Journaliste: d’expérience mais aussi bien sûr les expertises de nos invités que je vais vous présenter dans quelques secondes mais tout d’abord je vous précise que vous avez été presque 1000 c’est un record à vous inscrire à cette conférence digitale non entre autres mais pas seulement au sein des directions juridiques et bien évidemment vous allez pouvoir poser vos questions via la fenêtre tout simplement poser vos questions sur le site vous en avez déjà posé un certain nombre et je m’en ferai le relais à la fin de cette conférence donc aux alentours de 12h10 à 12h20 on passe à la présentation de nos invités tout d’abord François-Xavier Dulin bonjour.
François-Xavier Dulin: bonjour monsieur.
Journaliste: vous êtes le premier vice-procureur financier au parquet national financier vous nous parlerez notamment mais pas que des CGIP et les évolutions récentes dans ce domaine il y a eu beaucoup d’actualité mais on parlera d’autres sujets bien évidemment trois avocats nous accompagnent dans cette conférence digitale Emmanuel Dieny qui est juste à ma droite avocat associé bonjour au cabinet Prorus à ma gauche un autre avocat un autre Emmanuel bonjour maître Daoud avocat associé au cabinet Vigot bonjour et puis Sophie Duperray du cabinet Derénque nous accompagne également bonjour.
Sophie Duperray: bonjour.
Journaliste: deux invités côté entreprise pour cette conférence digitale Sophie Le Menaheze alors general counsel en anglais est-ce que si je traduis en français directrice juridique c’est un peu restrictif?
Sophie Le Menaheze: oui vous pourriez dire secrétaire général je m’occupe également de l’ESG pour le groupe.
Journaliste: voilà directrice du développement durable et de la communication et le groupe on l’a pas dit quand même c’est InfoPro Digital rappelez-nous votre baseline.
Sophie Le Menaheze: c’est de l’information des données des technologies pour connecter les communautés professionnelles qu’est-ce qu’on met derrière tout ça et bien notre métier c’est vraiment de de produire des contenus exclusifs et la data pour certaines communautés professionnelles tel que la construction le secteur public l’automotive after Market ou encore le risque banque assurance et évidemment donc à votre poste vous êtes concerné par tous les sujets dont on va reparler longuement également avec Carmen Briceno bonjour.
Carmen Briceno: bonjour.
Journaliste: vous êtes directrice juridique et compliance group chez Raja Raja distributeur d’emballage de fourniture de bureaux et d’équipement industriel pour les entreprise un groupe qui vient de fêter ses 70 ans je crois c’est ça et vous êtes également responsable de la communication compliance à l’Association française des juristes d’entreprise la commission compliance la commission donc pas de la communication de la Commission alors beaucoup d’actualités sur la compliance cette année on va refaire un petit tour rapide un peu de toutes les évolutions on va je vais en parler avec vous Emmanuel Daoud il y a eu parmi les évolutions la loi VASM qui a qui a eu une évolution majeure au mois de juin 2024 avec notamment tout ce qui est les sanctions la gestion des avoirs qu’on peut saisir rappelez-nous ce qui a bougé en juin 2024.
Emmanuel Daoud: alors essentiellement ce qui a bougé sous le contrôle de Monsieur le Procureur c’est que dorénavant pour les infractions de corruption trafic d’influence qui sont sanctionnés théoriquement de 10 ans il peut y avoir une confiscation totale du patrimoine des personnes poursuivies donc tout le patrimoine évidemment ça accroit la pression dans ce dans ce cas de figure puisque l’on sait que dans le cadre d’enquête pénale avant qu’il y ait la confiscation il peut y avoir des saisies et des saisies avant même que le procès a eu lieu avant même qu’il y ait une déclaration de culpabilité et donc en terme de gestion de des risques pour les entreprises ou pour les personnes physiques ça devient un peu compliqué d’une part et d’autre part dans le cadre de de la gestion des avoirs il peut y avoir aussi une dévolution dans le cadre d’une SGIP puisque auparavant on restituait les biens qui étaient saisis dorénavant on peut décider dans le cadre d’une SGIP une dévolution pour payer les amendes qui ont été accordé et convenu.
Journaliste: évolution que vous jugez comment positive ou compliqué?
Emmanuel Daoud: plus compliqué je donnerai la parole aussi à Monsieur D dans quelques instants sur le deuxième point je pense que c’est ça ça assure une fluidité donc c’est c’est ça me paraît une bonne idée sur le premier point qui consiste à accroître encore la pression répressive sur les les personnes physiques et personnes morales qui sont quand même présumés innocentes dans un premier temps sous prétexte que les infractions sont plus sévèrement sanctionnées l’avocat que je suis ne n’est pas tout à fait d’accord imagine.
Journaliste: voilà et le côté magistrature qu’est-ce qu’on pense de ces de ces évolutions François-Xavier Dulin?
François-Xavier Dulin: alors côté magistrature on ne pense rien puisque c’est le législateur qui décide euh on constate que de toute façon si on applique en matière d’enquête préliminaire ou d’information judiciaire une saisie d’avoir criminel même si on peut saisir tout le patrimoine il y a quand même une notion de proportionnalité qui est prévue par la loi donc on peut saisir tout le patrimoine mais vraiment il faudrait que l’infraction le le justifie sinon il faut qu’on soit tout à fait proportionné à l’infraction au patrimoine de la personne physique ou morale qui est qui est qui est visé ça c’est la première chose. La deuxième chose sur la dévolution dont parlait maître Daoud elle a déjà été appliqué par le parquet national financier cette semaine dans une des sesgipes qui a été validée par le président du tribunal mardi.
Journaliste: vous nous en reparlerai quand on parlera plus précisément des CGIP on va revenir sur les grandes évolutions de 2024 avec la présentation du plan national de lutte contre la corruption 2024-2027 objectif évidemment comme à chaque fois renforcer la lutte contre la corruption et pouvoir et promouvoir l’intégrité dans les secteurs publics et privés beaucoup d’objectifs une nouvelle fois on a on a qu’il y a beaucoup de textes qui sortent au niveau français au niveau européen. Je vous donne la parole Carmen Briceno qu’est-ce qu’il faut penser de ce plan qui a été adopté en 2024 avec comme à chaque fois des objectifs louables qu’est-ce que vous en pensez on attend encore les les plans qui soit publié mais parce que l’instabilité politique fait qu’il traîne un peu quoi en tout cas voilà.
Carmen Briceno: exement exactement mais peut-être de dire que la la FA a déjà donné quelques pistes de de son plan de cette année que c’est des S focalisé sur la criminalité organisée et les secteurs santé donc c’est au moins ça nous donne quelques.
Journaliste: donc LAFA voilà l’agence française antiorruption on avait sa présidente lors des deux précédentes conférences Isabelle Gouo voilà donc LAFA a précisé les choses elle a fait un un grand point je crois à la fin octobre elle a reparlé cette cette semaine et vous disiez il y a des secteurs à risque qu’elle a presque pointé du du doigt c’est bien cela?
Carmen Briceno: c’est oui c’est des constats qui qui qui qui qui ont été faites par par par la par la FA mais aussi elle a publié que je trouve que je pense que c’était assez bien son rapport son rapport sur l’état de maturité des des entreprises par rapport au au au au dispositif anticorruption et lundi dernier a fait une conférence sur comment aider les entreprises à se mettre en conformité je trouve que c’était c’était très bien on peut revenir si alors.
Journaliste: alors deux points voilà sur ce que vous avez dit l’état de maturité des entreprise vous alors vous avez une double casquette votre entreprise Raja mais l’association aussi les cet état de maturité donc il en est où selon vous?
Carmen Briceno: oui je pense que les les rapport est assez proche de la réalité du terrain de ce qui remonte bien l’association Les praticiens et ce que je peux voir aussi particulièrement et les les grosses difficultés sont toujours l’évaluation des tiers les dispositif d’évaluation des tiers la cartographie c’est un exercice qui est complexe mais ça c’est fait c’est c’est conforme mais c’est c’est c’est possible de faire et aussi la mise en place des procédures comptable anticorruption c’est ça qui qui remonte.
Journaliste: est-ce que j’interroge votre voisine Sophie Le Menaheze est-ce que chez Info Pro Digital on est au même niveau de maturité?
Sophie Le Menaheze: oui oui bien sûr moi ce que je effectivement le le sujet qui est remonté dans ce dans ce rapport c’est l’importance du screening notamment des des tiers et ça ça peut paraître c’est vraiment extrêmement compliqué on n pas envie est-ce qu’on a toujours les moyens d’avoir un un outil qui va vous screener absolument tous les tiers euh souvent pas du tout mais quand on arrive à faire une cartographie et ça se fait à partir de cette cartographie on peut ensuite procéder en entonnoir en excluant certaines je dirais certaines zones certains secteurs ou processus qui ne sont pas à risque on considère on documente qu’ils sont pas à risque pour se concentrer ensuite à partir de certains critères sur d’autres interactions avec l’extérieur et là on va pouvoir dire par exemple dans tel pays à indice transparencie internationale très important là je vais screener automatiquement via un outil ou avec des des beaucoup de communications auprès de mes de de ma finance par exemple ou de mes achats ou des commerciaux et et ensuite je me je me je vais précisément sur ce qui est à risque les agents les commissionnaires les consultants et également certaines par exemple les gens qui passent la douane donc les tris PL on va les regarder et enfin les grands partenaires et le mne donc ça je dirais qu’il y a moyen humainement de faire des screenings qui tiennent la route et qui sont documentés sur la base d’une cartographie.
Emmanuel Daoud: oui très rapidement sur ce point il faut vraiment que les directions général parce que nous sommes entre juristes et et nous sommes convaincus de de tout cela mais les directions générales doivent donner les moyens aux directions juridiques aux directions de la compliance pour que cette évaluation des tiers qui coûte de l’argent soit mise en œuvre pour une raison simple c’est que lorsque l’on est confronté à des enquêtes pénales auprès de d’officier de police judiciaire qui sont compétents souvent l’Office central ou le ou le parquet on s’aperçoit que si on a fait ce travail en amont de d’identification sectorielle qu’on s’est donné les moyens d’avoir une structurer son mécanisme de conformité en ce qui concerne l’évaluation des tiers les fonctionnaires compétents que ça soit les fonctionnaires de police ou les représentants du parquet le comprennent parfaitement mais si on n rien fait ça commence à devenir compliqué.
Journaliste: ce que vous dites c’est que l’investissement justifie enfin le fait qu’on investisse c’est parce qu’il y a des risques derrière et des risques de plus en plus importants.
Carmen Briceno: oui je voulais rebondir sur ce qui a été dit par la FA les recommandations de la FA de la de la de la conférence de oui c’est euh il a dit que je trouve très intéressant le fait de dire que qu’il qu’il préfèrent avoir un un programme de compliance qui est en évolution mais qui est vivant plutôt qu’ un programme qui est cosmétique donc c’est c’est c’est un message important à passer aux entreprises et pour que ce soit vivant effectivement c’est la c’est la c’est l’engagement de la de la instance dirigeante c’est le premier pilier du programme d’anticorruption qui doit être donné l’impulsion pour pour que ces programmes soit soit bien mené et la recommandation qui dans la FA de bon qu’elle a trouvé dans ses contrôles c’est le fait de renouveler cet engagement par écrit tous les 100 au moins régulièrement et les faire passer à tous les à tous les salariés ça c’est bien.
Journaliste: et ces recommandations elles sont suivies d’ faits est-ce que vraiment encore une fois la peur du enfin le risque de la sanction qui est de plus en plus fort qui est de plus en plus au fil des des années est-ce que ça fonctionne est-ce que la la peur du gendarme la peur du bâton ça fonctionne je sais pas qui veut prendre la main côté entreprise?
Sophie Le Menaheze: oui oui ça fonctionne et je trouve que ce qu’on arrive aussi à communiquer c’est que il y a de l’antiorruption mais il y a aussi de l’antifraude et il y a de la chasse à l’inefficience également en même temps donc quand on les mécanismes qu’on met en place de contrôle servent un petit peu à tout avoir accroître la transparence et l’efficacité.
Journaliste: est-ce que le niveau euh de enfin voilà de mise en place de ces outils est le même quelle que soit la taille de l’entreprise est-ce qu’il y a eu des des évolutions là-dessus ou est-ce qu’on est toujours sur les mêmes les mêmes seuils?
