Gazette du contentieux de BCLP Paris Numéro 5

Contenu

• Concurrence distribution
  • Méconnaissance des règles de compétence en matière de pratiques restrictives de concurrence : fin de non-recevoir ou exception d’incompétence ? La Cour de cassation revient sur sa position

  • L’Autorité de la concurrence sanctionne lourdement deux fournisseurs pour des pratiques d’interdiction des ventes en ligne

• IP/IT/Data

  • Prospection par voie éléctronique et RGPD – CNIL, 12 octobre 2023

  • Précisions sur les agissements parasitaires - CA Paris, 10/11/2023, n°21/19126

  • Précisions sur la détermination de l’amende imposée à une entreprise en cas de violation d’une obligation RGPD – CJUE, 5 décembre 2023

• Contentieux commercial
  • Première condamnation sur le fondement du devoir de vigilance

  • Revirement de jurisprudence à propos de la loyauté de la preuve

  • La charge de la preuve repose sur l’auteur de la résolution unilatérale du contrat
• Droit social

  • Pas de report des congés annuels octroyés pour une période coïncidant avec une période de quarantaine liée au Covid-19

• Pénal des affaires

  • Les entreprises européennes peuvent-elles obtenir réparation de leur préjudice subi du fait de l’invasion de l’Ukraine par la Russie et des sanctions économiques y afférentes ?

• Conformité

  • Le débat sur la consécration du « legal privilege » des avis des juristes d’entreprise en droit français remis à plus tard

Méconnaissance des règles de compétence en matière de pratiques restrictives de concurrence : fin de non-recevoir ou exception d’incompétence ? La Cour de cassation revient sur sa position

Le 18 octobre 2023, la chambre commerciale de la Cour de cassation a rendu un arrêt très remarqué, par lequel elle a jugé sa propre jurisprudence, en matière de pratiques restrictives de concurrence, « complexe », source d’« insécurité juridique » et peu conforme « aux objectifs de bonne administration de la justice » (Com., 18 octobre 2023, n° 21-15.378).

Aux termes des articles L. 442-4, III, et D. 442-3 du Code de commerce, les litiges relatifs aux pratiques restrictives de concurrence sont attribués à huit juridictions spécialisées (les tribunaux de commerce de Marseille, Bordeaux, Lille, Fort-de-France, Lyon, Nancy, Paris et Rennes). Pendant plus de dix ans, la Cour de cassation a jugé que la méconnaissance de ces règles était sanctionnée par une fin de non-recevoir (cf. Com., 24 septembre 2013, n°12-21.089).

Par cet arrêt du 18 octobre 2023, la Cour décide de « modifier » sa jurisprudence : les règles relatives aux juridictions spécialisées deviennent des règles de compétence exclusive, dont l’inobservation constitue une exception d’incompétence qui doit être soulevée in limine litis.

Un litige contractuel anodin, pour un revirement audacieux  

En novembre 2014, la société Airmargali a conclu un contrat avec la société Home Master Led (la « société HML ») aux termes duquel cette dernière s’engageait à fournir du matériel et à en assurer la maintenance. Le matériel faisait également l’objet d’un contrat de location financière conclu, le même jour, par la société Airmargali et la société Location automobiles matériels (la « société Locam »).

En 2017, la société HML a été placée en redressement puis, en liquidation judiciaire et a cessé de répondre à son obligation de maintenance du matériel qu’elle fournissait à la société Airmargali. Le matériel faisant état de sérieux dysfonctionnements, la société Airmargali a rapidement interrompu le paiement des redevances dues à la société Locam en contrepartie de la location de ce matériel. C’est donc tout naturellement que la société Locam, privée de ses loyers, a assigné la société Airmargali, en paiement de ces sommes, devant le Tribunal de commerce de Saint-Etienne, juridiction désignée par la clause attributive de compétence prévue au contrat.

A titre reconventionnel, la société Airmargali a fait valoir que la clause attributive de compétence devait être écartée en l’espèce, dès lors que les dispositions de l’article L. 442-6 du Code de commerce (devenu article L. 442-1) relatives à la rupture brutale des relations commerciales trouvaient à s’appliquer. Elle a ainsi soulevé une exception d’incompétence du Tribunal de commerce de Saint-Etienne au profit de l’une des juridictions spécialisées désignées par les articles L. 442-4, III, et D. 442-3 du Code de commerce.

Le Tribunal de commerce de Saint-Etienne s’est déclaré incompétent et a renvoyé l’affaire devant le Tribunal de commerce de Lyon, qui figure parmi les juridictions spécialisées pour connaître de pratiques restrictives de concurrence au sens du Code de commerce.

La Cour d’appel de Lyon, saisie d’un recours de la société Locam à l’encontre de ce jugement, s’est placée dans la droite ligne de la jurisprudence constante en la matière et a considéré que le défaut de spécialisation devait être sanctionné par une fin de non-recevoir, déclarant ainsi irrecevable la demande reconventionnelle formée devant la juridiction stéphanoise. 

Le 18 octobre 2023, la chambre commerciale de la Cour de cassation a mis fin au débat.

Abandon de la qualification de défaut de pouvoirjuridictionnel : les pratiques restrictives de concurrence relèvent de la compétence exclusive des juridictionsspécialementdésignées

Dans l’arrêt étudié, la Cour de cassation a – et c’est suffisamment rare pour le souligner – remis en question sa propre jurisprudence, qui s’apparente à une « construction jurisprudentielle complexe » et aboutit « à des solutions confuses et génératrices, pour les parties, d’une insécurité juridique quant à la détermination de la juridiction ou de la cour d’appel pouvant connaître de leurs actions, de leurs prétentions ou de leur recours ».  

Jusqu’au 18 octobre 2023, en cas de saisine de la mauvaise juridiction, le justiciable voyait ses demandes déclarées irrecevables et devait, par conséquent, les présenter une nouvelle fois devant la bonne juridiction.

La Cour a considéré que cette solution ne correspondait pas à la terminologie des nouveaux articles D. 442-2 et D. 442-3 du Code de commerce, lesquels se réfèrent à la compétence des juridictions spécialisées (et non à leur pouvoir juridictionnel).

Elle en conclut que, désormais, la règle découlant de l’application combinée des articles L. 442-4, III, et D. 442-3 du Code de commerce désignant certaines juridictions pour connaître de pratiques restrictives de concurrence doit être regardée comme une règle de compétence d’attribution exclusive.

Le revirement de jurisprudence opéré par la Cour de cassation n’est pas surprenant, puisqu’elle a récemment adopté une solution identique à propos de l’article L. 721-8 du Code de commerce qui attribue la compétence à des tribunaux de commerce spécialement désignés pour connaître de certaines procédures collectives (cf. Com., 17 nov. 2021, n° 19-50.067).

Quelles conséquences pratiques pour les justiciables ?

