Le Quotidien

Pour déchiffrer les pratiques en droit social concernant les transferts d’entreprises et de redressements URSSAF, mais aussi découvrir ses actualités de cette rentrée 2025, Lexbase a interrogé Carine Cohen, Avocate associée, Orlex Avocats.

Lexbase : Dans le cadre d'un transfert d'entreprise, comment gérez-vous les éventuelles disparités des statuts collectifs des différentes entités, horaires, salaires, avantages et quels outils recommandez-vous pour sécuriser juridiquement cette harmonisation ?

Carine Cohen : L'article L. 2261-14 du Code du travail N° Lexbase : L1464LKG organise les conditions du sort du statut collectif dans le cadre d'une modification juridique d'une entreprise. Cet article pose plusieurs règles.

La première est que le statut collectif de la société qui accueille les nouveaux salariés est applicable aux salariés transférés immédiatement.

La deuxième est que le statut collectif de l'entité qui disparaît ou qui est reprise est automatiquement remis en cause avec (i) un délai de préavis de trois mois qui s'applique, puis (ii) un délai de survie du statut collectif de 12 mois, ce qui porte donc la période de survie du statut collectif à 15 mois. Pendant cette période survie du statut collectif, les salariés transférés bénéficient de leur ancien statut collectif et du nouveau statut collectif applicable dans l’entreprise d’accueil avec une option de « pick and choose » permettant aux salariés transférés de choisir les dispositions les plus favorables qui leur seront applicables, avantage par avantage.

Après le délai de survie de 15 mois, la loi prévoit que l'entreprise d'accueil est tenue au versement d'une garantie de rémunération annuelle pour éviter que le transfert d'entreprise ne se traduise par une perte de salaire pour les salariés transférés.

Ces dispositions du Code du travail peuvent créer des situations compliquées à gérer pour le repreneur puisque, pendant une certaine période, deux statuts collectifs seront applicables aux salariés transférés (statut collectif de leur ancien employeur et statut collectif du nouvel employeur).

Si l’on prend l’exemple des dispositifs d'aménagement du temps de travail, des horaires de travail, ou encore des cycles de travail, le fait d'avoir une dualité de schéma collectif au sein de la même structure peut être très compliqué à gérer pour le nouvel employeur.

Pour éviter ces situations, le Code du travail a procédé en, 2016, à une modification des textes qui a permis de proposer aux entreprises deux schémas de négociation afin de préparer l'intégration des salariés au sein de la nouvelle entité.

Le premier dispositif concerne la négociation d'un accord collectif dit « de transition ». Cet accord ne va porter que sur la situation des salariés transférés. Il va être négocié entre les employeurs successifs, donc l'entreprise qui va être transférée et l'entreprise d'accueil et les organisations syndicales de l'entreprise dont les salariés vont être transférés.

Cet accord va permettre d’aménager les effets du transfert du point de vue du statut collectif pour les salariés transférés. Cela autorise une certaine prévisibilité pour les salariés, quant au fait de savoir exactement comment vont être gérés leurs contrats et leurs avantages collectifs dans la nouvelle entité. Cela permet également à l'employeur qui transfère ses salariés et aux organisations syndicales de rassurer les salariés puisque les grandes lignes directrices du transfert sont négociées.

Cet accord a une durée maximale de trois ans et est obligatoirement négocié avant le transfert.

En pratique, cela signifie qu’une fois le transfert effectué, il va y avoir deux statuts collectifs applicables au sein de l’entreprise d’accueil : un premier qui va être régi par l'accord de transition et ceci uniquement pour les salariés transférés et l’autre, qui sera le statut « classique » de l'entreprise d'accueil applicable aux salariés qui étaient déjà présents dans cette entreprise.

À la fin de la durée de l'accord, les salariés transférés se voient automatiquement appliquer le statut de l'entreprise d'accueil.

On pourrait par exemple imaginer, dans le cadre d’un accord de transition de trois ans que, la première année, les avantages des salariés transférés sont conservés tels quels au sein de la structure d’accueil. Puis, la deuxième année, on diminue ces avantages et, finalement, la troisième année, on arrive progressivement à avoir une assimilation entre les deux statuts pour avoir une transition qui soit très douce entre les deux statuts collectifs.

Ce dispositif est donc très intéressant mais suppose de pouvoir anticiper suffisamment le transfert pour permettre cette négociation avec les organisations syndicales.

Le deuxième outil, c'est un accord qu'on appelle « d'adaptation ». Cette fois-ci, la négociation de cet accord va se faire de façon quadripartite entre les organisations syndicales de l'entreprise transférée, les organisations syndicales de l'entreprise d'accueil et les deux entreprises concernées. Quatre parties vont donc s’asseoir à la table de négociation afin de discuter d’un accord d'harmonisation des pratiques. Cet accord va permettre d’avoir un seul statut collectif identique pour tout le monde, ce qui signifie quelque part que l'entreprise d'accueil accepte de modifier une partie de son statut collectif pour l’harmoniser avec ce qui existait de l'autre côté.

Cela démontre donc une volonté de l'entreprise d'accueil de remanier un peu ce qui se fait aussi chez elle pour avoir une équivalence ou une perte d'avantage qui ne soit pas trop prononcée pour les salariés transférés.

Cela permet d’éviter d'avoir deux statuts collectifs pendant une certaine période et donc d'un point de vue opérationnel, ça peut être beaucoup plus facile à gérer. L'inconvénient réside dans le fait qu’on peut assister à une sorte de surenchère syndicale lors de la négociation qui peut rendre plus difficile la conclusion de cet accord pour les entreprises.

Et la troisième option, qui est assez classique, est ce qu'on appelle « l'accord de substitution » et qui existait auparavant.