Carmen Briceno: oui on est sur les mêmes seuils mais peut-être à préciser aussi que via la CSRD qu’on va parler après et il y a des sociétés qui sont aussi soumises par en reporting gouvernance donc c’est c’est c’est recommandé de de suivre un programme anticorruption également justement pour pouvoir répondre aux exigences donc des faits ça les les les les PME sont pas concernées par exemple mais en travaillant avec des clients elles sont obligées de faire par de capillarité en fait.
Emmanuel Daoud: vouliez rajouter un point Emmanuel oui juste sur la peur du gendarme en fait comme on a maintenant 8 ans de révolu sur la loi SAPIN 2 on pourrait imaginer qu’il que du côté des directions générales qui on entendent parler beaucoup il y aurait un mécanisme de chlorophorme enfin on en parle trop mais en réalité on n en parle pas suffisamment et le fait que il y ait des SGIP des conventions judiciaires d’intérêt public qui soient régulièrement conclus et qui soient évidemment publié à l’initiative du parquet national financier qu’il y ait ensuite un relais médiatique à la fois dans la communauté juridique mais aussi de médias économique bah ça permet à chaque fois de de dire c’est un sujet d’actualité ça a une vertu pédagogique et au-delà du de la sanction pénale et la sanction financière évidemment le risque réputationnel joue son rôle puisque quand on quand on a des concurrents qui prennent un malin plaisir à mettre en avant et en épingler ces SGIP par exemple dans le cadre d’appel d’appel d’offre tout ça ça c’est un écosystème vertueux c’est la notoriété qui crée aussi de enfin les les sujets de notoriété qui crée aussi de l’efficacité.
Journaliste: on a beaucoup parlé des lois françaises évidemment on est dans un contexte européen avec cette fameuse moi c’est un peu le serpent de mer à chaque fois je fais une une conférence digitale avec le droit pour moi on parle de la directive européenne on en est où qui veut s’exprimer sur le sujet ça prend beaucoup de…
Carmen Briceno: car oui c’est tout reste en bas et je pense que c’est au niveau du trilogue je pense n’a pas commencé mais je pense que ça pourrait pourrait apporter des solutions au aux atteintes non seulement des groupes GRECO aussi de la FA sur la criminalité organisée parce que c’est justement ça qui manque c’est c’est la harmonisation de de la réglementation des sanctions au niveau des pays qui aujourd’hui est est pas très très clair donc ça ça méritait d’être pris en compte.
Journaliste: et dans l’attente de cette directive la France elle est à quel niveau de de volontarisme sur la lutte antiorruption est-ce qu’on est bien placé est-ce qu’on est dans le peloton de queue est-ce qu’on est entre les deux?
Carmen Briceno: on est bien placé par rapport à la directive je pense que l’arsenal français est bien est bien fourni et mais il y a toujours des recommandations de groupe GRECO à mettre en place mais c’est surtout sur les secteur public pas pour les secteur privé.
Emmanuel Daoud: Emmanuel ou oui il y a le a été publié il y a moins d’une semaine même moins de le barème Transparency International et on vient de dégringoler.
Journaliste: oui à quelle…?
Emmanuel Daoud: on a perdu on a perdu quatre points on était à plus de 70 enfin qui est un indice de satisfaction on est à 61 je sais plus quel est notre an on était 20e en 2023 on a on a chuté de 10 rangs je crois et pourquoi est-ce qu’on sait pourquoi oui ouverture par exemple de d’enquêtes qui sont des des enquêtes concernant le financement des campagnes présidentielles de de de Monsieur Macron je fais pas de politique je dis ce qui a été mise en avant dans le rapport plus de ministres mis en cause on en est à plus de de 20 ministres anciens ministres mis en cause le fait on en pense qu’on veut que Anticor a eu des difficultés à obtenir son agrément le fait que la règle qui prévalait de d’une certes il a présomption d’innocence mais qu’un ministre en exercice ne démissionne pas ça pose des questions pour la communauté internationale bref l’un de ces éléments font que la France de façon surprenante malgré tout puisque dégringole et perd des points donc c’est pas une bonne nouvelle pour notre pays.
Journaliste: et l’avis du parquet national financier sur ce cette chute dans le classement Transparency International?
François-Xavier Dulin: pas tellement d’avis si ce n’est que effectivement on peut le déplorer et que nous on continue notre action au parquet national financier avec les enquêteurs que nous avons effectivement on peut déplorer ça c’est assez connu un manque de moyens d’enquête qui est quand même assez important au fil des années.
Journaliste: l’instabilité politique joue joue contre vous ou est-ce qu’il y a pas eu de changement ces derniers mois par rapport à ça?
François-Xavier Dulin: c’est pas nécessairement c’est pas nécessairement ça il y a une un manque d’appétence aussi pour l’investigation dans les filières policières gendarmerie et un manque d’appétence pour l’investigation en matière économique et financière donc au PNF on essaie de contrer ça et d’une en faisant des enquête plus courte pour que les enquêteurs aient cette envie de travailler parce qu’ils veulent aussi bah sortir l’enquête assez rapidement même s’ils la font très bien ça c’est la première chose et la deuxième chose c’est qu’au PNF on essaie d’internaliser les enquêtes certaines enquêtes sont internalisées c’est-à-dire qu’on ne saisit pas de service d’enquête et c’est les magistrats les assistants spécialisés et le GREF donc les 40 personnes 50 personnes qui composent le PNF qui font qui font l’enquête en fait les auditions les actes d’enquête à la place des enquêteurs pour que bah on puisse avoir des résultats.
Journaliste: dans les dossiers que vous voyez passer est-ce que justement ces résultats sont plus efficaces pour reprendre cette cette expression parce que la peur du gendarme a été un peu accrue ces dernières années?
François-Xavier Dulin: alors il y a une efficacité qu’on voit nous au PNF on le sent depuis la publication des lignes directrices de 2023 on sent qu’il y a une volonté des entreprise notamment de certaines de venir au PNF avant même le déclenchement d’enquête pénale donc ce qu’on appelle l’autodénonciation pour indiquer que dans leur organisation il y a suite à une enquête interne suite à différentes alertes il y a des suspicions notamment de corruption et donc ça effectivement on le voit depuis 2023 on a plusieurs enquêtes en cours et ces remontées d’informations sont de plus en plus nombreuses.
Journaliste: c’est ah oui c’était pas du tout dans la culture française c’était plus dans la culture américaine?
François-Xavier Dulin: puisque la convention judiciaire d’intérêt public émane quand même de notamment du monde anglo-saxon mais maintenant on voit on voit de plus en plus des entreprises alors c’est pas non plus un nombre considérable mais on a des entreprises qui viennent ce qui n’était pas le cas avant en disant voilà moi j’ai fait une enquête interne et visiblement dans mon entité dans ma structure j’ai des problèmes de corruption et je préfère vous les dénoncer pardon je préfère vous les dénoncer plutôt que vous les découvriez par vous-même.
Journaliste: alors CGIP vous en parliez ces conventions judiciaires d’intérêt public elles ont été créées en janvier 2023 donc on est à à peu près 2 ans quel est le quel est le bilan que vous en faites côté parquet national financier?
François-Xavier Dulin: alors je je elles ont pas été créées en 2023 le le PNF a publié des lignes directrices en 2023 à l’aune des quelques CGIP qui avaient été conclu par le passé puisque la la CGIP a été créée en 2016 sauf erreur de ma part la par la loi Sapin voir avant je ne sais plus exactement mais enfin les premières CGIP sont arrivées dans les dans dans les années 2017 2018 notamment Google Airbus ce genre de chose ce genre de CGIP là. En 2022 on a décidé de lancer une grande réflexion en auditionnant des avocats en auditionnant des personnes de LAFA en auditionnant des personnes du monde dans l’entreprise en auditionnant des universitaires pour fixer c’est notre politique pénale en matière de convention judiciaire d’intérêt public donc ces lignes ont été publiées en 2023 et depuis donc on on les applique on voit aussi que d’autres parquets les appliquent puisque Marseille les a appliqué en tout cas c’est ce qu’on c’est ce qu’on sent dans la rédaction de la CGIP dans celle qui a été fait dans celle qui ont été signé par Marseille il y a quelques mois et donc on les applique et on on les applique et on voit que que ça fonctionne et dans toutes les CGIP qui ont été signé depuis janvier 2023 donc c’est neuf qui ont été signés dans pour probité on applique les critères majorants les critères minorants on applique le fait que l’autodénonciation est quelque chose que et la coopération surtout l’entreprise sont des des des éléments qui sont particulièrement importants pour voir l’amende d’intérêt public réduite. Je fais juste un tout petit rappel pour ceux qui ne sont pas spécialistes l’amende d’intérêt public et c’est ce qu’on a indiqué en janvier 2023 maintenant c’est très clair on a une part restitutive c’est-à-dire qu’on prend le produit de l’infraction ça on le calcule effectivement avec l’entreprise là où la coopération d’entreprise est très importante et de cette part restitutive on calcule après une autre part partant de ce montant-là on calcule une autre part sur lequel on applique des coefficients majorants et minorants pour arriver à la part afflictive de l’amende et donc ça effectivement on l’applique de plus en plus et dans ces critères minorant il y a effectivement la coopération. Si vous me permettez un un un point par rapport à ce que vous avez dit tout à l’heure je crois c’est nous on insiste beaucoup sur l’implication du dirigeant d’entreprise dans la convention judiciaire d’intérêt public la convention judiciaire d’intérêt public doit être au niveau du dirigeant d’entreprise c’est lui et le comité exécutif qui doivent donner leur positionnement par rapport à ces conventions.
Journaliste: et cet état d’esprit il évolue vous voyez qu’au fil des années avant peut-être qu’on oui on planquait plus les choses on voulait même pas entendre parler d’un compromis type CGIP et vous sentez une évolution de cet état d’esprit?
François-Xavier Dulin: oui alors on le sent à notre mais oui on le sent pourquoi parce que effectivement certains certaines entreprises très rapidement viennent vers nous à partir du moment par exemple où on a fait une perquisition de toute façon quand on va en perquisition on va très rapidement voir le dirigeant d’entreprise notamment quand le parquet national financier est présent on va très rapidement voir le dirigeant d’entreprise pour justement l’impliquer même sur les opérations de perquisition et le cas échéant les facilités s’il le souhaite parce que la coopération elle commence dès ce moment-là et donc ce critère minorant il commencera dès les perquisitions et après oui on voit que les entreprises viennent vers la CGIP pour diverses raisons que d’autres développeront mieux que moi mais il y a des problématiques de concurrence qui sont particulièrement importantes. Le fait que être condamné par une juridiction ça ça conduit ça induit toute toute une série de de sujets notamment l’interdiction de soumissionner au marché public la nécessité de justifier de plein de choses notamment dans des marchés anglo-saxons qui soient publics ou privés donc c’est vrai que pour les entreprises le fait qu’il n’y ait pas de déclaration de culpabilité par l’intervention de la convention judiciaire d’intérêt public je pense que c’est quelque chose qui est particulièrement important mais je parle sous le contrôle des des gens qui savent ça mieux que moi ces conventions.
Journaliste: ions donc quand on a échangé juste avant cette conférence vous m’avez dit que le PNF avait fait valider il y a quelques jours de nouvelles CGIP pour des faits de corruption les dossiers Club, on prononce Club ou Club je pense Club et puis Paprec que l’on connaît bien dans le domaine du recyclage parlez-nous de de ces dossiers vous pouvez pas parler de Paprec?
François-Xavier Dulin: alors Paprec je peux en parler de ce qu’en a dit la presse puisque la presse était présente audience d’homologation puisque c’est prévu par les textes mais je ne peux pas parler du contenu de la CGIP puisqu’elle n’est pas publiée il faudra attendre quelques jours pour qu’elle le soit pour des raisons juridiques. La CGIP Club est assez classique on va l’appeler Club peut-être Club je ne sais pas j’espère que l’on prononce voilà j’espère euh est assez classique c’est une CGIP de corruption. La CGIP Paprec a deux points d’intérêt à mon sens qui montre que le PNF tout en appliquant et se conformant à ses lignes directrices s’adapte à la jurisprudence aux lois nouvelles. Donc j’ai parlé tout à l’heure de l’adaptation à la loi VASM sur le fait que les saisies d’avoir criminel qui avaient été auquel le juge d’instruction parce que c’était une CGIP qui venait enfin l’enquête était menée par un juge d’instruction et on peut faire des CGIP alors que une instruction est en cours donc les saisies ont été reversées entre guillemets dans l’amende d’intérêt public mais bon ça c’est ce que sollicitait finalement tout le monde parce que sinon c’était assez artificiel on restituait la saisie et en même temps l’entreprise payait une amende. La deuxième le deuxième point important de la CGIP Paprec c’est que pour la première fois à ma connaissance une une décision pénale même si c’est pas une décision de condamnation reconnaît la non reconnaît pas la culpabilité reconnaît que la le délit de participation à une entente peut être applicable à une personne morale ce qui est un débat qui est pendant devant la Cour. Alors ça fait jurisprudence non puisque il y a le le débat est pendant devant la Cour de cassation dans d’autres dossiers pour lesquels il y a eu des mises en examen de personnes morale pour des faits de participation à une entente la personne morale et leurs avocats ont fait des recours contre ses mises en examen pour savoir si effectivement ce délit s’appliquait c’est une vraie question puisque ce délit qui est prévu dans le Code de commerce précise que il ne s’applique qu’aux personnes physiques or depuis 1994 en principe il n’y a plus de différence entre les personnes physiques et les personnes morales tous les délits s’appliquent aux personnes morales mais celui-là la personne physique est encore mentionnée donc voilà l’évolution pour Paprec c’est qu’effectivement il y a cette notion de de de de de personne morale qui pourrait être poursuivi dans le futur pas pour Paprec mais pour d’autres pour d’autres cas.
