Responsabilité pénale du dirigeant en crise

« Si ça tourne mal, je serai poursuivi ? » C'est la question que les dirigeants me posent le soir d'un exercice de crise, jamais en plénière. Voici ce que j'ai appris en quinze ans à fréquenter les cellules, les tribunaux qui les jugent et les avocats qui les défendent — Xynthia, AZF, France Télécom — et les sept réflexes à intégrer dès maintenant pour que la cellule de crise devienne votre meilleure défense plutôt que votre principale pièce à charge.

1. Le déclic : trois condamnations qui ont changé la doctrine

Trois affaires structurent aujourd'hui la jurisprudence française de la responsabilité pénale du dirigeant en crise. Aucune n'est récente. Toutes les trois sont régulièrement citées dans les conclusions des avocats des parties civiles, et elles construisent ensemble la doctrine que les juges appliquent en 2026.

La première est l'affaire Xynthia (28 février 2010, La Faute-sur-Mer, Vendée). Vingt-neuf morts, dont une partie dans un lotissement construit en zone inondable. René Marratier, le maire, est poursuivi pour homicides involontaires. Condamné en première instance en 2014 à 4 ans d'emprisonnement ferme, sa peine est ramenée à 2 ans avec sursis en appel en 2016, puis confirmée en cassation. Le tribunal retient une faute caractérisée au sens de l'article 121-3 du Code pénal : connaissance du risque (alertes répétées), absence de mise à jour du PCS, autorisation de permis de construire en zone interdite. C'est le précédent fondateur pour les élus locaux.

La deuxième est l'affaire AZF (21 septembre 2001, Toulouse). Trente-et-une victimes, plus de 2 500 blessés, un quartier ravagé par l'explosion d'un dépôt de nitrate d'ammonium. Après 16 ans de procédure, la cour d'appel de Paris condamne en 2017 le directeur de l'usine et la société Grande Paroisse (groupe Total) pour homicides et blessures involontaires. Ce qui ressort des attendus : l'inadéquation des plans de sécurité avec la réalité des stockages observés, et le manque de traçabilité documentaire des décisions prises avant l'accident. AZF a installé durablement la responsabilité pénale des sites Seveso dans le paysage juridique français.

La troisième est l'affaire France Télécom (procès 2019, jugement 2019, confirmé en appel en 2022). Pour la première fois en France, des dirigeants — Didier Lombard et son comité de direction — sont condamnés pour harcèlement moral institutionnel, sur le fondement d'une politique d'entreprise qui a contribué à plusieurs dizaines de suicides. Peines fermes prononcées. Cette affaire élargit le périmètre : la responsabilité pénale ne se limite plus aux accidents physiques, elle englobe désormais les politiques d'organisation dont les effets délétères étaient prévisibles.

2. Les cinq fondements juridiques de la mise en cause du dirigeant

Quand un dirigeant ou un élu est mis en cause après une crise, le parquet ou la partie civile actionnent presque toujours l'un des cinq fondements suivants. Les connaître, c'est savoir ce que l'enquête va chercher.

L'article 121-3 du Code pénal — faute caractérisée

Pivot central de la responsabilité pénale du décideur. Depuis la loi du 10 juillet 2000 (loi Fauchon), la mise en cause d'un décideur pour faute non-intentionnelle à lien de causalité indirect requiert soit une violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité, soit une faute caractérisée exposant autrui à un risque d'une particulière gravité que l'auteur ne pouvait ignorer. C'est le filtre Xynthia : pas de poursuite sur simple lien de causalité, mais oui sur faute caractérisée documentée.

L'article L.4121-1 du Code du travail — obligation de sécurité de l'employeur

L'employeur « prend les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs ». Cette obligation est de moyens renforcés depuis l'arrêt Sanofi de 2015 : la jurisprudence considère qu'elle est satisfaite si l'employeur démontre avoir évalué les risques (DUERP), pris les mesures de prévention adéquates et formé son personnel. C'est sur ce fondement que France Télécom a été condamnée. Et c'est sur ce fondement que les enquêtes post-crise cherchent les écarts entre votre PCA et votre réalité opérationnelle.

