferroviaire repose sur des infrastructures complexes et des équipements à haute technicité : voies, appareils de signalisation, caténaires, matériel roulant, systèmes d’aiguillage ou de freinage, etc. Chacun de ces éléments peut être source de défaillance, avec des conséquences potentiellement graves pour la sécurité des circulations et des personnes.

Le droit considère que l’entreprise ferroviaire et le gestionnaire d’infrastructure ont une obligation de sécurité renforcée, ce qui implique la mise en place de protocoles stricts de maintenance, de contrôle, d’inspection et de modernisation des équipements. Le non-respect de ces obligations peut être constitutif de faute civile ou pénale, engageant la responsabilité de l’exploitant. L’accident de Brétigny-sur-Orge, survenu en 2013, est emblématique à cet égard : la rupture d’une éclisse non détectée a entraîné un déraillement meurtrier. L’enquête du BEA-TT a mis en lumière des lacunes dans la maintenance, lesquelles ont conduit à des poursuites pénales contre l’opérateur, pour manquement à son obligation de vigilance technique.

Ces risques techniques imposent donc une vigilance constante, encadrée par des normes d’ingénierie et des exigences juridiques précises, qui ne laissent aucune place à l’improvisation ou à la négligence.

2. Les risques humains et organisationnels : erreurs et carences internes

Au-delà des défaillances matérielles, les comportements humains et l’organisation interne de l’entreprise constituent une source importante de risques. L’erreur humaine peut survenir au niveau de la conduite, de la signalisation, de l’aiguillage ou dans l'exécution de procédures de sécurité. À cela s’ajoutent les risques organisationnels : manque de coordination entre services, défaut de formation, surcharge de travail ou absence de communication efficace.

Le droit impose ici une vigilance managériale et structurelle, qui se traduit par l’obligation de :recruter un personnel qualifié, former continuellement les agents, évaluer leurs compétences, garantir des conditions de travail compatibles avec la concentration et la prise de décision. Une carence dans la gestion des ressources humaines peut être assimilée à une faute de l’employeur, engageant sa responsabilité civile, voire pénale, en cas d’accident imputable à une organisation défaillante. Le manquement à l’obligation de former les conducteurs ou d’assurer un encadrement adéquat peut être considéré comme une violation de l’obligation de sécurité prévue par le Code du travail et par le Code des transports.

3. Les risques émergents : cybersécurité, climat et malveillance
À mesure que le secteur ferroviaire se modernise, de nouveaux types de risques apparaissent, en lien avec l’intégration des technologies numériques, les effets du changement climatique, et les actes de malveillance.

Le développement de la digitalisation, avec la généralisation des systèmes embarqués, des commandes centralisées, ou des capteurs intelligents, introduit un risque cybernétique croissant. Une cyberattaque ciblée sur les systèmes de signalisation, par exemple, pourrait compromettre la sécurité des circulations. Ces risques relèvent d’une obligation juridique d’anticipation, que le droit européen, notamment via la directive NIS 2 (sécurité des réseaux et systèmes d'information), impose aux opérateurs dits « d’importance vitale ».

Parallèlement, les risques liés aux aléas climatiques extrêmes (inondations, chutes d’arbres, canicules) requièrent une adaptation du réseau et une surveillance accrue. L’entreprise ferroviaire doit intégrer ces variables dans ses plans de sécurité, sous peine de voir sa responsabilité engagée en cas d’absence de réaction prévisible.

Enfin, les risques de malveillance ou de terrorisme exigent une collaboration avec les forces de sécurité intérieure et des dispositifs de surveillance spécifiques, encadrés par le droit.

Dans tous ces cas, l’entreprise ferroviaire est tenue d’une vigilance élargie, qui dépasse la simple application des normes techniques pour englober la prévention stratégique, la gestion de crise et la sécurisation des systèmes d’information.

B. Une vigilance inscrite dans un cadre normatif rigoureux

1. Le cadre légal national et européen : une exigence harmonisée

La vigilance des entreprises ferroviaires s’inscrit dans un cadre juridique dense et structuré, dont les fondements se trouvent tant dans le droit interne que dans le droit de l’Union européenne.

