Le Quotidien

Cela ressemble à l’histoire d’Un jour sans fin du nom de ce film où Bill Murray, un présentateur météo cynique, est contraint de revivre perpétuellement la même journée dans une sorte de boucle spatio-temporelle. Pour François Fillon, la boucle a vu le jour au début de l’année 2017. Et elle n’est pas terminée. L’ancien Premier ministre a formé un pourvoi en cassation sur les dispositions pénales et civiles de l’arrêt rendu par la cour d’appel de Paris, le 17 juin dernier. C’était censé être le point final de l’affaire dite des « emplois fictifs de son épouse, Penelope ». Il n’en est donc rien.

Dans ce dossier, la cour d’appel avait statué uniquement sur l’aspect de la peine à infliger à François Fillon après, déjà, une cassation partielle rendue, en 2024, par la plus haute juridiction de France sur une première décision de la cour d’appel, celle-ci en 2022. Quatre ans de prison avec sursis, 375 000 euros d’amende et cinq ans d’inéligibilité : la peine prononcée le 17 juin dernier est la plus faible prononcée à l’encontre de l’ancien candidat à la présidentielle. Une sanction qui lui évitait donc l’éventuel port d’un bracelet électronique et qui avait, donc, toutes les chances de le satisfaire.

Mais non, l’ancien élu de la Sarthe a décidé de remettre l’affaire entre les mains de la justice, comme l’explique François-Henri Briard, son avocat à la cour de cassation : « Le pourvoi est une voie de recours ouverte à tous les justiciables : il permet de s’assurer de la conformité des décisions des juges du fond aux exigences de motivation et à la règle de droit », justifie-t-il ainsi dans un communiqué.

« J’ai été traité d’une manière un peu particulière ».

Dans les faits, l’avocat a formé ce pourvoi pour deux raisons. La première tient au combat qui l’a déjà mené à interroger la Cour de cassation sur les conditions dans lesquelles son client avait été poursuivi, puis jugé. « Ce pourvoi conduira leurs auteurs à poser à nouveau la question du respect dans les circonstances que chacun connaît des principes d’indépendance et d’impartialité qui gouvernent le procès équitable », indique-t-il encore.

« Les circonstances que chacun connaît » ramènent en réalité à l’audition d’Eliane Houlette devant l’Assemblée nationale. L’ancienne cheffe du parquet national financier (PNF) avait balancé avoir subi « des pressions » dans le dossier Fillon. Il n’en fallait pas plus à l’ancien candidat à la présidentielle éliminé, selon lui, à cause de cette affaire de voir, derrière tout ça, un soupçon de complot politique.

Thèse qu’il a d’ailleurs rappelée lors de la dernière audience devant la cour d’appel : « J’ai déjà dit à la cour que j’avais commis des erreurs dans l’organisation de mon équipe. Organisation due au fait qu’on est dans l’action, avait-il lâché à la barre, le 29 avril dernier. Après, j’ai été traité d’une manière très particulière. Ce traitement a sans doute un peu quelque chose à voir avec le fait que j’ai été éliminé de l’élection présidentielle. » Mais ce point a déjà été examiné et retoqué par la Cour de cassation en 2024. Il a donc peu de chances d’aboutir.

Recours devant la CEDH et épuisement des recours internes.

François-Henri Briard n’a donc pas formé ce pourvoi pour cette unique raison. Il y est aussi obligé d’une certaine manière. En effet, l’avocat a saisi la Cour européenne des droits de l’Homme (CEDH) d’une requête sur le même thème, visant à faire condamner la France pour les conditions « inéquitables » du procès de François Fillon. L’avocat est sûr de son fait et entend bien obtenir, grâce à ça, à terme, une révision de la condamnation de son client.

Pour cela, il a besoin de respecter les procédures de la CEDH. Or, celle-ci exige de tout requérant qu’il ait épuisé toutes les voies de recours internes à son pays avant de le saisir. Autrement dit, il est obligé d’aller à nouveau devant la Cour de cassation – quitte à ce que son pourvoi soit rejeté –  pour avoir une chance d’obtenir satisfaction, dans quelques années, devant la CEDH. « Oui, c’est surtout un pourvoi de sécurité », précise ainsi un proche de François Fillon, bien au fait de cette procédure. Comme pour Bill Murray, tout cela n’est encore que de la fiction. Mais pour que le scénario le plus favorable se dessine, les conseils de François Fillon n’avaient pas d’autre choix. En attendant, il reviendra donc à la chambre criminelle de la Cour de cassation de réexaminer, encore, cette affaire d’ici quelques mois. Et d’attendre, ensuite, qu’un point final soit enfin posé sur ce chapitre de la vie de celui qui espérait, un jour, gouverner la France.

© Reproduction interdite, sauf autorisation écrite préalable

Dans cette interview, Arash Attar-Rezvani, associé au sein du bureau parisien du cabinet d’avocats international Skadden, revient sur le positionnement singulier de la firme à Paris, son développement stratégique, ainsi que sa capacité à accompagner des opérations juridiques complexes à forte dimension internationale. Il partage également sa vision des enjeux liés à l’intelligence artificielle, à la souveraineté numérique, et au patriotisme technologique, tout en évoquant son engagement croissant dans le secteur du sport de haut niveau, mêlant passion personnelle et expertise professionnelle.

Virginie Natkin. Quelle est l'originalité du cabinet Skadden sur la place de Paris ?

Arash Attar -Rezvani. Présent depuis 25 ans au sein du cabinet, j’ai eu la chance de participer aux principales étapes de cette évolution. Je distingue trois grandes phases. La première, durant la première décennie, nous a vus fonctionner comme un satellite des bureaux new-yorkais et internationaux. La deuxième débute en 2000 avec l’arrivée de Pierre Servan-Schreiber, marquant un tournant vers le développement d'une clientèle française et la participation à des opérations majeures telles que Sanofi-Aventis, ArcelorMittal, la défense de la Société Générale contre la BNP. Cette phase s'est poursuivie jusqu'en 2015, date du départ de Pierre.

Depuis, sous la direction d'Armand Grumberg, notre managing partner, le développement de Skadden Paris se distingue par deux caractéristiques majeures. D’une part, sa taille volontairement contenue, ce qu’on appelle communément un “esprit commando” : une quarantaine d’avocats à Paris, au sein d'une structure mondiale de plus de 1 600 avocats répartis dans 22 bureaux, principalement aux États-Unis mais également en Europe et en Asie. Malgré cette taille concentrée, nous intervenons sur des opérations de place, grâce à une équipe dense, réactive et soudée. Armand est aujourd'hui l'un des avocats les plus sollicités du CAC 40, avec des clients tels qu'Air France, Renault, LVMH, Capgemini, entre autres. Pour ma part, les clients que j'accompagne régulièrement figurent Xavier Niel (Iliad et NJJ), L’Occitane (pour toutes ses acquisitions récentes, dont Sol de Janeiro, Dr Vranjes et le take-private du groupe l’année dernière), Technip Energies (dans le secteur des énergies renouvelables), Criteo (dans l’adtech), Solvay ou encore Mercedes-Benz.