Tout d’abord, si la fin de non-recevoir peut être soulevée en tout état de cause et à tout moment du procès, l’exception d’incompétence doit au contraire être relevée in limine litis, à peine d’irrecevabilité. Une telle exception d’incompétence doit par ailleurs, toujours à peine d’irrecevabilité, être motivée.

Ensuite, la juridiction saisie par erreur devra, selon les circonstances et l’interdépendance des demandes, soit (i) se déclarer incompétente au profit de la juridiction spécialisée et sursoeir à statuer le temps que celle-ci se prononce sur la demande, soit (ii) renvoyer l’affaire pour le tout devant cette juridiction spécialisée.

Enfin, contrairement aux fins de non-recevoir, l’exception d’incompétence interrompt la prescription. La Cour rend ainsi sa jurisprudence plus protectrice des demandeurs en matière de pratiques restrictives concurrence qui, jusqu’ici, pouvaient voir tomber leurs demandes tomber sous le coup de la prescription.

L’Autorité de la concurrence sanctionne lourdement deux fournisseurs pour des pratiques d’interdiction des ventes en ligne

L'Autorité de la concurrence (l’Autorité) a rendu en décembre 2023 deux décisions sanctionnant lourdement des fournisseurs pour des pratiques d’interdiction des ventes en ligne.

Mariage Frères, active dans le secteur des thés haut de gamme, s’est vue imposer une sanction de 4 millions d’euros le 11 décembre 2023. Quelques jours plus tard, l’Autorité a condamné Rolex, le célèbre fabricant de montres de luxe, à une amende de 91,6 millions d’euros. Il s’agit de la sanction la plus importante infligée en 2023, alors même qu’un grief de prix imposé, par ailleurs notifié à Rolex, a été écarté par le Collège pour défaut d’éléments probants.

Ces décisions viennent rappeler aux fournisseurs l’importance de procéder à un examen minutieux de leur documentation contractuelle et d’auditer leurs pratiques commerciales, que ce soit dans le cadre d’un réseau de distribution « libre » ou d’un réseau de distribution sélectif.

Contexte des décisions

Dans la première affaire, il était notamment reproché à Mariage Frères d’avoir interdit à ses distributeurs de vendre en ligne ses produits pendant plus de 15 ans. Cette  interdiction était prévue par les conditions générales de vente (CGV) encadrant son réseau de distribution dit « libre ». Ces CGV prévoyaient que :

• De juillet 2008 à décembre 2018, Mariage Frères était seule autorisée à distribuer les produits contractuels en ligne ;
• A compter de janvier 2019, la vente des produits contractuels sur internet (i) faisait l’objet d’un contrat séparé, ainsi que (ii) « d’une demande spécifique et d’une étude par Mariage Frères pour valider ou non l’intégration de ce point de vente supplémentaire dans son réseau de revendeurs sélectifs ».

Dans la seconde affaire, il était reproché à Rolex d’avoir, entre 2011 et 2022, interdit aux distributeurs de son réseau de distribution sélective de vendre les produits de la marque Rolex en dehors de leurs points de vente ou par correspondance. Cette interdiction était prévue dans deux versions successives du contrat de distribution, datant respectivement datant de 1977 (et qui à l’époque avait fait l’objet d’une demande d’attestation négative auprès de la Commission européenne, restée sans suite) et de 1999.

Trois enseignements peuvent être tirés de ces deux décisions s’agissant des interdictions de vente en ligne :

La seule présence de clauses interdisant la vente en ligne dans la documentation contractuelle suffit à caractériser une entente illicite

L’Autorité rappelle, dans ses deux décisions, que la démonstration d’un accord de volonté n’exige pas, en présence de preuves documentaires directes, de procéder à l’examen de preuves additionnelles de nature comportementale. Elle rappelle également qu’un contrat de distribution ou des CGV constituent par nature des preuves documentaires directes attestant de l’existence d’un accord de volonté entre le fournisseur et son/ses distributeur(s) :

• L’invitation du fournisseur est établie par la seule diffusion de la documentation contractuelle comportant les clauses d’interdiction ;
• L’acquiescement des distributeurs résulte nécessairement de l’acceptation de ces documents dont s’infère leur adhésion à l’interdiction des ventes en ligne.

Dans sa décision Rolex, l’Autorité retient par ailleurs que le fait que la majorité des distributeurs auditionnés considéraient que le canal de vente en ligne était « peu approprié compte tenu des attentes de la clientèle », ne disposaient pas de sites internet marchands et n’étaient donc pas susceptibles de vendre les produits en ligne est indifférente : la seule prohibition contractuelle des ventes sur internet suffit à caractériser l’entente.

Bien que déjà établie en jurisprudence, cette solution rappelle aux fournisseurs l’importance d’auditer leur documentation contractuelle, notamment lorsqu’elle est relativement ancienne, comme c’était le cas dans l’affaire Rolex.

Même indirecte, l’interdiction des ventes en ligne est prohibée

Aux termes d’une jurisprudence constante, les fournisseurs ne peuvent restreindre l’utilisation effective d’internet par un distributeur. Cette prohibition vise à la fois les interdictions expresses de vendre les produits en ligne, mais également les clauses prohibant indirectement l’utilisation d’internet comme canal de distribution.

L’Autorité est venue préciser, dans sa décision Mariage Frères, que constitue une telle restriction indirecte la subordination des ventes en ligne à une autorisation préalable du fournisseur, dès lors qu’un tel mécanisme (i) n’octroie pas aux revendeurs le droit de vendre en ligne les produits, ni (ii) ne subordonne ledit droit au respect de certaines conditions spécifiques.

Cette précision invite les entreprises à la plus grande prudence quant aux solutions de « contournement » de la prohibition des ventes en ligne qu’elles pourraient être tentées de mettre en œuvre.

La poursuite d’objectifs légitimes ne permet pas d’imposer une interdiction générale et absolue de vente en ligne

L’Autorité rappelle, dans sa décision Rolex, que l’interdiction générale et absolue de vente en ligne n’est ni justifiée ni proportionnée à la poursuite d’objectifs légitimes. Il est donc nécessaire d’envisager des alternatives moins restrictives, en tenant notamment compte des solutions d’ores et déjà développées et mises en œuvre par les concurrents. En particulier, l’Autorité retient que :

• L’objectif de respect de l’aura et de l’image de la marque lors de la vente en ligne peut être garanti, comme le font les concurrents de Rolex, par le bais de standards de présentation en ligne des produits ;
• L’usage de la technologie blockchain permet de lutter contre la contrefaçon et garantir l’authenticité et la traçabilité des produits achetés tout en permettant les ventes en ligne ; ou encore que
• Il est possible, pour préserver l’image de marque s’agissant de la sécurité de l’envoi de produits, de recourir à des transporteurs garantissant la sécurité des envois d’objets de valeur ou de permettre aux clients de retirer les produits achetés en ligne en boutique.

