Devoir de vigilance : le renseignement humain au service de la conformité [Partie 1/2]

Le 18 septembre 2025, le tribunal judiciaire de Paris a contraint TotalEnergies à produire les pièces internes de son mégaprojet pétrolier en Ouganda.

La décision s’appuie sur la loi française du 27 mars 2017 sur le devoir de vigilance, qui oblige les grandes entreprises à prévenir les violations des droits humains et de l’environnement tout au long de leur chaîne de production, jusqu’à leurs fournisseurs à l’étranger. Cette ordonnance, première du genre, ne sanctionne pas tant une faute juridique caractérisée qu’une asymétrie informationnelle. Les ONG demanderesses connaissaient mieux le terrain ougandais que la direction conformité du groupe.

Initialement franco-française, cette obligation s’est progressivement européanisée avec la directive européenne Corporate Sustainability Due Diligence Directive (CSDDD, aussi appelée CS3D) du 13 juin 2024 qui a généralisé ce régime. Le texte étend l’obligation à environ 5 500 entreprises européennes et à 4 000 entreprises non européennes opérant dans l’Union.

Le paquet Omnibus I, adopté le 24 février 2026 par le Parlement européen et le Conseil, a recentré le dispositif. Il a relevé les seuils à 5 000 salariés et à 1,5 milliard d’euros de chiffre d’affaires. De plus, il a reporté la mise en œuvre à juillet 2028.

Cette régulation transforme la doctrine de conformité française. Elle exige des entreprises une connaissance approfondie de leurs fournisseurs de rang 2, 3 voire 4 (c’est-à-dire les sous-traitants de leurs sous-traitants, en cascade le long de la chaîne d’approvisionnement), dans des régions du monde où aucune base de données ne couvre la réalité opérationnelle.

Le présent article démontre que cette obligation crée un besoin structurel de renseignement humain (HUMINT, Human Intelligence) que l’écosystème français de l’intelligence économique peine à satisfaire. Faute de doctrine adaptée, les groupes français livrent un combat informationnel asymétrique face à des coalitions contentieuses (alliances structurées d’ONG, de cabinets d’avocats militants et de communautés affectées qui mutualisent enquêtes de terrain et actions en justice) qui maîtrisent, elles, parfaitement la collecte de terrain.

Le devoir de vigilance européen marque une rupture doctrinale. Il déplace la conformité d’une logique de procédure vers une logique de résultat informationnel.

Du chèque administratif à l’obligation de résultat

La conformité s’est longtemps satisfaite d’une démonstration purement formelle. Cartographies de risques, codes de conduite, procédures écrites suffisaient à attester de la diligence raisonnable d’une entreprise.

La directive CSDDD change la donne. Elle exige des entreprises qu’elles « identifient, préviennent, atténuent et remédient » les atteintes commises dans leur chaîne de valeur, sous peine de sanctions atteignant jusqu’à 5 % du chiffre d’affaires net mondial.

La Commission nationale consultative des droits de l’homme l’a souligné dans son avis du 17 avril 2025. La diligence raisonnable doit reposer sur « une approche fondée sur les risques », focalisée sur les violations les plus probables, indépendamment de leur localisation dans la chaîne.

Cette approche par les risques exige une connaissance fine du terrain. Elle ne peut se contenter de l’agrégation documentaire fournie par les bases de données occidentales standards.

Le procès EACOP, anatomie d’une victoire HUMINT contre la conformité documentaire

L’affaire TotalEnergies-EACOP constitue un cas d’étude paradigmatique. Depuis 2019, l’état major français fait face à une coalition de six associations françaises et ougandaises, sur la base de la loi sur le devoir de vigilance.

Le projet pétrolier Tilenga-EACOP traverse l’Ouganda et la Tanzanie sur 1 443 kilomètres. Selon les Amis de la Terre, ce sont plus de 100 000 personnes qui seraient expropriées et 2 000 km² d’habitats naturels seraient menacés.

Lors de l’audience du 7 décembre 2022, les avocats des ONG ont produit un dossier d’une densité terrain remarquable. Selon le journal Vert, ils ont démontré que 28 000 personnes n’avaient toujours pas reçu de compensation quatre ans après le début des expropriations.

Cette information ne provenait d’aucun registre. Elle résultait d’une enquête méthodique basée sur le renseignement d’origine humaine ou HUMINT, conduite par les associations ougandaises Africa Institute for Energy Governance (AFIEGO), National Association of Professional Environmentalists (NAPE), Civic Response on Environment and Development (CRED) et Navigators Of Development Association (NAVODA), agrégeant témoignages, observations et documents internes obtenus via des lanceurs d’alerte.

