La Loi SREN : de la confiance à la sécurité

La loi visant à sécuriser et réguler l’espace numérique promulguée le 21 mai 2024[1] rappelle, par certains aspects, la loi visant à lutter contre les contenus haineux sur internet du 24 juin 2020, aussi dite loi Avia. À la différence de cette dernière, la loi SREN – pourtant controversée – couvre un périmètre bien plus large et est susceptible, en ce sens, d’intéresser tant particuliers que professionnels œuvrant dans le secteur du numérique.

Pour rappel, épinglés par un avis circonstancié de la Commission européenne fin octobre 2023[2], les parlementaires ont été contraints de réécrire minutieusement le texte, notamment en prenant garde à ne pas se placer en contradiction avec le Règlement sur les services numériques ou « DSA »[3] ni avec son objectif d’harmonisation du marché numérique européen. La loi SREN intervient ainsi dans des domaines couverts tant par le DSA que par le « DMA »[4] ou encore le « DGA »[5].

Cette loi a également fait l’objet d’une décision du Conseil constitutionnel le 17 mai[6] censurant cinq de ses articles dont quatre « cavaliers législatifs » à la suite d’une double saisine parlementaire des 17 et 19 avril derniers.

Il est donc intéressant de se pencher sur les dispositions finalement retenues par le Parlement lors de l’adoption du texte le 10 avril 2024, pour certaines censurées ensuite, qui visent deux objectifs principaux : d’abord, à l’instar de la loi Avia précitée, d’assainir l’espace numérique ; puis, face à l’émergence de nouveaux modes de commercialisation en ligne, encadrer ces pratiques de manière suffisamment souple et large.

Des dispositions visant à assainir l’espace numérique

La loi SREN a pour objectif ambitieux de contenir les pratiques dangereuses – tant pour ceux qui en sont à l’origine que pour autrui – qui ont émergé avec le numérique et qui ont souvent été encouragées par ce dernier. Il s’agit de canaliser un « niveau de violence inacceptable » pour un espace désormais « plus fréquenté que l’espace public par les citoyens », selon les mots du rapporteur à l’Assemblée nationale Paul Midy[7].

À cette fin, plusieurs dispositions viennent directement toucher les acteurs prenant part à la diffusion de contenus sur internet (éditeur, hébergeur, fournisseur d’accès…). Première mesure phare de la loi, est prévu un encadrement plus strict de la diffusion de contenus pornographiques en ligne : les éditeurs de site publiant de tels contenus devront désormais mettre en place des mesures concrètes permettant de s’assurer de l’âge des visiteurs, d’après un référentiel élaboré par l’ARCOM[8]. Cette autorité, si elle venait à constater le non-respect de ce référentiel, serait à même de prononcer une sanction pécuniaire à l’encontre de l’éditeur voire de demander le blocage ou le déréférencement du site selon une procédure jugée conforme par le Conseil constitutionnel, c’est-à-dire après l’envoi d’observations restées sans réponse suivi d’une mise en demeure. Les producteurs de contenus pornographiques simulant une agression sexuelle, un viol ou encore de la pédopornographie devront également afficher, préalablement mais également tout au long de la diffusion desdits contenus, un message d’avertissement rappelant l’illégalité des actes représentés. Les pouvoirs étendus accordés à l’ARCOM lui permettront par ailleurs de lutter contre la diffusion de contenus présentant des actes de torture ou de barbarie en ordonnant leur retrait, leur blocage ou leur déréférencement. Enfin, la loi SREN arme l’ARCOM dans sa lutte contre la désinformation en lui permettant d’enjoindre aux opérateurs de mettre fin à la diffusion sur internet d’un média étranger soumis à des sanctions européennes sous peine de bloquer le site ou de prononcer à leur encontre une amende pouvant aller jusqu’à 4% du chiffre d’affaires ou 250 000 euros.

La loi SREN concerne également de près les particuliers en marquant, notamment, l’inscription de l’intelligence artificielle dans le Code pénal. La loi encadre ainsi sous le même régime que celui des montages non-consentis publiés la pratique visant à diffuser des contenus générés par traitement algorithmique reproduisant « l’image ou les paroles » d’une personne sans son consentement, pénalisant ainsi les deepfakes[9] à hauteur d’un an emprisonnement et de 15 000 euros d’amende. Plus encore, l’auteur d’une telle infraction encourra désormais une peine de deux ans d’emprisonnement et 60 000 euros d’amende lorsque le deepfake a un caractère sexuel. Toutefois, la volonté des parlementaires d’inscrire un nouveau délit d’outrage en ligne dans le Code pénalsanctionnant la diffusion en ligne de« tout contenu qui soit porte atteinte à la dignité d’une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante » n’a pas, sans surprise, pu être retenue en l’état. Le Conseil constitutionnel a en effet censuré la disposition concernée à l’aune de la liberté d’expression et de communication, estimant qu’elle était susceptible d’entrer dans le champ d’autres délits couverts par loi de 1881 (diffamation et injure) ou par le Code pénal (violences, harcèlement, atteinte à la vie privée…) et que son incrimination ne comportait, à défaut d’éléments matériels tangibles, qu’une caractérisation subjective soumise à la seule appréciation de la potentielle victime. Enfin, si les parlementaires ont renoncé à la levée de l’anonymat sur internet, une nouvelle peine complémentaire de suspension des réseaux sociaux, allant de 6 mois à un an en cas de récidive, est prévue, notamment en matière de cyberharcèlement, haine en ligne, pédopornographie, proxénétisme et autres infractions graves. La loi SREN confirme ainsi le changement de paradigme faisant des fournisseurs de plateformes, acteurs privés, les relais malheureusement nécessaires pour une véritable effectivité dans la lutte contre les comportements répréhensibles en ligne.

Des dispositions aux contours larges encadrant de nouvelles pratiques numériques commerciales

Un certain nombre de dispositions de la loi SREN ont pour objectif de réguler les pratiques commerciales liées au numérique. Sont notamment touchés par celles-ci (i) de nouveaux responsables de traitement de données, (ii) les fournisseurs de place de marchés (marketplaces), (iii) les fournisseurs de jeux à objets numériques monétisables et (iv) les éditeurs de services au public en ligne. L’ARCOM jouera par ailleurs un rôle significatif dans la régulation de ces pratiques en tant qu’autorité « coordinatrice des services numériques » par le contrôle du respect du DSA par les services numériques au niveau national, la surveillance des très grandes plateformes en ligne et moteurs de recherche et la coordination des autorités nationales entre elles (CNIL, DGCCRF…).