Par ailleurs, dans sa décision Mariage Frères, l’Autorité semble considérer, sans l’indiquer explicitement, qu’il ne serait même pas possible dans un réseau de distribution « libre » d’encadrer de quelque manière que ce soit les ventes en ligne, de telles restrictions n’étant pas susceptibles d’être justifiées par un motif tenant à la nécessité de préserver l’image de prestige des produits.

Toute édiction de restriction aux ventes en ligne par un fournisseur nécessite donc une analyse préalable du risque que celle-ci est susceptible de comporter.

Prospection par voie éléctronique et RGPD – CNIL, 12 octobre 2023

A la suite de plusieurs plaintes déposées par des individus concernant des difficultés qu’ils ont rencontrées dans l’exercice de leurs droits à l’encontre d’une société éditrice de chaînes et distributrice d’offres de télévision payante, la CNIL a effectué des contrôles en ligne et sur pièces de ladite société.

Le 12 octobre 2023, la formation restreinte de la CNIL a condamné cette dernière au paiement d’une amende administrative de 600.000 euros après avoir constaté les manquements suivants au RGPD :

Manquement de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique

(Articles L. 34-5 du CPCE et 7 du RGPD)

La société réalisant régulièrement des prospections commerciales par voie éléctronique, elle se devait de recueillir le consentement préalable des indidivus concernés à cette fin.

Lors des contrôles opérés par la CNIL, la société n’a pas fourni d’éléments pertinents permettant de prouver qu’elle a préalablement recueilli le consentement des personnes auprès desquelles elle a organisé ses campagnes de prospection.

D’une part, les formulaires types de collecte de données ne mentionnaient pas l’entité pour le compte de laquelle le consentement était collecté. En l’absence de cette information, le consentement des personnes concernées ne pouvait être considéré comme éclairé. En effet, la CNIL souligne que le consentement éclairé nécessite une information complète sur l’identité du prospecteur, et que, « si tant est que les personnes aient bien donné leur consentement aux sociétés [prospectrices] à recevoir de la prospection commerciale électronique, elles n’ont pas valablement consenti à recevoir de la prospection de la part de la société » en cause.

D’autre part, les mesures mises en œuvre par la société auprès de ses fournisseurs afin de vérifier la validité du consentement des personnes se sont avérées être insuffisantes.

Manquements à l’obligation d’information

(Articles 13 et 14 du RGPD)

D’après les contrôles de la CNIL, plusieurs manquements à l’obligation d’information des personnes concernées ont été constatés. La politique de confidentialité de la société était imprécise quant aux durées de conservation des données des personnes lors de la création d’un compte utilisateur et ne mentionnait pas l’information relative à la possibilité d’introduire une réclamation auprès de la CNIL. Aussi, lors de l’appel téléphonique dans le cadre de la prospection, le prestataire ne fournissait pas systématiquement aux personnes toutes les informations exigées par le RGPD.

La CNIL relève que la société a ajusté sa politique de confidentialité au cours de la procédure pour remédier à ces manquements.

Manquement au respect de l’exercice des droits

(Articles 12 et 15 du RGPD)

Il s’est avéré que la société n’a pas répondu à certains plaignant dans le délai d’un mois prévu par le RGPD. Par ailleurs, elle n’a pas répondu à certaines demandes d’accès.

La CNIL considère que si ces manquements « ne révèlent pas l’existence d’un manquement structurel en matière d’exercice des droits », leur matérialité est constituée.

Manquement à l’obligation d’encadrer les traitements effectués par un sous-traitant par un contrat

(Article 28.3 du RGPD)

Le contrat de sous-traitance ne comportait pas toutes les mentions obligatoires prévues par le RGPD. Cela constituait ainsi un manquement à l’obligation d’encadrer les traitements effectués par un sous-traitant par un contrat.

Manquement à l’obligation d’assurer la sécurité des données personnelles

(Article 32 du RGPD)

La formation, restreinte de la CNIL a retenu à l’encontre de la société  un manquement à l’obligation d’assurer la sécurité des données personnelles de ses employés. Ce manquement fut caractérisé par le fait que le stockage des mots de passe des employés de la société n’était pas suffisamment sécurisé, constituant ainsi une menace potentielle pour la confidentialité des données. A ce titre, la CNIL rappelle que «  la mise en place d’une politique d’authentification robuste constitue une mesure élémentaire de sécurité qui participe généralement au respect des obligations de l’article 32 du RGPD ».

Manquement à l’obligation de notifier à la CNIL une violation de données

(Article 33 du RGPD)

A l’occasion d’une violation de données qui n’a pas été notifiée à la CNIL, certaines données d’abonnés ont été rendues accessibles à d’autres abonnés pendant une durée de 5 heures.

Précisions sur les agissements parasitaires - CA Paris, 10/11/2023, n°21/19126

Dans un arrêt du 10 novembre 2023, la Cour d’appel de Paris a condamné une société spécialisée dans la conception, la fabrication et la commercialisation de vêtements et accessoires, pour des faits de parasitisme à hauteur de 2.000.000 d’euros de dommages et intérêts à verser à la société Céline.

En effet, la Cour a considéré que la société a proposé à la vente et promu des accessoires, des sacs et des chaussures reprenant les caractéristiques de produits commercialisés par la société Céline, exerçant son activité dans le domaine de la création, la fabrication et la commercialisation d’articles de prêt-à-porter et de produits de maroquinerie de luxe.

Une partie peut invoquer de nouveaux modèles au stade de l’appel, non pas pour fonder de nouvelles demandes, mais pour démontrer le comportement parasitaire de la partie adverse

Dans un premier temps, la société, appelante, soutient que le fait d’ajouter de nouveaux modèles devant la Cour d’appel constitue une manœuvre de la société Céline visant à contourner les dispositions de l’article 564 du Code de procédure civile prévoyant que les nouvelles demandes en cause d’appel sont irrecevables.

Or, la Cour rejette cette fin de non-recevoiren soulignant que ces nouveaux éléments ne constituent pas de demandes nouvelles au sens de l’article 564 du Code de procédure civile, mais de nouveaux moyens de preuve visant à démontrer les comportements parasitaires. Bien que la société Céline sollicite des dommages et intérêts plus importants qu'en première instance, cela ne constitue pas une prétention nouvelle dès lors que l'objectif demeure l'indemnisation du préjudice lié aux actes de parasitisme.

En effet, la Cour pose le principe selon lequel « n’est pas nouvelle la prétention par laquelle une partie élève le montant de ses réclamations dès lors qu’elle tend à la même fin d’indemnisation du préjudice en lien avec les agissements parasitaires ».  