Journaliste: une réaction Emmanuel Daoud à ses ces CGIPs en cours de publication ou déjà publiée vous souhaitez réagir entre autres à celle qui concerne le groupe Paprec euh oui entre autres je sais pas je vous laisse la main sur ce que vous vous souhaitez dire.
Emmanuel Daoud: j’ai trois observations. Je le dis avec le sourire évidemment le PNF fait sien l’aphorisme d’Oscar Wilde qui on résiste à tout sauf à la tentation et dans les CGIP on peut traiter aussi des délits connexes. Dans l’affaire LVMH c’était pas prévu qu’il y ait dans une CGIP des des délits qui soient intégrés sur exercice illégal de profession d’enquêteur c’est la fameuse CGIP sur les activités de LVMH lorsqu’ils ont surveillé François Ruffin et cetera et cetera il y a eu 10 millions d’euros il y a eu toute une série d’infractions d’ailleurs relevant du RGPD aussi qui ont été intégré mais parce que c’était connexe. S’agissant de Paprec pour ce qu’on en sait il y a ce délit d’entente qui est considéré comme un délit connexe et qui prévoit expressément et c’est le droit applicable que dans le Code de commerce c’est l’article 401-6 ce n’est applicable qu’aux personnes physiques et là par l’opération du Saint-Esprit de d’une CGIP mais attention les Paprec qui était assisté donc les c’est une négociation avec des avocats donc c’est pas le PNF qui l’a imposé ça a été ça a été conclu ainsi. Pour ce qu’on en sait au travers des relations de la presse il y a ce délit connexe ça peut heurter le bon sens le bon sens juridique mais il y a un il y a un débat il y a un débat qui est pendant devant la devant la Cour de cassation on verra bien ce ce qu’il en est dit. Sur l’autre donc sur l’autre CGIP ce qui est intéressant c’est que parmi les facteurs ou les circonstances minorantes la reconnaissance de la matérialité des faits c’est – 25 % et donc c’est dans la dans la CGIP Club ils ont reconnu la matérialité des faits de corruption d’un fonctionnaire public algérien. Et il y a une autre CGIP aussi qui a été conclue récemment c’est CGIP Areva Orano dont on a dit pour certains commentateurs qu’elle venait consacrer le transfert de la responsabilité pénale comme l’avait fait la chambre criminelle entre la société absorbée la société absorbante donc Areva Orano. Je me permets simplement de dire qu’on n’est pas dans ce cas de figure puisque c’était une session partielle d’actif donc les mines ont été transférées s’agissant de l’activité à Orano pour le passé là où il y avait eu l’effet de corruption publique d’un fonctionnaire étranger mongol je crois. Areva a payé et s’agissant du plan de conformité et des 1 million et demi d’euros qu’il a fallu provisionner pour ce programme de compliance sur 3 ans suivi par monitoré par l’AFA c’est Orano. Donc j’étais simplement un rappel d’ordre juridique sans être trop long j’espère on parlera dans un instant des propos de Donald Trump qui fait beaucoup parler là aussi sur ce thème là je vous donne la parole maître Dieny sur l’usage de la procédure pénale vous voulez on en a parlé vous vouliez intervenir là-dessus.
Emmanuel Dieny: juste deux mots un premier un premier mot sur sur la la la sanction par le PNF de personne morale comme vous l’avez souligné et mon confrère également c’est vrai qu’il y a un vrai débat sur l’application de de l’article 26 qui ne visent que les personnes physiques aux personnes morales donc il y a un vrai un vrai premier sujet de d’applicabilité du texte à des personnes morale et si ce cap est passé si ce cap est franchi il y aura derrière une autre vraie question c’est la mise en œuvre et les conséquences de cette applicabilité en particulier l’articulation par rapport aux procédures Autorité de la concurrence. On peut avoir deux grandes problématiques une problématique d’articulation juridique qu’en est-il de l’impact sur les programmes de Clémence devant l’Autorité de la concurrence qu’en est-il de l’impact des des sanctions c’est-à-dire qu’on aurait une entreprise qui est sanctionnée à la fois par le PNF et à la fois par l’Autorité de la concurrence pour une pratique anticoncurrentielle pour résumer être la même. Donc il y aurait ce vrai sujet là de non bis in idem donc de de régularité de la sanction et puis il y a aussi accessoirement des des questions d’articulation pratique comment est-ce qu’on gère de de procédures soit parallèles soit successives et de ce que j’en ai compris l’Autorité de la concurrence est pas très très fan de l’idée que le PNF se mette à sanctionner des personnes morales. Il y a il y a quelques jours Monsieur Benoît C qui était qui est donc le président de l’Autorité de la Concurrence a utilisé une expression que que j’aime bien donc à propos justement de l’intervention du PNF pour les personnes personne morale il a trouvé que il a émis l’opinion que ce n’était pas un système vraiment pas optimal donc voilà il y aura certainement articulations à trouver. Voilà donc ça c’est le premier aspect et je me permets juste toujours dans le domaine pénal concurrence hors CGIP je voulais quand même juste au titre de l’année 2024 dire un petit mot sur comment appelait ça l’instrumentalisation du du droit de la procédure pénale par l’Autorité de la concurrence. Alors quand j’emploie le mot instrumentalisation j’ai bien conscience c’est c’est provocateur c’est volontairement provocateur l’idée c’est quoi c’est que 2024 a illustré le fait que les services d’instruction de l’Autorité de la concurrence rapporteur général au lieu de pratiquer des enquêtes de concurrence sur la base du Code de commerce et avec les pouvoirs liés au Code de commerce peut alors c’est là où c’est provocateur c’est que le texte lui doit donc je vais dire je vais dire peut mais le texte dit doit saisir le procureur de la République de tout délit dont il a connaissance c’est l’article 40 du Code de procédure pénale. Suite à quoi donc si le procureur de la République le décide une enquête pénale est ouverte avec un juge d’instruction nommé et une commission rogatoire donnée à des OPJ et à l’autorité au rapporteur de l’Autorité de la concurrence qui se retrouve à faire des enquête de concurrence avec des pouvoirs de procédure pénale et ce qui est très différent puisque dans ce cadre-là les autorités l’Autorité de la Concurrence a des pouvoirs beaucoup plus grands et les droits de la défense de l’entreprise sont beaucoup moindres en terme de secret des affaires assistance des avocats outils du style écoute téléphonique qui sont utilisés dans le cadre des procédures pénales et non pas de de procédures commerciales. Et ça ça pose un un un vrai sujet alors ça reste statistiquement encore minoritaire très clairement c’est pas toutes les enquêtes qui sont faites selon cette voie-là mais mais c’est un vrai sujet parce que ça veut dire que l’entreprise doit se préparer une entreprise qui dans le cadre de ses programme de formation de compliance se prépare à des enquêtes de concurrence doit aussi se préparer à une enquête de concurrence version pénale parce que le contexte est totalement différent sur le secret des affaires et d’autres sujets et donc doit doit s’adapter. Alors une fois encore quand j’ai dit instrumentalisation donc pourquoi est-ce que je provocateur parce que l’article 40 du Code de procédure pénale dit que l’autorité doit saisir le procureur donc il y a pas de choix et que ce système a été a été validé par par des juridictions jusqu’à présent qui ont estimé à la Cour de cassation estimé que ce n’était pas une instrumentalisation du droit pénal mais ça reste quand même un vrai risque pour les entreprises cette usage accessoire des procédures pénales en enquête de concurrence.
Journaliste: on bien compris vos deux points de vue d’avocat je donne la parole à Sophie Duperray qui n’a pas encore donner la parole une réaction à tous ces sujets est-ce que vous êtes en phase avec vos deux vos deux confrères?
Sophie Duperray: oui oui totalement.
Journaliste: sur d’autres une précision est-ce que vous il y a des clients qui vous qui vous interrogent sur tout ce dont on a parlé sur les CGIP sur les évolutions dont on vient de de parler?
Sophie Duperray: oui oui totalement on a on a également ce type d’activité alors moi j’interviens un peu plus sur le numérique mais mais on va en parler dans quelques petits instants.
Journaliste: on va rester dans les sujets d’actualité quand on a on a échangé donc Emmanuel Daoud juste avant cette web conférence vous m’avez dit il y a quand même il faut aussi qu’on parle de Donald Trump on en parle beaucoup de manière générale dans plein de domaines rappelez-nous ce qu’il a dit et son côté un peu plus casse casseur de code et libéral qui l’a mis en place qu’est-ce qu’il a dit cette cette semaine je trouve qu’on en parle pas assez voyez-vous on parle pas assez alors on va faire mais plus plus sérieusement monsieur Donald Trump a donc dans la série je je je défait je démonte tout ce qu’on fait mes prédécesseurs vient de prendre un décret qui suspend les effets du FCPA c’est-à-dire tout le dispositif antiorruption appliqué aux États-Unis qui est une portée extraterritoriale au motif au motif que les entreprises américaines étaient trop désavantagées et qu’il fallait leur laisser la possibilité de s’adapter aux pratiques des entreprises concurrentes c’est du verbe.
Emmanuel Daoud: donc vous avez monsieur Trump qui dit on n’applique plus le droit anti-corruption en tout cas on va pas l’appliquer aux entreprises américaines mais peut-être qu’on va l’appliquer aux entreprises qui ont des activités aussi sur le territoire américain donc on est enfin on nage en plein délire je ne sais pas ce qu’il en est pour les entreprises qui ont des activités il y en a beaucoup ou qui ont des activités aux États-Unis qui ont des filiales qui ont des établissements ou qui négocient en dollar puisque comme on le sait le FCPA peut s’appliquer aussi sur la base de l’utilisation du dollar mais en tout cas en terme de de prévention du risque d’insécurité juridique d’instabilité normative c’est ça commence à devenir très compliqué et pour l’instant on a aucun calendrier mais bon je je réagis à chaud peut-être que je dis des anneries parce que je ne suis pas dans le bureau ovale mais en tout cas c’est très préoccupant.
Journaliste: alors que alors qu’Élon Musk et son fils y était hier voilà j’ai alors est-ce que je suis pas le 15e enfant de Monsieur est-ce que je m’adresse à vous Carmen Briceno est-ce que c’est applicable ce qu’il a dit parce qu’on se rend compte que dans bien d’autres domaines il a dit des choses mais on s’est rendu compte 24 heures après qu’elle n’était pas applicable immédiatement et que bon bref il y avait beaucoup d’effets d’effets d’annonce et la deuxième chose est-ce que ce risque de détricotage peut influer peut être encore une fois pour reprendre ce mot par capillarité vers d’autres zones géographiques mondiales?
Carmen Briceno: oui et tout d’abord je je je pense qu’il fait du trumpisme comme on on créé les mots aujourd’hui je sais pas si c’est possible il faut il faut s’interroger parce que les États-Unis quand même elles font partie des des des accords internationaux des conventions internationales donc comment c’est possible des de ne pas appliquer une loi qui est aussi liée à des accords et des des traités international donc.
Journaliste: mais ce que vous dites c’est que ça ne va peut-être pas s’appliquer c’est comme souvent de la provocation ça fait bouger quelques ligne mais ça fait pas bouger l’essentiel puisqu’il y a des des accords nationaux internationaux a priori ça va pas donc effectivement on va voir et le risque voilà de détricoter ce qui se construit en Europe en France dans d’autres dans d’autres zones est-ce qu’il est quand même là ce risque d’infuser cette cette idée que trop de contraintes c’est pas bon pour le business en fait hein si je si je résume les choses?