Au niveau national, le Code des transports, notamment dans ses articles L. 2221-1 et suivants, impose aux exploitants ferroviaires une obligation générale de sécurité. Cette obligation se double de prescriptions réglementaires précises, issues de décrets et arrêtés, qui encadrent la mise en place des systèmes de gestion de la sécurité (SMS), les conditions d’exploitation et les critères d’autorisation délivrés par les autorités compétentes.

Sur le plan européen, la Directive (UE) 2016/798 sur la sécurité ferroviaire constitue le socle normatif. Elle a été transposée dans le droit des États membres, et impose à chaque entreprise ferroviaire de disposer d’un système de gestion de la sécurité conforme. Cette directive est complétée par le Règlement d’exécution (UE) 2018/762, qui détaille les méthodes communes de sécurité (CSM) et les obligations documentaires.

L’objectif de ce cadre est d’uniformiser les niveaux de sécurité au sein de l’Union et de responsabiliser les acteurs ferroviaires, en instaurant une logique de preuve et de contrôle permanent.

2. Les normes techniques : un standard obligatoire de sécurité

La vigilance s’exprime également à travers le respect de normes techniques spécifiques, devenues de véritables référentiels juridiques dans le domaine ferroviaire.

Les normes CENELEC EN 50126, EN 50128 et EN 50129, largement reconnues au niveau européen, définissent les exigences relatives à la fiabilité, à la sécurité des logiciels, et à la gestion du cycle de vie des systèmes de signalisation et de contrôle. Ces normes ne sont pas simplement des recommandations techniques : dès lors qu’elles sont intégrées dans les cahiers des charges, les contrats ou les procédures de certification, elles acquièrent une force obligatoire. Leur inobservation peut être retenue comme élément constitutif d’un manquement à l’obligation de vigilance.

En droit, ces normes constituent une référence dans l’évaluation du comportement fautif ou négligent de l’entreprise. Le juge administratif ou judiciaire peut y recourir pour apprécier si l’opérateur a mis en œuvre les moyens attendus pour prévenir les risques.

3. Les autorités de contrôle : une surveillance juridique permanente

La vigilance des entreprises ferroviaires est également garantie par la présence d’autorités administratives indépendantes, chargées de vérifier la conformité des pratiques, de sanctionner les manquements, et de formuler des recommandations.

En France, l’Établissement public de sécurité ferroviaire (EPSF) exerce une mission centrale de contrôle. Il délivre les autorisations de sécurité, instruit les dossiers techniques, réalise des audits, et peut, en cas de non-conformité grave, suspendre ou retirer l’autorisation d’exploiter.

L’Agence de l’Union européenne pour les chemins de fer (ERA) complète ce dispositif à l’échelle européenne, en harmonisant les règles et en facilitant l’interopérabilité. Elle participe à l’élaboration des méthodes communes de sécurité et peut intervenir dans l’évaluation des risques systémiques.

Enfin, en cas d’accident, le Bureau d’enquêtes sur les accidents de transport terrestre (BEA-TT) intervient pour établir les causes techniques et formuler des recommandations, sans se substituer aux juridictions. Ses rapports peuvent néanmoins être utilisés dans le cadre de contentieux en responsabilité.

Ce dispositif institutionnel impose aux entreprises ferroviaires une vigilance documentée et démontrable, soumise à un contrôle permanent, dont l’intensité traduit la sensibilité juridique du domaine ferroviaire.


II – La vigilance comme démarche opérationnelle de prévention et de responsabilisation

Loin d’être une exigence abstraite, la vigilance imposée aux entreprises ferroviaires s’inscrit dans une logique opérationnelle et juridiquement contraignante. Elle prend la forme d’une démarche active de gestion des risques, fondée sur des dispositifs internes de pilotage, mais aussi sur une obligation de rendre compte et de répondre de ses manquements. Dans un contexte où l’incertitude et la complexité des menaces ne cessent de croître, la vigilance devient une condition essentielle de conformité, de fiabilité et de légitimité. Elle engage l’entreprise dans son organisation, dans sa culture interne, dans ses choix technologiques, mais aussi dans sa responsabilité juridique devant les juridictions civiles, pénales et administratives.