C’est un accord qui va être négocié uniquement après le transfert des salariés dans l'entreprise d'accueil et uniquement avec les organisations syndicales de l'entreprise d'accueil Dans ce cadre, l’entreprise d’accueil va pouvoir négocier pour supprimer certains avantages, les modifier, etc, de façon à ce que les salariés transférés puissent avoir leur statut collectif adapté au sein de la nouvelle entité.

Il est nécessaire de préciser que l’ensemble de ce qui précède, s'applique uniquement pour les accords collectifs d'entreprise et pas pour les engagements unilatéraux et les usages.

Ces deux actes créateurs de droit pour les entreprises ne sont pas remis en cause automatiquement par le transfert. Ils vont donc être transférés au sein de l'entité de l'accueil. Le nouvel employeur devra les dénoncer s'il ne veut plus les appliquer ou traiter de leur objet dans le cadre de l’accord de substitution.

En outre, si certains avantages conventionnels ont été contractualisés, même si un accord collectif, qu'il soit de transition ou d'adaptation, est conclu, la seule façon de pouvoir revenir dessus sera par le biais d'un avenant au contrat de travail.

C’est la raison pour laquelle, dans ce type d'opération, il est très important de réaliser des audits parfois vraiment poussés pour déterminer le dispositif conventionnel existant, mais également si des engagements unilatéraux ou des usages existent dans l'entreprise que l’on projette de racheter. Lors de ces audits, on prendra également le soin de revoir les contrats de travail pour voir comment sont rédigées certaines clauses, et si certains avantages sont des avantages collectifs qui ont été contractualisés ou non.

Il est donc essentiel avant toute opération de ce type de se faire accompagner par des professionnels pour déterminer quels sont les engagements existants au sein de l’entreprise cible, et quelles conséquences emporteraient les transferts des contrats de travail pour l’entreprise d’accueil.

Lexbase : Lorsqu'un client est confronté à un redressement URSSAF, quelles sont les principales failles détectées lors de vos audits sociaux et quelles préconisations structurelles recommandez-vous pour renforcer la conformité ?

Carine Cohen : Lors de la notification de redressement URSSAF, plusieurs sujets ont tendance à revenir.

Le premier chef de redressement qui revient assez fréquemment concerne la remise en cause de la valorisation de l'avantage en nature véhicule. La plupart des entreprises valorisent cet avantage à 9 %, c'est-à-dire que le véhicule de fonction est censé être utilisé uniquement pour des fins professionnelles et l'entreprise n'est pas censée prendre à sa charge tout ce qui est essence, péage, carburant dès lors que cela ne relève pas de l'activité professionnelle du salarié.

Si tel est le cas, l’entreprise devra alors passer à une valorisation de l'avantage en nature à 12 %, ce qui dans certaines sociétés, dans certains groupes avec des grosses flottes de véhicules peut entraîner des conséquences très importantes en termes de cotisations sociales.

L’URSSAF vérifie systématiquement ce sujet qui alimente régulièrement les redressements. Elle estime par exemple, que le fait d'avoir une politique d'entreprise qui précise que la société ne prend pas à sa charge les frais de péage, de carburant et d’essence liés aux déplacements personnels ne suffit pas.

L'URSSAF exige, pour que cette valorisation soit retenue à 9 %, d'avoir un suivi très précis notamment des kilomètres parcourus, d'avoir des carnets de route où le salarié devrait noter de façon scrupuleuse ses déplacements pour déterminer à quel moment on bascule dans un cadre personnel.

J’ai par le passé eu à faire avec l’URSSAF qui avait prononcé un redressement en se fondant sur le logiciel de remboursement de notes de frais. Ce logiciel permettait de déterminer les frais de carburant qui avaient été remboursés le vendredi soir et le lundi matin.

Sur cette base, l’URSSAF estimait qu’entre les deux, et pour que le salarié ait besoin de remettre de l’essence un lundi matin, le salarié avait nécessairement dû se déplacer avec son véhicule professionnel – déplacement qu’elle considère comme étant personnel.

Dès lors, pour l’URSSAF, la valorisation de l’avantage en nature à 9 % ne pouvait pas être retenue.

Ce raisonnement était également appliqué pour les périodes de congés : à partir du moment où un salarié met de l'essence avant ses congés et en remet à la fin de ses congés, l’URSSAF considère que l’employeur a nécessairement pris en charge du carburant qui n'est pas utilisé à des fins professionnelles.

Il faut garder en tête que l'URSSAF a accès à énormément de documents et que les regroupements d’informations sont parfois assez simplistes ou simplifiés par moment. Reste qu’il appartiendra à la société concernée de démontrer qu’elle s’est bien conformée à ses obligations d’employeur en la matière.

La deuxième thématique récurrente relève de tout ce qui concerne la remise en cause des indemnités transactionnelles.

Dès lors que certaines transactions ne contiennent pas des clauses conformes à la jurisprudence de la Cour de cassation, l’URSSAF va procéder à un redressement.

Par exemple, concernant une transaction post-licenciement pour faute grave, si la transaction ne mentionne pas que le salarié renonce à la qualification, à la contestation de sa faute grave et à son indemnité de préavis, l’URSSAF va partir du principe qu'elle peut assujettir une partie des sommes correspondant au préavis aux cotisations de Sécurité sociale dans les mêmes proportions que si c’était de la rémunération.

Un risque de redressement assez fort existe également pour les transactions intervenues postérieurement à une démission, ou encore en cours de contrat de travail. S’agissant de ces transactions, l’URSSAF a tendance à ne pas rechercher le motif du litige et à considérer que les indemnités versées ont nécessairement une nature salariale et doivent donc être soumises à cotisations.