  • La loi SREN prévoit que soit considéré comme un traitement au sens du RGPD le suivi, par un responsable de traitement ou un sous-traitant établi hors l’UE, du comportement de personnes résidant sur le territoire français, notamment par le rapprochement de données personnelles collectées avec des données disponibles en ligne. Le législateur répond ainsi directement à la délibération de la CNIL concernant la société « LUSHA SYSTEMS INC. »[10] ; la CNIL ayant prononcé un non-lieu concernant la société qui permettait pourtant à ses utilisateurs d’obtenir toutes les coordonnées professionnelles des personnes dont ils visitaient le profil sur le réseau LinkedIn ou la plateforme Salesforce.com.
  • La loi SREN met en place une sanction pénale à hauteur de 2 ans d’emprisonnement et 300 000 euros d’amende (voire 6% du chiffres d’affaires mondial, proportionnellement aux avantages tirés du délit) prononçable à l’encontre des fournisseurs de place de marché qui ne respecteraient pas les obligations prévues par le DSA (sur la conception, l’organisation et l’exploitation de leur interface, la traçabilité des professionnels utilisant la plateforme ou encore l’information prévue pour les consommateurs). Cette sanction peut être assortie d’une peine complémentaire d’interdiction d’exercer une profession commerciale ou industrielle pendant 5 ans maximum pour les personnes physiques. La DGCCRF sera également à même d’obtenir des juridictions qu’elles contraignent les plateformes à se mettre en conformité par une astreinte journalière (inférieure à 5% du chiffres d’affaires mondial).Par ailleurs, en application du DMA, le texte encadre les tentatives d’escroquerie en ligne et d’accès frauduleux aux coordonnées personnelles et bancaires en contraignant les navigateurs à afficher un message d’alerte aux utilisateurs lorsque ces derniers s’apprêtent à être redirigés vers un site malveillant après un SMS ou courriel frauduleux.
  • La loi SREN établit également un cadre pour les Jonum ou jeux à objets numériques monétisables, jeux situés entre les jeux vidéo et les jeux d’argent fondés sur la blockchain et les NFTs (déclaration à l’Autorité nationale des jeux, vérification de l’âge des joueurs, prévention de l’addiction, conservation des données relatives aux joueurs afin d’identifier les fraudes, lutte contre le blanchiment d’argent et le financement du terrorisme…).
  • Enfin, la loi SREN entérine une disposition passée plutôt inaperçue lors des débats mais d’importance quant à la transparence liée aux traitements de données à caractère personnel. L’article 48 de la loi SREN modifie en effet la liste des mentions obligatoires imposée par la LCEN du 21 juin 2004, en ajoutant l’obligation, pour les éditeurs de services (sites web, applications…), d’indiquer dans les mentions légales le nom, la dénomination ou la raison sociale et l’adresse des personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de données traitées directement par elles dans le cadre de l’édition du service. En d’autres termes, cela signifie que dans l’hypothèse où le site vitrine d’un service est hébergé en théorie dans l’UE, par exemple chez OVHcloud ou Clever Cloud, mais que l’application de ce service nécessite de transférer des données vers des serveurs Azure, AWS ou Google Cloud, il est désormais obligatoire de le préciser dans les mentions légales. Cette disposition a le mérite de rendre plus visible une information habituellement renseignée dans la longue liste de sous-traitants annexée à une Politique de Confidentialité ou un Accord de sous-traitance (lorsque cette liste existe effectivement). Point intéressant : cette disposition concerne également les éventuels transferts de données non personnelles, qui ne faisaient pas l’objet d’une telle exigence de transparence jusque-là.

Les avocats des Départements Droit des technologies et du Numérique et Protection des données personnelles du Cabinet Alerion Avocats se tiennent à votre disposition pour vous accompagner et vous conseiller au mieux pour intégrer ce nouveau cadre législatif dans vos activités et profiter des opportunités qu’il engendre, sans attendre les décrets d’application retardant l’entrée en vigueur de certaines de ses modalités.


[1] LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique

[2] C(2023) 7417 final du 25 octobre 2023 émettant un avis circonstancié au titre de l’article 6, paragraphe 2, de la directive (UE) 2015/1535.

[3] Le Digital Services Act vise à encadrer la mise en ligne de contenus et de produits illicites et à protéger les utilisateurs. Il est entré en application le 25 août 2023 pour les très grandes plateformes et le 17 février 2024 pour toutes les plateformes numériques.

[4] Le Digital Market Act ou Règlement sur les marchés numériques vise à encadre le comportement des « contrôleurs d’accès » du numérique. Il est entré en totale application le 6 mars 2024.

[5] Le Data Governance Act ou Règlement sur la gouvernance des données, à articuler avec le RGPD, incite les entreprises européennes à valoriser économiquement les données dont elles font l’usage, sous le contrôle des citoyens européens. Il est entré en vigueur le 24 septembre 2023.

[6] Décision n° 2024-866 DC du 17 mai 2024.

[7] Paul MIDY, Louise MOREL, Anne LE HÉNANFF, Mireille CLAPOT, Denis MASSÉGLIA (rapporteurs et députés) ainsi que Patrick CHAIZE et Loïc HERVÉ (rapporteurs et sénateurs), Rapport fait au nom de la commission mixte paritaire chargée de proposer un texte sur les dispositions restant en discussion du projet de loi visant à sécuriser et réguler l’espace numérique.

[8] Autorité de Régulation de la Communication Audiovisuelle et Numérique : fusion du CSA et de l’Hadopi.

[9] Le deepfake est une technique de synthèse mono- ou multimédia reposant sur l’intelligence artificielle permettant notamment de superposer ou de fusionner des images, des fichiers vidéo ou audio existants sur d’autres fichiers (montage) mais également de créer artificiellement des contenus ressemblants à des situations réelles à partir de commandes textuelles.

[10] Délibération de la formation restreinte n°SAN-2022-024 du 20 décembre 2022 concernant la société LUSHA SYSTEMS INC.

Egalim 4 : Encore une réforme du droit de la négociation commerciale en France.

Une nouvelle réforme de la loi dite « Egalim » est annoncée d’ici la fin 2024, en écho à la crise agricole. Mais c’est quoi au juste, Egalim ?

  1. Le contexte législatif : un foisonnement législatif

La législation française en matière de négociation commerciale est un cas unique. Depuis 1986, des dizaines de textes législatifs modifient le dispositif, avec une obligation de signature d’une « convention unique écrite » entre le fournisseur et le distributeur, « au plus tard au 1er mars » [1]. Ce principe est accompagné de diverses autres obligations : contenu obligatoire, communication des conditions générales de vente, calendrier strict de la négociation commerciale…

Les lois dites « EGalim » ont ajouté un principe de juste rémunération des agriculteurs : trois lois se sont succédé en cinq ans, suivies de décrets d’application et d’une loi d’urgence en vue de l’inflation pour l’année 2024[2].

La loi EGalim 1 avait pour objectif de « payer le juste prix aux producteurs » en créant un principe de construction du prix par proposition des agriculteurs, le prix devant prendre en compte les coûts de production selon des indicateurs de référence élaborés par les organisations interprofessionnelles. En cas de variations du coût des matières premières et de l’énergie, les prix sont renégociés. Les opérations promotionnelles sont encadrées et le seuil de revente à perte des denrées alimentaires est relevé de 10% pour permettre un rééquilibrage des marges en faveur des agriculteurs et des petites entreprises.

Le dispositif a été renforcé par la loi EGalim 2 : pour protéger les agriculteurs, elle impose la contractualisation écrite de leurs relations avec leur premier acheteur. La part de matières première agricole dans le prix des produits alimentaires est devenue non négociable et, dans les conditions de vente, elle doit apparait clairement, selon les trois options prévues par la loi. En plus de la clause de révision automatique, une clause de renégociation du prix en fonction des matières premières en cas de prix fixe, a été ajoutée.

Enfin, la loi Descrozaille dite « Egalim 3 », complétée par la loi relative à la situation d’urgence d’inflation en France, est venue renforcer l’arsenal juridique déjà bien lourd en la matière[3]. Pour combattre la pratique des centrales internationales d’achat des grands distributeurs, depuis le 1er avril 2023, cette loi[4] soumet impérativement au droit français et aux tribunaux français, les relations entre le fournisseur et le distributeur lorsque les produits ou services sont commercialisés sur le territoire français.

De plus, cette loi est venue corriger un flou juridique de l’issue de la négociation commerciale. En cas d’échec de la négociation entre le fournisseur et le distributeur à l’échéance du 1er mars, la loi prévoit l’alternative suivante :

  • le fournisseur peut mettre fin à la relation commerciale avec le distributeur concerné, sans préavis et sans que celui-ci puisse invoquer une rupture brutale ; ou
  • le fournisseur peut mettre fin à la relation commerciale selon un préavis suffisant et les  « conditions économiques du marché sur lequel opèrent les deux parties ». Un médiateur peut être saisi pour aider à trouver un accord sur les conditions de ce préavis avant le 1er avril. Si aucun accord est trouvé, le fournisseur peut mettre fin à la relation, sans que le distributeur puisse lui reprocher une rupture brutale.

Toutefois, malgré cette superposition de lois, les différents objectifs ne sont pas atteints, en témoigne la crise des agriculteurs ayant touché la France au début de l’année 2024. De plus, le ministre de l’Economie a relevé que 12 % des accords contrôlés n’avaient pas été signés à la date butoir lors des négociations 2024. Le gouvernement a dès lors lancé des travaux pour améliorer la situation.

