News
Retrouvez-nous au Sommet du Droit en Entreprise le 2 Juillet 2026
S’inscrire en tant qu’avocat
Se connecter
Compliance et éthique
Droit de l'énergie
Environnement & ESG
Technologie et numérique
Propriété intellectuelle
Construction
Blog
Plan de vigilance : obligations, contenu et entreprises concernées
Blog
Plan de vigilance : obligations, contenu et entreprises concernées

Plan de vigilance : obligations, contenu et entreprises concernées

Guides & Ressources pratiques
15 Jun 2026
-
8 min de lecture
-
Par

Copied
Points clés de l'article
  1. Le plan de vigilance est imposé par la loi du 27 mars 2017 aux sociétés employant au moins 5 000 salariés en France ou 10 000 dans le monde.
  2. Il comprend 5 mesures obligatoires : cartographie des risques, évaluation des filiales et partenaires, actions d'atténuation, mécanisme d'alerte et dispositif de suivi.
  3. Le plan doit être publié dans le rapport annuel de gestion et élaboré en concertation avec les parties prenantes.
  4. En cas de manquement, l'entreprise s'expose à une mise en demeure, une injonction judiciaire et à une action en responsabilité civile.
  5. La directive européenne CSDDD, adoptée en 2024, élargira le périmètre à un plus grand nombre d'entreprises dans l'UE.

Besoin d'un juriste freelance ou d'un avocat ?

Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.

Trouver un avocat →En savoir plus →
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Incubateur du Barreau de Paris
Réseau Entreprendre
Prix Innovation Barreau de Paris

Sommaire

Qu'est-ce qu'un plan de vigilance ?

Quelles entreprises sont soumises au devoir de vigilance ?

Les cinq mesures obligatoires du plan

Élaboration et publication du plan de vigilance

Sanctions et responsabilité en cas de manquement

Vers la directive européenne CSDDD

FAQ

Pour aller plus loin

Qu'est-ce qu'un plan de vigilance ?

Le plan de vigilance est un document que certaines grandes entreprises françaises doivent établir, mettre en œuvre et publier chaque année. Il a été introduit par la loi n° 2017-399 du 27 mars 2017, dite « loi sur le devoir de vigilance ». Son objectif : prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé et à la sécurité des personnes, ainsi qu'à l'environnement.

Ce plan ne se limite pas au périmètre de la société mère. Il couvre l'ensemble de la chaîne de valeur : filiales contrôlées, fournisseurs et sous-traitants avec lesquels l'entreprise entretient une relation commerciale établie. En pratique, une société donneuse d'ordres doit identifier les risques générés par ses propres activités, mais aussi par celles de ses partenaires, y compris à l'étranger.

La France a été le premier pays au monde à imposer une telle obligation par voie législative. Avant 2017, seuls des dispositifs volontaires existaient, comme les Principes directeurs de l'ONU relatifs aux entreprises et aux droits de l'homme (2011). La loi française a transformé cette logique de soft law en contrainte juridique assortie de sanctions.

Quelles entreprises sont soumises au devoir de vigilance ?

Deux seuils d'effectifs déterminent l'assujettissement. Sont concernées les sociétés anonymes (SA), sociétés en commandite par actions (SCA) et sociétés européennes (SE) qui, à la clôture de deux exercices consécutifs, emploient :

CritèreSeuil
Salariés en propre et dans les filiales directes/indirectes dont le siège est en France5 000
Salariés en propre et dans les filiales directes/indirectes dans le monde10 000

Selon les estimations du ministère de l'Économie, entre 250 et 300 sociétés françaises sont aujourd'hui soumises à cette obligation. Le périmètre inclut les filiales contrôlées au sens de l'article L. 233-16 du Code de commerce, qu'elles soient françaises ou étrangères.

Les fournisseurs et sous-traitants ne sont pas directement assujettis à la loi. Toutefois, ils sont indirectement concernés : la société mère doit évaluer les risques liés à leur activité. En pratique, cela se traduit par des clauses contractuelles de conformité, des audits et des questionnaires imposés par les donneurs d'ordres.