Les agissements parasitaires sont bel et bien caractérisés

La Cour rappelle de prime abord la définition du parasitisme qui « consiste, pour un opérateur économique, à se placer dans le sillage d’un autre afin de tirer profit, sans rien dépenser, de ses efforts et de son savoir-faire, de la notoriété acquise ou des investissements consentis ».

Elle poursuit en indiquant que « le parasitisme résulte d’un ensemble d’éléments appréhendés dans leur globalité. Il peut résulter de la copie d’un produit, pour autant qu’il bénéficie d’une réputation ou d’une notoriété telle que la mise sur le marché d’un produit similaire démontre la volonté d’un opérateur économique de se placer dans le sillage d’une entreprise. L’action en responsabilité pour agissements parasitaires, qui est ouverte à celui qui ne peut se prévaloir de droits privatifs, n’est pas subordonnée à l’existence d’un risque de confusion ».

La demanderesse souhaite en premier lieu démontrer  que les produits revendiqués possèdent une certaine notoriété et sont considérés comme des produits phares, même si les chiffres de vente spécifiques ne sont pas fournis.

A cette fin, elle présente les montants d'investissements publicitaires, les campagnes publicitaires et les articles de presse liés à ses produits pour établir l'existence d'une valeur économique individualisée pour chacun des produits revendiqués.

Au régard de éléments présentés, la Cour d'appel estime que, malgré l'absence des chiffres de ventes détaillés de chaque produits, les éléments fournis sont suffisants pour démontrer que les modèles de la société Céline sont des produits phares, jouissant d'une notoriété et représentant des valeurs économiques individualisées.

La Cour d’Appel relève ensuite que plusieurs produits de la société parasite ont été commercialisés concomitamment à ceux de la société Céline, ou peu après leur lancement ou leur présentation lors d’un défilé. Elle poursuit en relevant que les modèles repris sont pour la plupart issus d’une seule et même collection caracactérisant ainsi un effet de gamme. La Cour considère ainsi que ces reprises répétées ne peuvent être fortuites.

La Cour en déduit que le parasitisme est caractérisé par le fait que ces agissements tendent à profiter sans bourse délier des investissements et de la notoriété des articles de la société Céline, la circonstance selon laquelle les produits copiés n’aient pas rencontré une réussite commerciale étant indifférente à écarter les agissements fautifs.

Précisions sur la détermination de l’amende imposée à une entreprise en cas de violation d’une obligation RGPD – CJUE, 5 décembre 2023

Dans un arrêt C‑807/21 rendu par la Cour de Justice de l’Union Européenne (CJUE) le 5 décembre 2023, la Cour précise la notion d’ « entreprise » dont le chiffre d’affaire sert de base de calcul pour déterminer l’amende administrative en cas de manquement à une obligation prévue par le RGPD.

En l’espèce, une question préjudicielle fut posée à  la CJUE dans le cadre d’un litige opposant Deutsche Wohnen SE (DW) au parquet de Berlin quant à la base du calcul d’une amende administrative imposée à DW, en application de l’article 83 du RGPD, au titre de la violation de certaines dispositions des articles 5 et 25 de ce même règlement.

La juridiction de renvoi se pose la question de savoir si une amende administrative peut être infligée à une personne morale en sa qualité de responsable du traitement pour une violation préalablement imputée à une personne physique identifiée.

L’identification du responsable de traitement

La Cour souligne de prime abord que les principes, interdictions et obligations prévus par le RGPD s’adressent, en particulier, aux « responsables du traitement » dont la responsabilité s’étend à tout traitement de données à caractère personnel qu’ils effectuent eux-mêmes ou qui est réalisé pour leur compte.

C’est donc cette responsabilité qui constitue, en cas de violation d’une obligation prévue par le RGPD, le fondement pour l’imposition d’une amende administrative.

Quant à la définition du « responsable de traitement » de l’article 4 point 7 du RGPD, la Cour rappelle qu’il s’agit d’une notion large, susceptible de désigner la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du traitement. Par conséquent, toute personne, fut elle physique ou morale, qui répond à cette définition est responsable de toute violation visée à l’article 83, que la violation soit commise par la personne elle-même ou pour son compte.

Dans l’hypothèse où le responsable de traitement est une personne morale, il faut rappeler que celle-ci est responsable non seulement des violations commises par ses représentants, directeurs ou gestionnaires, mais aussi par toute autre personne qui agit dans le cadre de son activité commerciale et pour son compte.

En outre, la CJUE pose un principe important selon lequel aucune disposition du RGPD ne permet de considérer que l’infliction d’une amende administrative à une personne morale en tant que responsable du traitement serait soumise à la constatation préalable que la violation a été commise par une personne physique identifiée.

La notion « d’entreprise » pour la détermination du montant de l’amende administrative

Selon la juridiction de renvoi, la doctrine nationale accorde une importance à la notion d’« entreprise », au sens des articles 101 et 102 du Traité sur le Fonctionnement de l’UE (TFUE). Elle précise ainsi que les actes de tout salarié habilité à agir au nom d’une entreprise sont imputables à cette même entreprise.

La CJUE répond que la notion d’« entreprise », au sens des articles 101 et 102 TFUE, n’a pas d’incidence sur le fait de savoir si et dans quelles conditions une amende administrative peut être imposée à un responsable de traitement qui est une personne morale.

Néanmoins, et s’agissant du calcul de l’amende, l’autorité de contrôle doit se fonder sur la notion d’ «entreprise » du droit de la concurrence au sens des articles 101 et 102 TFUE. La Cour relève que cette notion comprend toute entité, qu’elle soit constituée de personnes physiques ou morales, exerçant une activité économique, indépendamment du statut juridique de cette entité et de son mode de financement. Tous les actes accomplis par des personnes physiques autorisées à agir au nom d'une entreprise sont donc imputables à cette dernière et sont considérés comme des actes directement commis par l'entreprise elle-même.

Ainsi, le fait que l’infraction soit commise par une personne physique exerçant sa fonction pour le compte d’une entreprise ne change pas le mode de calcul de l’amende qui se fait sur la base d’un pourcentage du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entreprise concernée, vue dans son ensemble.

Cet arrêt reprend donc le principe posé par les Lignes Directrices de l’EDPB (European Data Protection Board) intitulées « Guidelines 04/2022 on the calculation of administrative fines under the GDPR » selon lequel, lorsque des amendes administratives sont infligées à une entreprise, la notion d’entreprise doit être regardée à la lumière des articles 101 et 102 du TFUE.

En effet, le droit de la concurrence définit l’ «entreprise » comme étant une unité économique, plutôt qu’une unité juridique.

