En 1 phrase pour votre client PME :
La Poste (232 700 salariés) est la première et la seule entreprise française condamnée pour manquement à son devoir de vigilance : en première instance en 2023, confirmé en appel le 17 juin 2025. Le reproche : un plan de vigilance trop générique, sans cartographie des risques précise, sans preuve de mise en œuvre, sans concertation réelle. Le message pour vos clients PME : un plan RSE « vitrine » n’est pas une protection juridique, c’est une bombe à retardement. Et avec la CS3D qui arrivera, le périmètre des entreprises concernées va s’élargir.
Le 17 juin 2025, la chambre 5-12 de la cour d’appel de Paris (chambre spécialisée dans les « contentieux émergents »), créée spécifiquement pour traiter les affaires de devoir de vigilance et de responsabilité écologique a confirmé la condamnation de La Poste pour manquement à son obligation de vigilance.
L’affaire avait été lancée en 2021 par le syndicat Sud PTT, après la découverte de travailleurs dissimulés au sein de sous-traitants de La Poste. Le tribunal judiciaire de Paris avait condamné La Poste en première instance le 5 décembre 2023. La Poste avait fait appel en mars 2024. La cour d’appel confirme intégralement le jugement.
À ce jour, La Poste reste la seule entreprise française condamnée sur le fondement de la loi de 2017 sur le devoir de vigilance. D’autres multinationales sont dans le viseur (TotalEnergies, BNP Paribas, Casino), mais aucune n’a encore été condamnée. Ce précédent jurisprudentiel est donc structurant : il définit, pour la première fois en appel, le niveau de détail et de formalisation attendu d’un plan de vigilance.
La cour d’appel a identifié quatre manquements précis. Comprendre ces quatre points, c’est comprendre ce qu’un plan de vigilance doit contenir pour être conforme et c’est exactement ce que les consultants RSE doivent savoir pour accompagner leurs clients.
La cour reproche à La Poste que ses risques sont « énumérés et décrits en des termes généraux, sans précision sur leur degré de gravité et des facteurs de risque pertinents qui ont permis de les retenir, de sorte qu’il n’en ressort aucune hiérarchisation ». En clair : lister « risques sociaux liés aux sous-traitants » ne suffit pas. Il faut identifier les risques spécifiques (travail dissimulé chez tel type de sous-traitant, dans telle zone géographique, pour telle activité), les analyser (probabilité, gravité, nombre de personnes exposées) et les hiérarchiser (lequel traiter en priorité).
Ce que ça signifie pour une PME : un plan RSE qui dit « nous sommes attentifs aux conditions de travail de nos fournisseurs » est aussi utile qu’un panneau « attention danger » sans préciser le danger. Le plan doit nommer les risques réels, spécifiques à l’activité, avec une méthode d’évaluation documentée.
Le plan de La Poste mentionnait des procédures d’évaluation, mais sans les relier à la cartographie des risques. Autrement dit : on évalue les sous-traitants, mais on ne sait pas sur quels critères ni pourquoi ceux-là. La cour exige que les procédures d’évaluation découlent directement des risques identifiés pas de procédures génériques « copier-coller ».
Ce que ça signifie pour une PME : le questionnaire fournisseur générique ne suffit plus. Les questions posées aux sous-traitants doivent correspondre aux risques spécifiques identifiés dans la cartographie. Si le risque principal est le travail dissimulé dans la livraison, le questionnaire doit porter sur le statut des livreurs, les conditions de travail, la sous-traitance en cascade pas sur les émissions carbone du bureau.