  • Egalim 4 : la solution à des problématiques insolubles ?

Rien d’officiel dans l’appellation « Egalim 4 ». Il s’agit du nom de la mission parlementaire dont l’objectif est d’envisager une réforme « légère »[5] du Titre IV du Livre IV du Code de commerce.

Cette transition législative pourra s’appuyer sur le rapport d’information relatif à la loi Descrozaille, rendu le 20 mars 2024. Plusieurs problématiques dans les relations commerciales entre fournisseurs et distributeurs ont été soulevées.

L’objectif premier de cette nouvelle loi reste de renforcer la capacité à négocier des producteurs. Pour ce faire, le président de la République a évoqué l’instauration de « prix planchers » ayant pour objectif d’assurer un minimum de revenus aux agriculteurs. Certains évoquent encore des réunions triparties lors des négociations commerciales, entre producteurs, fournisseurs et distributeurs. De même, la contractualisation et la prise en compte des coûts de production des agriculteurs pourraient être réformées en ce sens.

Deuxièmement, la loi a vocation à fluidifier la négociation commerciale, analysée comme étant de plus en plus difficile dans un contexte économique tendu entre distributeurs et fournisseurs. Certaines voix s’élèvent pour supprimer le délai butoir au 1er mars, voire pour ériger un nouveau régime à deux vitesses selon la taille des fournisseurs, comme cela a été le cas pour les négociations 2024[6].

Enfin, le nouveau dispositif doit s’assurer que le droit français est appliqué strictement. En effet, le recours aux centrales d’achat internationales trahit une volonté d’échapper au droit français. Si le dispositif législatif prévoit déjà l’applicabilité du droit français, ce sont les sanctions et leur application qui doivent être corrigées. De plus, les grossistes sont exclus du dispositif de la loi EGalim. Cette situation doit être prise en compte pour éviter que des distributeurs n’usent de cette porte de sortie pour se dérober au régime légal.

En définitive, la loi « EGalim 4 » qui s’annonce doit venir améliorer les mesures issues de la loi « EGalim 2 », sans réformer en profondeur le droit de la négociation commerciale en France. Ce n’est pas tant le dispositif qui fait débat, mais bien son application.  

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Alerion, Département Distribution, concurrence .


[1] Loi n°2008-3 du 3 janvier 2008 pour le développement de la concurrence au service des consommateurs & Loi n°2005-882 du 2 août 2005 en faveur des petites et moyennes entreprises.

[2] Loi  n° 2018-938 du 30 octobre 2018 ; Loi  n° 2021-1357 du 18 octobre 2021 ; Loi n° 2023-221 du 30 mars 2023 ; Loi n° 2023-1041 du 17 novembre 2023

[3] Pour un panorama exhaustif : https://www.alerionavocats.com/relations-fournisseurs-distributeurs-les-negociations-commerciales-a-laune-de-la-derniere-reforme-ce-qui-va-changer/

[4] Par exemple, Leclerc s’est associé à Rewe, coopérative allemande, pour créer la centrale EURELEC, installée à Bruxelles ; Système U, Edeka (distributeur allemand) et Jumbo (distributeur hollandais) forment la centrale Everest ; Carrefour est à l’origine, en Espagne, de la centrale Eureca pour l’ensemble de ses filiales européennes, etc…

[5] Les députés chargés de la mission ayant en effet expliqué que « l’idée n’est pas de réinventer tout, mais de rendre les textes plus solides. Le dispositif EGalim, tel qu’il a été pensé, répond aux attentes, mais il y a des choses à améliorer dans son application ».

[6] La loi n°2023-1041 du 17 novembre 2023 avance la date butoir des conventions annuelles au 15 janvier 2024 pour les fournisseurs au CA H.T. annuel inférieur à 350 millions et au 31 janvier pour les autres. Cette loi, répondant à l’urgence inflationniste, n’a toutefois vocation à s’appliquer que pour les négociations 2024.

Recommandations de la CNIL sur le développement des systèmes d’intelligence artificielle : que faut-il en retenir ?

Aucun acteur de l’IA ou du numérique n’a pu passer à côté de cette information. La CNIL, autorité de protection des données qui s’est également saisie des questions d’intelligence artificielle, a publié le 8 avril dernier ses premières fiches de recommandations relatives au développement des systèmes d’IA. La CNIL a choisi de développer 7 thèmes, que sont :

  • La détermination du régime juridique applicable
  • La détermination de la finalité
  • La qualification des fournisseurs d’IA
  • La définition d’une base légale, notamment en cas de réutilisation des données
  • La méthode pour réaliser une analyse d’impact
  • L’intégration du RGPD dès la conception du projet d’IA
  • La prise en compte du RGPD tout au long de la constitution des jeux de données d’entraînement

Pour rappel, la CNIL a créé en janvier 2023, un service dédié à l’intelligence artificielle qui a notamment pour mission de préparer l’entrée en vigueur du règlement européen sur l’IA voté par les eurodéputés le 13 mars 2024 et qui doit encore attendre le vote en mai par le Conseil de l’Union européenne. Les fiches pratiques font suite à une consultation publique lancée par la CNIL en octobre 2023, à laquelle plus de 40 acteurs, issus de secteurs variés, ont répondu.

Avec cette publication, la Commission prend en compte les spécificités techniques de l’intelligence artificielle quant aux différentes étapes de la construction et de la mise en œuvre d’un système d’IA.

Le périmètre de ces recommandations ne couvre pas toutes les étapes de la mise en place d’un système d’IA mais uniquement sa phase de développement, qui consiste à concevoir, développer et entraîner un système d’IA. Pour autant, cela n’exclut pas nécessairement l’applicabilité des recommandations à la phase de déploiement du système d’IA. En effet, plusieurs de ces fiches permettent de s’interroger de manière pertinente sur la gestion des données à caractère personnel dans la phase de déploiement, qui permet, en tout état de cause, de collecter de nouveaux jeux de données impliquant parfois un retour en phase de développement.

Alors que la diffusion exponentielle dans notre société des outils intégrant de l’IA nécessite de la part des entreprises souhaitant développer ce type de technologie que celles-ci mettent en place une réelle politique de gestion relative à la protection des données personnelles qu’elles collectent et exploitent dans l’outil intégrant de l’IA, il ne fait aucun doute que la publication par la CNIL de ces fiches pratiques constitue un outil d’accompagnement efficace au profit des organisations devant se conformer à la règlementation en matière de protection des données personnelles tout en développant des outils innovants tels que l’IA.

Notre équipe Propriété intellectuelle et Droit des technologies et du numérique, dirigée par Corinne Thiérache, se tient à votre disposition pour vous conseiller sur ces sujets éminemment techniques mais également juridiques induisant des obligations mais aussi des droits à préserver et défendre, en vous proposant un accompagnement adapté en fonction de vos secteurs d’activité.

Clap de fin pour le régime britannique de la « remittance basis »

Le Chancelier de l’Echiquier britannique, Jeremy Hunt (membre du Parti conservateur en fonction depuis le 14 octobre 2022), a récemment annoncé la fin du régime de la « remittance basis » à compter du 6 avril 2025, véritable serpent de mer outre-manche.

Cette suppression aura nécessairement un impact négatif sur la taxation des personnes physiques « non-domiciled residents » au Royaume-Uni (i.e. les contribuables qui sont résidents au Royaume-Uni sans y être domiciliés ; le « domicile » est un concept différend de la « residence » au sens de la loi britannique). 

Le régime de la « Remittance basis » sera remplacé par un régime plus simple dénommé « Four-Year Foreign Income and Gains » (FIG) qui aura toutefois pour inconvénient d’accroitre potentiellement l’imposition des personnes physiques qui résident au Royaume-Uni depuis plusieurs années.

