Les dirigeants, en qualité de représentant de la société, disposent de pouvoirs étendus pour agir dans l’intérêt et au nom de la société. Par conséquent, ils sont soumis de plein droit à un devoir de fidélité et à un devoir de loyauté qui se traduisent par des obligations de non concurrence, d’information sincère et loyale, de transparence et de non abus de position.

La responsabilité des dirigeants ne se limite pas à la seule information des associés, actionnaires, salariés, mais elle est aujourd’hui mise en œuvre de manière de plus en plus fréquente pour tous les actes de gestion effectués dans le cadre de la vie de l’entreprise.

En cas de non-respect de ces obligations, la responsabilité personnelle du dirigeant est engagée : elle peut être civile, pénale ou administrative. Les conséquences de ces responsabilités ne peuvent être prises en charge par la société et impactent directement le patrimoine privé des dirigeants.

Pour rappel, la Covid-19 n’a pas modifié les sources de la responsabilité des dirigeants mais a intensifié les risques auxquels sont confrontées les entreprises.

La crise liée à la Covid-19 a engendré un accroissement des risques pour les dirigeants de sociétés, qu’il s’agisse de risques financiers, opérationnels, juridiques et réglementaires. Bien que les responsabilités des dirigeants soient inchangées, la crise actuelle et le confinement ont renforcé le devoir de vigilance des dirigeants.

Les risques financiers

Selon le rapport France Biotech, de mai 2020, l’ensemble des dirigeants interrogés ont reconnu que la Covid-19 génère des difficultés financières¹, notamment :

• Perte moyenne de chiffre d’affaires de 10 %. Cet indicateur financier est très peu relevant pour une majorité de biotech qui ne génèrent pas ou peu de chiffre d’affaires
• Résultats négatifs pour 33 % des entreprises contre 18 % en 2019
• Une hausse de l’endettement pour 31 % des entreprises
• Baisse de 10 % de la trésorerie pour 21 % des entreprises interrogées : pour le secteur des biotech, il est à noter que 60 % des entreprises rencontrent des problèmes de trésorerie
• Augmentation des coûts indirects suite à la mise en place du télétravail, des protocoles sanitaires, à la gestion des chaines de production perturbées...

Risques opérationnels

Avec le confinement, les entreprises ont généralisé le télétravail qui s’accompagne d’une augmentation des risques psychosociaux chez les salariés soumis à l'isolement, aux conduites addictives (alcool, tabac, alimentation), à des conditions de travail dégradées, à une porosité de la frontière entre vie privée et vie professionnelle.

Toutes les enquêtes menées sur le sujet concluent à une accroissement du stress, des dépressions, de la surcharge de travail, des violences physiques et verbales, d’un désengagement vis-à-vis de l’entreprise, des troubles musculosquelettiques, etc.

Par ailleurs, le travail à domicile étant devenu la nouvelle norme, les entreprises voient un accroissement de leurs expositions aux risques Cyber.

Quelques chiffres² pour illustrer ces propos :
• 350 cyberattaques en avril 2020 vs 100/150 habituellement
• 47 % des personnes tombent dans le piège du Phishing lorsqu’elles sont en télétravail
• le coût moyen d'une violation de données est de 137 000 USD
• plus d'un demi-million de personnes ont vu leurs données personnelles volées lors de l’utilisation de services de visioconférence et vendues sur le Darkweb

Les différents déconfinements ont ou vont également avoir une répercussion sur le devoir de vigilance du dirigeant, par la mise en place de mesures concrètes et adéquates afin de protéger la santé de leurs salariés dans un contexte de reprise d’activité.

Les risques juridiques et réglementaires

La crise sanitaire a renforcé le millefeuilles légal et réglementaire : plus de 400 textes émis et réactualisés quotidiennement. Nous notons une inquiétude des dirigeants portant sur la maîtrise des enjeux en termes d’organisation, de continuité d’activité et, également, sur les perspectives :

Obligation de sécurité

Selon l’article L. 4121-1 du Code du travail, l’employeur prend les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs. Pour rappel , cette obligation de sécurité est une obligation de moyen renforcée. Cela signifie que l’employeur peut s’exonérer de sa responsabilité en justifiant qu’il a pris toutes les mesures nécessaires pour préserver la santé et la sécurité de ses salariés.

La faute de gestion

C’est sur le fondement de la faute de gestion que la responsabilité des dirigeants est le plus souvent mise en jeu. La question qui se pose, est comment les tribunaux vont-ils apprécier la faute de gestion à l’aune de la Covid 19 ?

La crise financière de 2008 a permis d’esquisser les pourtours de la faute de gestion dans un tel contexte.

En cas de difficultés de trésorerie, il a été jugé que le dirigeant n’a pas commis de faute de gestion car les difficultés financières étaient liées à la crise financière et non à des erreurs managériales et que des mesures avaient été mises en place. Des décisions similaires ont été prises à propos de pénuries de matières premières en période de crise. Par contre, les juges ont reconnu la faute de gestion dans le cas où une entreprise perd son principal client et que le dirigeant décide de verser des dividendes.

De même, les tribunaux ont qualifié comme faute de gestion la décision d’un conseil d’administration qui, conscient d’une crise économique proche, a décidé de maintenir des dépenses importantes en vue de son développement.

À la lumière de ces précédentes jurisprudences, nous estimons que dans le contexte Covid 19, la faute de gestion ne serait pas retenue :

• en cas de difficultés de trésorerie, si les dirigeants ont eu recours aux mesures de soutien telles que le PGE, le décalage de paiement des dettes fiscales et sociales, les remises d’impôts directs, la renégociation de crédit bancaires... 