D'autre part, nous avons connu une forte croissance récente, doublant nos effectifs en cinq ans. Nous avons intégré une équipe de private equity dirigée par Nicola de Giovanni, et tout récemment une équipe de droit pénal des affaires dirigée par Emmanuel Marsigny. À cela s'ajoutent nos compétences en fiscalité, droit social, financement, droit de la concurrence, investissements étrangers, compliance et defense investigation. Ainsi, nous sommes aujourd'hui en mesure de couvrir la quasi-totalité des besoins juridiques de nos clients autour de notre pôle corporate (M&A, private equity) et de notre pôle contentieux et arbitrage, qui constituent les deux piliers majeurs de notre activité à Paris. Personnellement, je suis régulièrement impliqué dans les contentieux commerciaux et les arbitrages post-M&A. Nous misons sur cette diversification pour consolider notre position sur le marché.

Nous souhaitons poursuivre ce développement dans une logique de spécialisation. Nous n’ambitionnons pas de devenir un cabinet de 100 ou 150 avocats, mais de rester une boutique M&A hautement spécialisée, orientée sur des deals complexes, souvent transfrontaliers et innovants. Notre créativité est reconnue par nos clients : nous avons participé à de nombreuses premières (première fiducie dans un contexte corporate, première fusion transfrontalière en Europe, premier retrait obligatoire d'une société sur base statutaire, etc.).

Enfin, nous sommes engagés en faveur du développement de nos talents. Cette année, nous avons promu Margot Sève au rang d’associée : notre première femme issue de la promotion interne, qui développe l'activité compliance et defense investigation dans le cadre de notre département de droit pénal des affaires. Ce signal est fort, il montre à nos collaboratrices et jeunes avocates que l’association est une perspective réaliste, que nous avons à cœur de maintenir et si possible d’accélérer.

Virginie Natkin. Quels sont les types de dossier que vous traitez ?

Arash Attar-Rezvani. Parmi les aspects différenciants de notre expertise, figure une spécialisation que j’ai développée au fil des années : le conseil dans le cadre d’opérations de M&A ou boursière complexes impliquant plusieurs juridictions. Nous accompagnons ainsi des clients dont les structures juridiques et les enjeux opérationnels font intervenir des droits multiples. Par exemple, L’Occitane, société aux racines françaises, ayant son siège social au Luxembourg, un siège effectif en Suisse, tout en étant cotée à la bourse de Hong Kong. Dans le cadre de son take-private à Hong Kong, nous avons coordonné une centaine d’avocats, dont une trentaine chez Skadden, en lien avec les plus grands cabinets internationaux.

Autres illustrations : l’OPA sur Millicom, une société luxembourgeoise cotée à la fois à la bourse de Stockholm et au Nasdaq à New York, opérant en matière de télécom sous la marque Tigo uniquement en Amérique latine (Colombie, Guatemala, Bolivie…). On peut citer également Criteo, entreprise française cotée exclusivement à New York, Technip Energies, une société néerlandaise cotée exclusivement sur Euronext Paris ou tout récemment la prise de participation de notre client Axian Telecom dans la société Jumia Technologies, une entreprise allemande cotée sur le New York Stock Exchange et opérant uniquement en Afrique (elle est considérée comme le “Amazon africain”). Ces opérations exigent une agilité juridique particulière, une capacité à naviguer entre les droits des sociétés et les droits boursiers de plusieurs pays, qui se superposent de manière originale, parfois inattendue, parfois en contradiction ou en opposition. Cela nécessite un raisonnement multi-juridictionnelle, une coordination transversale et une grande rigueur d’analyse, en collaboration étroite avec nos équipes locales et nos partenaires dans chaque juridiction concernée.

J’avoue avoir une affinité particulière pour les entrepreneurs et les groupes familiaux, qui portent une vision industrielle forte, une stratégie patrimoniale, et une volonté de transmission intergénérationnelle. J’apprécie cette proximité humaine qui s’installe dans la durée. A Skadden, nous aspirons à devenir les trusted advisers de ces clients, dans une relation de confiance au long cours, où l’on partage bien plus que des dossiers : des moments de joie, de difficulté, de défis communs. C’est une aventure humaine autant que professionnelle.

Virginie Natkin. Vous êtes récemment intervenu sur le thème "La Data, l’IA, La Souveraineté Numérique et le Patriotisme Technologique". Quelles sont les évolutions à venir dans ces domaines ? 

Arash Attar-Rezvani. Je suis très heureux d’avoir participé à ce colloque organisé par l’Association Droit & Affaires, à laquelle j’ai le privilège d’être associé depuis plusieurs années en tant que membre du comité scientifique. Cette structure, fondée par les universités Paris I et Paris II, réunit des professeurs, des avocats et des praticiens de haut niveau. Des cabinets internationaux comme Cleary, Freshfields ou Willkie y sont activement impliqués, au côté de professeurs reconnus comme Stéphane Torck.

Sur les thématiques que vous évoquez, nous assistons actuellement à une mutation d’une ampleur historique. Certains experts n’hésitent pas à qualifier cette transformation de révolution civilisationnelle : une rupture équivalente à l'invention de l’écriture ou de l’imprimerie. Bien au-delà d’une simple révolution industrielle, l’intelligence artificielle constitue un changement de paradigme profond, dont les conséquences sont encore difficiles à anticiper.

À ce stade, plusieurs visions s’affrontent. Certains y voient une opportunité majeure de progrès technologique et économique. D’autres, plus prudents voire critiques, soulignent les risques éthiques, sociétaux et politiques que cette technologie peut engendrer. Ce débat est sain, car l’IA interroge directement notre rapport à l’humain, au savoir, à la vérité et au pouvoir.

Au niveau géopolitique, trois grandes zones d’influence se dessinent :

Le modèle américain, capitaliste, dominé par les géants de la tech comme OpenAI, Microsoft, Google. L’innovation y est rapide, mais la régulation tarde à se structurer, sous la pression de certains acteurs qui militent pour un cadre souple, voire inexistant.

Le modèle chinois, très avancé technologiquement, mais piloté de manière centralisée par l’État. C’est un système autocratique dans lequel la censure et le contrôle politique sont intégrés à l’outil lui-même.

Le modèle européen, qui tente de se frayer un chemin entre ces deux pôles, avec une approche que je qualifierais d’humaniste. L’Europe cherche à replacer l’individu, le citoyen, au cœur du développement technologique, notamment à travers des textes comme le RGPD ou, plus récemment, l’IA Act.

Mais une question centrale demeure : la régulation freine-t-elle l’innovation ?
C’est l’argument avancé par de nombreux acteurs américains, qui estiment que réglementer trop tôt ou trop fortement pourrait ralentir la course à l’innovation, en particulier face à la Chine, qui avance sans contraintes démocratiques. De leur côté, les Européens défendent l’idée que l’encadrement juridique est une condition de la confiance et donc du développement durable de ces technologies.

La France, dans ce contexte, dispose d’atouts majeurs. Elle peut s’appuyer sur une formation d’excellence en ingénierie et en mathématiques, très recherchée à l’échelle mondiale. Des initiatives comme Mistral AI montrent que des alternatives européennes crédibles sont possibles. Il s’agit maintenant de leur offrir un environnement favorable pour émerger face aux mastodontes américains et chinois.

Enfin, sur le plan plus pratique et professionnel, notamment dans le secteur juridique, l’IA est appelée à bouleverser certaines pratiques. Les tâches répétitives et à faible valeur ajoutée seront très probablement automatisées, obligeant les cabinets d’avocats à repenser leur modèle, à intégrer ces outils et à se recentrer sur l’expertise stratégique, la relation client ou le contentieux complexe.