L'article 223-1 du Code pénal — mise en danger délibérée

« Le fait d'exposer directement autrui à un risque immédiat de mort ou de blessures de nature à entraîner une mutilation ou une infirmité permanente par la violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité imposée par la loi ou le règlement ». Sanction : 1 an d'emprisonnement et 15 000 € d'amende, même sans dommage avéré. L'infraction se caractérise par l'exposition au risque, pas par sa réalisation. Levier privilégié des associations de victimes pour faire ouvrir une enquête en amont d'un accident.

La loi du 27 mars 2017 — devoir de vigilance

Pour les sociétés mères de plus de 5 000 salariés en France ou 10 000 dans le monde, obligation d'établir et publier un plan de vigilance couvrant les risques humains, sociaux et environnementaux de leurs filiales et fournisseurs. Sanction civile aujourd'hui (action TotalEnergies, La Poste, Suez), mais le manquement nourrit désormais les enquêtes pénales sur fond environnemental ou social. Le plan de vigilance devient pièce à charge en cas de crise non anticipée.

Le RGPD article 82 et la loi Sapin II — sanctions personnelles

Le Règlement général sur la protection des données (article 82) ouvre droit à réparation pour toute personne physique ayant subi un préjudice du fait d'une violation. La loi Sapin II du 9 décembre 2016 impose un dispositif anti-corruption aux entreprises de plus de 500 salariés et 100 M€ de CA, dont le manquement est sanctionné personnellement par l'AFA. Deux textes qui transforment des manquements organisationnels en risque pénal direct pour le dirigeant.

3. Le moment où la responsabilité bascule : quatre marqueurs

Quand on relit a posteriori des dossiers ayant abouti à une condamnation, on retrouve presque toujours quatre marqueurs qui font basculer une crise opérationnelle vers une responsabilité pénale individuelle. Les voir venir change le rapport au risque.

• Marqueur 1 — L'alerte préalable documentée et ignorée. Un mail interne, un rapport d'inspection, une délibération communale, un signalement syndical ayant pointé le risque dans les mois ou années précédant la crise. Si l'alerte est tracée et qu'aucune décision corrective documentée n'a suivi, la conscience du danger au sens de l'article L.4121-1 est constituée.
• Marqueur 2 — L'écart entre le plan papier et la réalité du terrain. Le PCA, le PCS, le plan d'évacuation, le plan de continuité informatique existent — mais l'inspection trouve qu'ils n'ont jamais été mis à jour, jamais testés, jamais réellement déployés. C'est exactement ce qui a coûté à France Télécom et à AZF.
• Marqueur 3 — La décision prise sous pression sans trace. En cellule, une décision orale impactante (évacuer ou pas, alerter ou pas, fermer ou pas) qui n'apparaît dans aucune main courante, aucun mail, aucun procès-verbal. La présomption de désorganisation se retourne contre le dirigeant.
• Marqueur 4 — La communication post-crise qui contredit le dossier. Un communiqué de presse ou une déclaration au préfet qui minimise, qui contredit ou qui invente. Une fois saisis dans le dossier, ces écrits deviennent à charge — voire ouvrent un chef supplémentaire d'entrave à la justice.

4. Ce que l'enquête cherche systématiquement : trois invariants

Quand le procureur saisit votre cellule de crise — et il la saisit toujours, dans les heures qui suivent un événement grave — ses enquêteurs cherchent en priorité trois choses, dans cet ordre.

La traçabilité de la décision

Qui a décidé quoi, à quelle minute, sur la base de quelle information ? Le premier réflexe d'enquête est la saisie de la main courante de cellule, des mails échangés en cellule, des SMS, des messages Teams ou Slack, des enregistrements audio s'ils existent. La cohérence horodatée de cet ensemble fait la différence entre cellule structurée qui a tracé ses arbitrages et improvisation collective. Une cellule sans traçabilité écrite est une cellule juridiquement nue.