Carmen Briceno: que les risques existent comme pour la CSRD que on on aura parlé des un peu des des c’est des la mais je pense que c’est c’est c’est quand même on parle de la corruption et on parle des des des des effets nocifs que la corruption porte dans tous dans tous les secteurs dans tout types d’activités donc j’espère pas que ça sera pas le cas.
Journaliste: on va passer à un autre à un autre thème on reviendra sur l’actualité donc avec Emmanuel il y a aussi une condamnation pénale de la cour d’appel de Rennes sur le le devoir de vigilance on en reparlera dans quelques instants j’aimerais qu’on aborde les sujets alors que certains présentent encore une fois comme des contraintes d’autres pas du tout sur l’évolution des sujets autour de la RGPD on a aussi maintenant un recul de quelques années sur la cybersécurité et puis sur l’IA évidemment il y avait un sommet de l’IA cette semaine qui s’est tenu à Paris euh voilà qui veut prendre la main sur ces thèmes là en priorité?
Sophie Duperray: je peux je peux y aller donc très clairement sur ces thématiques donc de cybersécurité de RGPD et d’intelligence artificielle on a une actualité qui est absolument foisonnante et on voit bien qu’on a une augmentation réglementaire qui qui augmente d’année en année. Trop trop c’est le c’est le point de certains en tout cas ce qui est très clair c’est que il est indispensable de s’y mettre et d’un point de vue de compliance clairement de mettre ses sujets et à l’ordre du jour. Alors je vais faire des petits focus parce qu’on ne peut pas tout aborder aujourd’hui mais à mon sens on a vraiment deux chantiers de compliance qui sont absolument phare à mettre en œuvre donc pour 2025 c’est à la fois l’intelligence artificielle et puis d’un autre côté la cybersécurité. Alors peut-être pour commencer sur l’intelligence artificielle justement pour rebondir avec ce sommet de l’IA on a eu donc en 2024 enfin après des années d’adoption et de discussion l’adoption de l’IA Act règlement voilà donc en juin en l’occurrence et qui dont les premières règles sont entrées en vigueur il y a effectivement quelques jours. Ceci implique pour chaque entreprise puisqu’en fait ça concerne vraiment l’ensemble des entreprises de regarder très concrètement quelles intelligences artificielles elles mettent en œuvre à la fois en qualité de fournisseur puisque ce seront en premier lieu les fournisseurs qui seront concernés mais aussi en qualité d’utilisateur professionnel puisque clairement les déployeurs on les appelle dans ce texte sont directement concernés. Ça implique de regarder donc quelles intelligences artificielles sont mis en œuvre de mettre en place des mesures de gouvernance importantes de cartographie des risques d’identification également de mesures de formation et ça c’est une c’est un point à avoir en tête puisqu’en fait depuis février il est indispensable pour toutes les entreprises de mettre en place des actions de sensibilisation envers les salariés utilisant l’intelligence artificielle mais aussi les salariés plus spécifiquement qui vont interagir maintenir exploiter ces ces intelligences artificielles là.
Journaliste: est-ce que pardon les entreprises que vous côtoyez dans votre périmètre est-ce qu’elles est-ce qu’elles y vont de bon cœur ou est-ce qu’il y a les mêmes réticences qu’il y a quelques années sur RGPD sur l’anticorruption parce que beaucoup disent moi je suis sur un média où je reçois beaucoup de de patrons qui disent ces contraintes ça commence à être beaucoup et qui sont pour reprendre le le thème un peu sensible aux sirènes trumpistes si vous voyez ce que je veux dire?
Sophie Duperray: alors effectivement le discours fait écho pour autant aujourd’hui ce qu’on constate côté entreprise donc principalement utilisatrice c’est qu’on a vraiment un intérêt à mettre en place de l’intelligence artificielle pour justement faciliter des processus les automatiser et cetera donc on a vraiment un appel on va dire très opérationnel à mettre en place ses outils et notamment l’intelligence artificielle générative ce qui sera pas forcément l’intelligence artificielle qui sera la plus réglementée au sens IA Act pour autant mettant en place ces outils on voit que les directions juridiques les directions de conformité et également les COMEX s’interroge et donc veulent clairement sélectionner des outils qui vont être respectueux des droits des libertés et cetera des droits d’auteur gestion de la conformité et cetera donc oui c’est c’est un vrai sujet côté entreprise.
Sophie Le Menaheze: voilà où on en est où et comment est-ce qu’on l’accepte comment est-ce qu’on l’intègre bien regarder l’IA Act et et c’est aussi une question que je pense que ça peut intéresser tout le monde c’est que le sentiment tout de même est que il y a certains types d’IA et certains types d’utilisateurs d’IA et que dans le cas de la plupart des entreprises qui ne sont pas des des pourvoyeurs de d’outil d’intelligence artificielle ce qu’on va nous demander c’est comme vous disiez de sensibiliser tout le monde et et de s’interdire des pratiques donc c’est plutôt du don’t de ce qu’on perçoit et ça pourrait prendre la forme par exemple d’une d’une politique des moyens informatiques qui dit attention comme vous le disiez aux droits d’auteur attention à la confidentialité quand vous utilisez alors donc on va essayer de choisir un outil confidentiel en tout cas semi-propriétaire et ensuite tous les don’ts c’est-à-dire prédiction criminelle scoring manipulation biométrie enfin toutes ces ces pratiques que qui sont interdites à tout le monde et qui vont l’être quand on n’est pas j’ai oublié les termes mais quand on n’est pas utilisateur d’IA je crois critique et cetera donc pour moi il y a vraiment deux deux approches selon qu’on est simple utilisateur on fait très attention on entraîne tout le monde et quand on fait IA et là on est dans un autre périmètre où qu’on est dans la santé l’éducation et cetera.
Journaliste: et en quelques mots je reviens à ma première question quand on est en entreprise comment est-ce qu’on vit ça il y a beaucoup de contraintes et on en revient toujours à le côté laissez-nous travailler plutôt que de mettre des contraintes est-ce que chez Info Pro c’est un peu ce qu’ comme ça qu’on ressent les choses ou de manière un peu plus générale?
Sophie Le Menaheze: déjà on est toujours plusieurs départements à s’y intéresser donc vous allez avoir la RSSI le juridique l’ESG tout le monde va aller et et la direction générale vont s’intéresser à ça et ensuite on on en débat pour savoir dans quelle mesure on doit bouleverser quelque chose ou simplement se dire on va adopter des bonnes pratiques on va adopter aussi ce qu’on appelle en anglais en mais français du gatekeeping désolé en passant par l’informatique le RGPD enfin toutes les tous les gens qui vont qui vont donner leur avis pour que pour dire bah ce projet là oui on peut y aller ou ce que vous voulez faire là avec cet outil non ça va pas être possible.
Journaliste: je vous donne la main Carmen Briceno avec une première question est-ce que on court pas après une chose qui est irrattrapable parce que l’IA ça va bouger beaucoup et beaucoup plus vite peut-être que d’autres textes sur la la RGPD et cetera est-ce que faire des règlements des lois des directives est-ce que c’est pas courir après quelque chose qu’on rattrapera jamais?
Carmen Briceno: non je pense pas honnêtement parce que je pense qu’il y a on on est en face des des nouvelles technologies qu’on connaît pas donc il faut les réguler quelque part et il y a des aspects éthiques des des droits humains qu’il qu’il faut prendre en compte donc c’est pas c’est pas.
Journaliste: et cette spécificité qui est une spécificité européenne de réguler l’IA est-ce que vous vous dites vous que c’est une bonne chose quand on voit d’autres zones géographiques les États-Unis notamment mais pas qu’eux qui ne veulent pas y aller ou qui ne veulent pas encore encore y aller?
Carmen Briceno: oui je pense qu’il faut pas réfléchir peut-être c’est ma casquette juriste d’entreprise qu’il faut pas réfléchir en pensant la partie business mais aussi réfléchir de faire du business mais dans les mais dans les règles dans les règles dans l’éthique et je pense que c’est c’est une bonne chose les règlement il y a il y a aussi des autres initiatives au niveau mondial qui se fait se font à la….
Journaliste: dans quelle zone?
Carmen Briceno: dans les organismes international la la ONU qui qui a des….
Journaliste: et on ne parle que d’éthique que de frugalité que on parle de quoi quand on parle de ça est-ce que quand on est là je reste du côté des entreprises est-ce qu’on ne pense alors évidemment il y a les enjeux de business mais est-ce qu’on ne parle qu’en terme d’éthique quand on parle de l’IA et de frugalité ou est-ce qu’il y a d’autres thèmes qui qui s’imposent dans la réflexion?
Carmen Briceno: oui pour les entreprises oui je rejoins votre votre avis il faut d’abord commencer par pour faire une cartographie des risques donc aller dans chaque service regarder quels sont les outils utiliser ce qui utilise l’IA donc que sont par exemple je pense à les RH que ça ça rentre dans les dans les outils pour les profilages qui sont sont concernés après effectivement comme vous l’a mentionné c’est d’avoir un charte IA qui qui régule la façon comme on les salariés comme l’entreprise utilise les ces outils et pour la Direction Juridique aussi il faut il faut qu’on cross la partie contractuelle de comment on va aborder ces nouvelles technologies nouveau façon de travailler parce que c’est pas on va pas pouvoir raisonner par une clause type RGPD il faut aller il faut être pragmatique exactement et outil par outil parce qu’il faut demander par exemple des des garanties aux fournisseurs de savoir d’où ils ont pris la data des des des des mesures de sécurité organisationnelle et voir s’il y a des des collèges de données personnelles comment ça ça a été fait et il y a un nouveau mode de des contrat qui c’est que c’est que c’est comment s’appelle model as a service c’est-à-dire modèle de l’utilisation des modèles IA pour pour faire des développement donc il faut il faut une réflexion plus plus plus un peu plus globale.
Sophie Duperray: oui alors clairement les sujets contractuels font partie des gros sujets qui nous sont remontés par les clients donc c’est un c’est un élément qui qu’est important d’avoir en tête. Donc on travaille beaucoup côté client ou prestataire sur justement l’adaptation de ces clauses la prise en compte de la gestion des données notamment des garanties quelle garantie on peut offrir la prise en compte aussi l’aléa de ces modèles donc quels sont les limites et cetera donc c’est effectivement des des gros sujets et encore une fois le sujet phare aujourd’hui c’est vraiment en interne de regarder les très de manière très granulaire en fait les cas d’usage de savoir si justement au regard du réglementaire on se place sur les usages qui sont interdits ou au contraire qu’on va considérer comme étant à haut risque ou à faible risque et pour lesquels finalement on a essentiellement de la transparence voilà donc ça c’est c’est vraiment c’est vraiment l’aspect un peu clé sachant qu’on a des clairement des secteurs qui vont être beaucoup plus concernés que d’autres donc typiquement banque assurance sont directement concernés par des secteur à haut risque en revanche toutes les entreprises sont concernées donc sur les aspects recrutement gestion des RH puisque c’est des outils qui sont très utiliser en tant que tel.
Journaliste: vous souhaitiez également parler de cybersécurité.
Sophie Duperray: exactement c’est la c’est la deuxième thématique qui à mon sens est vraiment phare pour 2025. Donc on a eu une inflation réglementaire très très importante on a eu DORA avec la résilience du secteur financier on a eu également il y a 2 ans donc la directive NIS 2 et c’est de ça dont on va parler aujourd’hui.
Journaliste: alors NIS 2 rappelez-nous voilà.