  • Actuellement, une personne physique relevant de la qualification de « non-domiciled » qui opte pour le régime de la « remittance basis » est imposée au Royaume-Uni sur ses revenus de source britannique et sur ses revenus de source non britannique uniquement s’ils y sont rapatriés (« remitted »).

L’option pour le régime de la « remittance basis » est très avantageuse pendant les six premières années d’application.

En revanche, lorsque le « non-domiciled resident » a été résident au Royaume-Uni pendant sept des neuf années fiscales précédentes, il doit payer une taxe de 30 000 £ pour le maintien du bénéfice de la « remittance basis’ ». Puis, la taxe est de 60 000 £ après une période de résidence 12 ans au cours des 14 années précédentes. Enfin après avoir résidé au Royaume-Uni pendant 15 des 20 années fiscales précédentes, en qualité de « deemed domiciled », il ne sera plus possible d’opter pour le régime de la « remittance basis ».

  • Le projet de modification annoncé par le gouvernement britannique tend vers une simplification des règles actuelles.

Les contribuables seront éligibles au nouveau régime FIG dès lors qu’ils n’étaient pas résidents fiscaux du Royaume-Uni au-cours des dix années précédentes.

Ainsi, à compter du 6 avril 2025, les contribuables éligibles qui choisissent d’être imposés selon le nouveau régime FIG ne seront imposables au Royaume-Uni que sur leurs revenus d’origine britannique. Ils ne seront pas imposables sur leurs revenus de source étrangère (hors Royaume-Uni), peu importe qu’ils soient ou non transférés au Royaume-Uni.

Au-delà des quatre premières années de résidence fiscale au Royaume-Uni, les contribuables seront imposables sur l’ensemble de leurs revenus de sources britannique et étrangère (principe de mondialité).

Les nouvelles règles proposées devraient entrer en vigueur le 6 avril 2025. Pour l’année fiscale 2024/2025, les règles actuelles resteront donc applicables.

  • Les personnes actuellement imposées selon le régime de la « remittance basis » mais non éligibles au nouveau régime FIG (soit en pratique les contribuables résidents du Royaume-Uni depuis plus de 4 ans à la date d’entrée en vigueur de la réforme) bénéficieront pendant un an d’une réduction de l’assiette des revenus de source étrangère soumis à l’impôt britannique. Ainsi, pour l’année fiscale 2025/2026, seulement 50% de leurs revenus de source étrangère seront taxés au Royaume-Uni.

Également, des règles transitoires permettront de réduire l’impôt sur les plus-values pour les personnes qui ont opté pour le régime « remittance basis » et qui ne seront pas domiciliées au Royaume-Uni à la date du 5 avril 2025, en leur offrant la possibilité de choisir, si elles cèdent un actif situé à l’étranger à un moment où elles ne sont pas éligibles au nouveau régime FIG, de réévaluer cet actif à sa valeur au 5 avril 2019.

Enfin, une mesure de facilitation de rapatriement temporaire sera mise en place pour les personnes ayant bénéficié du régime « remittance basis ». Si elles transfèrent au Royaume-Uni en 2025/2026 ou 2026/2027 des revenus étrangers, ceux-ci seront imposés à 12 %.

  • Par ailleurs, dans le cadre de la réforme de la fiscalité en discussion au Royaume-Uni, il convient de relever que :
  • À partir du 6 avril 2025, le régime des « Protected Trust » cessera de s’appliquer, ce qui signifie que les revenus et les plus-values des trusts concernées pourraient devenir imposables en cas de distribution à un résident britannique depuis plus de 4 ans ;
  • Il est également envisagé de modifier l’impôt sur les successions de manière à ce que l’imposition soit déterminée par référence à la résidence plutôt qu’au domicile.
  • En conclusion, l’incertitude est grande, tant en ce qui concerne le champ d’application précis de ces règles que l’éventualité des changements annoncés, si le Parti travailliste britannique remporte les prochaines élections.

Nous accompagnons les personnes physiques qui ont pour projet de s’installer au Royaume-Uni ou qui en reviennent.

Aussi, nous pouvons vous aider à appréhender au mieux l’impact que le projet de réforme pourrait avoir sur vous et vous aider à tirer parti des règles de transitions.

BSPCE – Des précisions enfin apportées sur l’application d’une « décote d’illiquidité »

Le 19 octobre dernier, à l’occasion de la soirée organisée pour les 10 ans de la French Tech, le ministre délégué chargé de la Transition numérique, Jean-Noël Barrot, avait indiqué que l’administration fiscale allait prendre une position formelle pour permettre aux sociétés françaises d’appliquer une « décote d’illiquidité » sur le prix d’exercice des BSPCE.

Cette annonce, qui avait à l’époque été très commentée, était restée générale, et avait suscité de nombreuses interrogations à commencer par le sens à donner à la « décote d’illiquidité ». Elle n’avait jusqu’à aujourd’hui pas connu de suites.

C’est désormais chose faite, puisque l’administration vient de publier, le 25 mars, une mise à jour de sa doctrine administrative (base BOFIP).

Cette mise à jour permet d’y voir un peu plus clair sur les intentions de l’administration fiscale même si l’on peut s’interroger sur le sens à donner pour des BSPCE à la notion de « décote d’illiquidité ».

A cet égard, il est important de rappeler que l’article 163 bis G du Code général des impôts qui définit le régime juridique et fiscal des BSPCE prévoyait déjà la possibilité d’une décote sur le prix d’acquisition de titres en exercice des bons lorsque depuis la dernière opération sur capital devant servir de référence, il y avait eu une « perte de valeur économique du titre » ou encore lorsque les droits des titres résultant de l’exercice du bon ne sont pas au moins équivalents à ceux des autres titres émis lors de l’opération sur capital.

Qu’apporte donc de nouveau la mise à jour de l’administration fiscale ?

En premier lieu, un doute peut être chassé : la possibilité d’appliquer une décote bénéficie à toutes les entreprises éligibles aux BSPCE, et non pas uniquement à celles qui répondent à la définition des jeunes entreprises innovantes, comme les termes choisis par le ministre lors de son annonce avaient pu le laisser craindre.

En second lieu, les conditions de la décote sont (un peu) plus claires : elle continue de pouvoir s’appliquer même lorsque la société a procédé à une augmentation de capital dans les six mois précédant l’attribution des bons mais l’administration fiscale est venue préciser ce que recouvre la notion de « droits équivalents ».

Si l’administration n’ouvre pas droit à une décote de manière générale et non justifiée, elle acte en revanche expressément le fait que des contraintes juridiques permettent de justifier l’application d’une décote.

Cette mise à jour fait ainsi référence à un nouvel exemple permettant de justifier la décote : des périodes d’incessibilités imposées aux bénéficiaires des titres résultant de l’exercice des bons créant ainsi des « situation d’illiquidité » (clause de « lock-up »). Elle mentionne également et c’est nouveau que la différence de droits entre les titres (ceux issus de l’exercice des bons et les autres émis par la société concernée) peut trouver indifféremment son origine dans les statuts ou dans les clauses d’un pacte. Elle mentionne à ce titre l’exemple de la clause de liquidation préférentielle destinée à permettre aux investisseurs financiers de récupérer de manière prioritaire le montant de leur investissement.

Est-on vraiment beaucoup plus avancé qu’avant cette mise à jour ?

Rien n’est moins sûr et ce pour deux raisons :

  • Comme nous l’avons déjà dit, la possibilité d’une décote existait déjà avant cette mise à jour et elle était pourtant diversement utilisée par les praticiens notamment par crainte de ne pas pouvoir la justifier avec suffisamment d’arguments documentés à supposer que l’on dispose d’une argumentation pour appliquer une décote, le plus délicat reste de déterminer quel est le montant acceptable ; or, l’administration fiscale n’a pas pris position sur ce sujet et n’a fourni aucun élément de discernement.