En premier lieu, le tribunal judiciaire de Paris a débouté les ONG le 28 février 2023 pour des motifs procéduraux. Le juge des référés a néanmoins reconnu la qualité des éléments versés au débat.

Les ONG ont relancé les poursuites, cette fois en juin 2023. Le 18 septembre 2025, le tribunal a alors ordonné la communication forcée des documents internes du groupe tels que les formulaires individuels d’indemnisation, rapports d’achèvement, comptes rendus du Comité des droits de l’Homme de TotalEnergies EP Uganda (TEPU).

Cette décision marque un basculement. En effet, le tribunal a constaté que les ONG demanderesses avaient une bien meilleure connaissance du terrain que le défendeur lui-même, et a contraint TotalEnergies à exhumer des éléments qu’il aurait dû documenter et porter au débat de sa propre initiative.

L’angle mort doctrinal des entreprises françaises

La faute n’est pas propre à TotalEnergies. Elle met en lumière un angle mort doctrinal commun à la quasi-totalité des grands groupes français exposés.

Les directions conformité s’appuient encore très largement sur des audits documentaires, des questionnaires fournisseurs et des certifications tierces. Ces dispositifs identifient les risques formels et passent à côté des risques réels.

Le cas Casino l’a illustré dès 2021. Le tribunal judiciaire de Saint-Étienne a été saisi en mars 2021 de la première action en France contre un distributeur, pour des achats de viande issue de la déforestation amazonienne. La preuve a été apportée, là encore, par le biais d’une enquête HUMINT conduite par Mighty Earth (ONG environnementale internationale spécialisée dans la lutte contre la déforestation tropicale), Envol Vert (association française de protection des forêts tropicales et de la biodiversité) et Sherpa (ONG française, spécialisée dans le contentieux stratégique contre les multinationales sur le terrain des droits humains et des crimes économiques).

Le schéma est identique. La direction conformité de Casino disposait des certificats de ses fournisseurs brésiliens mais, les ONG, elles, ont pu remonter la chaîne jusqu’aux fazendas en zone déforestée illégalement grâce aux enquêteurs terrains.

Cette asymétrie n’est pas propre à la France mais l’architecture juridique nationale la rend particulièrement aiguë.

L’Allemagne a légiféré en 2021 avec le Lieferkettensorgfaltspflichtengesetz (LkSG), entré en vigueur le 1er janvier 2023 et étendu aux entreprises de plus de 1 000 salariés en 2024. Mais Berlin a fait deux choix opposés au modèle français. D’une part, le contrôle est confié à une autorité administrative, le BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle), dotée de pouvoirs d’enquête sur pièces et sur place. D’autre part, la loi ne prévoit aucun mécanisme de responsabilité civile, privant de fait les ONG de tout recours contentieux. Les Pays-Bas, après l’adoption en 2019 d’une Wet Zorgplicht Kinderarbeid (expression néerlandaise traduite comme « Loi sur le devoir de vigilance contre le travail des enfants ») jamais entrée en vigueur, attendent désormais la transposition de la CSDDD pour clarifier leur régime.

La France, elle, a opté pour le choix inverse. La loi du 27 mars 2017 a confié le contrôle au juge civil et ouvert l’action à toute association justifiant de son objet. Ce choix doctrinal et juridique transforme la conformité de vigilance en un régime de preuve contentieuse, où la qualité du dossier des demandeurs détermine l’issue du procès. Or la constitution de cette preuve relève précisément du HUMINT, domaine que les ONG ont su structurer sur une période de plus de vingt ans, et que les directions conformité françaises ont sous-estimé .

Il en résulte un effet de ciseaux. Les groupes français sont, en Europe, ceux qui subissent la pression contentieuse externe la plus forte, tout en étant les moins biens dotés en capacités HUMINT internes. Là où le BAFA filtre l’information avant de viser une entreprise allemande, les ONG demanderesses livrent directement leur dossier au juge français. L’externalisation de la conformité à des cabinets d’audit, qui produisent des rapports formels sans capacité d’enquête en zone grise, ne permet d’opposer à cette pression qu’une simple comptabilité de procédures.

La réponse à cette asymétrie passe par une montée en compétence HUMINT des fonctions conformité. Cette discipline, longtemps cantonnée aux services de l’État, doit être en mesure de s’institutionnaliser dans les directions d’entreprise.

Clémence Hébert

Pour aller plus loin :

L’article Devoir de vigilance : le renseignement humain au service de la conformité [Partie 1/2] est apparu en premier sur Portail de l’IE.