Identifier si votre entreprise entre dans le périmètre du devoir de vigilance nécessite une analyse juridique précise de la structure de groupe et des effectifs consolidés.
Faites le point avec un avocat spécialisé en conformité

Les cinq mesures obligatoires du plan

L'article L. 225-102-4 du Code de commerce impose que le plan de vigilance contienne 5 mesures. Chacune répond à une étape logique de prévention des risques :

MesureContenu attendu
1. Cartographie des risquesIdentification, analyse et hiérarchisation des risques d'atteintes graves aux droits humains et à l'environnement
2. Évaluation des filiales, fournisseurs et sous-traitantsProcédures d'évaluation régulière de la situation des partenaires au regard de la cartographie
3. Actions d'atténuation et de préventionMesures adaptées pour supprimer ou réduire les risques identifiés
4. Mécanisme d'alerteDispositif de recueil des signalements relatifs à l'existence ou à la réalisation de risques
5. Dispositif de suivi et d'évaluationIndicateurs permettant de mesurer l'efficacité des mesures mises en œuvre

La cartographie des risques constitue le socle du plan. Elle doit couvrir l'ensemble de la chaîne de valeur et être actualisée chaque année. Les risques identifiés varient selon le secteur : travail forcé dans le textile, pollution des sols dans l'industrie extractive, atteintes à la biodiversité dans l'agroalimentaire.

Le mécanisme d'alerte doit être accessible aux salariés, aux travailleurs des sous-traitants et aux parties prenantes externes. Il se distingue du dispositif de la loi Sapin II sur l'anticorruption, bien que certaines entreprises mutualisent les deux canaux.

Élaboration et publication du plan de vigilance

Le plan est élaboré « en association avec les parties prenantes de la société ». La loi ne précise pas la liste de ces parties prenantes, mais la jurisprudence et la doctrine incluent les organisations syndicales, les ONG et les communautés locales affectées.

En pratique, l'élaboration suit plusieurs étapes :

  • Diagnostic initial : recensement des activités, filiales et relations commerciales établies
  • Consultation : échanges avec les représentants du personnel, les fournisseurs stratégiques et les experts sectoriels
  • Rédaction : formalisation des 5 mesures obligatoires
  • Validation : approbation par la direction générale, souvent après passage en comité RSE ou comité d'audit

Le plan doit être rendu public dans le rapport annuel de gestion présenté à l'assemblée générale. Il est donc accessible à tout actionnaire, investisseur ou tiers intéressé. Plusieurs entreprises du CAC 40 publient également leur plan sur leur site institutionnel, dans une logique de transparence.

La rédaction d'un plan de vigilance conforme suppose une coordination entre direction juridique, RSE, achats et opérations.
Consultez un avocat en conformité et vigilance

Sanctions et responsabilité en cas de manquement

La loi de 2017 prévoit un mécanisme en deux temps. Toute personne justifiant d'un intérêt à agir peut d'abord adresser une mise en demeure à la société défaillante, lui demandant de respecter ses obligations. Si l'entreprise ne s'exécute pas dans un délai de 3 mois, le juge peut prononcer une injonction assortie d'une astreinte.

Au-delà de l'injonction, la société engage sa responsabilité civile sur le fondement des articles 1240 et 1241 du Code civil. Un tiers victime d'un dommage résultant d'un manquement au plan de vigilance peut demander réparation, à condition de prouver la faute, le préjudice et le lien de causalité.

Plusieurs contentieux ont déjà été engagés devant les tribunaux français :

  • En 2020, des ONG ont assigné TotalEnergies pour insuffisance de son plan concernant un projet pétrolier en Ouganda.
  • En 2023, le tribunal judiciaire de Paris a rendu des décisions de procédure sur la recevabilité d'actions contre des entreprises du secteur agroalimentaire.

Ces contentieux restent longs et complexes, mais ils créent un risque réputationnel immédiat pour les entreprises visées, indépendamment de l'issue judiciaire.

Le risque de mise en cause ne se limite pas à la condamnation : la seule assignation génère une exposition médiatique et actionnariale.
Anticipez avec un avocat spécialisé

Vers la directive européenne CSDDD

La directive européenne sur le devoir de vigilance des entreprises en matière de durabilité (Corporate Sustainability Due Diligence Directive, ou CSDDD) a été adoptée par le Conseil de l'UE le 24 mai 2024. Elle doit être transposée par les États membres d'ici juillet 2026.

La CSDDD reprend la logique de la loi française mais élargit le périmètre. Elle s'appliquera aux entreprises de l'UE dépassant 1 000 salariés et 450 millions d'euros de chiffre d'affaires net, ainsi qu'aux entreprises de pays tiers réalisant un chiffre d'affaires équivalent dans l'UE. L'entrée en vigueur sera progressive entre 2027 et 2029 selon la taille des entreprises.