C’est un enjeu de souveraineté mais aussi de patriotisme technologique : créer, développer, utiliser et défendre des technologies qui reflètent nos valeurs, notre culture et notre vision de la société.

Virginie Natkin. Vous êtes également revenu sur l'écosystème juridique du sport de haut niveau. Pouvez-vous nous en dire plus ?

Arash Attar -Rezvani. Cela répond à un double objectif, à la fois professionnel et personnel.

D’un point de vue professionnel, notre cabinet est historiquement très actif dans le domaine du sport, notamment aux États-Unis. Nous conseillons les grandes ligues américaines – NBA, NFL, NHL – et avons accompagné des figures emblématiques comme Lionel Messi dans le cadre de son transfert à Miami. Nous avons également conseillé le club de Chelsea pendant plus de vingt ans, au point que certains de nos avocats en ont assuré la présidence, avant la cession récente du club.

Sur un plan plus personnel, je pense qu’il est important de prendre plaisir dans ce que l’on fait. J’ai atteint un moment de ma carrière où j’ai envie de développer des projets qui me passionnent. C’est dans cet esprit que je me suis également investi en Amérique latine, une région pour laquelle j’ai une affinité forte : je parle espagnol et portugais, j’y ai des attaches familiales, et nous y avons déjà conduit plusieurs opérations intéressantes.

Le secteur du sport connaît aujourd’hui une transformation majeure. En France, on passe progressivement d’un modèle d’associations soutenues par des mécènes ou de grandes figures charismatiques – le “modèle Tapie” ou Afflelou, en quelque sorte – à un modèle plus structuré, plus économique, plus exigeant. Des fonds de private equity font leur entrée, avec des objectifs de rentabilité clairs, des démarches de professionnalisation, et la volonté de valoriser les infrastructures sportives au-delà des seuls jours de match : événements, concerts, colloques...

À titre personnel, je m’implique également dans l’univers du MMA – les arts martiaux mixtes – et ai organisé un événement autour de l’UFC à Montréal en mai dernier. C’est un secteur en pleine expansion, avec un public jeune, engagé, et une dynamique d’investissement très active.

Ce que je trouve particulièrement motivant, c’est de pouvoir accompagner la reconversion des athlètes de haut niveau. Beaucoup d’entre eux ont commencé leur carrière très jeune, avec des sacrifices considérables. Le sport de haut niveau est exigeant, mais aussi très court : dix à quinze ans, rarement plus. Il est essentiel de préparer l’après-carrière, et je vois une véritable opportunité de créer des ponts entre ces sportifs – qu’il s’agisse de légendes comme Georges St-Pierre ou de jeunes talents – et le monde de l’investissement, des affaires, de l’entrepreneuriat.

L’idée est simple : les conseiller comme nous conseillons nos clients traditionnels, sur des projets professionnels solides, à la hauteur de leurs ambitions et de leur potentiel. Et si, au passage, cela permet de créer des opportunités, des synergies, voire des amitiés durables, alors on aura rempli notre mission avec sens… et plaisir.

© Reproduction interdite, sauf autorisation écrite préalable

Mots clés : cybersécurité • entreprises • menaces numériques • digitalisation • confidentialité

La cybersécurité s’impose aujourd’hui comme un enjeu majeur de viabilité des entreprises, que ce soit au niveau de leur fonctionnement quotidien pour éviter les risques de paralysie ou de leur possibilité de protéger leurs données pour contrecarrer les tentatives d’espionnage ou de dévoilement de leurs secrets industriels. Pour savoir comment les réglementations française et européenne ont organisé la riposte de ces actions menées par des groupes criminels voire des entités étatiques, Lexbase a interrogé Laurie-Anne Ancenys, avocate associée, A&O Shearman*.

Lexbase : Pouvez-vous nous rappeler en quoi la cybersécurité est un enjeu majeur pour les entreprises ?

Laurie-Anne Ancenys : La cybersécurité s’est imposée comme un enjeu central pour toutes les entreprises, indépendamment de leur taille ou de leur secteur d’activité. L’actualité récente, marquée par des attaques d’ampleur contre des acteurs majeurs tels que Free [1], Auchan [2], Harvest [3] ou encore Marks & Spencer [4] au Royaume-Uni a mis en lumière la gravité des risques encourus : fuites massives de données, paralysie des systèmes d’information, pertes financières et atteintes durables à la réputation. Aujourd’hui, le risque cyber est considéré comme un risque opérationnel majeur, susceptible d’avoir des conséquences plus dévastatrices qu’une catastrophe naturelle.

Les impacts d’une cyberattaque sont multiples et souvent irréversibles. Outre les coûts directs liés à la gestion de crise (recours à des experts, pertes de production, remédiation technique), la perte de données – qu’elles soient personnelles, stratégiques ou commerciales – constitue un préjudice irréparable : une fois diffusées sur le dark web, ces informations ne peuvent plus être récupérées. L’atteinte à l’image et à la réputation de l’entreprise peut également entraîner une défiance durable de la part des clients, partenaires et investisseurs, voire une chute du cours de bourse pour les sociétés cotées. Enfin, la multiplication des obligations réglementaires expose les entreprises à des sanctions financières significatives en cas de manquement.

La cybersécurité est ainsi devenue un enjeu de souveraineté et de compétitivité, au cœur des préoccupations des conseils d’administration et des comités stratégiques. Elle conditionne la pérennité de l’entreprise, sa valorisation et sa capacité à se développer dans un environnement numérique de plus en plus complexe et hostile.

Lexbase : Quels sont les textes majeurs encadrant ce domaine ?

Laurie-Anne Ancenys : Ces dernières années, le cadre réglementaire de la cybersécurité s’est considérablement étoffé, sous l’impulsion de l’Union européenne qui a multiplié les initiatives pour répondre à l’ampleur croissante des menaces numériques. Cette évolution se traduit par l’adoption de textes majeurs, qui structurent désormais l’action des entreprises et des États membres en matière de sécurité numérique.

Au premier rang de ces textes figure la Directive de l’Union européenne « NIS 2 » [5], adoptée en 2022. La directive marque une étape majeure dans le renforcement de la cybersécurité au sein de l’Union européenne. Son objectif principal est d’accroître la résilience des infrastructures critiques et des systèmes numériques, en harmonisant les mesures de cybersécurité et en garantissant une réponse coordonnée aux incidents à l’échelle européenne. Cette directive répond à la nécessité croissante de protéger non seulement les grandes entreprises, mais aussi les PME et autres entités, souvent ciblées par les cyberattaques. Alors que la première directive NIS (NIS 1) ne couvrait que les opérateurs de services essentiels (OSE) – tels que les acteurs de l’énergie, des transports, de la santé, de l’eau et des services financiers – ainsi que les fournisseurs de services numériques (FSN), NIS 2 élargit considérablement son champ d’application. Désormais, dix-huit secteurs sont concernés, incluant à la fois des secteurs hautement critiques et de nouveaux domaines jugés stratégiques. Enfin, il est important de noter que la transposition de NIS 2 en droit français n’est pas encore effective. L’État français doit d’ici octobre 2025 adopter la loi de transposition [6], qui viendra préciser les modalités d’application de cette directive sur le territoire national. NIS 2 s’impose ainsi comme un pilier central de la stratégie européenne de cybersécurité, en adaptant la réglementation à l’évolution rapide des menaces et à la diversité des acteurs concernés.