Alors qu'en réalité, on peut parfaitement transiger sur un problème lié aux conditions d’exécution du contrat de travail, ou encore à l’existence de risques psycho-sociaux sans que cela ne constitue une rémunération.

Il y a donc quelques subtilités et précisions à maîtriser lors de la rédaction du protocole transactionnel afin d’éviter que l’URSSAF ait la main un peu lourde s’agissant des transactions.

Les autres sujets de redressement assez classiques que j’ai rencontré concernent l'absence de document obligatoire, par exemple, les contrats d'apprentissage ou les conventions de stage afin de bénéficier des exonérations. C’est assez dommage puisqu’il s’agit d’un document obligatoire que doit produire la société en cas de contrôle. Si la société avait fait preuve d’un petit peu plus de rigueur, ce chef de redressement aurait pu être évité.

J’ai également constaté dans les grands groupes, notamment ceux dotés de plusieurs CSE, que l’URSSAF n’hésitait pas à redresser l’employeur en raison du non-respect de certaines règles par le CSE. À titre d’exemple, lorsque les CSE attribuent des chèques cadeaux ou des bons d'achat liés à la rentrée scolaire ou à d’autres évènements pour lesquels la doctrine prévoit une tolérance, certains montants ne doivent pas être dépassés pour que les chèques cadeaux puissent être exonérés de cotisations. Or, la plupart du temps, les CSE voulant mettre en place des avantages non négligeables pour les salariés vont avoir tendance à aller au-delà des montants tolérés, ce qui va conduire à soumettre à cotisations sociales les chèques cadeaux.

Dans ce cas-là, ce n'est pas le CSE qui va faire l'objet du redressement, mais c'est bien l'entreprise au titre des activités sociales et culturelles versées par le CSE, ce qui peut avoir un impact substantiel en termes de montants dans le cadre d’un redressement si l’entreprise dispose de plusieurs établissements et de multiples CSE.

Un dernier point sur lequel se penche l’URSSAF récemment concerne l'optimisation des charges sociales.

De plus en plus de structures spécialisées proposent d’accompagner les sociétés afin d'optimiser leurs charges sociales notamment par des mécanismes de paramétrage des logiciels de paye.

Si la démarche mise en œuvre par les prestataires n’est pas claire, et ne peut pas être expliquée de façon transparente à l’URSSAF et si des calculs ne peuvent pas être démontrés et décomposés de façon très simple aux inspecteurs pendant les opérations de contrôle et la phase contradictoire, l’URSSAF va avoir tendance à remettre en cause systématiquement l’ensemble du nouveau paramétrage et donc à redresser toutes les cotisations qui sont censées avoir été économisées par l'entreprise.

Il faut en outre savoir que dès lors que vous modifiez certains items du paramétrage du logiciel paye, cela impacte tout de suite les déclarations sociales nominatives et l’URSSAF part du principe que, même si aucun crédit de cotisations ou remboursement n’est intervenu, un redressement doit intervenir au titre des modifications passées en paie.

Au vu de ce qui précède, mes préconisations en cas de contrôle URSSAF seraient vraiment de se faire accompagner dans la mise en place de nouvelles politiques de rémunération ou d'avantages sociaux au sein de l’entreprise pour s’assurer du respect du cadre posé par les textes législatifs et la doctrine administrative.

Il faudra également se faire accompagner dès la réception de l’avis de contrôle afin de pouvoir préparer en amont les documents qui devront être fournis aux inspecteurs, et anticiper également les échanges au cours de la phase contradictoire – surtout au vu de la dernière jurisprudence de la Cour de cassation posant des restrictions quant aux éléments pouvant être produits en contentieux s’ils n’ont pas été échangés lors de la phase contradictoire.

Lexbase : Quelles sont vos actualités prochaines pour la rentrée 2025 ?

Carine Cohen : L’actualité la plus importante me concernant est la création de mon cabinet « boutique » spécialisé en droit du travail au mois d’octobre 2025. Cette nouvelle aventure entrepreneuriale va me permettre de proposer à mes clients de disposer d’une expertise à 360 degrés sur les différents aspects du droit du travail mais aussi de mettre en place des formations dédiées sur diverses thématiques.

Au vu de la complexification croissante du droit du travail, de la multiplication des normes, il est essentiel de pouvoir accompagner mes clients sur les différents sujets d’actualité et de pouvoir leur permettre de s’approprier ces thématiques en interne.

L’année à venir va, de mon point de vue, être marquée par un développement encore plus important des sujets de santé au travail, et plus particulièrement des sujets de santé mentale au travail.

Ce sujet prend de plus en plus prend de place en lien avec les risques psychosociaux, le harcèlement, l’amélioration des conditions de travail.

Il est essentiel de pouvoir accompagner et former les entreprises aux dernières évolutions législatives mais aussi aux derniers arrêts de la Cour de cassation qui façonnent la gestion de ces dossiers.

Une des thématiques qui risque de revenir sur le devant de la scène concerne également l’emploi des seniors en entreprise. C’est un sujet qui est évoqué de façon récurrente, notamment dans un contexte de tensions importantes en matière de recrutement, et des difficultés de rétention des talents. Ce sujet s’inscrit plus généralement dans un questionnement sociétal avec l’évolution de la place du travail pour les nouvelles générations. Il va être intéressant d’accompagner les entreprises dans le cadre de la négociation d’accords collectifs à ce sujet, qui devront être innovants pour leur permettre de se saisir pleinement de ces sujets.