Sophie Duperray: donc NIS 2 c’est vraiment la cybersécurité adaptée aux réseaux et au système d’information ça concerne énormément d’entreprises donc on est sur vraiment une réglementation globale puisqu’on va avoir 18 secteurs qui sont concernés qui sont considérés comme étant critique et là-dedans on va venir toucher en premier lieu les entreprises qu’on va considérer comme étant essentiel pour le bon fonctionnement de la société donc ça va être typiquement la santé les transports tous les services numériques potentiellement l’agroalimentaire également donc on voit qu’on a vraiment des des intervenants qui sont très très vastes avec des critères de seuil puisqu’en fait les premières entreprises qui vont être concernées c’est en premier lieu les PME et PMI et c’est pour ça que j’insiste c’est que ce n’est pas une réglementation qui s’applique uniquement aux grandes entreprises à partir de 50 salariés à partir de 100 millions de de chiffres d’affaires on rentre directement là-dedans. La cybersécurité et ces réglementations là elles vont concerner vraiment une gestion en amont donc la mise en œuvre de mesures de sécurité qui vont être très claires le besoin de documenter et là on a un vrai effort typiquement côté PME sur cet effort de documentation. La rédaction de plan de sécurité de Plan de Continuité d’Activité pour vraiment anticiper les incidents de sécurité puisqu’aujourd’hui on a vraiment un vrai sujet cyber avec des attaques qui sont continuelles donc comment réagir comment l’anticiper toujours ce volet de sensibilisation avec l’idée aussi qu’on a une responsabilisation accrue des entreprises et notamment des dirigeants puisque et ça c’est le côté un petit peu plus sanction qu’il faut avoir en tête c’est que cette réglementation NIS 2 comme le RGPD comme l’IA Act vont être sanctionnés par des amendes administratives fortes ça peut aller jusqu’à 10 millions d’euros 2 % du du chiffre d’affaires mondial mais surtout aussi on a des impacts sur les dirigeants qui peuvent avoir en terme de sanction de la suspension de fonction.
Journaliste: et ça vous l’expliquez vraiment à vos clients et surtout les plus petites entreprises parce que vous sentez qu’il y a un peu de mal à se mettre en…?
Sophie Duperray: clairement puisqu’en fait on est sur une directive et donc on a tendance à toujours attendre un petit peu la transposition en droit national aujourd’hui on a une transposition qui est assez aléatoire on a une dizaine de pays qui sont déjà transposés la France n’en fait pas partie compte tenu de notre activité réglementaire et mais ça ne saurait tarder. Alors on aura une entrée en vigueur progressive de ces règles-là l’ANSSI a dit 3 ans grosso modo pour se mettre en conformité en revanche l’action et la la le type de d’action de compliance est tellement fort qu’il s’implique de d’appréhender d’ores et déjà ces mesures en lien avec d’autres thématiques de type RGPD puisque c’est ce qui importe c’est vraiment la sécurité des données. Et puis aussi c’est vraiment un point important d’un point de vue de compliance c’est que cette réglementation là et quand bien même on n’a pas encore la transposition elle est assez précise sur un certain nombre de mesures et alors je pense directement aux actions de notification puisque toutes ces entreprises là vont être assujetties à l’obligation donc d’informer en France l’ANSSI dans des délais de 24 heures de tous les incidents qui sont importants. Donc on est sur des délais très courts sur un nombre d’incidents qui est quand même important et je vais donner un exemple pour que ça soit très concret aujourd’hui on n’a pas forcément de définition claire mais par contre pour des acteurs du numérique on a des définitions qui ont été très précises et qui ont été adopté dans un règlement délégué en fin d’année dernière. Un par exemple pour un service cloud donc d’infrastructure en nuage une interruption de 30 minutes de service c’est un incident important donc aujourd’hui on voit qu’on a beaucoup d’incidents à remonter que ça va nécessiter d’industrialiser ses process donc ça typiquement c’est des choses qui doivent être appréhendé et peut-être dernier élément important l’actualité il est indispensable quand on tombe donc dans ce champ d’application de la directive de se notifier auprès de l’ANSSI et ça il faut le faire assez rapidement puisqu’on avait en tête en tout cas avril 2025 donc c’est vraiment des actions qui sont assez très proches.
Journaliste: j’ai quelques premières questions qui arrivent concernant le retour de Donald Trump au pouvoir et la protection des données européennes doit-on attendre une intensification s’attendre à une intensification pardon du recours des États-Unis au Cloud Act et est-ce que l’Union européenne va enfin prendre position sur ce sujet?
Sophie Duperray: alors clairement ça fait partie des des grands sujets toujours cette idée de mondialisation de circulation des données. Alors le Cloud Act clairement et puis après tous les aspects transfert de données vont clairement être un sujet à venir à mon sens sur les sur les enfin sur les mois qui vont intervenir puisqu’on avait eu des accords notamment pour faciliter le transfert de données à caractère personnel vers les États-Unis clairement peut-être que tout ça soit cassé par.
Journaliste: alors clairement vu les les prises de position très récente et notamment le fait qu’on a un certain nombre de personnes qui étaient limogées donc on a plus vraiment d’organe de contrôle donc clairement de ce côté-là il faut s’attendre à une remise en cause des flux transfrontières et donc de cette de ce caractère un petit peu plus aisé des flux transfrontières vers les États-Unis. Un point qui peut être intéressant d’avoir en tête aussi au regard de cette prise de position de Donald Trump notamment sur justement la surréglementation européenne et notamment sur tous ces acteurs du numérique on peut avoir un petit peu l’effet et le pendant à savoir côté européen se poser la question et c’est c’est un vrai sujet en fait sur toutes ces réglementations de balance entre le respect de l’innovation enfin le promouvoir finalement des acteurs européens et dans un autre temps de réguler de promouvoir une vision européenne et de manière sécurisée. On voit d’ores et déjà qu’on a quand même un petit peu même si enfin d’appréhension côté européen puisqu’on voit qu’on a eu quand même quelques annonces en parallèle du sommet du sommet sur notamment le fait qu’on a été qu’on a déprogrammé un certain nombre de textes et donc directement par exemple toute la directive sur la responsabilité de l’intelligence artificielle qui était le pendant en fait de l’IA Act et pour le coup déprogrammé des premières annonces.
Journaliste: une autre question pour tous les intervenants peut-être maître Daoud ça peut vous concerner sur la conjugaison du règlement IA du devoir de vigilance est-ce que cela augmente de fait les exigences concrètes pour pour les entreprises?
Emmanuel Daoud/Sophie Duperray: oh je vais être en mal de vous répondre ou peut-être quelqu’un d’autre he je sais pas qui veut veut prendre la main sur cette réponse est-ce que je vous passe la question un joli passer de ballon non laissez…
Sophie Duperray: bah clairement de toute façon on a un devoir de vigilance qui est fort puisque on a ce besoin donc que ça soit sur l’aspect IA cyber RGPD de suivre en interne les risque et de les remonter aux autorités donc le le focus vigilance que ça soit sur la gestion interne et en fait le pendant puisque toutes ces réglementations là encore une fois j’ai fait le focus sur la mise en œuvre en interne mais en fait ça concerne l’intégralité de la chaîne de sous-traitance. Donc typiquement sur NIS 2 et les mesures de sécurité de cybersécurité pour être bien protégé il faut l’appréhender de manière globale avec l’ensemble de ses partenaires sous-traitants et cetera donc ça implique aussi d’exiger une vigilance sur ces acteurs là.
Journaliste: Emmanuel Daoud on l’évoquait il y a quelques instants vous vouliez revenir aussi à propos du devoir de vigilance sur la condamnation pénale de la cour d’appel de Rennes sur le fondement de devoir de vigilance je sais pas c’était le sens de votre demande d’intervention là à l’instant non alors alors vous commencez par ce que vous vous souhaitez dire et on parlera de cette actualité ensuite.
Emmanuel Daoud: oui s’agissant de de l’IA et de sa la nécessité pour répondre à la question qui a été posée via la via la boucle WhatsApp de savoir si ça va renforcer ou accroître la responsabilité des entreprises ou les obligations de celle-ci par rapport au devoir de vigilance. À partir du moment où le devoir de vigilance c’est le respect des droits humains et dès lors qu’on applique l’IA par exemple dans le recrutement je vais évidemment pas citer de nom parce que j’ai pas envie d’avoir un procès mais il se trouve qu’en ce moment dans les entreprises on utilise une IA qui est en capacité d’évaluer ou de scorer des des candidats et candidates à travers de leurs émotions on peut pas analyser évaluer formaliser sur les émotions aux États-Unis c’est autorisé mais les émotions c’est-à-dire bah je voilà vous avez un entretien qui est conduit au niveau de la variation de la voix de cam et et ça c’est à ma connaissance c’est interdit ça devrait faire l’objet d’une notification à la CNIL. Donc pour ce qui nous concerne puisqu’on essaie de faire une gestion des risques et qu’il peut y avoir un pendant pénal je reste dans mon domaine et dans mon couloir de nage ça pose une difficulté et au regard de la compliance devoir de vigilance respect des droits humains ça peut poser des difficulté d’utiliser l’IA puisqu’il peut y avoir des discriminations qui ne qui ne peuvent pas être admises donc je je dis ça c’est le premier point sur lequel je voulais réagir. Le deuxième point l’IA c’est aussi on l’applique en matière d’enquête interne maintenant la question de savoir comment on va évaluer l’authenticité de vidéo d’enregistrement audio qui peuvent servir dans des enquêtes pénales comme élément de preuve et ben l’institution judiciaire comme la police comme les entreprises comme les avocats et les avocates de ces entreprises on va devoir se coltiner des éléments matériels qui pourraient peut-être être fabriqués par des IA génératives et dont on ne sait pas très bien comment on va pouvoir les détecter. J’ai on a déjà eu deux cas au cabinet de d’enregistrement audio complètement bidon qui nous ont été opposés aux entreprises aux dirigeants et ça été fabriqué par à partir d’IA. Donc je je je suis pas dans vous savez il y avait une série qui s’appelait Black Mirror qui d’anticipation bah on on y est sans crier au loup sans sans susciter des fantasmes mais vraiment on y est un peu et en l’état pour en avoir parlé je vais pas citer l’Office l’Office central où j’accompagnais un client qui était en garde à vue je leur ai posé la question une suspension disant qu’est-ce que vous faites en terme de d’évaluation de ces preuves et l’enquêteur que que j’avais en face de moi m’a dit bah pour l’instant on a un laboratoire de recherche qui nous donne des outils mais on n’est pas encore prêt et mais on va on va s’y préparer.
Emmanuel Dieny: oui juste quelques mots moi aussi pour pour rester dans mon dans mon domaine et pour pour pour revenir sur les points d’attention par rapport RGPD IA. Le droit de la concurrence évidemment s’intéresse à ces matières depuis quelques années déjà c’est pas c’est pas tout neuf et typiquement si on reste sur sur les années 2024 à peu près en RGPD on peut citer alors une affaire affaire qui est de 2023 mais je vais expliquer pourquoi je je décroche chronologiquement par rapport à la thématique du jour une affaire Facebook donc condamnation de Facebook en Allemagne par le par le Bundeskartellamt donc l’autorité allemande de la concurrence puisque le Bundeskartellamt avait estimé que cette entreprise Meta donc était en position dominante et commettait un abus de position dominante en ne respectant pas le RGPD. Donc là on a un lien direct entre deux réglementation concurrence et et data enfin RGPD et cette cette position a été validé par la Cour de justice de l’Union en 2023. Pourquoi j’en parle bien que ce soit 2023 et pas 2024 parce que il y a quelques jours vous avez alors je vais me permettre de lire parce que je me souviens pas du c’est le le European Data Protection Board qui a sorti un papier donc c’est une instance européenne qui a sorti un papier justement pour insister sur la nécessaire interaction entre les réglementations data et le droit de la concurrence donc là on est vraiment sur des sujets qui sont intimement liés d’où la nécessité aussi de faire attention au RGPD pas que sur la data même si c’est du du du sujet mais aussi sur la concurrence. Et on retrouve d’ailleurs cette problématique vous avez eu en 2024 est sorti un avis de l’Autorité de la concurrence sur les applications mobile c’est un avis qui a été rendu pour pour la CNIL et c’est intéressant parce que dans cet avis l’Autorité de la concurrence évidemment reconnaît l’intérêt et la nécessité de respecter le RGPD y compris d’un point de vue droit de la concurrence d’ailleurs mais attire aussi l’attention sur les dangers de trop de réglementation et trop de trop d’application du RGPD si je peux employer l’expression pour pour le bon jeu de la concurrence. Donc il y a un équilibre à trouver en tout cas du point de vue de l’Autorité de la concurrence il y a un équilibre à trouvé entre réglementation et trop de réglementation et pour l’IA c’est un peu la même chose. On a eu on a eu un avis cette année extrêmement intéressant de l’Autorité de la concurrence sur l’IA générative elle fait vraiment un panorama de de l’analyse des marchés du contexte économique et des risques concurrentiels que en tout cas elle commence à à à envisager et des risques qui sont relativement classiques j’allais dire. Vous voyez c’est risque d’abus de position dominante sur les composants informatiques verrouillage des services Cloud refus d’accès à des données accès aux refus d’accès aux difficultés d’accès à la main d’œuvre qualifiée ça c’est quelque chose en de la concurrence plus généralement qu’on retrouve. Tous ces accords de de non débauchage par exemple qu’on a pu voir dans la Silicon Valley qu’on qu’on retrouve désormais en Europe mais aussi les prises de participation minoritaire sur des start-ups et qui empêcherait la création de le développement de de de nouvelles entreprises donc là on a tout un aspect IA qui est vraiment bien pris en compte par l’autorité par les autorités de manière générale en Europe mais l’Autorité de la concurrence est assez est assez efficace là-dessus est assez en pointe donc c’est un vrai sujet sur lequel elle s’intéresse. Ça fait un peu écho mais là je développerai pas parce que je suis vraiment chronologiquement tout à fait en dehors du scope à une étude qui avait été menée par l’Autorité de la concurrence c’est le Bundeskartellamt donc l’autorité allemande en 2019 sur les algorithmes et sur l’usage d’algorithme en droit de la concurrence et plus exactement l’usage possible d’algorithme pour fausser la concurrence avec toute une vraie problématique intéressante de pratique d’entente anticoncurrentielle via des algorithmes c’est c’est un sujet qui est qui qui est passionnant là-dessus. Mais bref pour revenir sur l’IA générative je mentionne juste aussi cette année on a eu deux consultations de la Commission européenne sur l’IA générative sur le métaverse et ça reste des sujets qui pour la concurrence sont pleinement pleinement d’actualité. L’Autorité de la Concurrence a bien précisé que le numérique resta une priorité pour 2025 notamment sur la question d’une part d’utilisation des données et d’autre part sur le lien entre entraînement des modèles d’IA et respect des données personnelles. Donc voilà RGPD IA sont évidemment des sujets numérique mais sont aussi des sujets concurrence.