Dans la continuité de cette démarche, l’Union européenne a également adopté en 2024 le Cyber Resilience Act [7]. Ce règlement, d’application directe, est une initiative législative visant à renforcer la sécurité des produits numériques tout au long de leur cycle de vie. Le Cyber Resilience Act impose pour la première fois des exigences de cybersécurité harmonisées à l’échelle européenne pour l’ensemble des produits comportant des éléments numériques, qu’il s’agisse de logiciels ou de matériels connectés. L’objectif est de garantir que ces produits, dès leur conception et jusqu’à leur retrait du marché, intègrent des mesures de sécurité robustes afin de limiter les vulnérabilités exploitables par des cyberattaquants. Le Cyber Resilience Act s’applique à un large éventail de produits, des objets connectés aux logiciels professionnels, en passant par les équipements industriels, et vise à instaurer un niveau de confiance élevé pour les utilisateurs et les entreprises. Concrètement, le Cyber Resilience Act impose aux fabricants, importateurs et distributeurs de respecter des obligations strictes en matière de gestion des risques, de notification des vulnérabilités et de transparence sur la sécurité de leurs produits. Les opérateurs économiques devront notamment effectuer des analyses de risques, mettre en place des processus de correction rapide des failles, et fournir aux utilisateurs des informations claires sur la sécurité et la maintenance des produits. Le Cyber Resilience Act s’inscrit ainsi dans la continuité des efforts européens pour bâtir un marché numérique plus sûr et résilient, en responsabilisant l’ensemble de la chaîne de valeur et en anticipant les défis posés par la multiplication des objets et services connectés.

Parallèlement à ces textes à portée générale, certaines réglementations européennes adoptent une approche sectorielle pour répondre aux spécificités de certains domaines particulièrement exposés. C’est le cas du Digital Operational Resilience Act [8] (DORA) qui cible spécifiquement le secteur financier. Ce règlement impose ainsi un cadre harmonisé à l’ensemble des acteurs financiers – banques, compagnies d’assurance, sociétés de gestion, prestataires de services de paiement, mais aussi fournisseurs de services informatiques critiques – afin de garantir leur capacité à prévenir, résister, réagir et se remettre d’incidents informatiques majeurs. L’objectif est de protéger la stabilité du système financier européen et la confiance des utilisateurs, en assurant la continuité des services essentiels même en cas de cyberattaque ou de défaillance technologique. Concrètement, le règlement DORA introduit des obligations strictes en matière de gestion des risques liés aux technologies de l’information et de la communication (TIC). Les entités concernées doivent notamment mettre en place des politiques robustes de gestion des risques informatiques, réaliser des tests réguliers de résilience, notifier rapidement les incidents majeurs aux autorités compétentes, et encadrer rigoureusement les relations avec les prestataires de services TIC. DORA prévoit également une supervision renforcée des fournisseurs de services critiques, afin de limiter les risques de concentration et d’interdépendance. Ce règlement marque ainsi une étape clé dans la construction d’un secteur financier européen plus sûr, capable de faire face aux défis numériques actuels et futurs.

En France, ce mouvement d’encadrement ne se limite pas à l’imposition d’obligations aux entreprises elles-mêmes : il s’étend également à la responsabilité des dirigeants. Des réglementations sectorielles précisent les devoirs des dirigeants en matière de cybersécurité, à l’image du secteur bancaire où un décret [9] impose aux dirigeants effectifs et à l'organe de surveillance de veiller à ce que des ressources adéquates soient allouées à la gestion des opérations informatiques, à la sécurité des systèmes d'information et à la continuité des activités.

Cette responsabilisation des dirigeants s’accompagne d’un risque accru en matière de responsabilité civile. En effet, les dirigeants (membres du conseil d'administration et du directoire des sociétés anonymes, président et dirigeants d'une société par action simplifiée) peuvent être tenus responsables en cas de violation des dispositions législatives ou réglementaires (par exemple, NIS 2 et DORA), de violation des statuts ou de fautes de gestion (faute de gestion). Le manque de diligence dans le domaine de la cybersécurité pourrait être analysé comme une faute de gestion et engager la responsabilité personnelle du dirigeant envers la société [10]. Les tiers peuvent également invoquer la responsabilité civile des dirigeants sur le même fondement juridique, mais dans ce cas, la jurisprudence exige également la preuve d'une « faute distincte de la fonction » (c'est-à-dire une faute intentionnelle d'une gravité particulière incompatible avec l'exercice normal des fonctions sociales).

Enfin, la dimension pénale n’est pas à négliger. Les administrateurs ne sont pas exempts de responsabilité pénale. En effet, la responsabilité pénale des personnes morales n'exclut pas celle des personnes physiques auteurs ou complices des mêmes faits [11]. Dans le domaine de la cybersécurité, on peut par exemple souligner que, selon l'article 226-17 du Code pénal [LXBL4524LNU], le fait de traiter des données à caractère personnel ou de faire traiter des données à caractère personnel sans mettre en œuvre les mesures requises par le RGPD, en particulier les mesures de sécurité requises par l'article 32 du RGPD (Règlement (UE) n° 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données N° Lexbase : L0189K8I), est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Lexbase : La digitalisation toujours plus avancée des usages génère-t-elle des risques accrus ?

Laurie-Anne Ancenys : La transformation numérique des entreprises, accélérée par l’adoption massive de solutions cloud, SaaS, IaaS et la décentralisation des environnements informatiques, a profondément modifié le paysage de la cybersécurité. Si la digitalisation offre des gains d’efficacité et d’agilité, elle génère également une augmentation considérable de la surface d’attaque.

La multiplication des points d’accès, la gestion d’environnements hybrides et la dépendance à des prestataires externes complexifient la sécurisation des systèmes d’information. L’entreprise n’est plus protégée par une « tour » unique : elle doit désormais défendre une multitude de « tours » interconnectées, souvent hors de son périmètre direct. Cette évolution expose les organisations à des vulnérabilités nouvelles, parfois méconnues ou mal maîtrisées, et rend plus difficile l’inventaire et la surveillance de l’ensemble des actifs numériques.

La digitalisation, si elle n’est pas accompagnée d’une politique de cybersécurité adaptée, accroît donc significativement les risques pour l’entreprise. Il devient essentiel de disposer d’une cartographie précise des actifs, d’une connaissance actualisée des vulnérabilités et d’une capacité de réaction rapide en cas d’incident. Cette politique de cybersécurité se traduit notamment par la mise en place de clauses contractuelles de cybersécurité robustes avec les prestataires externes comprenant notamment un droit d’audit du prestataire.

Lexbase : Quels sont les incidents les plus fréquents ? Comment y faire face ?

Laurie-Anne Ancenys : Les fuites de données figurent parmi les incidents les plus redoutés. Qu’il s’agisse d’informations sensibles, personnelles ou stratégiques, leur exfiltration vise souvent la revente sur le marché noir ou le chantage.

Les ransomwares, quant à eux, paralysent les systèmes d’information en échange d’une rançon, n’hésitant pas à détruire ou à publier les données si les exigences ne sont pas satisfaites.

Le phishing et la compromission de comptes reposent sur l’ingénierie sociale et l’usurpation d’identité pour obtenir un accès frauduleux aux systèmes internes.

Enfin, les intrusions silencieuses, souvent motivées par l’espionnage industriel, permettent à des attaquants de s’installer discrètement et durablement au sein des infrastructures critiques, compromettant la confidentialité et l’intégrité des ressources.