© Reproduction interdite, sauf autorisation écrite préalable

Mots clés : droit bancaire • RIB • services de paiement • IBAN • fraude

À partir du 9 octobre 2025, les prestataires de services de paiement (banques, établissements de paiement ou de monnaie électronique – « PSP ») établis dans un État Membre de l’Union Européenne dont la monnaie est l’euro, devront mettre en place un système de vérification préalable de la concordance entre l’IBAN et l’identité du bénéficiaire auquel le payeur a l’intention d’envoyer un virement (« service assurant la vérification ») – article premier du Règlement (UE) n° 2024/886 du 13 mars 2024, modifiant le Règlement (UE) n° 260/2012 dit « SEPA », en ce qui concerne les virements instantanés en euros.

Le service assurant la vérification repose sur un examen de la concordance entre les coordonnées bancaires renseignées et l’identité du titulaire du compte bénéficiaire du virement, et doit être fourni immédiatement après que le payeur a fourni les informations pertinentes sur le bénéficiaire et avant que le payeur ne se voie offrir la possibilité d’autoriser le virement concerné.

Le payeur sera informé du résultat du service assurant la vérification afin de confirmer, corriger ou annuler son opération. Il conserve la liberté d’exécuter son virement, mais en toute connaissance de cause.

Son PSP lui transmettra l’un de ces résultats :

• concordance exacte entre nom et IBAN : exécution du virement ;
• non-concordance entre le nom et l’IBAN : information avant l’exécution du virement ;
• concordance partielle (nom proche mais pas identique à celui du compte destinataire) : information sur le nom associé à l’IBAN afin de décider ou non d’effectuer le virement ;
• vérification impossible : problème technique, banque du bénéficiaire non adhérente ou ne répondant pas.

Le service assurant la vérification a été mis en place pour répondre à la recrudescence de fraudes au RIB, depuis 2021 – période qui correspond à la dématérialisation généralisée des échanges favorisée par le COVID. La fraude au RIB se généralise et cible de plus en plus les consommateurs. En mars dernier, l’Institut National de la Consommation a ainsi alerté les consommateurs sur la recrudescence de la « fraude au RIB ».

Dans son Rapport de l'Observatoire de la sécurité des moyens de paiement 2024, la Banque de France chiffre le coût total des fraudes par manipulation (dont les fraudes au RIB) à 382 millions d’euros en 2024.

Le service assurant la vérification est donc bienvenu, mais répond partiellement à cette menace. En effet, le service assurant la vérification concerne à ce jour seulement les PSP situés dans la zone euro de l’Union Européenne, pour les virements en euro (article 5 modifié du Règlement (UE) n° 260/2012 du 14 mars 2012 N° Lexbase : L7198ISE, dit « SEPA »).

Le service assurant la vérification ne s’impose donc pas, pour l’heure, aux PSP situés dans des Etats membres dont la monnaie n’est pas l’euro (Bulgarie jusqu’au 1^er janvier 2026, République Tchèque, Hongrie, Pologne, Roumanie, Suède et Danemark) – auxquels il s’imposera en revanche à compter du 9 juillet 2027.

Le service assurant la vérification ne s’impose pas non plus aux PSP des États tiers à l'Union Européenne, quand bien même :

• ils auraient adhéré à l’espace unique de paiement en euros (SEPA), comme la Suisse, le Royaume-Uni, Monaco, ou
• ils auraient adopté le système d’identification bancaire IBAN, comme la Tunisie, la Turquie ou la Serbie.

• Par conséquent, il y a un fort risque que le PSP d'un fraudeur dont le compte serait domicilié dans un État tiers n'adhère pas au système de vérification de la concordance de l’IBAN et refuse de communiquer au PSP du payeur situé dans un État membre les informations lui permettant d'exercer son contrôle de cohérence.

Par ailleurs, le service assurant la vérification repose sur l’examen de cohérence de « l’identifiant de compte de paiement visé au point 1) a) de l’annexe », c’est-à-dire de l’IBAN. Or, un certain nombre d’Etats tiers n’ont pas adopté le système de numérotation IBAN, comme les Etats-Unis, l’Inde, la République populaire de Chine, l’Australie, Hong-Kong ou Singapour, rendant ainsi impossible tout examen de cohérence de l’IBAN en cas de virement vers un compte domicilié dans ces Etats.

À la lumière de ce qui précède, le service assurant la vérification risque de ne pas être efficace pour les virements effectués au profit de comptes bancaires domiciliés dans des États tiers – où sont souvent domiciliés les comptes frauduleux, ainsi que le rappelle le portail gouvernemental FranceNum dans un article récemment mis à jour le 20 juin 2025.

Cette actualité permet donc de revenir sur les enjeux juridiques de la fraude au RIB.

I. Qu’est-ce que la fraude au RIB et comment cela fonctionne-t-il en pratique ? Petit cours de fraude au RIB…

La fraude au RIB consiste à détourner le virement de la victime en usurpant l’identité de son créancier et en falsifiant le RIB du créancier, pour faire apparaître de fausses coordonnées bancaires, et détourner ainsi l’argent qui devait être versé au créancier.

Très souvent, la fraude au RIB se déroule en cinq actes, comme une tragédie grecque.

1. Premier acte, le prologue :

Le fraudeur s’introduit dans la messagerie électronique du créancier, en profitant d’une faille de sécurité. Très souvent, la faille est humaine : le fraudeur obtient frauduleusement les identifiants de connexion à la messagerie électronique en trompant la victime sur son identité pour l’inciter à communiquer ses données, notamment par des techniques d’hameçonnage (aussi appelé phishing).

2. Deuxième acte, l’entrée en scène du fraudeur :

Le fraudeur scanne la messagerie électronique piratée, afin d’identifier un paiement à venir au profit du créancier, qu’il soit ponctuel ou récurrent. Dans le contexte des affaires, il est très fréquent que les échéances de paiements soient déterminées à l’avance, ce qui permet au fraudeur de déterminer le momentum auquel contacter le débiteur.