A. Une vigilance active : dispositifs internes de prévention et de pilotage des risques

1. Le système de management de la sécurité (SMS) : colonne vertébrale de la gestion des risques

Le système de management de la sécurité (SMS) constitue le socle technique et juridique de la gestion des risques ferroviaires. Institué par le Règlement (UE) 2018/762, il s’impose à toutes les entreprises ferroviaires et gestionnaires d’infrastructure comme une obligation légale, instrumentant l’exigence de vigilance dans la gouvernance quotidienne de la sécurité.

Le SMS repose sur un cycle structuré articulé autour de quatre fonctions essentielles : l’identification des risques, leur évaluation, leur maîtrise, et le suivi de l’efficacité des mesures mises en œuvre. Il s’agit d’un processus dynamique, visant à adapter en permanence l’organisation aux évolutions du réseau, du matériel, des technologies et des facteurs humains.

Sa fonction juridique principale est de permettre à l’entreprise de démontrer qu’elle a mis en œuvre les moyens requis pour satisfaire à son obligation de sécurité, et ce de manière traçable. En cas d’accident, la qualité du SMS constitue un critère essentiel dans l’appréciation de la faute ou de la négligence de l’entreprise. Un défaut d’actualisation du SMS, une mauvaise identification des risques ou une absence de retour d’expérience peuvent constituer autant de manquements susceptibles d’engager la responsabilité de l’exploitant.

2. La culture de la sécurité : un levier de vigilance collective

La vigilance ne peut être l’affaire des seuls dirigeants ou services spécialisés : elle doit irriguer l’ensemble de l’organisation. C’est dans cette optique que la culture de la sécurité prend tout son sens. Elle désigne un environnement dans lequel chaque salarié, du terrain à la direction, est acteur de la prévention, conscient des risques et prêt à signaler toute anomalie ou défaillance.

Le droit reconnaît aujourd’hui la nécessité d’une telle culture, notamment à travers les exigences du Code des transports et les recommandations de l’EPSF. La création d’un climat organisationnel non répressif, où les incidents sont vus comme des occasions d’apprentissage plutôt que comme des fautes individuelles, est encouragée juridiquement.

Le retour d’expérience (REX) constitue ici un outil fondamental. Juridiquement, il permet à l’entreprise de justifier les adaptations de ses procédures de sécurité. Sa mise en œuvre, structurée, formalisée et diffusée, est considérée comme une preuve de diligence et de maîtrise du risque.

3. L’innovation technologique : une vigilance augmentée par les outils numériques

La modernisation du secteur ferroviaire offre des outils technologiques puissants pour renforcer la vigilance. L’intégration de capteurs, de systèmes embarqués de diagnostic, d’algorithmes prédictifs ou encore de jumeaux numériques permet une surveillance en temps réel de l’état du réseau et des trains.

Cette innovation soutient la démarche de vigilance en permettant l’anticipation des défaillances, la réduction des interventions correctives d’urgence, et l’optimisation des ressources de maintenance. Elle permet aussi une meilleure collecte de données, essentielle pour les audits de sécurité ou les inspections réglementaires.

Cependant, le recours à la technologie ne dispense pas l’entreprise de ses obligations juridiques. En cas de défaillance d’un système automatisé, la responsabilité de l’entreprise demeure engagée, sauf à prouver que toutes les conditions d’utilisation, de supervision et de maintenance ont été respectées. Le droit exige donc une supervision humaine effective des systèmes technologiques, une documentation rigoureuse, et une évaluation des nouveaux risques induits par la digitalisation (notamment en matière de cybersécurité).

B. Une vigilance engageante : responsabilité juridique en cas de manquement

1. L’engagement de la responsabilité civile, pénale et administrative

La vigilance imposée à l’entreprise ferroviaire n’est pas simplement un principe d’organisation : elle est également un critère juridique de responsabilité. En cas d’accident, d’incident grave ou de manquement constaté, l’entreprise peut voir sa responsabilité engagée sur trois plans complémentaires : civil, pénal et administratif.

Sur le plan civil, l’entreprise est tenue de réparer les dommages causés aux usagers, aux tiers ou aux agents, en vertu du droit commun de la responsabilité ou des dispositions spécifiques du Code des transports. La jurisprudence admet depuis longtemps que le transporteur est tenu d’une obligation de sécurité, dont la violation peut entraîner l’indemnisation des victimes.