Lexbase : Quelles sont les principales menaces que devront affronter les entreprises à l'avenir ?

Laurie-Anne Ancenys : À l’ère de la transformation numérique, les entreprises sont confrontées à des menaces de plus en plus sophistiquées, portées par l’évolution rapide des technologies. L’intelligence artificielle, le calcul quantique et la multiplication des attaques à motivation politique redéfinissent les contours de la cybersécurité et imposent une vigilance accrue à tous les niveaux de l’organisation.

L’essor de l’intelligence artificielle générative bouleverse le paysage des menaces. Désormais, les attaquants peuvent concevoir des campagnes de phishing multilingues, créer des deepfakes indétectables (notamment pour les arnaques au président) et automatiser la recherche de vulnérabilités à une échelle inédite. Cette technologie permet de personnaliser les attaques, les rendant plus crédibles et plus difficiles à contrer pour les entreprises.

La lutte entre défenseurs et attaquants s’intensifie, chacun disposant d’outils de scan de vulnérabilités toujours plus performants. Cette situation transforme la remédiation des failles en une véritable course contre la montre, où la rapidité d’intervention devient un facteur clé de succès.

L’arrivée imminente du calcul quantique représente une menace majeure pour les systèmes de chiffrement actuels. Face à ce risque, la cryptographie post-quantique s’impose comme un enjeu stratégique. Certains gouvernements anticipent déjà cette révolution [12], conscients de l’impact potentiel sur la sécurité des données sensibles.

La cybersécurité s’affirme désormais comme un enjeu de souveraineté nationale. Les attaques à motivation politique ou étatique visent non seulement les entreprises, mais aussi la stabilité des États et l’intégrité des processus démocratiques. Nous avons notamment vu cela lors des Jeux Olympiques et Paralympiques de Paris 2024 où l’ANSSI a recensé près de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques [13]. Cette évolution impose une mobilisation collective et une coopération renforcée entre acteurs publics et privés.

Face à ces défis, il est impératif pour les entreprises de renforcer leur gouvernance et d’ancrer une véritable culture cyber à tous les niveaux, du terrain au département juridique jusqu’au conseil d’administration. La mise en place d’une politique contractuelle de cybersécurité adaptée est nécessaire pour toutes les entreprises afin de maîtriser au moins les risques de cybersécurité externes. L’investissement dans la cybersécurité doit être proportionné à la criticité des activités : il est généralement admis que 5 à 10 % du chiffre d’affaires devrait être consacré à la sécurité et à la résilience des systèmes d’information.

© Reproduction interdite, sauf autorisation écrite préalable

La Cour de cassation rappelle sa jurisprudence au sujet de l’absence de l’intimé (V. Cass. civ. 2, 25 novembre 2021, n° 20-13.780 N° Lexbase : A50877DR). Elle considère que, lorsque l’intimé est absent, il est tout de même statué sur le fond. Dans ce cas, la Cour d’appel, doit examiner les moyens de l’appelant et les motifs par lesquels le premier juge s’est prononcé.

Faits et procédure. Le 9 novembre 2020, M. [S] a assigné en référé M. [V], aux fins de libération d’une parcelle, d’expulsion sous astreinte, de démolition de constructions et de paiement d’une indemnité d’occupation. Par une ordonnance du 8 février 2022, le juge des référés affirme que M. [V] est occupant sans droit ni titre, a ordonné son expulsion sous astreinte ainsi que la remise en état de la parcelle concernée, sous astreinte, et l’a condamné au paiement d’une indemnité d’occupation. M. [V] décide d’interjeter appel de cette ordonnance. En cause d’appel, M. [S] ne constitue pas d’avocat, et il ne formule pas de prétention. La Cour d’appel de Saint-Denis de la Réunion, statue sur le recours de M. [V] dans un arrêt du 6 septembre 2022. Ensuite, M. [S] décide d’attaquer cette décision devant la Cour de cassation.

Pourvoi/Appel. Le demandeur au pourvoi fait grief à l’arrêt de le débouter de l’ensemble de ses demandes dirigées contre M. [V]. Au soutien de son pourvoi, M. [S] affirme que si l’intimé ne conclut pas, il est néanmoins statué sur le fond. Dans cette hypothèse M. [S] estime que la Cour d’appel est tenue d’examiner, au vu des moyens d’appel, la pertinence des motifs par lesquels le premier juge s’est déterminé. Pour débouter M. [S] de ses demandes, les juges du fond ont considéré qu’au regard de son absence en cause d’appel, il ne justifiait ni de son titre de propriété, ni du dommage imminent ou du trouble manifestement illicite que constituerait la présence de M. [V] sur sa parcelle. En statuant ainsi, M. [S] considère que la Cour d’appel n’a pas apprécié la pertinence des motifs par lesquels le premier juge s’était prononcé, et a violé l’article 472 du Code de procédure civile N° Lexbase : L6584H7Y.

Solution. La Cour de cassation approuve cette argumentation, au visa des articles 472 et 954 N° Lexbase : L2439MLW du Code de procédure civile, ce dernier dans sa rédaction antérieure au décret n° 2023-1391 du 29 décembre 2023 N° Lexbase : L4949MYX. La Cour considère qu’il résulte du premier de ces textes, qu’en appel, si l’intimé ne conclut pas, il est néanmoins statué sur le fond, et le juge ne fait droit aux prétentions et moyens de l’appelant que dans la mesure où il les estime réguliers, recevables et bien fondés. Après avoir rappelé la lettre du second article, la Cour souligne que l’intimé qui n’a pas constitué avocat, qui n’a donc pas conclu en cause d’appel, est ainsi réputé s’approprier les motifs du jugement ayant accueilli ses demandes. De ce fait, il appartient à la Cour d’appel d’examiner, au vu des moyens d’appel, la pertinence des motifs par lesquels le premier juge s’est déterminé. Après avoir rappelé le raisonnement des juges du fond, la Haute juridiction constate que la Cour d’appel n’a pas examiné, au vu des moyens d’appel, la pertinence des motifs par lesquels le premier juge s’était déterminé. Par conséquent, la juridiction du quai de l’horloge casse et annule en toutes ses dispositions l’arrêt rendu le 6 septembre 2022 par la Cour d’appel de Saint-Denis de la Réunion.

© Reproduction interdite, sauf autorisation écrite préalable

La revue Lexbase Social vous propose de retrouver dans un plan thématique, une sélection des décisions (I.) qui ont fait l’actualité des dernières semaines, en droit du travail et droit de la protection sociale, ainsi que toute l’actualité normative (II.), classée sous différents thèmes/mots-clés.

I. Actualités jurisprudentielles

1) Droit du travail

♦ Covid-19 - Tests de dépistage - Frais professionnels

Cass. soc., 27 mai 2025, n° 24-10.866, FS-B N° Lexbase : B3196ABY : les frais qu'un salarié justifie avoir exposés pour les besoins de son activité professionnelle et dans l'intérêt de l'employeur doivent être remboursés sans qu'ils ne puissent être imputés sur la rémunération qui lui est due.

La Cour de cassation a jugé récemment que les frais de dépistage de la Covid-19, engagés par le salarié, ne sont pas exposés dans l'intérêt de l'employeur et ne constituent donc pas des frais professionnels.