3. Troisième acte, l’apogée de la fraude :

Le fraudeur télécharge et modifie le RIB du créancier, en remplaçant les coordonnées bancaires du créancier piraté par les siennes.

4. Quatrième acte, l’action discrète du fraudeur :

Le pirate envoie le RIB modifié au débiteur en se faisant passer pour le créancier – ce qui implique d’agir de façon discrète, pour ne pas que le créancier dont la messagerie électronique est piratée détecte la fraude :

• soit en redirigeant l’ensemble des emails échangés avec le débiteur vers un flux RSS inaccessible au créancier ;
• soit en créant une adresse mail proche de celle du créancier, de sorte que ce dernier ne se rende pas compte de la fraude qui est en train de se jouer.

5. Cinquième acte, le dénouement tragique :

La personne débitrice, qui reçoit le RIB falsifié, paie le pirate, pensant payer le créancier. Son créancier, impayé donc, la relance au bout de quelques semaines, ou quelques mois, pour connaître les raisons de ce retard de paiement, et c’est là que le débiteur comprend qu’il a payé, par erreur, le pirate et non son créancier.

II. Quelles difficultés pose la fraude au RIB ?

En pratique, il sera très difficile pour le débiteur de se faire rembourser du virement effectué à tort au fraudeur.

D’une part, le fraudeur laisse rarement de mot d’excuse avec son numéro de téléphone qui permettrait d’agir directement contre lui. Des investigations techniques poussées seront donc nécessaires pour identifier le fraudeur sur la base des éventuelles traces informatiques qu’il aurait laissées.

D’autre part, il sera difficile d’obtenir remboursement du montant viré par son PSP. En effet, ce dernier n’a, a priori et sauf circonstances particulières, pas commis de faute en procédant au virement effectivement demandé par son client. Le PSP serait éventuellement responsable d’opérations non autorisées par le débiteur, au titre du Code monétaire et financier. Or, en l’occurrence, l'opération de virement a bien été effectuée par le débiteur, de sorte que le PSP ne devrait pas être tenu responsable du virement effectué par le débiteur payeur au profit du fraudeur – à condition bien sûr de fournir le service assurant la vérification à son client, lorsque cela est requis. À cet égard, le Règlement (UE) n° 2024/886 du 13 mars 2024 en ce qui concerne les virements instantanés en euros précise que :

« Un prestataire de services de paiement n’est pas tenu responsable de l’exécution d’un virement en faveur d’un mauvais bénéficiaire sur la base d’un identifiant unique inexact, conformément à l’article 88 de la Directive (UE) n° 2015/2366, pour autant qu’il ait satisfait aux exigences du présent article [5 quater relatif à la vérification du bénéficiaire dans le cas d’un virement] » - précision en gras apportée par nos soins.

Par conséquent, la fraude au RIB doit se régler en pratique, entre le débiteur et son créancier.

La question des parties sera donc :

• pour le débiteur : moi débiteur, qui ai mal payé, dois-je payer à nouveau au profit de mon créancier ?
• pour le créancier : moi, créancier qui n’ai pas été payé, comment faire pour être payé par mon débiteur ?

III. Que dit le droit français ?

On raisonne dans l’hypothèse où le contrat entre le débiteur et le créancier est soumis au droit français.

En droit français, le principe est clair : « qui paie mal, paie deux fois ». Autrement dit, le débiteur qui a payé à tort le pirate, va devoir payer une deuxième fois, cette fois entre les mains du créancier.

Cette règle de principe souffre cependant d’une exception, au cas où le paiement est effectué (i) de bonne foi (ii) à un créancier apparent, conformément à l'article 1342-3 du Code civil N° Lexbase : L0676KZ3 (ci-après la « Théorie du Créancier Apparent »).

La Théorie du Créancier Apparent repose sur deux critères cumulatifs :

• un critère subjectif : le débiteur doit être de bonne foi, ce qui est « présumé » en droit, c’est-à-dire qu’il revient au créancier de démontrer la mauvaise foi du débiteur ;
• et un critère objectif : le tiers payé doit avoir l’apparence du créancier, ce qui n’est pas présumé, cela doit être démontré par le débiteur qui souhaite se prévaloir de la Théorie du Créancier Apparent, pour ne pas avoir à payer une deuxième fois.

À l’évidence, la Théorie du Créancier Apparent relève de l’appréciation souveraine du juge du fond, qui analysera in concreto si le fraudeur avait, ou non, revêtu l’apparence du créancier dans le cas d’espèce.

L’analyse de la jurisprudence permet d’identifier des indices qui permettent en pratique d’orienter les magistrats dans l’application de la Théorie du Créancier Apparent.

Ainsi, il y a des indices qui orienteront plutôt les magistrats à considérer que le fraudeur n’avait pas l’apparence du créancier - et donc à rejeter la Théorie du Créancier Apparent, et à imposer que le débiteur paie une nouvelle fois, cette fois au profit de son vrai créancier.

Ces indices sont les suivants, du plus évident au moins évident :

• l’absence de vérification du compte, alors que le débiteur lui-même émettait des doutes quant aux coordonnées bancaires indiquées par le fraudeur ;
• le nom et les coordonnées du titulaire du compte bancaire indiqués sur le RIB du fraudeur, différents de celui de la société créancière ;
• l’origine du compte bancaire frauduleux – domicilié à l’étranger alors que le compte habituel du créancier était domicilié en France ; 
• la présence d’une fausse signature maladroitement reproduite par le fraudeur ;
• une syntaxe imparfaite et une expression maladroite du courriel frauduleux envoyé par le fraudeur pour communiquer son RIB frauduleux, voire un sentiment d’urgence créé par celui-ci, signe d’une tentative de fraude.