La jurisprudence de la CJUE affirme ainsi que, dans les cas où le responsable du traitement est (une partie de) une entreprise au sens des articles 101 et 102 du TFUE, le chiffre d'affaires combiné de l'ensemble de cette entreprise doit être utilisé pour déterminer la limite supérieure de l'amende administrative (voir par exemple : Décision contraignante 1/2021 concernant le litige relatif au projet de décision de l’autorité de contrôle irlandaise concernant WhatsApp Ireland en application de l’article 65, paragraphe 1, point a), du RGPD).

En conclusion, la violation du RGPD entraîne l’imposition d’une amende administrative, que la personne à l’origine de la violation soit une personne physique ou une personne morale agissant en tant que responsable de traitement pour le compte de la société, qui sera calculée sur la base du chiffre d’affaires de la société ou du groupe.

Première condamnation sur le fondement du devoir de vigilance

La prise en considération de la dimension « sociétale » de l’activité de l’entreprise est une nouvelle fois au cœur de l’actualité. A l’heure où la promotion européenne de la responsabilité sociétale des entreprises (RSE) se poursuit à tombeau ouvert (transposition en droit français de la directive CSRD, accord en trilogue sur la future directive CSDD), le tribunal judiciaire de Paris a rendu la première décision au fond sur le fondement de la loi française relative au devoir de vigilance.

La France fait depuis longue date figure de précurseur en matière de RSE. En particulier, la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre impose aux grandes entreprises ayant un siège en France un devoir de vigilance au regard d’un large panel de risques liés aux droits de l’homme et aux dommages environnementaux que leur activité peut engendrer via leurs filiales et leurs fournisseurs et sous-traitants avec lesquels une relation commerciale est établie, en France ou à l’étranger.

Six ans après l’adoption de la loi sur le devoir de vigilance, de plus en plus de multinationales – tous secteurs confondus : énergie, eau, banque, distribution, services, transports et cosmétiques - sont visées par des actions menées par des ONG, des collectivités territoriales et des syndicats. Qu’il s’agisse des actions préventives visant à enjoindre une société de produire un plan de vigilance conforme aux exigences de la loi ou des actions en indemnisation à la suite de la réalisation d’un dommage que le devoir de vigilance d’une société aurait dû permettre d’éviter, en l’absence de décision sur le fond se prononçant sur la qualité d’un plan de vigilance, il n’était pas possible jusqu’à présent de dresser un standard de la vigilance attendue.

Aux termes de son jugement du 5 décembre 2023 (TJ Paris, 1/4 social, 5 décembre 2023, RG  21/15827), le tribunal a enjoint à un groupe dans le domaine des services de (i) compléter son plan de vigilance par une cartographie des risques contenant des éléments suffisamment concrets et précis pour permettre de comprendre quels sont les facteurs de risque et les actions prioritaires à mettre en œuvre, (ii) d’établir des procédures d’évaluation des sous-traitants en fonction des risques précis identifiés par la cartographie des risques, (iii) de compléter le plan de vigilance par un mécanisme d’alerte et de recueil des signalements après avoir procédé à une concertation des organisations syndicales représentatives et (iv) de publier un réel dispositif de suivi des mesures de vigilance. En revanche, le tribunal n’a pas assorti les injonctions prononcées d’une astreinte au regard de la démarche continue d’amélioration du plan de vigilance.

En substance, le tribunal a mis l’accent sur le degré de précision attendu quant à la cartographie des risques qui doit permettre d’identifier concrètement les facteurs de risques pour déterminer l’ensemble des mesures de vigilance qui seront mises en œuvre. Il a aussi mis en exergue l’importance du dialogue avec les parties prenantes, en particulier les organisations syndicales représentatives, dans la démarche de vigilance. En principe la société mère n’a pas l’obligation d’élaborer le plan en concertation avec les parties prenantes. Cela ne devrait donc pas être un motif pour engager sa responsabilité. En effet, selon l’article L. 225-102-4 du Code de commerce, le plan a vocation à être élaboré avec les parties prenantes, mais n’impose pas la consultation ou la négociation avec ces dernières pour la constitution du plan ou sa mise en œuvre. A la lecture de la décision, on peut toutefois s’interroger sur l’interprétation qui sera retenue de cette partie de l’article par les juridictions. Il est fort probable, et c’est en accord avec l’esprit du texte, que la société mère voit sa responsabilité engagée pour ne pas avoir suffisamment fait contribuer les parties prenantes à toutes les étapes du devoir de vigilance (cartographie, élaboration du plan, remèdes aux risques, suivi de l’application).

Enfin, l’office du juge est précisé.  Il s’agit pour le juge de contrôler « l’intégration au plan de mesures concrètes, adéquates et efficaces en cohérence avec la cartographie des risques », précision faite que le juge a le « pouvoir d’enjoindre à la société d’élaborer, dans le cadre du processus d’autorégulation des mesures de sauvegarde que cette dernière doit définir en association avec les parties prenantes ainsi que des actions complémentaires plus concrètes et efficaces en lien le cas échéant avec un risque identifié » mais il ne peut se « substituer à la société et aux parties prenants pour exiger d’elles l’instauration de mesures précises et détaillées ». 

A l’aube d’un devoir de vigilance à l’échelle européenne, la première décision au fond sur le fondement de la loi française sur le devoir de vigilance va impacter considérablement les entreprises dans leur gestion opérationnelle tant en interne qu’auprès de leur chaine de valeur.

Revirement de jurisprudence à propos de la loyauté de la preuve

La Cour de cassation, par le biais de deux affaires, opère un revirement de jurisprudence inattendu à propos de la loyauté de la preuve en matière civile (Cass. AP 22 décembre 2023, pourvoi n° 20-20.648 et 21-11.330).

Dans la première affaire, un salarié avait saisi la justice afin de contester son licenciement pour faute grave. Pour apporter la preuve de cette faute, l’employeur avait soumis au juge l’enregistrement clandestin d’un entretien au cours duquel le salarié a tenu des propos ayant conduit à sa mise à pied.

La cour d’appel a déclaré cette preuve irrecevable.

Aucune autre preuve ne permettant de démontrer la faute commise par le salarié, la cour d’appel a jugé que ce licenciement était sans cause réelle et sérieuse.

Dans la seconde affaire, alors qu’un salarié était absent, un intérimaire avait utilisé son poste informatique et pris connaissance d’une conversation du salarié sur sa messagerie aux termes de laquelle le salarié sous-entendait que la promotion dont avait bénéficié l’intérimaire était liée à son orientation sexuelle et à celle de son supérieur hiérarchique. L’intérimaire a transmis cette conversation à leur employeur. Le salarié a été licencié pour faute grave, puis il a contesté ce licenciement en justice. Selon lui, le juge ne pouvait tenir compte de ses conversations car leur utilisation remettait en cause le principe de loyauté de la preuve et portait atteinte au respect de sa vie privée.

La cour d’appel a écarté des débats cette conversation.

Dans les deux litiges, un pourvoi en cassation a été formé et la question de la recevabilité de preuve obtenue par des moyens déloyaux a été posée à la Cour de cassation.