L'écart entre l'organisation prévue et l'organisation réelle

L'enquêteur compare votre plan de gestion de crise tel qu'écrit (organigramme cellule, fonctions, suppléants, procédures d'activation, fréquence des exercices) avec ce qui s'est réellement passé. Si la cellule prévue à 9 personnes a été tenue par 3, si le suppléant identifié n'existait plus depuis 18 mois, si le dernier exercice remonte à 2019, l'écart est constitutif d'une faute organisationnelle. C'est ici que la sortie de crise bien menée et le RETEX systématique deviennent des éléments à décharge.

La preuve de l'apprentissage organisationnel

Aviez-vous tiré les leçons du précédent incident ? Si une crise similaire avait déjà eu lieu dans votre organisation ou dans une organisation comparable largement médiatisée, avez-vous documenté un dispositif d'apprentissage ? Le RETEX écrit, les changements opérationnels qui en découlent, les exercices de crise annuels — ce sont les pièces qui démontrent l'amélioration continue, exigible du dirigeant prudent depuis la jurisprudence Sanofi.

« En matière de responsabilité pénale du chef d'entreprise, ce n'est plus l'événement qui condamne — c'est le silence du dossier qui le précédait. »

— Synthèse de la jurisprudence française post-Sanofi (2015), couramment citée par les chambres correctionnelles depuis 2018.

5. Les nouveaux risques 2024-2026 : devoir de vigilance, CSRD, Sapin II, RGPD

Quatre textes ont, depuis cinq ans, élargi significativement le périmètre de la mise en cause personnelle du dirigeant. Aucun n'est strictement pénal, mais tous nourrissent désormais l'enquête pénale en aval d'une crise.

La directive CSRD — durabilité comme pièce du dossier

La directive européenne CSRD du 14 décembre 2022 (Corporate Sustainability Reporting Directive), transposée en droit français en décembre 2023, impose la publication d'un rapport de durabilité audité couvrant les enjeux ESG. Application progressive depuis 2024 selon la taille. Effet juridique en cas de crise environnementale ou sociale : le rapport CSRD devient un référentiel auquel l'enquêteur compare les pratiques réelles. Un rapport CSRD ambitieux contredit par les faits opérationnels constitue un faisceau d'indices de mauvaise gestion, voire de tromperie.

La loi Sapin II — manquements organisationnels personnels

La loi du 9 décembre 2016 impose aux entreprises de plus de 500 salariés et 100 M€ de chiffre d'affaires un dispositif anti-corruption en huit piliers (cartographie des risques, code de conduite, dispositif d'alerte, formation, contrôle comptable, etc.). L'AFA (Agence française anticorruption) sanctionne les manquements jusqu'à 200 000 € pour les personnes physiques et 1 M€ pour les personnes morales. Premier verdict marquant : la sanction Imerys de 2022. Le dirigeant qui n'a pas mis en place ces huit piliers s'expose personnellement, indépendamment de tout fait de corruption avéré.

Le RGPD — fuite de données = enquête pénale possible

Au-delà des sanctions administratives de la CNIL (jusqu'à 4 % du CA mondial), une fuite de données mal gérée peut désormais déboucher sur des poursuites pénales sur le fondement de l'article 226-17 du Code pénal (atteinte aux droits de la personne résultant des fichiers ou des traitements informatiques). Cinq ans d'emprisonnement et 300 000 € d'amende. Voir notre analyse cellule de crise et IA générative sur les risques connexes de désinformation post-fuite.

6. La cellule de crise comme dispositif de preuve (et de défense)

Voici le retournement qui change tout : votre cellule de crise n'est pas seulement l'instance de pilotage de la réponse. Elle est, dès l'instant où elle s'active, votre principal dispositif de production de preuve pour les enquêtes futures. Ce qui s'y trace vous protège. Ce qui ne s'y trace pas vous expose.

J'observe en pratique trois pratiques qui transforment la cellule en dispositif de défense robuste sans l'alourdir au point d'en compromettre l'efficacité opérationnelle.

