Introduction

En 2017, la France adoptait une loi pionnière : la loi n°2017-399 relative au devoir de vigilance des sociétés mères et entreprises donneuses d’ordre. Ce texte impose à certaines grandes entreprises de prendre des mesures concrètes pour prévenir les atteintes graves aux droits humains, à la santé, à la sécurité des personnes et à l’environnement, au sein de leur propre organisation mais aussi chez leurs filiales, sous-traitants et fournisseurs.

L’adoption de cette loi marque une rupture dans la manière d’envisager la responsabilité des entreprises face aux risques systémiques qu’elles génèrent, parfois à l’autre bout du monde. Elle incarne également une réponse à la mondialisation des chaînes de valeur, aux scandales industriels (comme celui du Rana Plaza au Bangladesh en 2013), et à la pression des ONG et citoyens pour une gouvernance plus éthique.

Mais ce devoir de vigilance ne se réduit pas à un texte contraignant : il ouvre la voie à une nouvelle culture de gestion des risques, fondée sur l’anticipation, la transparence et l’éthique. Il interroge profondément le rôle des entreprises dans la société et leur responsabilité au-delà de leur périmètre juridique direct.

I. Le cadre juridique du devoir de vigilance : un nouveau socle normatif au service de la prévention des risques

La loi de 2017 s’applique aux entreprises françaises employant au moins 5 000 salariés en France ou 10 000 salariés dans le monde, y compris via leurs filiales. Ces entreprises doivent établir, publier et mettre en œuvre un plan de vigilance comportant cinq volets :

1.Cartographie des risques ;

2.Procédures d’évaluation régulière ;

3.Actions d’atténuation et de prévention ;

4.Mécanisme d’alerte et de recueil des signalements ;

Dispositif de suivi des mesures mises en œuvre.

Ce plan doit porter sur les activités de l’entreprise, mais aussi de ses filiales, sous-traitants et fournisseurs avec lesquels existe une relation commerciale établie. Ainsi, la loi engage les sociétés mères à assumer leur responsabilité dans toute la chaîne de valeur, même à l’international.

Juridiquement, le devoir de vigilance s’inscrit dans une évolution du droit des affaires vers un droit plus responsable et humaniste, dans la lignée des Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’homme (2011) et des lignes directrices de l’OCDE.

Bien que cette loi ne prévoie pas de sanction administrative directe, elle ouvre la voie à une responsabilité civile, sur le fondement de l’article 1240 du Code civil. Des actions en justice peuvent être engagées par des ONG, syndicats ou individus lésés pour non-respect des obligations de vigilance. C’est ce qui s’est produit dans l’affaire Total en Ouganda, où la multinationale a été mise en cause pour des atteintes environnementales et sociales.

Par ailleurs, l’Union européenne prépare une directive ambitieuse : la Corporate Sustainability Due Diligence Directive (CS3D), qui vise à harmoniser les exigences de vigilance à l’échelle du marché européen. Cette future norme européenne étendra les obligations à plus d’entreprises et introduira des sanctions plus systématiques.

II. Une transformation profonde de la gouvernance des risques : vers une culture de vigilance intégrée

Le devoir de vigilance ne doit pas être perçu comme une contrainte administrative supplémentaire, mais comme un levier puissant de transformation stratégique. Il invite les entreprises à sortir d’une approche défensive du risque pour adopter une vision globale, proactive et inclusive.

La cartographie des risques devient un outil d’anticipation stratégique. Elle oblige les entreprises à collecter des informations à tous les niveaux de leur chaîne de production, à identifier les risques potentiels pour les droits humains (travail forcé, conditions de travail dégradantes), pour la santé et sécurité (exposition à des produits toxiques, accidents), ou pour l’environnement (déforestation, pollutions massives).

Cette obligation décloisonne la gestion des risques : les directions QHSE, juridiques, achats, ressources humaines, mais aussi les parties prenantes externes (ONG, syndicats, communautés locales) doivent désormais collaborer pour assurer la traçabilité et la vigilance. Cela transforme profondément la gouvernance d’entreprise, en y intégrant les valeurs de responsabilité sociétale, de durabilité et de transparence.

Le devoir de vigilance est aussi un enjeu humain. Il rappelle que derrière chaque manquement, il y a des vies humaines, des atteintes à la dignité ou des dégradations irréversibles de l’environnement. Les entreprises doivent se réapproprier leur rôle de garantes du respect des droits fondamentaux dans les territoires où elles opèrent.

Dans le contexte ferroviaire par exemple, une entreprise comme S2TF, bien que non directement concernée par la loi en raison de sa taille, peut s’inspirer de cette logique pour mettre en œuvre une vigilance renforcée en matière de sécurité des travailleurs, de conditions de sous-traitance, et d’impact environnemental des opérations. En intégrant les principes du devoir de vigilance à sa gestion des risques, elle anticipe les évolutions réglementaires futures et renforce sa crédibilité auprès de ses partenaires.

Conclusion

Le devoir de vigilance représente un tournant décisif dans la gouvernance des entreprises. Il ne s’agit plus seulement d’éviter les litiges ou de se conformer aux normes, mais de repenser profondément la manière dont une entreprise identifie, évalue et assume les impacts de son activité. Il impose une responsabilité étendue, une culture de transparence et un engagement moral fort.

Ce modèle, qui intègre la prévention des risques au cœur de la stratégie, préfigure un nouveau pacte entre l’entreprise et la société. Dans un monde marqué par les crises écologiques, sociales et humaines, le devoir de vigilance pourrait bien devenir le socle d’un capitalisme plus éthique, où la performance s’accompagne de conscience.