La Cour de cassation juge pour la première fois que des moyens de preuve déloyaux peuvent être présentés au juge dès lors qu’ils sont indispensables à l’exercice des droits du justiciable. Toutefois, la prise en compte de ces preuves ne doit pas porter une atteinte disproportionnée aux droits fondamentaux de la partie adverse.

Il s’agit d’un véritable revirement de jurisprudence puisque jusqu’à présent la Cour de cassation jugeait traditionnellement en matière civile « irrecevable la production d’une preuve recueillie à l’insu de la personne ou obtenue par une manœuvre ou un stratagème » (Ass. plén. 7 janvier 2011, n°s 09-14.316 et 09-14.667 ; Com. 10 novembre 2021, n°s 20-14.669 et 20-14.670).

Pour justifier ce revirement, la Cour de cassation invoque trois séries d’arguments.

• La CEDH, en vertu de l’article 6§1 de la Convention, considère qu’il convient de réaliser un contrôle de proportionnalité entre le droit dont la preuve est déloyale et les droits antagonistes.
• La Cour de cassation juge recevable une preuve illicite lorsque cette preuve est indispensable au succès de la prétention de celui qui s'en prévaut et que l'atteinte portée aux droits antinomiques en présence est strictement proportionnée au but poursuivi (Com., 15 mai 2007, pourvoi n° 06-10.606).
• Enfin, le juge pénal ne peut écarter une preuve au motif que celle-ci est illicite ou déloyale.

Pour toutes ces raisons, la Cour de cassation admet désormais qu’une preuve obtenue de manière déloyale puisse être recevable. Cette recevabilité n’est toutefois pas automatique et le juge devra verifier si la preuve en question porte atteinte au caractère équitable de la procédure. La production de cette preuve doit (i) être indispensable et la production de cette preuve doit (ii) être proportionnée à la sauvegarde du droit de celui qui la produit par rapport aux droits de l’autre partie.

La charge de la preuve repose sur l’auteur de la résolution unilatérale du contrat

Dans un arrêt rendu le 22 novembre 2023 (Cass. com., 22 nov. 2023, n° 22-16.514), la chambre commerciale de la Cour de cassation a rappelé une solution codifiée en droit des contrats selon laquelle la charge de la preuve repose sur la partie à l’initiative de la résolution unilatérale d’un contrat pour faute, en étendant cependant sa portée aux contrats conclus avant le 1^eroctobre 2016.

En l’espèce, une société spécialisée dans la vente de vin avait conclu un contrat de prestations de services avec une société visant à la recherche d’investisseurs. Estimant que son co-contractuant avait été négligeant dans le cadre de l’exécution du contrat, la société avait décidé de résoudre unilatéralement le contrat de manière anticipée. Le co-contractuant victime de la résolution a saisi le Tribunal de commerce de Paris considérant que la résolution du contrat n’était pas justifiée.

Le Tribunal fait droit à ses demandes et juge que la résolution est fautive. La cour d’appel de Paris confirme le jugement et rejette la demande de résolution du contrat de la société à l’initiative de la rupture. Cette dernière se pourvoit en cassation, estimant qu’il revient à la partie subissant la rupture de rapporter la preuve qu’elle avait rempli ses obligations contractées au terme du contrat.

Le pourvoi est rejeté, au motif que « la gravité du comportement d’une partie à un contrat non soumis aux dispositions issues de l’ordonnance du 10 février 2016 peut justifier que l’autre partie y mette fin de façon unilatérale à ses risques et périls. En cas de contestation, c’est à la partie qui a mis fin au contrat de rapporter la preuve d’un tel comportement ».

Dès lors, si la résolution unilatérale peut être exercée par l’une des parties à un contrat, il appartiendra à cette dernière de rapporter la preuve de la gravité du comportement de la partie fautive en cas de contestation judiciaire ultérieure.

Cette règle s’applique aujourd’hui à tous les contrats conclus après le 1^eroctobre 2016 conformément à l’article 1226 alinéa 4 du Code civil nouvellement crée à la suite de l’ordonnance du 10 février 2016 portant réforme du droit des obligations.

La particularité de l’arrêt de la Cour de cassation du 22 novembre 2023 tient à ce qu’elle étend l’application de la solution aujourd’hui consacrée à l’article 1226 précité aux contrats non soumis aux dispositions issues de l’ordonnance du 10 février 2016, c’est-à-dire aux contrats conclus avant le 1^eroctobre 2016. En effet, sous l’empire du droit antérieur à la reforme de 2016, la règle posée par l’article 1226 résultait d’une application combinée de la jurisprudence dite « Toqueville » (Civ. 1^re, 13 oct. 1998, n° 96-21.485) consacrant la faculté de résolution unilatérale et de l’ancien article 1315 du Code civil selon lequel « celui qui réclame l’exécution d’une obligation doit la prouver ».   

L’arrêt de la Cour apporte donc une clarification textuelle utile qui confirme l’alignement de la règle de l’article 1226 du Code civil au régime juridique des contrats soumis au droit ancien.    

Si sur le fond la solution de la Cour n’est donc pas nouvelle, le rappel de ses implications pratiques demeure utile pour tous les contractants souhaitant résoudre unilatéralement leur contrat. En effet, la partie à l’initiative de la rupture devra penser à réunir des preuves justifiant de la gravité de l’inexécution reprochée dans la perspective d’une contestation judiciaire éventuelle par l’autre partie.

En outre et sauf à s’exposer à une potentielle exécution forcée du contrat et/ou au paiement de dommages et intérêts, la partie devra s’assurer d’un degré de gravité suffisant de la faute reprochée avant de résoudre unilatéralement le contrat. La notion de gravité n’est pas définie légalement et demeure soumise à l’appréciation souveraine des juges qui tiennent compte des circonstances de chaque espèce (Civ. 1^re, 4 janv. 1995, n° 92-17.858 ; Civ 1^re, 2 juill. 1996, n° 93-14.130).

A titre d’exemple, la « multiplication des non-conformités des produits […] susceptibles de conséquences sur la santé publique », a pu constituer « une faute grave de la part de la société » (Civ. 1^re, 24 sept 2009, n° 08-14.524). Il a également pu être jugé en cas de rupture d’un contrat de partenariat qu’une société a « gravement manqué à la qualité élémentaire de ses prestations et que ces manquements graves et réitérés [justifiaient] la résiliation du contrat sans préavis » (Cass. com., 20 oct. 2015 n° 14-20.416).

Si pour certains auteurs, le niveau d’exigence de gravité serait apprécié selon un « standard relativement bas et sans connotation morale, rejoignant celui permettant la résiliation judiciaire du contrat » (H. BARBIER, L’exécution et la sortie du contrat : RDC 2018, n° 115g4 p. 40.), il est difficile d’établir une norme de comportement grave, en raison du caractère unique et très factuel de chaque situation contractuelle.