Il faudra donc, au cas par cas, examiner la situation au regard des contraintes imposées par la société attributrice aux bénéficiaires de BSPCE (la fameuse « illiquidité » figurant dans le discours du ministre en 2023), mais également aux avantages consentis aux investisseurs financiers.

Dans un article publié le 24 octobre dernier, les Echos relayaient des échanges intervenus entre l’association France Digitale et Bercy, et laissaient entendre que la décote liée à l’illiquidité des titres et au différentiel de droits entre les actions ordinaires et les actions de préférence pourrait atteindre jusqu’à 90%. L’objectif était de s’aligner avec les pays les plus libéraux en la matière.

Il semble que l’on ait péché par excès d’optimisme.

En effet, un tel niveau de décote devrait rester en pratique exceptionnel, et ne pourra se justifier que dans des cas très spécifiques.

Le guide de l’évaluation des entreprises et des titres de sociétés, publié par l’administration fiscale, évoque des décotes comprises entre 20% à 30% afin de tenir compte de l’illiquidité des titres de sociétés non cotées. C’est un référentiel pour pouvoir justifier, en cas de contrôle, de la décote appliquée et donc de la valeur des titres émis en exercice des BSPCE.

En résumé, l’annonce du ministre en 2023 permettait d’espérer beaucoup plus que cette mise à jour qui pourra rassurer les utilisateurs de décote sur le prix de souscription des titres en exercice des BSPCE sans toutefois fondamentalement modifier la donne. Au final, quel que soit le pourcentage de décote retenu, il faudra toujours être en mesure de se justifier et de faire valoir le raisonnement dans la documentation juridique. On ne peut que recommander à nouveau de recourir au rapport d’un évaluateur indépendant qui aura modélisé les valeurs des différentes actions et donnera ainsi son opinion sur la décote possible (généralement sous forme de fourchette).

Nos équipes de droit des sociétés / Fusions & Acquisitions et de droit fiscal sont à votre disposition pour vous accompagner dans votre réflexion autour de ces sujets.

Fuite de données : la cybersécurité plus que jamais nécessaire pour assurer la conformité d’un traitement de données personnelles au RGPD.

  • Actualités récentes et panorama de la cybermenace

Les actualités récentes ne cessent de souligner l’importance de la cybersécurité. La nouvelle enquête ouverte par la CNIL sur la fuite de données notable ayant affecté France Travail (anc. Pôle Emploi) est l’occasion de revenir sur l’articulation entre cybersécurité et protection des données personnelles.

Le 13 mars 2024, l’autorité française chargée de veiller au respect du RGPD[1] sur le territoire depuis maintenant 6 ans a communiqué sur l’ouverture d’investigations à l’encontre de France Travail, victime d’une cyberattaque ayant entraîné la fuite d’un nombre de données conséquent susceptibles de toucher 43 millions de personnes (noms et prénoms, NIR, coordonnées). Cette enquête permettra de mettre en lumière les éventuels manquements de cet établissement public à la réglementation, au regard de son obligation de minimiser les données collectées (art. 5 c. du RGPD), de délimiter la durée de leur conservation (art 5 e.) ou encore d’assurer leur sécurité (art. 5 f.).

C’est cette dernière exigence qui interroge, notamment au vu d’une autre fuite de données ayant déjà mis en danger fin janvier 2024 plus de 33 millions de personnes à la suite des cyberattaques subies par les deux opérateurs de gestion de tiers payant Viamedis et Almerys. Dans un tel contexte, il ne sera raisonnable de prétendre assouplir les conditions de traitement des données de santé pour l’instant soumis à un contrôle ex-ante (art. 9 du RGPD), comme le recommande le rapport sur l’intelligence artificielle remis au gouvernement par la Commission ad hoc ce mois-ci, qu’à la condition stricte d’une politique de cybersécurité efficace. [2]

Dans son panorama annuel de la cybermenace, l’ANSSI[3] relève que les méthodes employées par les cybercriminels ont connu des évolutions notables : le recours aux campagnes massives de rançonnage reposant exclusivement sur l’exfiltration de données (sans déploiement de rançongiciel) s’inscrit sur le long terme dans la pratique des cybercriminels. Dans le même temps, l’ANSSI remarque que « l’exploitation de plusieurs vulnérabilités jour-zéro ou jour-un par le groupe cybercriminel CL0P 15[4] illustre la capacité de groupes cybercriminels matures à conduire des attaques à grande échelle en ciblant des logiciels d’entreprises susceptibles d’héberger des données sensibles »[5].

  • Rappel du cadre légal : les sanctions encourues

Lorsque les données exposées au bon vouloir des cybercriminels sont à caractère personnel, plusieurs textes normatifs interviennent pour encadrer la responsabilité de ceux à qui revient l’obligation de protection.

Les premiers réflexes en application du RGPD sont primordiaux : il est nécessaire de tenir à jour la documentation interne sur la violation des données, de notifier à la CNIL cette violation dans les 72 heures, en sus d’un dépôt de plainte, et d’informer les personnes concernées en cas de risque élevé. Ce protocole d’information permettra notamment d’éviter le « suraccident » en élevant la vigilance des personnes concernées dont les données personnelles risquent d’être réutilisées à des fins d’hameçonnage (phishing) ou d’usurpation d’identité.

Il ne faut pas oublier que la CNIL peut accompagner les entreprises victimes de cyberattaques dans cette phase en les aidant à minimiser ou à mettre fin à la violation des données personnelles. Elle est néanmoins également un organe de contrôle : si son examen souligne un protocole de réaction non-adéquat à la violation de données personnelles ou, en amont, des mesures techniques et organisationnelles de sécurité insuffisantes (art. 32 du RGPD), elle est en mesure d’engager la responsabilité du responsable de traitement voire de son sous-traitant. Plus précisément, la CNIL a le pouvoir de prononcer une sanction pécuniaire pouvant atteindre la somme maximale de 20 millions d’euros ou, dans le cas d’une entreprise, de 4 % du chiffre d’affaires annuel mondial. En 2023, 9 sanctions ont été prononcées par la CNIL en raison notamment d’un manquement aux obligations de sécurité, portant, à titre d’exemple, à 32 millions d’euros la sanction imposée à la société AMAZON FRANCE LOGISTIQUE[6]. Elle a par ailleurs le pouvoir de limiter ou de mettre fin définitivement à un traitement ou, moins sévèrement, de prononcer une astreinte contraignant l’entreprise à réaliser les démarches de mise en conformité dans un certain laps de temps.

Toujours en application du RGPD, la responsabilité civile[7] ou pénale du responsable de traitement pourra également être engagée : « procéder ou faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites aux art. 24, 25, 30 et 32 » du RGPD expose en effet son responsable à cinq ans d’emprisonnement et à 300 000 euros d’amende (art. 226-17 du Code pénal). Qu’il s’agisse ou non de la même personne, la responsabilité pénale ou civile (art. 1240 du Code civil) du dirigeant est également susceptible d’être soulevée dans le cas où un manquement à une obligation légale ou une faute de gestion mettant l’entreprise en difficulté financière (art. L.651-du Code de commerce) pourrait lui être imputé.

Enfin, à la suite de l’adoption de la Directive NIS 2[8], qui doit être transposée par la France avant le 17 octobre 2024, des mesures correctives et sanctions administratives pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial pourront être prononcées par l’ANSSI à l’encontre des « opérateurs de services essentiels » qui ne mettraient pas en place les mesures préventives de renforcement des réseaux informatiques prévues par la Directive NIS 2 (art. 34)  dans le cas où la CNIL ne serait pas déjà intervenue en vertu du RGPD (art. 35). Cette Directive étendra le périmètre d’application des exigences en matière de cybersécurité de la Directive NIS 1 à plus de 10000 entités et 18 secteurs d’activité (santé, transports, infrastructures numériques[9], gestion, des services TIC…).