♦ Contrat de travail à temps partagé

Cass. soc., 27 mai 2025, n° 23-21.926, FS-B N° Lexbase : B3190ABR : lorsque le licenciement est nul, le salarié doit être, s'il le demande, réintégré dans son emploi ou un emploi équivalent.

La nature juridique des contrats de mission requalifiés en contrat à durée indéterminée ne caractérise pas, à elle seule, une impossibilité matérielle pour l'entreprise de travail temporaire de réintégrer le salarié dans son emploi ou, à défaut, dans un emploi équivalent.

♦ Intérimaire - Licenciement nul - Réintégration

Cass. soc., 27 mai 2025, n° 23-23.743, FS-B N° Lexbase : B3192ABT : le paiement des cotisations sociales obligatoires afférentes à la rémunération des salariés, qu'elles soient d'origine légale ou conventionnelle, est pour l'employeur une obligation résultant de l'exécution du contrat de travail.

Il appartient donc à l'employeur, seul redevable des cotisations retraite, de rapporter, notamment par la production de pièces comptables, la preuve du paiement de celles-ci et le bulletin de paie ne fait pas présumer qu'il s'est acquitté de son obligation.

♦ Aménagement du temps de travail - Heures supplémentaires - Décompte

Cass. soc., 27 mai 2025, n° 23-20.063, FS-B N° Lexbase : B3187ABN : en cas d'aménagement du temps de travail sur l'année, les heures supplémentaires sont décomptées et payées en fin de période de référence.

Mais la Cour de cassation considère que ce principe ne fait pas obstacle, dans l'intérêt des salariés, à la rémunération d'une partie de ces heures par anticipation à la fin du mois au cours duquel elles ont été effectuées, avec une régularisation en fin d'année des heures accomplies au-delà de 35 heures en moyenne sur l'année.

♦ Travail à temps partagé - Obligation de sécurité

Cass. soc., 27 mai 2025, n° 23-21.926, FS-B N° Lexbase : B3190ABR : l’entreprise de travail à temps partagé et l’entreprise utilisatrice qui ne justifient pas avoir satisfait à leur obligation de sécurité et de prévention peuvent être condamnées in solidum si une salariée est victime de harcèlement moral et/ou sexuel pendant ses périodes de mise à disposition dans l’entreprise utilisatrice.

♦ Licenciement - Liaison avec son employeur - Vie privée

Cass. soc., 4 juin 2025, n° 24-14.509, F-D N° Lexbase : B1130AIP : un motif tiré de la vie personnelle du salarié ne peut justifier, en principe, un licenciement disciplinaire, sauf s'il constitue un manquement de l'intéressé à une obligation découlant de son contrat de travail.

Le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée et que l'employeur ne peut, sans violation de cette liberté fondamentale, fonder un licenciement sur un fait relevant de l'intimité de la vie privée du salarié.

Il en résulte que le licenciement tiré de la vie sentimentale d'une salariée qui était la maîtresse de son employeur est nul.

♦ Sanction disciplinaire - Délai pour organiser sa défense

Cass. soc., 4 juin 2025, n° 23-18.578, F-D N° Lexbase : B1094AID : aucun délai minimal entre la convocation et l'entretien préalable à une sanction disciplinaire autre que le licenciement n'étant prévu par les dispositions légales, le salarié doit être averti suffisamment à l'avance du moment et de l'objet de l'entretien, pour organiser sa défense.

4 jours ouvrables est un délai jugé suffisant.

♦ Obligation de sécurité - Préconisations du médecin du travail

Cass. soc., 11 juin 2025, n° 24-13.083, F-B N° Lexbase : B9790AH3 : dès lors que le médecin du travail avait préconisé l'aide d'un chariot électrique et que l'employeur, informé de cette préconisation, n'avait pas vérifié que les lieux dans lesquels le salarié effectuait sa tournée étaient équipés de ce matériel, le manquement de l'employeur à son obligation de sécurité est caractérisé.

♦ Inaptitude - Dispense de reclassement - Information - Motifs

Cass. soc., 11 juin 2025, n° 24-15.297, F-B N° Lexbase : B9794AH9 : lorsque l'avis d'inaptitude mentionne expressément que tout maintien dans un emploi serait gravement préjudiciable à l'état de santé de la salariée, l'employeur n’est pas tenu de notifier par écrit au salarié, préalablement à la mise en œuvre de la procédure de licenciement, les motifs s'opposant au reclassement. Il ne peut pas non plus lui être reproché de ne pas avoir recherché un poste de reclassement dans les autres établissements de l'entreprise.

♦ Licenciement pour faute - Procédure - Délai

Cass. soc., 27 mai 2025, n° 24-16.119, F-D N° Lexbase : B0919AER : la faute grave étant celle qui rend impossible le maintien du salarié dans l'entreprise, la mise en œuvre de la procédure de licenciement doit intervenir dans un délai restreint après que l'employeur a eu connaissance des faits allégués, dès lors qu'aucune vérification n'est nécessaire.

♦ Perte de marché - Reprise du personnel

Cass. soc., 4 juin 2025, n° 23-18.185, F-B N° Lexbase : B4263AEM : un salarié licencié en méconnaissance d’un transfert conventionnel de contrats entre deux entreprises prestataires peut demander à l’entreprise entrante de reprendre son contrat de travail.

Le refus de reprise constitue une rupture de fait de la relation de travail produisant les effets d’un licenciement sans cause réelle et sérieuse.

♦ Mutation disciplinaire - Licenciement - Entretien préalable

Cass. soc., 4 juin 2025, n° 23-19.194, F-D N° Lexbase : B1197AI8 : lorsqu'un salarié refuse une mesure de mutation disciplinaire emportant modification de son contrat de travail, notifiée après un premier entretien préalable, l'employeur qui envisage de prononcer un licenciement au lieu de la sanction initiale doit convoquer l'intéressé à un nouvel entretien.

♦ Mise à pied disciplinaire - Protocole - Suspension du salaire et du contrat de travail

Cass. soc., 4 juin 2025, n° 23-21.702, F-D N° Lexbase : B1140AI3 : aucun fait fautif ne peut donner lieu à une double sanction.

Une mise à pied disciplinaire, même si elle est qualifiée de « protocole transitionnel » signé par le salarié et l'employeur, est bien une sanction. Elle ne peut donc pas être suivie d'un licenciement pour faute grave pour les mêmes faits.

♦ Discrimination fondée sur l’âge

Cass. soc., 11 juin 2025, n° 24-12.401, F-D N° Lexbase : B5279AKQ : plusieurs attestations de salariés d'une entreprise faisaient état de propos humiliants tenus par le directeur général de la société à l'encontre d'un salarié :

• « Il est toujours aujourd'hui en train de bosser sur des bases d'il y a 15 ans »,
• « Has-been »,
• « Dépassé »,
• « Il est préférable qu'il passe à autre chose »,
• « Il ne sait rien, le vieux, il doit s'arrêter et prendre sa retraite »,
• « Je ne sais pas ce qu'il fait de ses journées ».

La cour d'appel avait refusé la demande du salarié tendant à dire que sa prise d'acte devait produire les effets d'un licenciement nul et en paiement de dommages-intérêts pour discrimination.

Elle considérait que les propos tenus ne pouvaient être considérés comme injurieux ni même vexatoires, mais s'analysaient comme l'expression sans excès d'une opinion sur un collègue de travail, laquelle s'inscrivait dans ce qui est autorisé au titre de la liberté d'expression.