Toutefois, il semble que la gravité d’un comportement d’un cocontractant puisse être caractérisée en cas de manquement contraignant l’autre partie à ne plus pouvoir honorer ses propres obligations contractuelles, ou en cas de faute grave en lien avec des considérations d’ordre public (sanitaire, ou encore économique).

Pas de report des congés annuels octroyés pour une période coïncidant avec une période de quarantaine liée au Covid-19

CJUE, 14 décembre 2023, C-206/22

Ayant été en contact avec une personne contaminée par le Covid-19, un salarié allemand a été placé en quarantaine la veille de son départ en congés. Il a ensuite sollicité le report de ses congés pour la période coïncidant avec sa quarantaine, ce que son employeur a refusé.

Saisies de cette affaire, les juridictions allemandes ont posé à la Cour de Justice de l’Union Européenne (CJUE) une question préjudicielle sur la compatibilité au droit de l’UE de la jurisprudence allemande selon laquelle la mise en quarantaine ne justifie pas un report des congés payés.

Dans sa décision du 14 décembre 2023, la CJUE a jugé que la directive 2003/88 (portant notamment sur les congés payés) et la charte des droits fondamentaux de l’UE « ne s’opposent pas à une règlementation ou une pratique nationale qui ne permet pas le report des jours de congé annuel payé, octroyés à un travailleur qui n’est pas malade pour une période coïncidant avec une période de mise en quarantaine ordonnée par une autorité publique, en raison du contact de ce dernier avec une personne contaminée par un virus ».

Tout d’abord, la CJUE rappelle que la finalité du congé annuel, qui est de permettre au travailleur de se reposer et de disposer d’une période de détente et de loisirs, diffère de celle de l’arrêt maladie qui est de se rétablir d’une maladie. Ainsi, selon la jurisprudence de la CJUE, un travailleur en arrêt maladie pendant une période de congé annuel payé a droit au report de ses congés annuels postérieurement à son arrêt maladie.

Cependant, selon la CJUE, la situation est différente concernant le travailleur qui n’est pas malade mais placé en quarantaine pendant sa période de congé annuel payé.

En effet, la CJUE estime que si une période de mise en quarantaine est, à l’instar de la survenance d’une incapacité de travail en raison d’une maladie, un évènement imprévisible et indépendant de la volonté du travailleur, le salarié en quarantaine est dans une situation différente de celle d’un travailleur en arrêt maladie.

Pourquoi ? Parce que contrairement au salarié malade qui subit « des contraintes physiques ou psychiques engendrées par la maladie », le salarié non malade mis en quarantaine peut, selon la CJUE, se reposer et disposer d’une période de détente et de loisirs. Certes, la mise en quarantaine est susceptible d’avoir une incidence sur les conditions dans lesquelles le salarié dispose de son temps libre, mais pour la CJUE, elle ne porte pas en soi atteinte au droit du salarié de bénéficier de son congé annuel payé.

Ainsi, la CJUE en conclut que l’employeur n’est pas tenu de compenser les désavantages découlant d’un évènement imprévisible, tel qu’une mise en quarantaine imposée par une autorité publique, qui empêcherait son salarié de profiter pleinement de son droit au congé annuel payé, soulignant en outre que la directive 2003/88 « ne vise pas à ce que tout évènement susceptible d’empêcher le travailleur de jouir pleinement et de la manière qu’il le souhaite d’une période de repos ou de détente justifie que des congés supplémentaires lui soient octroyés afin que la finalité des congés annuels lui soit garantie ».

Les entreprises européennes peuvent-elles obtenir réparation de leur préjudice subi du fait de l’invasion de l’Ukraine par la Russie et des sanctions économiques y afférentes ?

Le 19 décembre 2023, le Conseil de l’Union Européenne a adopté un nouveau train de sanctions à l'encontre de la Russie, le 12ème depuis le déclenchement du conflit en février 2022. L'objectif de ce train de mesures est d'imposer à Moscou des interdictions supplémentaires d'importation et d'exportation, de lutter contre le contournement des sanctions et de combler les failles existantes.

Alors que certains députés européens considèrent que le bilan des sanctions contre la Russie est mitigé et appellent à un durcissement de l’application des sanctions, soulignons que les sanctions économiques et financières sont un véritable enjeu pour les entreprises européennes du fait des pertes importantes que les sanctions engendrent et des restrictions qu’elles font peser sur les sociétés. Selon une étude publiée par le Financial Times en août 2023, les plus grandes entreprises européennes auraient subi au moins 100 milliards d'euros de pertes directes liées à leurs activités en Russie depuis l'invasion de l'Ukraine par Vladimir Poutine. En 2023, 176 entreprises ont enregistré des dépréciations d'actifs, des charges liées au taux de change et d'autres dépenses ponctuelles à la suite de la vente, de la fermeture ou de la réduction d'activités en Russie.

C’est dans ce contexte que le plus grand constructeur naval néerlandais a intenté une action en justice contre le gouvernement néerlandais en mai dernier. La société demande une compensation pour les dommages qu'elle aurait subis à la suite des sanctions prononcées par l’Union européenne et appliquées par les Pays Bas, pays membre de l’UE. Le constructeur naval avait signé des contrats avec des acheteurs de navires russes or, en application des sanctions européennes, ces contrats n’ont pas pu être honorés, sans qu’aucune compensation ne soit proposée à la société par le gouvernement néerlandais ou l’Union Européenne.

Cette action en justice ajoute une nouvelle dimension aux batailles judiciaires relatives aux sanctions en attirant l'attention sur les conséquences subies par les entreprises. Jusqu’ici, peu d’actions concrètes ont été mises en place pour réparer le préjudice économique des personnes morales du fait des sanctions économiques et financières.

Depuis le début de la crise ukrainienne, les efforts de réparation du préjudice économique des entreprises se sont surtout concentrés sur les dommages subis sur le territoire ukrainien. En effet, le Conseil de l’Europe a mis en place en mai 2023 une procédure de compensation à destination des entreprises pour l’ensemble des dommages subis sur le territoire ukrainien du fait des actions de la Russie. Elles pourront déclarer leurs pertes sur le « Registre des dommages causés par l'agression de la Fédération de Russie contre l'Ukraine ». Ce registre représente la première étape juridique concrète dans l'évolution d'un mécanisme formel de compensation pour les parties qui ont subi des dommages économiques en Ukraine. Il prévoit notamment de compenser « la perte de biens et de revenus, ainsi que d’autres formes de pertes économiques ». Les premières demandes de compensation devraient pouvoir être déposées au printemps 2024 selon l’agenda fixé par le Conseil de l’Europe.