• La main courante horodatée à la minute, tenue par un secrétaire de cellule formellement désigné. Chaque entrée comporte : date-heure, source de l'information, décision prise, qui décide, motif court. Format papier ou numérique signé. Conservation minimum 10 ans (durée de prescription élargie + délai d'exécution des peines).
• Le SITREP horodaté à intervalle régulier (toutes les 30 à 60 minutes selon intensité), envoyé à un cercle défini à l'avance, archivé. Le SITREP fixe l'état de la connaissance disponible à un instant t — preuve cardinale que vous avez décidé sur la base de l'information disponible et non par négligence.
• La traçabilité des décisions stratégiques par procès-verbal, signé en fin de cellule par les responsables présents. Pour les arbitrages majeurs (évacuation, fermeture, alerte autorités, communication publique), un PV de 5 lignes vaut mieux qu'un mail de 50.

7. Sept réflexes pour rester à distance du tribunal

Voici les sept réflexes que je recommande désormais d'intégrer à tout plan de gestion de crise — entreprise, collectivité, association, établissement de santé. Aucun n'est coûteux. Tous sont à mettre en place avant la crise, jamais pendant.

• Réflexe 1 — Une cartographie des risques tenue à jour. Tracez par écrit, au minimum chaque année, les risques majeurs identifiés et les mesures prises pour les prévenir ou les traiter. La cartographie absente ou périmée est statistiquement le premier marqueur retenu par les enquêteurs. Voir notre service cartographie des risques.
• Réflexe 2 — Un PCA / PCS écrit, daté, testé annuellement. Le plan papier non testé est une circonstance aggravante, pas une protection. Inscrivez la date de chaque mise à jour, la date de chaque exercice, le compte rendu de chaque exercice de crise.
• Réflexe 3 — Une délégation de pouvoir formelle, complète, ressourcée. Trois conditions cumulatives à vérifier avec votre conseil : compétence, autorité, moyens. Sans cela, la délégation tombe et la responsabilité remonte au sommet.
• Réflexe 4 — Un dispositif d'alerte interne audité. Loi Sapin II + droit d'alerte CSE + lanceur d'alerte (loi Waserman du 21 mars 2022). Un dispositif d'alerte qui n'a jamais reçu d'alerte en cinq ans n'est pas un signe que tout va bien — c'est un signe qu'il ne fonctionne pas, et que l'enquêteur le verra.
• Réflexe 5 — Une cellule de crise qui trace tout. Main courante horodatée, SITREP réguliers, PV des décisions stratégiques, archivage 10 ans minimum.
• Réflexe 6 — Un cabinet pénaliste identifié à l'avance. Pré-identifié dans le PCA, joignable dans l'heure, formé à votre métier. Pas votre conseil habituel en droit commercial — un pénaliste actif. Sa première intervention, dans les heures qui suivent l'événement, vaut souvent l'évitement de plusieurs années de procédure.
• Réflexe 7 — Un RETEX systématique post-crise, écrit et archivé. Sans RETEX, pas de preuve d'apprentissage. Voir notre approche RETEX gestion de crise et la phase de sortie de crise pour intégrer la dimension juridique dès la sortie.

8. Ce que je dis aux dirigeants quand ils me demandent « est-ce que je serai poursuivi ? »

La question revient toujours — souvent en fin d'exercice, parfois plus tôt si l'actualité est lourde. Voici ce que je réponds, et que je crois sincèrement après quinze ans de cellules accompagnées.

La réponse honnête est : cela dépend de ce que vous avez fait avant la crise, pas de ce que vous ferez pendant. La cellule de crise telle qu'on la pilote, en flux tendu, sous pression, avec ses biais — c'est très important pour les victimes, pour les équipes, pour la continuité — mais ce n'est pas ce qui décide d'une mise en examen ultérieure. Ce qui décide d'une mise en examen, c'est la profondeur du dossier d'avant : cartographie, plans, exercices, alertes traitées, traçabilité.

La deuxième partie de ma réponse est : tracer une décision, même imparfaite, vous protège plus qu'une décision parfaite non tracée. Les juges ne reprochent pas aux dirigeants leurs erreurs d'appréciation en situation de crise — ils reprochent l'absence de preuve qu'ils ont essayé. Le seuil n'est pas l'excellence, c'est la diligence documentée.