A contrario, il y a des indices qui vont plutôt orienter le magistrat à penser que le fraudeur avait l’apparence d’un créancier, à retenir la Théorie du Créancier Apparent, et donc à permettre au débiteur de ne pas payer une nouvelle fois :

• c’est le cas, lorsque l'adresse électronique frauduleuse utilisée pour changer les coordonnées bancaires du créancier était celle habituellement utilisée par ce dernier ;
• c’est aussi le cas, lorsque le champ « objet » des courriels frauduleux envoyés par le fraudeur est cohérent avec la communication de nouvelles coordonnées bancaires par ce dernier ;
• ou lorsque les messages du fraudeur font référence à des éléments précis, non publics et réels – comme la mention d’une réunion de lancement organisée entre le débiteur et le créancier ;
• c’est encore le cas, lorsque les documents envoyés par le fraudeur reprenaient l’en-tête de la société créancière, mais aussi sa pagination, sa police, et ses codes couleurs ;
• ou encore, lorsque le créancier avait l’habitude de changer ses coordonnées bancaires, de sorte que le changement de numéro de compte n'était pas surprenant pour le débiteur.

IV. Quels conseils peut-on donner au créancier, pour éviter de se retrouver dans cette situation ?

1. Premier conseil : sécuriser sa messagerie électronique.

C’est d’ailleurs plus qu’un conseil, c’est une obligation légale, à deux titres.

Le premier, c’est la protection des données personnelles, requise par le RGPD, la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés N° Lexbase : L8794AGS, et ses décrets d’application. La messagerie électronique contient en effet un certain nombre de données à caractère personnel traitées par le créancier dans le cadre de son activité (notamment celles de ses employés, fournisseurs, clients, prospects), et qu’il se doit de sécuriser, conformément à l’article 32 du RGPD.  

Le second, c’est la cybersécurité requise par la Directive (UE) n° 2022/2555 du 14 décembre 2022 N° Lexbase : L3158MG3, dite « NIS 2 », dont la transposition en France est dite imminente depuis plusieurs mois, mais retardée du fait de l’instabilité politique. Cette Directive concerne des milliers d’entreprises de dix-huit secteurs très divers, parmi lesquels les fournisseurs de services numériques, les fabricants de produits électroniques et optiques, les constructeurs de véhicules automobiles, les entreprises du secteur alimentaire, les fabricants de produits chimiques, les exploitants et fournisseurs de services dans le secteur spatial, les entreprises dans le domaine de la santé.

Concrètement, un créancier victime d’une fraude au RIB du fait d’un défaut de sécurité de sa messagerie électronique pourrait être considéré comme responsable de cette dernière – et devoir ainsi en assumer les conséquences.

Dans cette hypothèse, le débiteur pourrait engager la responsabilité délictuelle de son créancier pour manquement à ses obligations de sécurité et solliciter indemnisation du préjudice subi, c’est-à-dire du montant payé à tort au pirate. Cela pourrait ainsi permettre au débiteur d’échapper à l’application de la règle « qui paie mal, paie deux fois ».

2. Deuxième conseil : former ses personnels à la détection des tentatives d’hameçonnage et phishing, qui sont le plus souvent à l’origine de la fraude au RIB.

La formation des personnels fait partie des mesures de sécurité recommandées tant par la CNIL que par l’ANSSI. De nouveau, si la fraude au RIB a pour origine un manque de formation du personnel du créancier, ce dernier pourrait en être déclaré responsable et devoir en assumer les conséquences.

3. Troisième conseil : stipuler, dans le contrat avec le débiteur, les coordonnées bancaires auxquelles les sommes doivent être versées, ainsi qu’une procédure formelle pour la modification de ses coordonnées bancaires.

Si la clause est bien rédigée, le paiement effectué à tort au fraudeur, plutôt qu’aux coordonnées bancaires indiquées dans la clause, pourrait être considéré comme non libératoire. L’irrespect des coordonnées bancaires ou de la procédure de modification stipulée au contrat par le fraudeur est en effet un indice supplémentaire retenu par les magistrats pour écarter l’application de la Théorie du Créancier Apparent – et contraindre ainsi son débiteur à payer une nouvelle fois, cette fois au profit du créancier 

V. Quels conseils peut-on donner au débiteur, pour éviter de se retrouver dans cette situation ?

1. Premier conseil : être vigilant sur les coordonnées bancaires reçues de tout nouveau créancier, comme sur les nouvelles coordonnées bancaires reçues de créanciers existants.

À la lumière de la jurisprudence relative à la Théorie du Créancier Apparent, on ne peut que recommander au débiteur d’être attentif à tous les éléments du RIB : au logo de la banque, au nom inscrit sur le RIB, à la localisation du compte, renseignée par les deux premières lettres de l’IBAN (FR pour France), comme à sa pagination ou à son formalisme.

2. Deuxième conseil : être vigilant au message d’accompagnement des coordonnées bancaires.

De même, on ne peut que recommander au débiteur de prêter attention à tous les indices de fraude au RIB, parmi lesquels : les fautes d’orthographe dans l’adresse électronique du créancier ou dans le corps du courriel, le ton impératif voire agressif de l’email, le sentiment d’urgence créé par l’email.

3. Troisième conseil, le plus important en pratique : en cas de doute, appeler son créancier

Appeler son créancier pour confirmer son RIB ou sa modification, c’est encore le plus simple et le plus sécurisant pour le débiteur, comme pour le créancier.