En revanche, rien ne semble avoir été mis en place par l’Union Européenne pour les pertes liées aux sanctions qu’elle a imposées à ses ressortissants. Certains pays entretenant des liens commerciaux forts dans le secteur maritime avec la Russie, tels que la Grèce, Malte ou Chypre, ont tenté d’obtenir des aides de Bruxelles pour compenser les pertes liées aux sanctions, mais sans succès.

Plus efficacement, certaines entreprises ont entrepris des actions sur le terrain des assurances pour obtenir réparation de leur préjudice économique : par exemple, une société irlandaise spécialisée dans la location d’avions a signé un accord transactionnel de près 645 millions de dollars avec une compagnie d'assurance en règlement intégral des demandes d'indemnisation qu’elle avait formulées.

La voie judiciaire empruntée par la société néerlandaise pour obtenir réparation de son préjudice directement auprès de l’Etat membre n’a pas encore aboutie mais il est possible que d’autres entreprises européennes s’en inspirent pour obtenir gain de cause.

Cela pourrait alors donner lieu à des réflexions au niveau européen. Affaire à suivre donc…

Le débat sur la consécration du « legal privilege » des avis des juristes d’entreprise en droit français remis à plus tard

Dans une décision n° 2023-855, le Conseil constitutionnel a censuré le 16 novembre 2023 la disposition de la loi d’orientation et de programmation du ministère de la justice 2023-2027 sur la confidentialité des consultations juridiques des juristes d’entreprise, soit le bénéfice d’un « legal privilege » à la française.

Cette disposition permettait la protection par la confidentialité et l’opposabilité dans le cadre des procédures civiles, commerciales et administratives des avis donnés par les juristes d'entreprise à destination des dirigeants à certaines conditions (i.e., le juriste devait être titulaire d’un master en droit et pouvoir justifier du suivi de formations initiales et continues en déontologie). La confidentialité de ces avis n’était toutefois pas opposable dans le cadre des procédures pénales ou fiscales.

Rappelons que jusqu’alors, en France, la protection des avis juridiques et des documents qui en sont le support n'est garantie qu'au travers du secret professionnel des avocats et, en particulier, par l’article 66-5 de la loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaire et juridiques (approche in personam). Dans les pays de common law, c'est un concept très différent qui prévaut puisque le « legal privilege » profite également aux juristes d'entreprise, et qu'il s'attache davantage au contenu de la communication qu'à son auteur ou son destinataire (approche in rem).

Cette distinction entre le secret professionnel de l’avocat et le legal privilege des pays anglosaxon a été rappelée tant par la Cour de justice de l’Union européenne (CJUE, 14 sept. 2010, aff. C-550/07) que par la Cour de cassation (Cass. 1^èreciv. 3 nov. 2016, n° 15-20.495).

Aussi, en droit français, les correspondances échangées entre le client et son avocat sont, en toutes matières, couvertes par le secret professionnel (elles peuvent néanmoins être saisies par les autorités judiciaires et administratives si elles ne concernent pas l’exercice des droits de la défense). En revanche, si le juriste d’entreprise est tenu au secret professionnel, les documents qu’il rédige ne bénéficient pas d’une protection spécifique.

Certes, dans un arrêt du 8 novembre 2017, la Cour d’appel de Paris, (CA Paris, 8 nov. 2017, n° 14/13384), avait opérait un glissement vers une approche in rem en admettant que les courriels échangés entre les juristes de l’entreprise et qui reprennent la stratégie de défense élaborée par un avocat bénéficient d’une protection. Toutefois, les avis juridiques des juristes d’entreprise ne se trouvaient toujours pas protégés.

En juin 2019, le rapport Gauvain avait déjà souligné que la France restait « un des seuls et rares pays où les avis juridiques des juristes en entreprises ne sont pas protégés » (Rapport Gauvain, Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale, p. 46), ce qui avait d’ores et déjà pu être identifié dans le passé comme une perte de compétitivité des directions juridiques en France face à leurs concurrents étrangers (Rapport de M. PRADA sur « certains facteurs de renforcement de la compétitivité juridique de la place de Paris »).

Compte tenu de l’augmentation continue des obligations de conformité mises à la charge des entreprises et du pouvoir inquisiteur grandissant des autorités administratives, il apparaissait donc urgent de consacrer un legal privilege à la française.

Toutefois, par une décision rendue le 16 novembre 2023, le Conseil a censuré comme « cavalier législatif » – après avoir soulevé cette question d’office – cette disposition qui « ne présente pas de lien, même indirect, avec les dispositions de l’article 19 du projet de loi initial, relatif au diplôme requis pour accéder à la profession d’avocat ».

Le Conseil constitutionnel a en effet une jurisprudence stricte et sévère à l’égard des cavaliers législatifs, méthode consistant à introduire dans un texte une norme par voie d’amendement « lors des débats d’adoption d’une loi et sans rapport avec l’objet de celle-ci », ceci afin d’éviter d’attirer l’attention de ceux qui pourraient s’y opposer.

Cette censure – intervenant exclusivement pour un motif de forme, et non sur le fonds des dispositions légales – ne doit pas laisser présupposer de la totale éviction du legal privilege des juristes d’entreprise, ce d’autant plus que dans le cadre de l’élaboration de la loi d’orientation et de programmation du ministère de la justice 2023-2027, un consensus avait été trouvé entre les sénateurs, les députés et le Gouvernement sur le sujet. 

La question de la consécration de celui-ci est simplement renvoyée à plus tard. D’ailleurs, dès le lendemain de la décision rendue par le Conseil constitutionnel, une proposition de loi visant à consacrer le legal privilege des avis juridiques des juristes d’entreprise a été déposée par Monsieur le sénateur Louis Vogel.

En attendant que le legal privilege des avis juridiques des juristes d’entreprise soit consacré, la question de la protection de la confidentialité des documents sensibles des directions juridiques dans le cadre des procédures civiles, commerciales et administratives reste donc entière.

A cet égard, quelques bonnes pratiques méritent d’être rappelées :

• les échanges entre un avocat et son client sont couverts par la confidentialité (Cass. Com., 4 nov. 2020, n° 19-17.911). Toutefois, il ne suffit pas de mentionner en copie du courriel un avocat pour bénéficier de la protection des échanges, mais bien de le désigner en qualité de destinataire (CA Paris, Pôle 5, 1ère ch., 8 mars 2017 n° 15/17136 et n° 15/7184 ; CA Paris, 22 mai 2019, n° 18/08865) ;
• les documents internes échangés dans l’entreprise qui reprennent les termes « d’un entretien ou d’une correspondance avec l’avocat » relative à une stratégie de défense « ne sauraient faire l’objet d’une saisie» (Crim 26 janv. 2022, 17-87.359), mais il parait essentiel d’identifier clairement ces documents avec la mention « CONFIDENTIEL – Synthèse des correspondances Avocat / Client ».