Parmi les différences notables avec la loi française :

  • Sanctions administratives : les États membres devront désigner une autorité de contrôle dotée de pouvoirs d'enquête et de sanction (amendes pouvant atteindre 5 % du chiffre d'affaires net mondial)
  • Responsabilité civile harmonisée au niveau européen
  • Plan de transition climatique : obligation d'adopter un plan compatible avec l'objectif de limitation du réchauffement à 1,5 °C

Pour les entreprises françaises déjà soumises à la loi de 2017, la transposition de la CSDDD impliquera des ajustements : renforcement des obligations de suivi, extension du périmètre aux partenaires en aval de la chaîne de valeur et mise en place d'un plan climatique formalisé.

FAQ

Quelles entreprises doivent établir un plan de vigilance en France ?

Les sociétés (SA, SCA, SE) employant au moins 5 000 salariés en France ou 10 000 dans le monde, en incluant les effectifs de leurs filiales directes et indirectes, sur deux exercices consécutifs. Entre 250 et 300 entreprises sont concernées.

Le plan de vigilance couvre-t-il les fournisseurs étrangers ?

Oui. Le plan doit couvrir les fournisseurs et sous-traitants avec lesquels la société entretient une relation commerciale établie, quel que soit leur pays d'implantation. La société mère doit évaluer les risques liés à leurs activités.

Quelle est la différence entre le plan de vigilance et le plan Sapin II ?

Le plan de vigilance (loi de 2017) porte sur la prévention des atteintes aux droits humains et à l'environnement dans la chaîne de valeur. Le dispositif Sapin II (loi de 2016) vise la prévention de la corruption et du trafic d'influence. Les deux peuvent partager un mécanisme d'alerte commun.

Quelles sanctions risque une entreprise qui ne publie pas son plan ?

Toute personne intéressée peut mettre en demeure l'entreprise, puis saisir le juge pour obtenir une injonction sous astreinte. L'entreprise s'expose également à une action en responsabilité civile si un dommage résulte de son manquement.

La directive CSDDD va-t-elle remplacer la loi française ?

Non. La CSDDD devra être transposée en droit français d'ici juillet 2026. Elle complétera et renforcera la loi de 2017, notamment par l'introduction de sanctions administratives et d'un plan de transition climatique obligatoire.

Pour aller plus loin

LOI n° 2017-399 du 27 mars 2017 relative au devoir de vigilance - Légifrance

Évaluation de la mise en œuvre de la loi sur le devoir de vigilance - Conseil général de l’économie

Devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre - Direction générale du Trésor

SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
Télécharger la ressource
Ressources

Derniers articles

Découvrir plus de contenu
Guides & Ressources pratiques
Droits de douane : calcul, classement et redressements en entreprise
25 Jun 2026
-
8 min de lecture
min.
Guides & Ressources pratiques
Fret aérien : contrat, responsabilité du transporteur et recours
27 Jun 2026
-
7 min de lecture
min.
Guides & Ressources pratiques
Pharmacovigilance : obligations et responsabilités des laboratoires pharmaceutiques
16 Jun 2026
-
8 min de lecture
min.
Guides & Ressources pratiques
Incoterms 2020 : règles, obligations et transfert des risques
18 Jun 2026
-
8 min de lecture
min.
Guides & Ressources pratiques
Vente en l'état futur d'achèvement (VEFA) : cadre et garanties
22 Jun 2026
-
8 min de lecture
min.
Employeur et salarié signant un contrat comportant les mentions de protection des données personnelles conformes au RGPD
Guides & Ressources pratiques
Rédiger la clause RGPD du contrat de travail
18 Jun 2026
-
8 min de lecture
min.
SWIM n’est pas un cabinet d’avocats, ne fournit pas de services juridiques, ni de conseils juridiques ou de représentation légale.



Nous ne sommes pas une agence de travail temporaire ni de référencement d’avocats.
Aperçu
Vous êtes une entrepriseVous êtes un cabinetVous êtes un indépendantRessourcesNous contacterDéposer une mission
Légal
CGVUCookiesConfidentialitéDonnées personnelles
Réseaux
Linkedin
© 2025. SWIM Legal