• en cas de cyberattaques portant notamment atteintes aux données sensibles (ex. les données médicales de patients dans le cadre des essais cliniques), si les dirigeants ont mis en place des bonnes pratiques en matière de cybersécurité (ex. protections antivirus, sensibilisation à la cybersécurité, sensibilisation au Phishing….) et une stratégie de cybersécurité. 

Reste l’épineuse question du versement de dividendes sur recommandation du conseil d’administration. Cette décision des dirigeants pourra-t-elle être qualifiée de faute de gestion si ce versement de dividendes empêche l’entreprise de bénéficier du PGE ? Très probablement si nous nous basons sur la jurisprudence actuelle entourant la faute de gestion dans le cadre de la procédure pour insuffisance d’actifs.

L’insuffisance d’actif

Bien que le nombre de défaillances d’entreprises soit en forte diminution (-29 % pour les PME) à la mi-novembre 2020 par rapport à 2019, beaucoup de commentateur estiment que l’année 2021 verra l’augmentation du nombre de procédures collectives notamment lorsque l’économie ne sera plus sous la perfusion du « quoi qu’il en coûte ».

Dès que l’insuffisance d’actif est constatée, la responsabilité du dirigeant peut être retenue par le Tribunal. Il appartiendra aux dirigeants d’apporter la preuve qu’ils n’ont pas commis de faute de gestion.

Au regard de la crise sanitaire, il est fort à parier que les tribunaux qualifieront comme faute de gestion, les fautes suivantes : absence de recherches de financement ou de démarches pour obtenir des aides de l’État, absence de plan de continuité d’activité, investissements excessifs par rapport à la situation financière, distribution de dividendes jugés excessif.

Pour rappel, les dirigeants doivent agir de manière prudente, diligente et active, et dans l’intérêt de la société et de ses salariés. Face à la Covid 19, les dirigeants doivent être en mesure de prendre les bonnes décisions, d’anticiper, de communiquer de manière précise et transparente, et ce, dans un environnement complexe et souvent dans des délais très courts.

Dans ce contexte, nous conseillons aux entreprises et à leurs dirigeants de mettre en place une organisation pour répondre à leurs obligations et limiter leurs responsabilités :
• Mise en place d’une gouvernance - Elle n’est pas l’apanage des seules sociétés cotées.
• Déployer des outils et réaligner les stratégies tels qu’une cellule de crise, une cartographie des risques (réactualiser la cartographie des risques à la lumière du risque pandémique, émergence de nouveaux risques, évaluer l’impact sur l’organisation, la finance) ; des plans de continuité d’activités (redéfinir les priorités, s’assurer de la résilience de tous les acteurs, repenser la supply chain ...), la revue des plans stratégiques, des business plan et par voie de conséquence des besoins financiers, de tous les plans de communication tant interne qu’externe (actionnaires, banques, fournisseurs, régulateurs …).

Focus sur les bonnes pratiques liées à l’obligation de sécurité

En cas de contentieux, les juges s’attacheront à vérifier que les mesures prises sont concrètes et suffisantes. Dans le cas contraire, le manquement de l'employeur à son obligation de sécurité sera caractérisé. Il appartient donc aux dirigeants de s’assurer que leur entreprise est bien en conformité avec les diverses recommandations, conseils et avis émis par les différentes instances . Il leur faudra donc prouver qu'ils ont pris toutes les mesures de prévention et de protection pour que leurs responsabilités ne soient pas engagées lorsqu'un salarié se trouvera exposé à un risque pour sa santé ou sa sécurité ou lorsqu'un tel risque se réalisera. Pour limiter leurs responsabilités, les entreprises et leurs dirigeants devront documenter leurs démarches afin de justifier des mesures prises notamment ré-évaluer les risques en mettant à jour le document unique d’évaluation des risques professionnels.

Notre conseil porte, également, sur la revue des délégations de pouvoirs en place pour s’assurer de la réalité des délégations en matière d'hygiène et de sécurité. En effet, l’objectif est de contrôler que les pouvoirs exercés par le dirigeant sur lequel plane une présomption de responsabilité en matière de faute pénale non-intentionnelle sont bien délégués aux bonnes personnes, c’est-à-dire à celles qui sont capables d’exercer de tels pouvoirs sur le terrain et de contrôler la mise en place effective des règles en matière d'hygiène et de sécurité.

Notre dernière recommandation porte sur la mise en place d’un contrat responsabilité des dirigeants couvrant tant la responsabilité civile, les frais de défense pénale que les amendes civiles.

Par Françoise Mari, Directrice Lignes Financières de QBE

¹ Sources rapport France Biotech « Crise sanitaire Covid-19 : impact sur les sociétés healthtech » France Biotech mai 2020 : 49 % des entreprises subissent des difficultés financières.
² Source article Deloitte – « Impact de la Covid 19 sur la Cybersécurité »
³ La norme ISO 26000 définit comme la gouvernance : « La gouvernance de l'organisation est le système par lequel une organisation prend des décisions et les applique en vue d'atteindre ses objectifs. La gouvernance de l'organisation peut comprendre à la fois des mécanismes formels de gouvernance, reposant sur des processus et des structures définis, et des mécanismes informels, émergeant en fonction des valeurs et de la culture de l'organisation, souvent sous l'influence des personnes qui dirigent l'organisation. [...] Ces systèmes sont dirigés par une personne ou par un groupe de personnes (propriétaires, membres, mandataires sociaux ou autres) détenant le pouvoir et ayant la responsabilité d'atteindre les objectifs de l'organisation ».