Journaliste: quelques questions rapides et des réponses rapides aussi je vous donne la parole Carmen dans un petit instant je me tourne vers François-Xavier Dulin sur on a parlé de la fiabilité de certaines pièces dans les dossiers qui pouvaient être généré par de l’IA est-ce que ça c’est quelque chose que vous intégrez aussi ou c’est compliqué à l’instant T de de faire un peu la part entre le bon grain et l’ivrée comme on dit?
François-Xavier Dulin: alors je je pense que même si maintenant ça évolue beaucoup avec l’IA mais on a toujours eu en matière d’enquête pénale la difficulté de savoir ce que valait la preuve qu’on a récupérée est-ce qu’elle a été fabriquée. Il y a eu des enquêtes et des histoires particulièrement retentissantes pardon sur le sujet donc pour nous quand on quand on mène une enquête et quand après on décide des poursuites c’est qu’on a suffisamment d’éléments de preuve qui sont corroborés par d’autres éléments qui permettent de faire tenir des poursuites. C’est justement le rôle de l’enquête pénale c’est aussi le rôle du débat à l’audience c’est de de chaque preuve de les passer au tamis et de dire bah oui effectivement ça c’est une preuve qui permet d’asseoir une culpabilité ça c’est une preuve qui permet de d’asseoir une relaxe le cas échéant mais voilà donc ça ça ça va rajouter effectivement de la difficulté.
Journaliste: une couche de vérification de plus quoi?
François-Xavier Dulin: oui en tout cas des nouvelles vérifications mais de toute façon les enregistrements les les les fichiers informatiques qu’on reçoit systématiquement on s’en méfie on les retravaille et on les on les prend pas tel quel.
Journaliste: question pour Sophie Duperray vous nous parlez de la directive NIS 2 ne risque-t-elle pas d’être impactée par la loi omnibus qui sera publiée par la Commission à la fin du mois le 26 février?
Sophie Duperray: ça nécessiterait d’être creusé très clairement après j’ai pas j’ai pas ça en tête du tout après il y a peut-être des aspects cyber mais en tout cas la grosse actualité sur sur NIS 2 c’est le fait que à partir du mois de mars donc dans un mois on va avoir le début des discussions parlementaires sur la transposition.
Carmen Briceno: je pense pas parce que le premier volet d’Omnibus c’est CSRD CS3D et taxonomie peut-être dans un second temps parce que on parle simplification des….
Journaliste: donc peut-être on va rester on va aller dans le le concret une question très intéressante au regard du contexte géopolitique de plus en plus sensible et instable et de l’inflation réglementaire sur quasiment tous les sujets donc liés à la compliance quel conseil pouvez-vous donner aux praticiens de la compliance et notamment peut-être aux plus jeunes qui n’ont pas peut-être encore la sensibilisation à des sujets qui sont ils sont ils sont natifs de plein de sujets numérique est-ce qu’ils ont la même sensibilisation et sensibilité que des personnes légèrement plus âgées je sais pas qui veut prendre la main Carmen là-dessus?
Carmen Briceno: oui tout d’abord je pense qu’il faut être faire pousser des des sujets réglementaires il faut suivre parce qu’effectivement c’est dense ça change tout les temps donc il faut rester informé de tous les sujets. Et une façon de le faire c’est je pense que c’est intéressant de de joindre les organisations professionnelles parce que c’est c’est un c’est un endroit des des échanges dans lesquels on va trouver de l’aide des des des paires donc.
Journaliste: Sophie est-ce qu’en entreprise cette distinction d’âge parce que c’est une question plus intéressante qu’on qu’on le croit ceux qui sont nés avec le numérique et ceux qui sont nés avant est-ce qu’il y a une vraie un vrai gap générationnel dans la sensibilisation à tous ces sujets à toutes ces contraintes à toutes ces règles qui sont qui sont mises en place?
Sophie Le Menaheze: je dirais que on a évidemment les natifs du numérique donc nous nous les les vieux nous avons nous avons connu en fait le brique et mortier enfin donc qui est devenu numérique et donc on a dû s’adapter et on parfois on se pose encore un peu la question est-ce que telle règle est adaptable à telle telle. Je me souviens très bien du début d’internet où on se demandait si on appliquait les règles classiques de droit des dommages à ce qui se passait sur Internet et où où se passait l’infraction par exemple. Bon mais et ce que je constate en fait au-delà de toutes les générations et ce que je conseille c’est peut-être au lieu d’aller essayer de regarder les règles une fois qu’on s’est renseigné en regardant des webinaires ou recevant des newsletter de le plus possible de newsletter d’avocat clairement comme ça on n’en loupe pas une c’est peut-être d’aller voir les les les guides les rapports ce dont on parlait parce qu’en fait on s’aperçoit qu’à droit constant la CNIL notamment ou le CEPD le Comité européen de par exemple protection des données ou toutes ces autres autorités dont vous parliez font l’effort énorme de produire des guides des rapports et donc on n’est pas obligé connaître parfaitement la règle pour pouvoir se plonger dans un rapport de de la DLC ou une guidance de la CNIL et ça c’est tout de suite du du très très pratique.
Emmanuel Daoud: Emmanuel Daoud vous souhaitez intervenir oui moi je trouve qu’on vit une époque formidable en fait c’est que les les plus jeunes comme les moins jeunes on est on est face à certes à une avalanche d’information mais on a les outils aussi pour les trier et les sélectionner. Et on allait vers je parle des juristes vers une ultra spécialisation et on s’aperçoit que maintenant on doit faire un pas en arrière et devenir à nouveau des généralistes. Et donc je veux pas dire que nous sommes des lumières au siècle des Lumières mais en tout cas on doit s’intéresser être hyper curieux et pour ce qui concerne les les avocats et avocates de notre cabinet pour les plus jeunes c’est pour ça que je fais cette cette incise on leur demande de faire des veilles sur ce que ce que publie le PNF l’AFA les autorités de régulation les et les newsletters y compris de nos confrères et consœurs pour essayer d’avoir des infos voir de faire des des veilles sectorielles et on s’aperçoit qu’on arrive à suivre évidemment pas en étant un spécialiste de tout je serais je serais un crétin en disant cela mais en ayant cette culture juridique normative sur la compliance assez générale en ayant une version holistique. Et je trouve que c’est passionnant parce que lorsqu’on fait de la compliance lorsqu’on fait du droit on fait de l’éthique et faire de l’éthique appliqué au business et ben finalement c’est quand même ça donne beaucoup de sens à notre à notre engagement professionnel mais pour toutes celles et ceux qui sont autour de cette table.
Journaliste: j’aime bien cette note d’optimisme.
Carmen Briceno: vous voulez ajouter quelque chose Carmen? Oui je voudrais ajouter du fait de faire la veille pour les pour les gens juristes c’est aussi euh ne pas rester sur les textes mais aller au pourquoi de de la réglementation parce que ça c’est c’est c’est ça qui permet après de passer les les bons messages. Et par rapport aux aux guides des autorités que que vous mentionnez et il faut pas oublier aussi que on parle de la soft law donc c’est pas des les recommandations de la FA de la CNIL en cas de contrôle ils vont être appliqués ils vont on va nous demander de pourquoi si si on a dévié de la règle de pourquoi on l’a fait donc il faut effectivement aller regarder tous ces guides et recommandation.
Journaliste: j’ai encore une question courte pour Sophie Duperray on a parlé de cybersécurité la loi Cyberscore le Nutriscore s’est imposé est-ce que le Cyberscore s’est imposé ou a du mal?
Sophie Duperray: alors il a du mal très clairement puisque on a un texte du Code de la Consommation qui impose donc ce Cyberscore à un certain nombre d’entités numériques donc plateforme place de commerce et cetera en ligne. Donc qui est un peu l’équivalent du Nutriscore qu’on peut avoir et donc qui clairement a une un impact assez utile pour le consommateur en terme de cybersécurité pour autant on est toujours en attente du décret donc aujourd’hui.
Journaliste: mais c’est le même principe c’est A B C D exactement tout à fait.
Sophie Duperray: et donc on reste en attente de justement comment mesurer et catégoriser en terme de dit.
Journaliste: maître Dieny je vous donne la parole est-ce qu’il y a des sujets que vous souhaitiez aborder qu’on n’a pas encore abordé votre intervention?
Emmanuel Dieny: non plein. Juste je vais rebondir sur le propos de ma consœur sur le Cyberscore que je ne connais absolument pas en revanche je ne peux que renvoyer un avis de l’Autorité de la concurrence qui est sorti donc en 2024 sur les systèmes de notation des des produits des services et produits de consommation. Donc où l’autorité revient sur l’analyse concurrence de ces systèmes de notation type Nutriscore mis en place entre entreprises avec les risques de de concurrence faussée si les critères sont pas objectifs si si le le système est opaque et cetera voilà c’est juste pour rebondir. Non sinon sur sur concurrence avant que nous abordions si je me trompe pas vigilance le devoir de vigilance on y va enfin je vous laisse faire la la transition ça va être la transition. Mais juste voilà l’avantage du droit de la concurrence et vous parliez de passion il y a quelques minutes et là je ne peux que vous rejoindre pour pour le droit de la concurrence c’est que c’est c’est au confluent de l’ensemble des sujets que que l’on traite. Alors il y a quand même deux petits sujets 2024 qui sont un tout petit peu plus isolés mais que je vais mentionner juste pour mémoire parce que ils impactent quand même le le le sujet général de la compliance. D’une part rappeler que l’Autorité de la Concurrence a sorti donc en février l’Autorité de la concurrence pardon la Commission Europe a sorti en février une nouvelle communication sur la définition du marché pertinent où marché pertinent communication qui remplace celle de la vieille de 1997. J’en parle juste parce que la définition du marché pertinent au droit de la concurrence c’est une brique essentielle de l’analyse des ententes des abus et des concentrations et donc c’est aussi une brique essentielle notamment quand vous faites quand vous établissez une grille de risque dans le cadre d’un programme de conformité donc voilà c’est vraiment un document qui est qui est qui est fondamental et qui vient d’être renouvelé.
Carmen Briceno: oui car oui c’est aussi un point de vigilance sur les sur les contrôle des concentration et qui a eu septembre 2024 il y a eu un un arrêt de la Cour de justice de l’Union européenne sur le fait que il il est il est aujourd’hui interdit aux autorités locales d’envoyer des dossiers à à la à la Commission si cette autorité locale n’ont pas les les ah comment comment dire la la possibilité de de de justement de contrôler ces ces ces concentration. Mais donc ça se pose ça pose un problème important pour les pour les autorités que justement il ça fait les liens avec tout ce qu’on a discuté du fait que les sociétés certains concentration de qui passe sous les radars de du contrôle de concentration parce que ça arrive pas à avoir les les les seuils des chiffres d’affaires et donc l’autorité se dit c’est important de les contrôler surtout sur on les voit sur les géant de la tech qui achètent des des des petites start-ups et donc ça ça pose un problème de concurrence. Donc l’autorité a sorti un une consultation qui va finir bientôt 16 février si je me si je me trompe pas et sur les les les la façon de comment pouvoir encore contrôler ce type de des acquisitions que les appellent acquisition prédatrices. Donc il y a peut-être trois trois trois possibilités soit c’est des ajouter à la partie quantitative des chiffres d’affaires on demande qualitative de type de concentration donc c’est si on est en en présence d’une grande société il faut quand même que qu’il puisse regarder soit faire du calling qui c’est c’est de dire est-ce qu’on utilise déjà les les les notions qui ont été faites via la DMA par exemple des gatekeepers est-ce qu’on oblige les gatekeepers des notifier toute concentration et la la troisième voie c’est un contrôle ex post ça ça peut poser problème société c’est de se mettre sous sous l’angle droit des ententes ou des positions dominantes donc c’est un peu de l’insécurité.