  • Notre accompagnement

Face au risque croissant de fuite de données personnelles, mieux vaut prévenir que guérir : authentification forte, cryptographie (chiffrement des données, signature numérique et hachage), sécurisation des sites internet exploités mais aussi protocoles rigoureux et formation des employés sont autant de moyens permettant d’assurer une protection efficiente des données et donc d’échapper à une mise en cause de sa responsabilité. La mise en conformité ne saurait donc se limiter à une action ponctuelle, elle doit être insufflée à tous les niveaux de chaque entité et évoluer avec elle au fil du temps, des outils utilisés (notamment liés à l’intelligence artificielle générative), des usages et de son activité. 

L’équipe d’ALERION est à vos côtés pour vous accompagner dans la mise en œuvre des aspects juridiques et organisationnels de la protection cyber de votre structure (i.e. politique de sécurité des systèmes d’information, charte informatique, audit, sensibilisation adaptée…) ainsi que dans la mise en conformité au RGPD qui lui est intimement liée.

Plus encore, l’équipe d’ALERION saura vous conseiller dans la mise en place d’une protection juridique efficiente des actifs de votre entreprise face aux risques cyber, les cyberattaquants ayant compris la valeur du patrimoine informationnel dont peuvent disposer leurs victimes (savoir-faire, droits de propriété intellectuelle, secret des affaires …).

Par Corinne Thiérache, Avocat Associée, et Romane Cussinet, Élève-avocate des départements Propriété intellectuelle, Droit des technologies et du numérique et Protection des données personnelles du cabinet Alerion Avocats


[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), entré en application le 23 mai 2018

[2] Commission de l’intelligence artificielle, IA : notre ambition pour la France, mars 2024

[3] Agence nationale de la sécurité des systèmes d’information

[4] ANSSI, Rapport sur l’exploitation d’une vulnérabilité affectant MOVEit par le groupe cybercriminel CL0P, 5 juillet 2023. NB : MOVEit est une solution logicielle offrant un transfert sécurisé de fichiers

[5] ANSSI, Panorama de la cybermenace, 2023

[6] Délibération de la formation restreinte n°SAN-2023-021 du 27 décembre 2023 concernant la société AMAZON FRANCE LOGISTIQUE

[7] Article 82 du RGPD prévoyant le droit à réparation de la personne ayant subi un préjudice en raison de la violation du Règlement

[8] Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (dite « NIS 2 ») modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE)

[9] Exemples : services d’informatique en nuage, centres de données, réseaux de communications électroniques

Dénigrement sur fond de négociations commerciales

Dénigrer ou informer :

La shrinkflation peut relever d’un débat d’intérêt général

En écho à notre tribune pour LSA portant sur le mano à mano entre fournisseurs et distributeurs au travers de pratiques de dénigrement et de déréférencement, le tribunal de Paris répond avec la manière.

À l’heure où les projecteurs médiatiques sont braqués sur les acteurs de la grande distribution, qu’ils soient distributeurs, fournisseurs ou agriculteurs, les juridictions apportent leurs premiers enseignements vis-à-vis des relations parfois houleuses entre la grande distribution et les grands groupes industriels. Les récentes campagnes de dénonciation de la réduflation ou shrinkflation[1] ont ainsi donné lieu à des précisions de la part du tribunal de commerce de Paris. Deux ordonnances[2] concernant deux grands distributeurs ayant choisi de dénoncer dans leurs points de vente les pratiques de certains industriels ont ainsi été rendues. Les industriels ciblés par ces campagnes ont choisi de répliquer sur fond d’action en concurrence déloyale et pratique commerciale trompeuse pour dénigrement. Défense efficace ? Le juge des référés a tranché par deux décisions qui peuvent paraitre contradictoires mais ne doivent pas être confondues tant les pratiques en cause étaient différentes.

I – Le dénigrement reconnu

PepsiCo obtient une victoire en faisant condamner Carrefour au retrait des affichages dénonçant la « Shrinkflation » notamment rédigés ainsi : « Ce produit a vu son grammage baisser et le tarif pratiqué par notre fournisseur augmenter ».

Pour le juge de l’urgence, cette communication n’a pas un caractère informatif. Elle est susceptible d’altérer le comportement économique du consommateur moyen : ce dernier va « inévitablement » se détourner des produits PepsiCo. Au regard des éléments produits à l’instance, il en est résulté un effondrement des ventes de PepsiCo au dernier trimestre 2023.

Le juge s’est appuyé sur les éléments suivants  :

  • Carrefour commercialise des produits concurrents à ceux de Pepsico, sous sa propre marque (MDD) : l’affichage aurait entraîné ainsi un report de clientèle pouvant bénéficier aux intérêts du distributeur ;
  • le message passé par Carrefour n’est pas quantifié : il est vague et subjectif ; les informations sont dès lors invérifiables ;
  • Carrefour vise le « tarif » du fournisseur dans son message et pas du prix final, seul prix qui intéresse le consommateur.

D’une part, on se surprendra de l’argument premier dans la mesure où, récemment, la Cour d’appel de Paris[3], réformant une décision de l’Autorité de la concurrence, avait choisi de ne pas le retenir alors qu’il était mis en exergue par celle-ci. Cela avait donné lieu à l’absence de reconnaissance du dénigrement par la Cour, au contraire de l’Autorité. Faut-il faire de la bonne foi, c’est à dire de « la volonté de participer à l’apparition et la diffusion de la vérité »[4], un critère potentiel du dénigrement ? Autrement dit, et tel qu’on pourrait l’interpréter, l’intérêt commercial, voire le statut de concurrent direct pourraient être des éléments propres à faire tomber la présomption de bonne foi et pouvant de facto potentiellement remettre en cause l’action en dénigrement.

D’autre part, on se demande pourquoi l’argument de la notion de débat d’intérêt général n’a pas été relevé par le Tribunal – alors même que soulevé par les conseils de Carrefour au sens de la liberté d’expression –. En effet, « ont trait à un intérêt général les questions qui touchent le public dans une mesure telle qu’il peut légitimement s’y intéresser, qui éveillent son attention ou le préoccupent sensiblement, notamment parce qu’elles concernent le bien-être des citoyens ou la vie de la collectivité. Tel est le cas également des questions qui sont susceptibles de créer une forte controverse, qui portent sur un thème social important, ou encore qui ont trait à un problème dont le public aurait intérêt à être informé »[5]. Quand on sait que la réduflation touche principalement les produits de grande consommation, et donc le quotidien de tous les citoyens… L’argument n’est ainsi pas dénué de sens.

Sans doute, la solution aurait été différente si les affichettes de Carrefour avaient été plus détaillées. La base factuelle aurait alors pu être suffisante pour entrer dans un débat d’intérêt général et n’aurait pas revêtu un aspect outrancier[6]. Cet aspect incomplet et imprécis de l’information constitue toute la différence avec la seconde affaire.

II – Le dénigrement écarté

A l’inverse, le tribunal donne raison à Intermarché contre Unilever[7]. L’enseigne de grande distribution avait choisi le ton de l’humour pour détourner des slogans publicitaires de diverses marques du groupe Unilever en chiffrant l’augmentation de prix et la diminution de poids. La question de fond posée au tribunal était la suivante : peut-on « dénigrer » avec humour au motif d’un débat d’intérêt général en matière de « Shrinkflation » ? La réponse est positive. Les affichettes disposées dans les magasins visent, selon le juge, un « débat d’intérêt général sur les pratiques actuelles de réduflation et de hausses tarifaires injustifiées de certains industriels ». Pour le juge des référés, point de dénigrement et point de confusion.

Cette fois-ci, l’argumentaire tenant à la notion de débat d’intérêt général est retenu. On note donc que la question de shrinkflation contribue à un débat d’intérêt général. Dont acte.