La troisième partie, plus politique : en 2026, le risque d'être poursuivi à titre personnel après une crise grave est réel mais il reste maîtrisable. Il l'est par la méthode — celle que résument les sept réflexes ci-dessus, et que tout cabinet de gestion de crise sérieux devrait pouvoir vous aider à instancier en quelques mois. Les dirigeants qui se font piéger sont rarement ceux qui ont anticipé, ce sont ceux qui ont trouvé que le sujet pouvait attendre. C'est aussi pour cela que cet article existe : pour que ce billet vous serve de signal de réveil avant que la crise ne le fasse à votre place. Et pour rappeler une dernière chose, qui est aussi celle de notre approche chez Twist : plan + exercice + culture, toujours articulés. C'est la seule équation qui résiste, en cellule comme au tribunal.

Sources

1. 10 juillet 2000 — Loi n° 2000-647 tendant à préciser la définition des délits non intentionnels (loi Fauchon), JORF, consulter.
2. 12 décembre 2014 — Tribunal correctionnel des Sables-d'Olonne, jugement Xynthia (René Marratier), confirmé en appel le 4 avril 2016 puis cassation partielle.
3. 31 octobre 2017 — Cour d'appel de Paris, arrêt AZF condamnant Total Petrochemicals France (Grande Paroisse) et le directeur de l'usine, après pourvoi en cassation.
4. 20 décembre 2019 — Tribunal correctionnel de Paris, jugement France Télécom (harcèlement moral institutionnel), confirmé en appel le 30 septembre 2022.
5. 27 mars 2017 — Loi n° 2017-399 relative au devoir de vigilance des sociétés mères et entreprises donneuses d'ordre, JORF, consulter.
6. 9 décembre 2016 — Loi n° 2016-1691 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (Sapin II), JORF, consulter.
7. 14 décembre 2022 — Directive (UE) 2022/2464 du Parlement européen et du Conseil sur la publication d'informations en matière de durabilité (CSRD), JOUE, consulter.
8. 25 novembre 2015 — Cour de cassation, chambre sociale, arrêt Sanofi n° 14-24.444 sur l'obligation de sécurité de moyens renforcée.
9. avril 2024 — Agence française anticorruption (AFA), Rapport annuel 2023, consulter.

Glossaire : 10 termes pour comprendre

Le vocabulaire juridique qui s'invite désormais dans toute cellule de crise. À partager avec votre comité de direction et votre conseil juridique.

Faute caractérisée

Faute non-intentionnelle exposant autrui à un risque d'une particulière gravité que l'auteur ne pouvait ignorer (article 121-3 alinéa 4 du Code pénal). Pivot de la mise en cause des dirigeants depuis la loi Fauchon.

Mise en danger délibérée

Violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité (article 223-1 du Code pénal). Sanction : 1 an d'emprisonnement et 15 000 € d'amende, même sans dommage avéré.

Faute inexcusable de l'employeur

Manquement de l'employeur à son obligation générale de sécurité (article L.4121-1 du Code du travail) lorsqu'il avait conscience du danger sans agir. Aggrave les indemnisations versées aux victimes.

Loi Fauchon

Loi du 10 juillet 2000 ayant modifié l'article 121-3 du Code pénal pour limiter la responsabilité pénale des décideurs publics et privés en cas de faute non-intentionnelle à lien de causalité indirect.

Délégation de pouvoir

Transfert formel de la responsabilité pénale du chef d'entreprise vers un cadre disposant de compétence, autorité et moyens. Trois conditions cumulatives, vérifiées strictement par les juges.

Cumul des responsabilités

Possibilité pour le tribunal de poursuivre simultanément la personne morale (entreprise, collectivité) et la personne physique (dirigeant, élu) pour les mêmes faits. Pratique courante depuis 2004.

Présomption d'imputabilité

Présomption pesant sur le chef d'entreprise selon laquelle les infractions commises dans l'organisation lui sont imputables, sauf délégation valide ou faute personnelle d'un tiers démontrée.