Journaliste: je vous rends la parole et je précise il nous reste environ un gros quart d’heure si vous voulez donc poser toutes vos questions vous le faites sur le site et elles me seront relayées via la boucle que nous avons mise en place.
Emmanuel Dieny: tout à fait juste pour compléter ce que disait madame effectivement donc cette consultation de l’autorité pour une pour contrer la jurisprudence européenne qui empêcherait les autorité nationale d’aller soumettre un dossier à la commission européenne alors qu’il ne serait pas notifiable au niveau au niveau français. Et deux autres mouvements en France alors qui peuvent paraître contradictoire un petit peu premier mouvement on a eu en juin des débats devant le Sénat pour hausser les seuils de contrôlabilité des opérations françaises puisque le contrôle des concentrations en substance c’est un contrôle donc ex ante donc un contrôle préalable. Vous ne devez notifier que si vous avez une opération de concentration c’est le critère juridique et qui dépasse certains seuil de chiffres d’affaires les seuils français commencent à être vieux et anciens en tout cas et donc l’actualité c’est d’augmenter les seuils pour déclencher le contrôle des concentrations ça a été adopté par le Sénat en juin et puis il a eu un petit événement après qui s’est appelé dissolution qui a légèrement modifié le calendrier plein de domaines et donc voilà c’est resté ça doit être sur le bureau de l’Assemblée nationale ça attend ça attend le vote donc ça c’est le premier mouvement. Et le deuxième mouvement l’Autorité de la concurrence 2024 et ça c’est c’est c’est c’est très intéressant c’est reconnu pleinement capable d’examiner des opérations de concentration je vais employer pour éviter l’ambiguïté des opérations de croissance externes sous le fondement comme disait madame du droit des ententes ou des abus de position dominante au cas d’espèce c’est une décision écartissage au cas d’espèces elle estima que c’était pas c’était pas pertinent mais voilà sur le sur au plan juridique l’autorité est claire pour dire maintenant moi les opérations de concentration même en dessous des seuils donc des opérations de restructuration de croissance externe je peux les examiner sur le fondement des ententes ou des abus de position dominantes.
Journaliste: Emmanuel Daoud je voulais revenir sur l’arrêt de la Cour d’appel de Rennes on va sur le devoir de vigilance. J’ai ma réponse dans quelques instants on y arrive donc je vais un peu de publicité pour le Fèvre d’Alause qui est partenaire puisque cette décision a été commentée dans la revue Agis pénal d’Alause qui est une excellente revue consacrée au pénal et la procédure pénale plus sérieusement.
Emmanuel Daoud: c’était sérieux c’était sérieux. La cour d’appel de Rennes a condamné une entreprise sur le plan pénal pour ne pas avoir respecté le devoir de vigilance raisonné induit par le règlement bois et elle a été condamnée à 100 000 € d’amende c’est la deuxième décision en 2024 puisqu’il y a eu une décision qui était rendue par le tribunal correctionnel de Bourges toujours sur ce règlement bois. Alors ça peut sembler loin des préoccupations de de des des auditeurs et auditrices mais il n’en reste pas moins que l’on voit là pour la première fois matérialiser une relation directe entre le devoir de vigilance et le droit pénal ce qui n’est pas très étonnant puisque le devoir de vigilance c’est prévenir les atteintes aux droits humains aux droits de l’environnement aux droits de la santé et sécurité et pour une partie sur la la transition climatique. Qu’est-ce que ça veut dire? Cela veut dire que les entreprises les directions juridiques les directions de la compliance vont devoir maintenant se poser la question sur le fondement du devoir de vigilance à la française et de la CS3D lorsqu’elle verra le jour avec des seuils qui ont été rabaissés 1000 1000 salariés et 450 millions d’euros de de chiffre d’affaires de se poser la question de savoir comment je dois gérer deux choses. La première remonter les infos au niveau des dirigeants donc au travers de la cartographie des risques du reporting efficient pour prévenir les atteintes ou de la remédiation et dans le même temps gérer le risque pénal parce qu’à partir du moment où je suis informé dans ma cartographie des risques d’atteinte aux droits humains chez tel partenaire commercial chez telle filiale comment je fais pour traiter cela parce qu’ensuite le juge pénal peut très bien vous dire et d’abord le le parquet qui est le maître des poursuites est-ce que vous êtes coauteur parce que vous avez laissé faire est-ce que vous avez donné les moyens vous êtes complice ou vous avez recelé parce que vous avez profiter de ce produit de l’infraction. Et donc si je si je puis me permettre j’y pense j’y pense maintenant il y a un grand penseur trop trop souvent ignoré un grand philosophe du droit Pierre Dac en fait je plaisante c’était un humoriste de voilà exactement et qui disait la chose suivante il disait le client est cuit lorsque son avocat n’est pas. Et bref les entreprises vont avoir du mal à à ne pas être cuites si dans leur cartographie des risques il y a l’identification de ces risques-là. Et j’ajoute parce que j’ai été très sensible à ce que ce que disait Carmen tout à l’heure on est là pour pour appliquer la compliance et on le fait pas de façon cynique c’est-à-dire qu’on ne on n’est pas des hommes et des femmes cyniques. Prévenir les risques pour c’est aussi sécuriser les entreprises pour faire en sorte qu’on puisse faire du business comme l’ont dit mais de façon compliant c’est-à-dire en respectant le droit et en respectant en particulier les droits humains et donc il va falloir que les entreprises sur le terrain du devoir de vigilance qui est un dispositif civil bah se pose aussi la question en amont de comment je maîtrise mon risque pénal alors que les infos vont remonter.
Carmen Briceno: Carmen vous souhaitiez ajouter quelque chose? Oui pour compléter les propos d’Emmanuel et on parle de la directive bois mais aujourd’hui il y a un règlement déforestation qui inclut les bois, règlement cacao, caoutchouc. Donc c’est c’est c’est c’est-à-dire c’est les devoirs de vigilance lié au produit. Donc on va voir ces règlements qui qui a été qui était qui est déjà promulgué mais qui a été dont la l’application a été reportée d’un an justement parce que c’est énorme comme travail pour les entreprises parce que on va aller jusqu’à la parcelle où a été produit là où ça sortit les papiers et cetera donc c’est c’est énorme comme comme sujet. Et aussi on a les règlements travail forcé pour appliquer au produit. Donc on a la CSRD et la CS3D mais la CS3D c’est la marque générale mais après on a aussi ce type de devoir de vigilance appliqué aux produits. Donc les sociétés qui qui font qui vendent des produits ou les distribuent comme c’est notre cas on sera concerné par.
Journaliste: croyez qu’il y a beaucoup de travail pour les avocats à venir.
Emmanuel Daoud: je vous redonne la parole Emmanuel oui c’est un point super important parce que les entreprises c’est la formule qui est utilisée ont des nouveaux juges. Les nouveaux juges ce sont les ONG. Mais nous dans en tout cas on travaille pour certaines ONG et ce que je veux dire pour pas qu’on diabolise ces ONG d’abord elles sont considérées comme des parties prenantes pour l’élaboration du Plan devoir de vigilance mais elles sont composées aussi de femmes et d’hommes très très compétentes très très compétentes et parfois ce sont des ONG avec des moyens considérables. Et je donne un exemple s’agissant de ce règlement bois caoutchouc et cetera ces ONG elles ont la capacité en louant des des canaux satellitaires de pouvoir faire des focus directement sur des parcelles cacao caoutchouc en Afrique en Asie. Et lorsque vous avez des entreprises qui disent attends nous on a fait notre cartographie des risques en amont on sait que notre partenaire il est clean on a fait l’évaluation on a fait l’évaluation des tiers et ben ces ONG sont en capacité aujourd’hui de vous dire c’est bizarre parce que dans cette parcelle vous nous disiez qu’il n’y avait pas de travail des enfants il y en a et on vous et on documente la preuve. Vous nous disiez que il n’y avait que du cacao responsable en réalité on s’est aperçu que on blanchissait le cacao en quelque sorte dans des parcelles non responsable pour le faire sortir de cette parcelle là pour dire c’est clean. Je dis simplement qu’il y a des parties prenantes qui qui ont des outils qui sont compétentes et qu’il va falloir aussi intégrer dans les dans la gestion des risques.
Journaliste: on va va terminer dans quelques instants cette session avec des questions réponses et puis un petit tour de table. Juste vous préciser parce qu’évidemment donc on a beaucoup parlé de de la nécessité de sensibiliser entre autres les équipes en interne sachez que vous toutes et vous tous qui nous regardez à distance et bien Le Droit Pour Moi va vous envoyer des vidéos pédagogiques sur plusieurs de ces sujets. Donc des vidéos Le Droit Pour Moi vous pourrez les utiliser en interne pour vos entreprises et donc elles vont vous être envoyées à vous toutes et vous tous qui nous suivez pour cette web conférence.
Emmanuel Dieny: je crois que Maître Dieny vous souhaitez ajouter quelque chose après cette petite incise publicitaire? Oui ben je vais faire de la publicité aussi et une fois n’est pas coutume je vais faire de la publicité pour l’Autorité de la concurrence c’est vrai que c’est pas forcément le rôle habituel dans lequel j’interviens. Non mais tout arrive non non mais pour pour une initiative qui a été prise et qui qui est en lien avec ce que je qualifierais au sens large de vigilance RSE. L’autorité a mis en place en 2024 un nouveau communiqué de procédure une nouvelle procédure qui s’appelle un communiqué sur les les orientations informelles en matière de développement durable et c’est intellectuellement et en pratique un outil très intéressant. Pourquoi? Parce que l’autorité propose aux entreprises qui ont un projet soit individuel soit collectif qui porte sur comme l’indique son nom un un accord enfin le développement durable pardon projet qui est suffisamment outillé donc il faut quand même avoir travaillé dessus projet dont elles ont fait leur auto-évaluation concurrence il faut avoir là aussi mené son analyse. Mais si au terme de cette analyse interne avec les conseils internes et externes l’entreprise ou les entreprises estiment qu’elles ont encore des doutes sur la compatibilité de leur projet par rapport au droit de la concurrence bah il y a cette nouvelle voie qui est une forme l’autorité a appelé ça la la voie la porte ouverte qui est intéressante. Vous pouvez l’entreprise peut aller voir l’autorité enfin les services d’instruction de l’Autorité de la concurrence pour leur demander leur avis sur ce projet et c’est intellectuellement quelque chose de tout à fait nouveau parce qu’on a on a pas en France comme ça de de mécanisme de de de de consultation d’une autorité ça n’a jamais existé en tant que tel. Et on n’est pas non plus et là c’est un point important on n’est pas non plus pour pour pour ceux d’entre vous qui maîtrisent le droit de la concurrence on n’est pas non plus sur un mécanisme d’exemption c’est-à-dire que la réponse qui va être fournie par le rapporteur général de l’Autorité va pas être de vous dire vous êtes exempté du droit de la concurrence ou vous êtes exonéré de de de de de responsabilité c’est une orientation pour vous dire oui votre projet est dans les clous on l’a examiné et pour nous il ne pose pas de problème de droit de la concurrence en l’état ou au contraire non votre projet ne soulève des difficultés et vous ne devriez pas le mettre en œuvre. Donc c’est une démarche qui est intéressante dans son principe qui a déjà donné lieu à deux décisions 2024 et il y a quelques jours en 2025. Et le le le le président de l’Autorité de la Concurrence a tenu à à à à insister sur le fait que c’est très large puisque ce qu’on appelle l’accord de développement durable dans le cadre de cette communication c’est c’est c’est c’est au sens très large. Vous voyez c’est non seulement l’amélioration de la situation environnementale donc tout ce qui est émission polluante durabilité des produits c’est aussi tout ce qui est bien-être animal droit de l’homme et du travailleur donc en fait ça a un scope assez large et c’est vrai que ça peut être intéressant pour des entreprises parce que ce sont des sujets qui peuvent être nouveaux et des sujets qui sont difficiles à analyser d’avoir un retour des services d’instruction sur sur cet aspect. Même si j’en termine là même si ça fait de nombreuses années que l’Autorité de la concurrence française et des autorités européennes se prononcent sur des sujets relatif à l’environnement au sens large au sens très très large on a encore vu cette année avec un avis sur les infrastructures de recharge pour les véhicules électriques ou un avis sur les systèmes de notation donc que je mentionnais sur les services de consommation.