Sur le plan pénal, des poursuites peuvent être engagées en cas de négligence caractérisée, de mise en danger d’autrui ou d’homicide involontaire. L’exemple de l’accident de Brétigny-sur-Orge a illustré la possibilité pour les juridictions de condamner une entreprise ferroviaire pour des manquements avérés à ses obligations de maintenance.

Enfin, sur le plan administratif, les autorités de contrôle, comme l’EPSF, disposent de pouvoirs de sanction, allant du rappel à l’ordre à la suspension du certificat de sécurité, voire à son retrait. Ces sanctions peuvent intervenir même en l’absence d’accident, si une carence grave ou une non-conformité est constatée.

2. Le devoir de vigilance du dirigeant : vers une obligation renforcée

Le droit tend à renforcer la responsabilité personnelle des dirigeants d’entreprises ferroviaires, en tant que garants de la mise en œuvre effective de la politique de sécurité. Inspiré par la loi française de 2017 sur le devoir de vigilance des sociétés mères, ce mouvement impose aux dirigeants de s’assurer de la conformité des pratiques internes, de la fiabilité des processus de sous-traitance, et de la supervision effective des risques.

Ce devoir ne peut être délégué à des services techniques sans contrôle. Il exige une implication directe dans la gouvernance de la sécurité, une capacité à arbitrer en faveur de la prévention, et une transparence dans les choix organisationnels. En cas d’accident révélant une négligence à ce niveau, la responsabilité pénale du dirigeant peut être engagée personnellement, notamment pour abstention fautive.

3. Transparence, traçabilité et reddition de comptes : nouveaux standards de la vigilance

La vigilance s’inscrit désormais dans une logique de gouvernance responsable, où la transparence et la traçabilité deviennent des obligations juridiques à part entière. L’entreprise ferroviaire doit être en mesure de documenter l’ensemble de ses actions en matière de sécurité, de justifier ses décisions, et de communiquer ses performances auprès des autorités de régulation.

Les rapports de sécurité, les audits internes, les comptes rendus d’incident et les mesures correctives doivent faire l’objet d’une conservation rigoureuse. Cette traçabilité constitue une preuve essentielle en cas de contentieux, permettant d’établir la bonne foi de l’entreprise ou, au contraire, de démontrer une carence.

La reddition de comptes devient ainsi un principe directeur : l’entreprise doit rendre compte non seulement de ses résultats, mais aussi de sa capacité à anticiper les risques, à dialoguer avec les parties prenantes, et à améliorer en permanence son système de gestion.


Sources juridiques et réglementaires

Droit européen :

- Directive (UE) 2016/798 du Parlement européen et du Conseil du 11 mai 2016 sur la sécurité ferroviaire.

- Règlement d’exécution (UE) 2018/762 de la Commission du 28 mai 2018.

Droit français :

- Code des transports, Livre II, Titre II – Sécurité ferroviaire (articles L. 2221-1 et suivants).

- Décrets et arrêtés pris pour l’application du Code des transports, notamment :

- Décret n°2019-525 du 27 mai 2019 relatif à la sécurité ferroviaire.

- Arrêté du 4 juin 2019 relatif au système de gestion de la sécurité ferroviaire.

Sources techniques et normatives :

- Normes CENELEC (Comité Européen de Normalisation Électrotechnique) :

EN 50126 – Spécifie les exigences RAMS (Fiabilité, Disponibilité, Maintenabilité, Sécurité).

EN 50128 – Sécurité logicielle pour les applications ferroviaires.

EN 50129 – Systèmes électroniques de sécurité en signalisation ferroviaire.


Jurisprudence et responsabilité:

- Jugement rendu en octobre 2022 : condamnation de SNCF pour négligence. Enquête menée par le BEA-TT Accident de Brétigny-sur-Orge (2013) : Illustration juridique d’un défaut de maintenance et de suivi du réseau.

Organismes publics de référence :

- EPSF (Établissement public de sécurité ferroviaire), France.

- ERA (Agence de l’Union européenne pour les chemins de fer).

- BEA-TT (Bureau d’enquêtes sur les accidents de transport terrestre, France.