Mais la Cour de cassation ne l'entend pas de la même manière et juge que les propos tenus à l'égard du salarié par le directeur général étaient de nature à laisser supposer une discrimination.

♦ Heures de délégation - Repos minimal

Cass. soc., 4 juin 2025, n° 23-17.854, F-D N° Lexbase : B1190AIW : dès lors qu'il est constaté qu'un salarié, exerçant habituellement son activité selon un régime de travail posté, bénéficie d'un repos minimal de 16 heures, il doit bénéficier de ce temps de repos à l'issue de l'utilisation de ses heures de délégation, jusqu'à sa reprise de poste.

♦ Mails professionnels - Données à caractères personnel

Cass. soc., 18 juin 2025, n° 23-19.022, FS-B N° Lexbase : B5198AKQ : les mails émis ou reçus par le salarié grâce à sa messagerie électronique professionnelle sont des données à caractère personnel au sens de l'article 4 du RGPD.

Le salarié a le droit d'accéder à ces mails, l'employeur devant lui fournir tant les métadonnées (horodatage, destinataires…) que leur contenu, sauf si les éléments dont la communication est demandée sont de nature à porter atteinte aux droits et libertés d'autrui.

♦ Droit de retrait

Cass. soc., 11 juin 2025, n° 23-23.291, F-D N° Lexbase : B5282AKT : le droit de retrait légitime du salarié et la protection qui s’y attache reposent sur le motif raisonnable que le salarié a de penser qu'une situation présente un danger grave et imminent pour sa vie ou sa santé.

La Cour de cassation considère qu'un salarié peut annoncer qu'il fait usage de son droit de retrait, mais ne l'exercer effectivement que quelques jours plus tard, à l'issue d'une période de congés.

♦ Licenciement verbal

Cass. soc., 11 juin 2025, n° 23-21.819, F-D N° Lexbase : B5276AKM : le licenciement d'un salarié doit obligatoirement lui être notifié par écrit. Ainsi, un licenciement verbal est sans cause réelle et sérieuse.

La Cour de cassation considère également que la remise à la demande de l'employeur du véhicule de fonction, des clefs et badges de l'entreprise et de dossiers manifeste la décision irrévocable de rompre le contrat de travail.

Le licenciement notifié postérieurement doit donc être considéré sans cause réelle et sérieuse.

♦ Licenciement - Harcèlement - Rapport d’enquête

Cass. soc., 18 juin 2025, n° 23-19.022, FS-B N° Lexbase : B5198AKQ : en cas de licenciement d'un salarié en raison de la commission de faits de harcèlement sexuel ou moral ou d'agissements sexistes ou à connotation sexuelle, il appartient aux juges du fond d'apprécier la valeur probante d'une enquête interne produite par l'employeur, au regard le cas échéant des autres éléments de preuve produits par les parties.

Au regard des éléments ainsi produits, les juges peuvent décider que les griefs invoqués par l'employeur à l'appui d'un licenciement ne sont pas établis avec certitude par des éléments suffisamment probants.

2) Droit de la protection sociale

♦ Prévoyance complémentaire - Maintien des garanties

Cass. civ. 2, 28 mai 2025, n° 23-13.796, FS-B N° Lexbase : B6841ABY : lorsque des salariés sont garantis collectivement contre les risques portant atteinte à l'intégrité physique de la personne ou liés à la maternité, le risque décès ou les risques d'incapacité ou d'invalidité, la cessation de la période de portabilité des garanties, prévue par l'article L. 911-8 du Code de la Sécurité sociale, est sans effet sur le versement des prestations immédiates ou différées, acquises ou nées pendant la relation de travail ou durant la période de portabilité des garanties.

♦ Assujettissement aux cotisations sociales - Pourboires

Cass. civ. 2, 5 juin 2025, n° 23-13.543, F-B N° Lexbase : B5704AEY : dans tous les établissements commerciaux où existe la pratique du pourboire, toutes les perceptions faites pour le service par l'employeur sous forme de pourcentage obligatoirement ajouté aux notes des clients ou autrement, ainsi que toutes sommes remises volontairement par les clients pour le service entre les mains de l'employeur, ou centralisées par lui, sont intégralement versées au personnel en contact avec la clientèle et à qui celle-ci avait coutume de les remettre directement.

Il en résulte que les sommes volontairement remises à titre de pourboires par les clients à destination du personnel en contact avec la clientèle sont soumises à cotisations sociales dès lors qu'elles sont remises à l'employeur pour qu'il les reverse au personnel.

En l'espèce, les pourboires étaient collectés par l'employeur par carte bancaire avant d'être reversés aux salariés.

♦ Maladies professionnelles - Reconnaissance

Cass. civ. 2, 5 juin 2025, n° 23-11.391, FS-B N° Lexbase : B5697AEQ : dans certains cas, la CPAM qui reçoit une déclaration de maladie professionnelle d'un salarié doit saisir pour avis le comité régional de reconnaissance des maladies professionnelles (CRRMP) et suivre une procédure spécifique.

L'employeur et le salarié disposent d'un délai de 40 jours pour compléter le dossier d'instruction.

La Cour de cassation considère que le ce délai de 40 jours court à compter de la saisine de la CRRMP, et non pas à compter de la réception par les parties de la lettre de la CPAM les informant des dates d’échéance des différentes phases de la procédure.

II. Actualités normatives

1) Journal officiel de la République française (JORF)

a. Lois et ordonnances

♦ PMA et adoption - Discriminations au travail

Loi n° 2025-595 du 30 juin 2025, visant à protéger les personnes engagées dans un projet parental des discriminations au travail N° Lexbase : L2326NAE : publiée au Journal officiel du 1er juillet 2025, cette loi interdit les discriminations au travail pour tous les salariés, femmes et hommes, engagés dans un parcours de procréation médicalement assistée (PMA) ou d’adoption. Elle facilite également l'obtention des autorisations d’absence liées à de telles situations.

b. Décrets et projets de décrets

♦ Protection des salariés contre la chaleur

Décret n° 2025-482 du 27 mai 2025, relatif à la protection des travailleurs contre les risques liés à la chaleur N° Lexbase : L8207M9T :  un décret du 27 mai 2025 détermine les modalités concernant les obligations de prévention pour assurer la sécurité et protéger la santé des travailleurs contre les risques liés aux épisodes de chaleur intense lorsque les seuils de vigilance météorologique du dispositif développé par Météo-France pour signaler le niveau de danger de la chaleur sont activés.

Les employeurs doivent se mettre en conformité avec ces nouvelles dispositions au plus tard le 1er juillet 2025.

♦ Saisie des rémunérations - Création du registre numérique

Décret n° 2025-493 du 3 juin 2025, relatif au registre numérique des saisies des rémunérations, à la procédure de saisie des rémunérations et à la formation des commissaires de justice répartiteurs N° Lexbase : L8792M9I :  un décret du 3 juin 2025 prévoit les dispositions nécessaires à la création du registre numérique des saisies des rémunérations, ainsi que les conditions dans lesquelles les informations enregistrées dans le registre sont traitées, conservées et mises à disposition.

Il fixe les modalités de mise à jour du registre et détermine les personnes habilitées à y procéder.

Il ajoute certains cas d'inscriptions au registre.

Il détermine par ailleurs les modalités de la formation qui doit être suivie pour exercer l'activité de commissaire de justice répartiteur.