Journaliste: un mot de réaction très court de Sophie Le Menaheze.
Sophie Le Menaheze: alors c’était pas tellement une réaction c’était peut-être aussi pour se dire que notre audience était sûrement très intéressée par l’actualité l’attente de la loi omnibus le qu’est-ce que va-t-il arriver à la CSRD à la CS3D à la vigilance. Et moi en tant qu’entreprise je voulais dire que sur ce sujet et donc sur la Supply Chain on est on est vraiment dans une espèce de de d’attente totale de de travail chez certains qui sont déjà soumis à la CSRD énorme et que donc on a on assiste là un petit peu à une sorte de de de gâchis on se demande ce qui est-ce que alors on sait qu’on croit savoir que la CSRD va être un peu rogée peut-être ralentie et cetera mais ce qu’on donc ce qui est vraiment très dommage peut-être qu’elle aurait dû être un petit peu plus allégée puisque là on dirait qu’elle s’écroule un peu sous son propre poids.
Journaliste: mais la faute à qui cet énorme gâchis?
Sophie Le Menaheze: c’est vrai que moi pour avoir lu les standards certains standards sont d’une complication on a vraiment beaucoup de mal on est plusieurs avec les RH tout le monde a essayé de les comprendre donc c’est est-ce que ça a été rédigé par plutôt des comptables puisque c’est je crois que c’est le cas voilà. Donc c’est c’est c’est destiné à s’appliquer dans le cadre d’un rapport financier et ce que je veux dire aussi c’est qu’on a toutes ces normes qui arrivent en même temps ou qui reculent on va voir mais ce que nous les entreprises nous vivons c’est que à chaque fois qu’on se fait référencer par un potentiel client en fait on se retrouve avec 4 5 types de questionnaires qui impactent l’administration des ventes le commerce le juridique le service ESG tout le monde. Sur maintenant on a DORA qui arrive donc on a 200 questions cyber on a toutes les questions parce qu’en fait il y a un sujet je pense de de de paperasserie de compliance que nous vivons tous où en fait c’est bien de c’est génial de se dire on va on va faire attention à tous ces sujets mais tout le monde nous reporte les questions. Donc tous les gens qui sont soumis déjà maintenant à vigilance notamment aussi les gros groupes allemands nous pose exactement les questions comme si on était soumis à vigilance. Donc j’ai juste peut-être un vœu sur Omnibus et j’ai cru entendre quelque chose qui allait dans ce sens c’est de de ne pas de facto soumettre à vigilance dès maintenant des gens qui n’y sont pas soumis par la loi mais qui vont l’être parce qu’en fait on les les clients les y obligent.
Journaliste: il nous reste voilà donc et donc on verra donc comme Omnibus c’est à la fin de ce de ce mois. Il nous reste on va prendre quelques minutes supplémentaires alors j’ai pas d’autres questions spontanément mais j’aimerais qu’on finissent par un petit tour de table puisqu’on a beaucoup parlé quand même des bonnes des bonnes pratiques quel que soit votre niveau quels que soient vos postes quelles que soient vos missions le message de fin que vous souhaitez adresser à celles ou ceux qui nous écoutent je commence avec vous François-Xavier Dulin.
François-Xavier Dulin: un petit mot de conclusion de ma part et ben un mot de conclusion de ma part ce serait de dire aux dirigeants d’entreprise qu’il n’est jamais trop tard et surtout qu’il n’est jamais trop tôt pour venir voir le parquet national financier si dans son entreprise il y a des faits de corruption notamment qui ont été remontés d’info.
Journaliste: c’est bien quoi voilà c’est ce que ce que plus c’est tôt plus le parquet national financier envisage une amende réduite et comme on l’a vu encore dans les CGIPs qui ont été signé et validé cette semaine.
François-Xavier Dulin: vous communiquez pour une certaine clémence hein si je… non non pas du tout c’est c’est que voilà je je communique parce que je pense que c’est important que les dirigeants le sachent et qu’on a besoin de leur implication.
Sophie Duperray: Sophie Duperray oui alors de mon côté je pense que ça sera assez classique comme petit mot de fin mais donc ce qu’on voit au travers de toutes ces réglementation encore une fois c’est la nécessité d’anticiper et donc le security by design s’impose plus que jamais sur les aspects donc cyber RGPD et IA notamment. Mais la complexité dont parle enfin tout c’est la sollicitation permanente que ce soit dans les directions juridiques et que ce soit dans les cabinets d’avocats est-ce que on n’est pas à cette phase de trop c’est trop? Alors on arrive clairement à une limite pour autant ça nécessite de à un moment impliquer un peu tout le monde puisque chacun a effectivement sa vision granulaire des choses. Et comme vous l’abordiez tout à l’heure côté entreprise de toute façon pour prendre la pleine mesure de ces réglementations là ça implique à la fois d’avoir une vision juridique d’impliquer clairement les RH mais d’avoir une vision DSI ça va de soi mais d’impliquer les métiers pour avoir vraiment l’approche par les risques parce que toutes ces réglementations elles sont elles ont en tout cas cette approche qui est commune c’est d’identifier d’un point de vue métier pratique au regard de l’activité de l’entreprise qu’est-ce qu’il est indispensable de mettre en œuvre et de toute façon on ne peut jamais arriver à un résultat parfait ce qui compte c’est de se mettre un peu le pied à l’étrier.
Journaliste: Emmanuel Dieny impliquer les métiers c’est aussi votre votre bonne pratique de fin?
Emmanuel Dieny: oui oui oui là je ne vais pas être original effectivement anticipation c’est le terme que vous avez employé je ne peux qu’y souscrire et et on ne peut plus travailler à supposer qu’on ait pu un jour mais on ne peut plus travailler tout seul dans son coin c’est vraiment maintenant une un examen et une une réflexion collective. Et un monde de plus en plus complexe probablement qui qui offre aussi sans doute de plus en plus d’opportunités mais voilà sur lequel il pour les avocats non pour les juristes de manière générale pas que pour les avocats parce que intellectuellement là on peut avoir tendance à mettre en avant les les aspects négatifs parce que c’est vrai que c’est ceux qui nous occupent peut-être le plus mais il y a plein d’aspects positifs dans toutes les activités qu’on qu’on vient de mentionner qui sont intellectuellement passionnantes. Donc anticipation passion et bah collaboration de toutes les équipes voilà.
Emmanuel Daoud: Emmanuel Daoud le mot de la fin de votre côté? Deux mots. Le premier c’est je souscris à ce qu’a dit Monsieur le Procureur non pas parce que je le côtoie je fais le voir un jour ou l’autre c’est parce que on se rend compte lorsque il y a des enquêtes internes que il y a vraiment un frein psychologique chez les dirigeants à se dire on va porter l’information au parquet national financier on a l’impression de se jeter dans la gueule du loup. Et il m’est arrivé à plusieurs reprises de malheureusement ne pas avoir réussi à convaincre mes interlocuteurs interlocutrices à faire cette démarche là et c’est souvent un calcul à courte vue puisque quand il y a des lanceurs d’alerte et des lanceuses d’alerte ça finit par se savoir et à ce moment-là ça va coûter beaucoup beaucoup beaucoup plus cher. Et la seconde chose que je voulais dire c’est que il faut impliquer l’instance dirigeante et cette instance dirigeante ça passe par de la formation et de la formation de vision holistique c’est-à-dire compliant. C’est à mon avis je prêche pour ma paroisse j’en ai bien conscience aussi en mettant du du pénal et j’ai l’impression parfois que on on coche les cases de la formation en disant bah voilà on va il va y avoir une communication au COMEX au CODIR au conseil d’administration on va passer une demi-heure on va leur dire les choses l’essentiel de l’actualité. Alors je sais que ces braves gens sont sont très occupés mais à mon avis la pédagogie et la formation ça passe par un peu plus de temps avec ses dirigeants et dirigeantes je sais que c’est difficile à construire avec les directions juridiques les secrétariats généraux et les directions de la compliance mais il faudrait pouvoir passer un peu plus de temps avec eux avec elle c’est mon humble avis.
Journaliste: l’application voilà des équipes dirigeantes c’est ça un des points compliqués que vous rencontrez aussi chez Info Pro Digital?
Sophie Le Menaheze: non ils sont très très très conscients de de tous les risques donc bravo vous êtes très compliant. Bravo oui non mais je fais très attention et également ce que je voulais dire c’était que bon tout le monde a dit je suis très d’accord avec le le le fait que maintenant les fonctions sont complètement imbriquées ce qui est ESG c’est légal c’est RH c’est tout. Dès qu’on écrit quelque chose ça va passer partout notamment les CAC enfin tout le monde et il y a un point supplémentaire qu’on qu’on pourrait aborder aussi qu’on aurait pu c’est l’international c’est-à-dire que en fait à chaque fois on parle d’un type de norme et vous avez les mêmes en local et vous avez ensuite les les directives. Donc j’appelle vraiment de mes vœux une convergence heureusement grâce à l’Europe peut-être un jour avec la directive anti-corruption parce que ça nous nous on est obligé quand on fait des policies quand on fait des bonnes pratiques d’essayer de trouver un alignement. On s’aligne en général par le haut mais c’est c’est difficile à gérer quand ça part dans tous les sens donc un appel à ce que les strates se réduisent un peu et se parlent. C’est quand même le cas sur plein de grands sujets de compliance en Europe en tout cas mais on en attend plus sur accessibilité enfin plein de choses on en attend un peu plus.
Carmen Briceno: et Carmen Briceno c’est vous qui avez le mot de la fin de la fin allez-y. Donc pour le point de la concurrence il y a juste d’avoir en tête qu’aujourd’hui il y a des passerelles dans dans les différents domaines donc on doit on doit être vigilant. Les entreprises doivent être vigilant par exemple au respect de la réglementation on on peut constater dans la jurisprudence qui en droit de la concurrence un manquement de la protection des données est peut-être considéré comme une pratique anticoncurrentielle. Donc du coup les entreprises ont tout intérêt à se protéger et d’aller vers la réglementation. Et pour la partie ESG je pense que il faut il faut quand même le dire CSRD CS3D et à titre personnel je pense qu’effectivement il faut peut-être simplification et une pédagogie sur sur sur l’exercice. Mais il faut aussi vous parlez de la formation il faut que les gens soient formés parce que pour moi c’est un exercice aussi de pérennité l’activité de l’entreprise c’est pas uniquement un exercice réglementaire c’est vital pour la suite pour la suite par et pour l’activité effectivement parce que si jamais il y a une inondation dans votre vos locaux vous pouvez pas exercer votre activité. Donc il faut aujourd’hui je pense que ce matin sur ESG justement on on peut on choisit entre la fin du monde la fin du mois oui souvent c’est une phrase que l’on dit souvent sur la transition.
Journaliste: absolument.
Carmen Briceno: ex donc il faut il faut penser à la fin du mois pour pouvoir avoir des fin du monde.
Journaliste: chez nous c’est vrai qu’on parle beaucoup de fin de fin du mois mais on est conscient qu’il y a une fin du monde aussi exactement ce sera sur ce mot qu’on va terminer cette conférence. Vous parliez donc à l’instant de pédagogie je vous rappelle donc si vous avez suivi cette conférence vous allez recevoir gratuitement des des vidéos très pédagogiques sur des thèmes comme l’anticorruption le RGPD le droit de la concurrence et bien d’autres sujets donc qui vont vous être envoyés c’est à diffuser en interne dans toutes vos entreprises et organisations. Mesdames messieurs merci beaucoup d’avoir été les invités de cette conférence digitale merci évidemment au Droit Pour Moi et au Cercle Montesquieu pour l’organisation merci à Le Fèvre d’Alause pour la coorganisation et pour l’accueil dans ses locaux et à très bientôt donc sur d’autres thèmes il y a plein de choses à dire encore sur tous ces sujets donc à très bientôt pour une nouvelle une nouvelle web conférence bonne journée à tous.