* * *

Au-delà, si les deux décisions peuvent être mises en perspectives, elles ne doivent toutefois pas être confondues. Plusieurs différences factuelles majeures sont ici notables :

  • contrairement à Carrefour, Intermarché a quantifié les éléments de réduflation en indiquant les quantités stabilisées ou diminuées contre les prix stabilisés ou augmentés ;
  • contrairement à Carrefour, les propos tenus par Intermarché avaient trait au prix des produits, intéressant directement le consommateur, et non aux tarifs, intéressant la seule négociation entre industriels et distributeurs ;
  • contrairement à Carrefour, Intermarché a procédé à une campagne humoristique destinée à informer d’une manière claire et précise le consommateur

Toutefois, là où le bât blesse, c’est qu’il est surprenant que le juge ait reproché, dans la première espèce, l’utilisation du terme « tarif », là où Intermarché s’est fondé sur le prix. Or, le prix final payé par le consommateur ne résulte pas que de l’augmentation pratiquée par le fournisseur. La marge du distributeur y est appliquée. L’information d’Intermarché n’est donc pas exacte en ce qu’elle induit en erreur : non, le fournisseur n’a pas augmenté ou stabilisé un prix. Il a augmenté ou stabilisé un tarif, ce qui s’est certes répercuté sur le prix, mais qui aurait pu être amorti par le distributeur.

N’oublions pas de mentionner, en toile de fond, ce qui pourrait devenir le point d’arrivée de toutes ces histoires : le futur arrêté en la matière, notifié par le gouvernement à la Commission européenne, qui devrait contraindre les distributeurs – dans un premier temps – à informer les consommateurs sur les pratiques de réduflation. Cette solution ne ferait que confirmer la tendance, prévisible, qui s’est dessinée : dénoncer la réduflation n’est pas un problème ; c’est la manière de le faire qui doit être regardée.

Rappel des faits : Dans la première affaire, Carrefour avait, depuis le 11 septembre 2023, placé des affichettes en linéaires pour signaler la pratique de shrinkflation du groupe Unilever. Les affichettes indiquaient de façon lacunaire le fait que le grammage baissait et que le prix augmentait, sans autre indication de prix. PepsiCo avait donc assigné Carrefour en référé pour dénigrement et pratique commerciale trompeuse. Dans la seconde affaire, Intermarché/Les 3 Mousquetaires avait annoncé avoir reçu une assignation en référé de la part du groupe Unilever. En cause ? La campagne publicitaire humoristique visible en magasins à l’encontre de certaines marques du groupe par l’enseigne de la grande distribution pour dénoncer les hausses de tarifs ou encore la shrinkflation. Ainsi pouvait-on lire directement dans les linéaires « Ils n’y vont pas avec le dos de la cuillère, prix/kg jusqu’à +29% et poids – 105g » à côté des produits Carte d’Or, ou encore « Sont fadas. Prix/Litre +35% » à côté des produits Le Petit Marseillais.

Catherine Robin, avocat associé, Lucas Desmaris, élève-avocat, Département Distribution, Concurrence du cabinet Alerion d’Avocats.


[1] Pratique consistant à diminuer la quantité de produit

[2] T. com. Paris, 24 janvier 2024, n° 2023069037 et T. com. Paris, 8 février 2024, n° 2024004179

[3] CA Paris, pôle 5, ch. 7, 16 février 2023, n°20/14632, réformant ADLC, 20-D-11, 9 septembre 2020)

[4] Contrats Concurrence Consommation n° 6, Juin 2023, comm. 96, “Concurrence déloyale – Délicate application de la qualification de dénigrement à des propos litigieux –“.H.Aubry

[5] CEDH, 27 juin 2017, Affaire Satakunnan Markkinapörssi Oy et Satamedia Oy c/ Finlande, paragraphe 171 ; 1ère Civ., 1er mars 2017, n°15-22.946

[6] A rapprocher : Cass. com., 9 janvier 2019, n°17-18.350

[7] ordonnance n°2024004179 du 8 février 2024

La nouvelle chambre de la Cour d’appel de Paris dédiée aux contentieux émergents tenait sa première audience le 5 mars 2024

Pionnière avec sa loi sur le devoir de vigilance, la France a confirmé sa détermination pour agir dans ce domaine en créant une chambre spécialisée pour traiter le contentieux découlant du devoir de vigilance.

Début 2024, la Cour d’Appel de Paris a, en effet, annoncé la création d’une nouvelle chambre dédiée aux contentieux émergents[1] qui tenait sa première audience le 5 mars 2024.  

Cette nouvelle chambre, située au sein du pôle économique, a pour compétence les contentieux relatifs au devoir de vigilance[2], au reporting de durabilité CSRD[3], à la responsabilité écologique[4] ainsi qu’à l’appel des ordonnances de référés et à la mise en état dans ces matières[5].

L’inauguration de cette chambre illustre la volonté de la cour d’appel de Paris de « mieux mettre en lumière les interactions entre la cour d’appel de Paris et la Cité économique » qui avait présidé à la création du Conseil de justice économique de la Cour d’appel de Paris le 30 novembre 2023[6].

Dans un contexte où les enjeux juridiques entourant la responsabilité des entreprises sont de plus en plus prégnants, cette initiative est évidemment particulièrement bienvenue.

La spécialisation d’une chambre à compétence nationale devrait, en effet, garantir une jurisprudence unifiée sur ses divers champs de compétence et contribuer à une meilleure sécurité juridique pour les entreprises.

Les enjeux sont de taille puisque, pour cette première audience, la nouvelle chambre était saisie de trois affaires concernant le devoir de vigilance des sociétés TotalEnergies, Suez et EDF.

Pour rappel, la loi du 27 mars 2017 en France impose un devoir de vigilance aux grandes entreprises en matière environnementale, sociale et de gouvernance. Les sociétés comptant au moins 5 000 salariés en France ou 10 000 dans le monde doivent établir et appliquer un plan de vigilance. Le non-respect de ces obligations peut engager leur responsabilité.

Dans les trois affaires appelées à l’audience du 5 mars 2024, les sociétés en cause se voient reprocher par des collectivités territoriales et des ONG la non-conformité de leurs plans de vigilance aux enjeux environnementaux.

Les affaires TotalEnergies, Suez et EDF

Pour TotalEnergies, le point central concerne la non-conformité de son plan de vigilance à l’objectif de l’Accord de Paris visant à contenir le réchauffement climatique en dessous de 1,5°C, en raison de la poursuite des projets d’exploration de nouveaux gisements d’hydrocarbures.

En ce qui concerne Suez et EDF, les reproches portent sur des projets menés au Chili et au Mexique respectivement. Suez est accusée des défaillances répétées d’une de ses usines au Chili ayant affecté le réseau d’eau potable. EDF est confrontée à des accusations de non-consultation des populations autochtones dans le cadre d’un projet de parc éolien au Mexique.

Avant de statuer sur le fond de ces questions, le Tribunal judiciaire de Paris avait rejeté plusieurs demandes dans ces affaires, considérant que les demandeurs – des collectivités territoriales et des ONG – n’étaient pas recevables à agir[7]. Dans l’une de ces affaires, par exemple, le Tribunal avait notamment considéré que l’obligation de mise en demeure n’avait pas été respectée par les demandeurs, car leur mise en demeure ne visait pas le même plan de vigilance que leur assignation. Dans une autre affaire, le Tribunal a jugé que certaines collectivités territoriales, notamment les villes de Paris et de New York, n’avaient pas d’intérêt à agir, leurs territoires ayant été considérés comme non directement concernés.

Ces décisions très commentées apportaient des premiers enseignements concernant la loi sur le devoir de vigilance.

L’enjeu autour des décisions attendues

La Cour d’appel devra se prononcer sur la recevabilité des actions des collectivités territoriales et des ONG, qui soutiennent notamment que le Tribunal judiciaire n’aurait pas correctement apprécié les faits de l’espèce et aurait appliqué une exigence de « phase de conciliation » non prévue par la loi[8].

C’est une question essentielle ! La solution conditionnera l’engagement d’un contentieux appelé à se développer.

L’Observatoire Alerion des Contentieux Climatiques suit l’évolution de ces affaires avec intérêt.