VI. Quels conseils peut-on donner au créancier, lorsqu’il n’a pas réussi à déjouer la tragédie qui se jouait sous ses yeux ?

Au-delà des conseils généraux délivrés par le service de veille ministérielle cyber-malveillance dans sa fiche réflexe sur les fraudes aux RIB, on peut donner les trois conseils suivants au créancier victime d’une fraude au RIB.

Premier conseil : déposer plainte dans un délai de 72 heures à compter de la connaissance de la fraude au RIB.

Comme expliqué supra, la fraude au RIB a souvent pour origine un hameçonnage, préalable à l’intrusion du fraudeur dans la messagerie électronique du créancier – et donc dans son système de traitement automatisé de données (« STAD »).

Or, le versement d’une éventuelle indemnité d’assurance cyber souscrite par le créancier piraté en cas d’intrusion dans un STAD est subordonné au dépôt d'une plainte au plus tard soixante-douze heures après la connaissance de l'atteinte par la victime (C. assur., art. L. 12-10-1 N° Lexbase : L6577MGP).

Lorsque la fraude au RIB est intervenue dans le cadre de l’activité professionnelle du créancier, déposer plainte lui est donc nécessaire, pour bénéficier de toute éventuelle couverture assurantielle cyber.

2. Deuxième conseil : documenter la probable violation de données personnelles causée par la fraude au RIB.

Le créancier doit documenter toutes « violations de données à caractère personnel », entendues comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Or, la fraude au RIB conduit très souvent à l’accès, par le fraudeur, aux données à caractère personnel traitées par le créancier piraté, ainsi qu’à leur altération et à leur suppression - aux fins de dissimulation de la fraude aux yeux du créancier. C’est ce qu’a rappelé la CNIL, dans une publication récente en date du 8 août 2025.

Comme le rappelle cette dernière, en cas de violation de données à caractère personnel, il faut :

• la documenter et l’inscrire sur son registre des violations ;
• la notifier à la CNIL, dès lors que la violation est susceptible de créer un risque pour les droits et libertés des personnes concernées ;
• la notifier aux personnes concernées par la violation, lorsque cette dernière présente un risque élevé pour leurs droits et libertés.

Dans le contexte d’une fraude au RIB, il y a de fortes chances que la violation de données à caractère personnel entraîne un risque pour les droits et libertés des personnes concernées.

Une analyse in concreto devra donc être conduite, pour (i) identifier toutes violations de données à caractère personnel, et (ii) évaluer son impact et la nécessité de la notifier à la CNIL comme aux personnes concernées.

3. Troisième et dernier conseil .

Ne pas hésiter à faire appel aux conseils d’un avocat – qui vous accompagnera dans la gestion de la fraude au RIB, et notamment dans la négociation avec votre débiteur sur sa prise en charge.

En effet, très souvent, les responsabilités dans la fraude au RIB sont partagées entre débiteur et créancier, ce qui permet d’ouvrir des discussions amiables entre le créancier et son débiteur et de trouver un accord amiable, plutôt que d’aller devant les tribunaux.

On ne le rappellera jamais assez : un bon accord vaut mieux qu’un mauvais procès.

© Reproduction interdite, sauf autorisation écrite préalable

Mots clés : fiscal • dividendes • montage financier • rémunération des dirigeants • abus de droit 

Cette décision constitue une nouvelle illustration des conséquences des contrôles sur pièces effectués par l’administration fiscale sur les déclarations fiscales de plusieurs dirigeants, associés ou salariés, des sociétés Carmignac Gestion (CGSA) et Carmignac Distribution Internationale France (CDIF).

Dans le cadre de ces contrôles sur pièces, l’administration fiscale a engagé à l’encontre de certains salariés, dont M. E., la procédure de répression des abus de droit prévue à l’article L. 64 du Livre des procédures fiscales N° Lexbase : L9266LNI afin de requalifier en salaires les dividendes versés par des sociétés artificiellement interposées, en considérant que les sommes rémunéraient en réalité des prestations fournies par les salariés concernés.

I. Rappel du contexte

En avril 2010, M. E, salarié de la société CGSA, et son épouse, ont constitué une société civile, la SCI DEMETER, assujettie à l’impôt sur les sociétés, par apport des titres de CDIF. Ces titres représentaient 5 % du capital social de CDIF permettant ainsi à la société civile de bénéficier du régime fiscal « mère-fille » au titre des dividendes distribués.

En mettant en œuvre la procédure de répression des abus de droit prévue par l’article L. 64 du LPF, l’administration fiscale a remis en cause la qualification de dividendes des sommes provenant de la société CDIF et perçues par l’intermédiaire de la SCI DEMETER et a imposé ces sommes dans la catégorie des traitements et salaires.

L’administration fiscale a en effet considéré que ce montage avait eu pour objectif de permettre à M. E de percevoir une partie de sa rémunération sous la forme de dividendes (plutôt qu’en salaire), et ce, dans un but exclusivement fiscal.

Le rapporteur public, Monsieur Julien Illouz, rappelle sous cet arrêt que pour procéder à son rehaussement, l’administration fiscale s’était fondée sur l’abus de droit par fraude à la loi et qu’en pareil cas « Il lui appartient donc d’établir, d’une part, que le contribuable poursuivait, par les différentes opérations menées, un but exclusivement fiscal – c’est le critère dit subjectif – et, d’autre part, qu’il recherchait le bénéfice d’une application littérale des textes fiscaux à l’encontre des objectifs poursuivis par leurs auteurs – c’est le critère dit objectif (…) ».