Ces dispositions sont applicables au 1er juillet 2025 aux procédures de saisie des rémunérations qui sont transférées aux commissaires de justice à compter de cette date ou qui sont introduites selon la nouvelle procédure.

♦ Arrêts de travail - Formulaire Cerfa

Décret n° 2025-587 du 28 juin 2025, relatif à la transmission des avis d'arrêt de travail N° Lexbase : L1834NA8 :  ce texte prévoit que lorsque l'arrêt de travail est établi par le professionnel de santé à l'assuré sous format papier, il doit être prescrit au moyen d'un nouveau formulaire Cerfa, fourni par la caisse primaire d'assurance maladie. Son usage deviendra obligatoire à compter du 1er septembre 2025.

♦ Apprentissage - Financement

Décret n° 2025-585 du 27 juin 2025, relatif à la prise en charge des actions de formation par apprentissage N° Lexbase : L1831NA3 :  ce texte révise les modalités de versement aux centres de formation d'apprentis des niveaux de prise en charge du contrat d'apprentissage en prévoyant leur versement au prorata temporis journalier, la mise en place d'une avance supplémentaire et d'un solde de 10 % versé après constatation de service fait. En outre, il introduit un calendrier de versement spécifique pour les nouveaux centres de formation d'apprentis. Il précise également le montant et les modalités de versement du reste à charge obligatoire pour l'employeur concernant les contrats visant des certifications professionnelles de niveau 6 ou supérieur dans le cadre national des certifications professionnelles. Enfin, il prévoit que, lorsqu'un nouveau contrat d'apprentissage est conclu avec un autre employeur à la suite d'une rupture anticipée du contrat initial, le montant de la participation du nouvel employeur est réduit.

♦ CDD d’usage - Nouveau secteur d’activité

Décret n° 2025-552 du 18 juin 2025, relatif aux secteurs d'activités dans lesquels il peut être recouru au contrat à durée déterminée d'usage N° Lexbase : L0946NAB :  un décret du 18 juin 2025 complète la liste des secteurs d’activité dans lesquels il est possible de recourir au contrat à durée déterminée d’usage, en y ajoutant les centres de santé établis dans des zones caractérisées par une offre de soins insuffisante ou par des difficultés dans l’accès aux soins, à compter du 21 juin 2025

♦ TO-DE agricole - Nouvelle formule de calcul de l’exonération

Décret n° 2025-537 du 12 juin 2025, modifiant le plafond de rémunération donnant droit au niveau d'exonération maximal des cotisations patronales pour l'emploi de travailleurs occasionnels et de demandeurs d'emploi N° Lexbase : L0057NAD :  un décret du 12 juin 2025 officialise l’actualisation de la formule de calcul de l’exonération TO-DE. Ce dispositif, pérennisé par la LFSS 2025, bénéficie désormais d’un plafond d’exonération relevé à 1,25 SMIC, en application par anticipation depuis le 1er mai 2024. L’exonération devient dégressive entre 1,25 et 1,6 SMIC, selon une formule précisée à l’article D.741-60 du code rural. Elle s’applique aux cotisations patronales dans le champ de la réduction générale.

c. Arrêtés

♦ Protection des travailleurs contre les risques liés aux épisodes de chaleur intense – Seuils de vigilance

Arrêté du 27 mai 2025, relatif à la détermination des seuils de vigilance pour canicule du dispositif spécifique de Météo-France visant à signaler le niveau de danger de la chaleur dans le cadre de la protection des travailleurs contre les risques liés aux épisodes de chaleur intense N° Lexbase : L8219M9B :  un arrêté du 27 mai 2025 définit les épisodes de chaleur intenses sur la base des seuils de vigilance météorologique de Météo-France et à partir desquels devront être mises en œuvre les mesures ou les actions de prévention pour assurer la sécurité et protéger la santé des travailleurs à partir du 1er juillet 2025.

d. Mises à jour du BOSS

♦ Assiette générale - Mise à jour sur le fait générateur

BOSS, actualités, 27 juin 2025 : le chapitre 5 relatif aux fait générateur des cotisations et contributions sociales de la rubrique "Assiette générale" du BOSS a été mis à jour. Cette actualisation apporte des précisions importantes sur les règles applicables en matière de cotisations et contributions sociales.

e. Circulaires

♦ Taux de versement mobilité

URSSAF, Lettre circulaire LCIRC-2025-0000001, 27 mai 2025 [en ligne] : une circulaire de l’URSSAF annonce que le taux du versement mobilité va évoluer à compter du 1er juillet 2025 sur le territoire de certaines autorités organisatrices de mobilité ou syndicats mixtes. Le périmètre de versement de certaines d’entre elles sera également modifié.

f. Communiqués

♦ Apprentissage - Handicap - Guide

Min. Travail, communiqué, 28 mai 2025 : le ministère du Travail a publié un guide destiné aux apprentis, centres de formation d’apprentis (CFA) et employeurs privés ou publics, visant à informer et sensibiliser sur l’opportunité que représente l’apprentissage aménagé.

♦ Référentiel de formation pour prévenir les discriminations dans l'emploi

Min. Travail, communiqué, 22 mai 2025 : le ministère du Travail a publié un référentiel ayant pour objectif de permettre aux entreprises de se mettre en conformité avec l’obligation de formation en matière de lutte contre les discriminations.

La formation à la non-discrimination à l'embauche est obligatoire dans les entreprises d’au moins 300 salariés ainsi que dans toutes celles, quel que soit leur effectif, spécialisées dans le recrutement.

♦ APLD Rebond

Min. Travail, communiqué, 17 juin 2025 : le ministère du Travail vient de mettre à jour ses questions/réponses relatives à l'activité partielle de longue durée Rebond (APLD-R).

Il a ajouté un Kit APLD-R incluant :

• une trame de bilan ;
• un accord type ;
• un tableau type de bilan du taux d'inactivité des salariés.

g. Autres

♦ Commission européenne - Arrêt maladie pendant les congés payés

Commission européenne, Procédures d'infraction du mois de juin : principales décisions, 18 juin 2025 : lorsqu'un salarié est en arrêt maladie alors qu'il est déjà en congés payés, le principe de la cause initiale de la suspension du contrat de travail s'applique. 

Le salarié cumule donc l'indemnité de congés payés et les indemnités journalières de sécurité sociale. Et les jours de congés payés ne sont pas reportés.

Mais ce principe jurisprudentiel français est contraire à la jurisprudence européenne qui considère que lorsqu’un salarié tombe malade alors qu’il est déjà en congés payés, il a droit à un report des jours de congés dont il n’a pas pu bénéficier du fait de son arrêt de maladie dans la limite du congé annuel minimal de quatre semaines (CJUE, 21 juin 2012, aff. C-78/11, N° Lexbase : A3116IP4). 

Dans le cadre d’une procédure d’infraction, la Commission européenne a adressé, le 18 juin 2025, une lettre de mise en demeure à la France pour manquement aux règles de l'Union européenne sur le temps de travail. 

La France dispose d’un délai de 2 mois pour répondre à cette lettre de mise en demeure et remédier aux manquements relevés par la Commission.

En l'absence de réponse jugée satisfaisante, la Commission pourrait décider d'émettre un avis motivé, puis, en l’absence de conformité, porter l’affaire devant la Cour de justice de l’Union européenne (CJUE).

© Reproduction interdite, sauf autorisation écrite préalable