[1] Cour d’appel de Paris, Création d’une chambre des contentieux émergents – devoir de vigilance et responsabilité écologique à la CA de Paris, 18 janvier 2024, https://www.cours-appel.justice.fr/paris/creation-dune-chambre-des-contentieux-emergents-devoir-de-vigilance-et-responsabilite.

[2] Actions relatives au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre fondées sur les articles L. 225-102-4 et L. 225-102-5 du code de commerce.

[3] Publication d’informations en matière de durabilité par les entreprises (Directive (UE) 2022/2464 du Parlement européen et du Conseil du 14 décembre 2022).

[4] Actions prévues à l’article L. 211-20 du code de l’organisation judiciaire, dans les affaires qui sont ou apparaîtraient d’une grande complexité, en raison notamment du grand nombre de parties, de la technicité du litige, de sa nouveauté, ou de l’étendue géographique du préjudice écologique.

[5] Cour d’appel de Paris, PÔLE 5 – Economique et commercial, 5  février 2024, https://www.cours-appel.justice.fr/paris/pole-5-economique-et-commercial#5-12.

[6] Cour d’appel de Paris, Conseil de justice économique, 5 décembre 2023,  https://www.cours-appel.justice.fr/paris/conseil-de-justice-economique.

[7] Tribunal judiciaire Paris, 6 juillet 2023, n° 22/03403, TotalEnergies SE (Total – Climat) ; Tribunal judiciaire Paris, 1er juin 2023, n° 22/07100, SUEZ SA ; Tribunal judiciaire Paris, 30 novembre 2021, n° 20/10246, EDF.

[8] Sherpa, Procès climatique contre TotalEnergies : audience décisive devant la cour d’appel, 4 mars 2024, https://www.asso-sherpa.org/proces-climatique-contre-totalenergies-audience-decisive-devant-la-cour-dappel.

Renforcement du contrôle des investissements étrangers : Pérennisation du seuil de prise de contrôle, nouveaux secteurs concernés et dispenses d’autorisation pour les opérations intra-groupe

Comme nous l’avions signalé en novembre dernier, la France a renforcé – une fois de plus – la règlementation relative au contrôle des investissements étrangers (dite « IEF ») par un décret[2] et un arrêté[3] du 28 décembre 2023. Ces mesures sont entrées en vigueur le 1er janvier 2024.

1.- Pérennisation du seuil de déclenchement à 10%

Afin de préserver les entreprises cotées françaises à la suite du Covid 19, la procédure IEF avait été adaptée en abaissant de 25% à 10% le seuil de détention des droits de vote d’une entreprise déclenchant la procédure d’autorisation pour les investisseurs issus de pays-tiers (hors Union européenne et Espace économique européen)[4].

Cette mesure, qui devait être provisoire, a été prolongée d’années en années[5] jusqu’au 31 décembre 2023. Le décret du 28 décembre 2023 la pérennise.

2.- Nouveaux secteurs soumis à autorisation

Le décret précité a également ajouté aux activités soumises à la procédure IEF, celles assurant « L’intégrité, la sécurité ou la continuité de l’extraction, de la transformation et du recyclage de matières premières critiques », ainsi que la sécurité des établissements pénitentiaires.

La liste des technologiques critiques est ainsi étendue, pour y inclure toutes les technologies intervenant dans la production d’énergie bas carbone (et non plus uniquement les énergies renouvelables) et la photonique.

3.- Dispense pour les opérations intra-groupe

Deux cas de dispense de demande d’autorisation sont prévus pour les opérations intra-groupes.

Dans le premier, l’investisseur est dispensé lorsque ce dernier, en dernier ressort dans la chaîne de contrôle, avait déjà acquis le contrôle de l’entreprise au sens de l’article L. 233-3 du Code de commerce. Cette chaine de contrôle est constituée de l’ensemble formé par un investisseur – entité de droit étranger ou entité de droit français contrôlée par une ou plusieurs entités de droit étranger – et les personnes ou entités qui le contrôlent.

Un investisseur est également dispensé de demande d’autorisation lorsqu’il franchit, directement ou indirectement, seul ou de concert, le seuil de 10 % de détention des droits de vote d’une société de droit français dont les actions sont admises aux négociations sur un marché réglementé, à la condition que le projet d’investissement ait fait l’objet d’une notification préalable au ministre chargé de l’économie. Dans ce cas, sauf opposition du ministre, la dispense de demande d’autorisation naît à l’issue d’un délai de dix jours ouvrés à compter de la notification.

4.- Rappels des principes applicables aux IEF

Quel que soit le montant de l’opération, tout investissement – direct ou indirect – réalisé par acquisition d’actions (prise de contrôle ou, pour les investisseurs hors EEE, acquisition de plus de 10% si la société est cotée en bourse – des droits de vote de la société cible) ou acquisition d’un fonds de commerce ou d’actifs (tout ou partie d’une branche d’activité d’une société) d’une entreprise française sensible est soumis à autorisation préalable du ministre de l’Économie, sous peine de nullité et de lourdes sanctions financières.

Depuis le 11 octobre 2020, les investissements étrangers doivent également faire l’objet d’une notification à la Commission européenne et aux autres États membres. Ce mécanisme de filtrage permet de renforcer la protection des activités et actifs essentiels de l’Union et de coordonner les réponses apportées aux investisseurs.

Les secteurs contrôlés comprennent, pour les investisseurs européens et non européens, (i) les activités de nature à porter atteinte aux intérêts de la défense nationale, de l’ordre public ou de la sécurité publique (matériels de guerre et assimilés, biens à double usage, dépositaires du secret de la défense nationale, sécurité des systèmes d’information, cryptologie, stockage de données sensibles…) ou (ii) les mêmes activités lorsqu’elles portent sur des infrastructures, biens ou services essentiels (énergie, eau, transports, opérations spatiales, communications, intégrité, sécurité et continuité d’un opérateur d’importance vitale, santé publique, matières premières critiques, produits agricoles, presse) et (iii) les activités de R&D dans les secteurs précités et liées aux technologies critiques (cybersécurité, intelligence artificielle, robotique, impression 3D, semi-conducteurs, etc.), ainsi qu’aux biens et technologies à double usage.

Pour toute information complémentaire, n’hésitez pas à contacter l’équipe Conformité et Affaires réglementaires.

Frédéric Saffroy, Associé & Alice Bastien, Avocate


[1] https://www.alerionavocats.com/investissements-etrangers-en-france-un-nouveau-renforcement-des-controles/

[2] Décret n° 2023-1293 du 28 décembre 2023 relatif aux investissements étrangers en France.

[3] Arrêté du 28 décembre 2023 relatif aux investissements étrangers en France.

[4] Décret n° 2020-892 du 22 juillet 2020 relatif à l’abaissement temporaire du seuil de contrôle des investissements étrangers dans les sociétés françaises dont les actions sont admises aux négociations sur un marché réglementé.

[5] Décret n°2020-1729 du 28 décembre 2020, Décret n° 2021-1758 du 22 décembre 2021 et Décret n°2022-1622 du 23 décembre 2022.

 Jacques Perotto a rédigé une publication dans Option Finance « Gouvernance et actionnariat à l’aune de la durabilité : vers un New Deal » ?“

Les enjeux liés d’une part au défi environnemental et à l’obligation, d’autre part de se conformer à un reporting de durabilité depuis le 1er janvier 2024 en vertu de la CSRD, font naître des luttes d’influence dans les entreprises entre gouvernance et actionnaires dont certains se livrent à un activisme en faveur de la transition sociale et écologique.

Si l’idée d’un consensus apparait encore éloignée, il n’est pas inintéressant de constater que la pression règlementaire impulsée par l’UE s’accompagne d’une influence exercée par certaines institutions comme l’AMF dont le positionnement en faveur des questions de transition environnementale ne fait guère de doute à l’égard des entreprises cotées ; en témoigne, par exemple, le guide pédagogique publié très récemment et à destination des entreprises devant rendre compte de leur plan de transition climatique.

👉 Pour lire l’article dans son intégralité : https://url-r.fr/uGjhk