Mise en examen

Acte par lequel le juge d'instruction informe une personne qu'elle est suspectée d'une infraction. Confère le statut de partie au dossier (accès aux pièces, demandes d'actes), mais n'est pas une condamnation.

Plainte avec constitution de partie civile

Procédure par laquelle une victime saisit directement le juge d'instruction et oblige le déclenchement de l'enquête, contournant le pouvoir d'opportunité du parquet. Levier des associations de victimes après une crise.

Devoir de vigilance

Obligation, créée par la loi du 27 mars 2017, pour les sociétés mères de plus de 5 000 salariés en France ou 10 000 dans le monde, d'établir et publier un plan de vigilance couvrant les risques humains et environnementaux.

Questions fréquentes

Un maire est-il automatiquement poursuivi en cas d'accident grave dans sa commune ?

Non, mais le risque existe. Depuis la loi Fauchon du 10 juillet 2000, un élu ou un agent public ne peut être condamné pour faute non-intentionnelle que s'il a commis une faute caractérisée exposant autrui à un risque qu'il ne pouvait ignorer (article 121-3 du Code pénal). Le simple lien de causalité indirect ne suffit plus. En revanche, dès qu'un manquement écrit est documenté — alerte ignorée, plan non mis à jour, exercice non conduit malgré obligation — la qualification de faute caractérisée devient plausible. C'est exactement ce qui a fondé la condamnation de René Marratier, maire de La Faute-sur-Mer, après la tempête Xynthia.

Que protège exactement la loi Fauchon de juillet 2000 ?

La loi du 10 juillet 2000 a modifié l'article 121-3 du Code pénal pour limiter la responsabilité pénale des décideurs publics et privés en cas de faute non-intentionnelle ayant un lien de causalité indirect avec le dommage. Pour qu'il y ait condamnation, il faut désormais soit une violation manifestement délibérée d'une obligation particulière de prudence ou de sécurité, soit une faute caractérisée exposant autrui à un risque d'une particulière gravité que l'auteur ne pouvait ignorer. Ce filtre a réduit le nombre de condamnations d'élus, mais ne les a pas supprimées : il les a recentrées sur les manquements documentés.

La délégation de pouvoir suffit-elle à dégager le dirigeant ?

Pas automatiquement. Pour être valide aux yeux d'un tribunal, une délégation de pouvoir doit remplir trois conditions cumulatives : être donnée à une personne disposant de la compétence, de l'autorité et des moyens nécessaires pour assumer la mission déléguée. Une délégation formelle remise sans autorité réelle, ou sans budget, ou à un cadre intermédiaire sans formation adaptée, est généralement requalifiée par les juges. Et la délégation ne couvre jamais les obligations personnelles du chef d'entreprise (obligation générale de sécurité de l'article L.4121-1, faute personnelle détachable, infractions intentionnelles).

Combien de temps après la crise peut-on être poursuivi pénalement ?

Le délai de prescription de l'action publique a été allongé par la loi du 27 février 2017. Pour les délits — qui couvrent la quasi-totalité des poursuites en gestion de crise (homicides involontaires, blessures involontaires, mise en danger, manquements à la sécurité) — la prescription est de 6 ans à compter de la commission des faits, ou de leur découverte pour les infractions occultes ou dissimulées. Pour les crimes (rares en gestion de crise mais possibles sur incendies meurtriers ou pollutions massives), 20 ans. Concrètement, un dirigeant peut donc être convoqué chez le juge d'instruction 5 ans après l'incident.

La main courante de cellule de crise peut-elle être utilisée contre moi ?

Oui — et c'est même une pièce systématiquement saisie dès l'ouverture d'une enquête. Mais l'absence de main courante est statistiquement plus dommageable que sa présence. Une main courante claire, datée à la minute près, signée, qui montre que la cellule a tracé sa décision, sa source d'information et son arbitrage, est une protection. Une cellule sans main courante laisse présumer désorganisation et négligence — c'est-à-dire les ingrédients de la faute caractérisée. La règle Twist : tracez tout, en sachant que tout sera lu un jour. Ce n'est pas un risque, c'est une discipline.

Faut-il faire intervenir un avocat pénaliste dès l'activation de la cellule ?

Pour les crises à fort enjeu (mort d'homme, atteinte à l'environnement, fuite massive de données, accident industriel), oui, dans les premières heures. Pas pour piloter la cellule — ce n'est pas son rôle — mais pour conseiller sur trois points sensibles : la formulation des communications externes qui pourraient constituer aveu, la gestion des contacts avec les autorités d'enquête (préfet, parquet, ANSSI, CNIL, DREAL), et la sauvegarde des éléments de preuve. Un cabinet pénaliste de confiance figure aujourd'hui dans la liste de mobilisation immédiate de tout PCA digne de ce nom.

Le devoir de vigilance peut-il transformer une crise opérationnelle en mise en examen pénale ?

Indirectement, oui. La loi du 27 mars 2017 sur le devoir de vigilance n'a pas créé d'infraction pénale autonome, mais elle a généré une jurisprudence civile (décisions TotalEnergies, La Poste, Suez) et nourrit désormais les enquêtes pénales sur fond environnemental ou social. Concrètement, l'absence de plan de vigilance écrit ou son inadéquation manifeste devient un élément de preuve de la faute caractérisée du dirigeant. Le RGPD article 82 produit le même effet sur les crises de fuite de données : le manquement organisationnel devient pièce à charge.

Quelle est la première chose à faire si je reçois une convocation chez le juge d'instruction ?

Trois actions, dans cet ordre. 1. Contacter immédiatement un avocat pénaliste expérimenté en droit des affaires ou droit public selon votre statut — pas votre conseil habituel en droit commercial, le pénal est une autre culture. 2. Ne communiquer avec personne sur le fond du dossier avant d'avoir vu l'avocat, surtout pas en interne par mail (saisissable) ni avec la presse. 3. Demander à l'avocat l'accès au dossier d'instruction (article 114 du Code de procédure pénale) avant toute audition. Refuser de répondre lors de la première audition sans avoir consulté le dossier est un droit constitutionnel, jamais un aveu.

Pour aller plus loin

Service

Mettre en place une cellule de crise

Activation, war room, rituels, traçabilité : la cellule comme dispositif opérationnel et de preuve.

Service

Plan de gestion de crise

Un PCA / PCS écrit, daté, testé : la première pièce que cherchera l'enquêteur.

Service signature

Exercice de crise annuel

Le seul moyen de transformer un plan papier en réflexes — et de prouver l'apprentissage organisationnel.

Pilier

RETEX gestion de crise

L'écrit qui démontre que vous avez tiré les leçons. Pièce à décharge majeure en cas d'enquête.

Pilier

Sortie de crise

Phase critique pour la dimension juridique : rétablissement, preuve d'action, suites contentieuses.

Article connexe

Cellule de crise & IA générative

Deepfakes et désinformation : l'autre risque qui peut faire basculer une crise opérationnelle en risque pénal.

À propos de l'auteur

Benoît Labalette

Consultant sénior — gestion de crise et culture du risque

Fort d'une expérience variée — de l'Antarctique à l'Angleterre en passant par des missions humanitaires d'urgence chez Médecins Sans Frontières Suisse (Ukraine, Tchad, Soudan) — Benoît a étudié à IRIS Sup' avec un mémoire M2 sur la coordination des acteurs de la crise, fondé sur deux exercices ORSEC. Il a rejoint SCOPIC pour lancer Twist : du diagnostic à l'exercice en passant par la mise en place de cellule de crise, jusqu'au RETEX et au rétablissement. Il porte une vision pratique et pragmatique des accompagnements qu'il propose.

Voir la fiche complète →

Auditer votre dispositif avant la prochaine crise

30 minutes pour cadrer votre exposition juridique réelle, identifier les manquements documentaires qu'un enquêteur pointerait, et dessiner un plan d'action priorisé. Gratuit et sans engagement.

Échanger avec un consultant