II. Sur la caractérisation d’un montage artificiel

Sans surprise, la Cour retient que, pour caractériser l’existence d'un abus de droit consistant pour M. E. à percevoir une partie de sa rémunération sous la forme de revenus de participations dans un but exclusivement fiscal, l'administration fiscale a notamment fait valoir que :

• les revenus issus de l'activité de promotion internationale des fonds Carmignac avaient été artificiellement localisés au sein de sociétés étrangères ;
• l'activité économique était en réalité exercée exclusivement à Paris par l’équipe de gestion de la société CGSA dont M. E. faisait partie ;
• les sociétés luxembourgeoises censées assurer les prestations de promotion commerciale n'étaient pas en mesure d’exercer effectivement cette activité compte tenu de l’insuffisance de leurs moyens matériels et humains (aucune charge de personnel ou de sous-traitance liée à cette activité n’avait été comptabilisée) ;
• l'activité de promotion internationale, assurée en réalité depuis la France par les mandataires sociaux et salariés, l’a été dans le cadre de leur contrat de travail et s’agissant de M. E., dans le cadre de ses fonctions de direction ainsi que de membre du comité de développement stratégique et du comité d’investissement de CGSA. À cet égard, le rapporteur public indique que « rien ne permet de considérer comme le soutiennent les époux E que cette activité de promotion à l’international des fonds était distincte de celle inhérente aux fonctions de gestionnaire de portefeuille salarié et des mandataires sociaux de CGSA, que ces derniers exerçaient dès avant la création de CGL, de CDIL, de CIL et de CDIF ».

enfin et surtout, la répartition des dividendes aux associés de la société CDIF n'était pas proportionnelle à leur participation au capital, mais était arrêtée par un comité des résultats en fonction de sept critères notamment liés à la performance individuelle des membres de l’équipe de gestion.

III. Sur l’objectif exclusivement fiscal poursuivi par M. E.

M. E a tenté de démontrer que la constitution de sa société patrimoniale DEMETER répondait à des objectifs patrimoniaux et organisationnels et qu’elle n’avait pas permis d’éluder une imposition mais seulement d’en différer l’exigibilité à la date de distribution des dividendes par cette dernière.

La Cour n’a pas été convaincue par ces arguments et retient que M. E., par le biais de ce montage, a bien bénéficié d'une économie d'impôt en percevant des revenus de nature salariale sous l'apparence de dividendes, lesquels étaient imposés selon le régime fiscal « mère-fille », bien plus avantageux que celui applicable aux traitements et salaires.

La Cour considère donc que l’avantage fiscal résultant de l’application du régime mère-fille lors de la perception par la holding familiale de M. E. de revenus qui auraient dû être imposés dans la catégorie des traitements et salaires constitue le but exclusivement fiscal de l’interposition artificielle des sociétés.

En outre, la Cour relève que M. E. ne pouvait ignorer l'organisation du groupe Carmignac, celui-ci ayant activement participé à la mise en place de ce montage.

Monsieur le rapporteur public précise à cet égard dans ses conclusions sous l’arrêt que : « Sa participation active à ce montage « groupe » est d’autant moins douteuse qu’il l’a complété, en ce qui le concerne personnellement, par l’interposition de la SC Demeter, de façon analogue aux autres bénéficiaires du montage, société civile qu’il a très opportunément fait opter pour le régime des sociétés de capitaux, et donc pour l’assujettissement à l’impôt sur les sociétés, alors qu’il ne s’agit pas de son régime fiscal de droit commun, afin de répliquer à son niveau le bénéfice du régime mère-fille ».

En l’espèce, l'intéressé avait ainsi lui-même « complété » le dispositif mis en place en veillant à ce que les dividendes lui revenant soient versés à une holding patrimoniale personnelle assujettie à l’impôt sur les sociétés, qu’il contrôlait intégralement, afin de bénéficier du régime mère-fille au lieu de l’impôt sur le revenu. Cette holding personnelle a donc été jugée inopposable à l'administration fiscale, qui a pu, pour les années 2010 à 2014, requalifier les dividendes perçus en traitements et salaires et appliquer la majoration de 40 %.

Il s’agit d’une nouvelle illustration de l’application de la grille d’analyse issue de la décision « Carmignac » [1].

Ces arrêts s’inscrivent dans le prolongement d’une jurisprudence fiscale constante et stricte en matière de rémunération des dirigeants (personnes physiques ou personnes morales), et confirment la vigilance particulière que requiert ce sujet. Cette jurisprudence sanctionne les structurations visant à substituer artificiellement des salaires par des dividendes, en l’absence de justification économique réelle.

Cette décision invite donc à une vigilance renforcée dans la structuration des dispositifs de rémunération des dirigeants et salariés, lesquels doivent impérativement reposer sur des justifications économiques cohérentes.

Il est intéressant de relever que le sujet de la requalification de sommes versées par des sociétés en salaires a récemment été jugé sur le plan social par la Cour d’appel d’Aix-en-Provence dans son arrêt du 3 juillet 2025 n° 24/05530 N° Lexbase : B3772AWM, qui a confirmé l’assujettissement des sommes versées par une SAS à son associée, une SARL, aux cotisations du régime général de la Sécurité sociale, en tant que rémunération du dirigeant. Dans cette affaire, l’URSSAF avait considéré que les conventions de prestations de services conclues entre la SAS et la SARL avaient pour seul objet de rémunérer indirectement le dirigeant de la SAS, sans contrepartie distincte des missions relevant de son mandat social, non rémunéré à ce titre.

© Reproduction interdite, sauf autorisation écrite préalable

Mots clés : marchés et contrats administratifs • qualification • vente en l’état futur d’achèvement • marché public de travaux

Par son arrêt du 18 septembre 2025, la cour administrative d’appel de Lyon revient sur les critères distinguant la VEFA du marché public de travaux et précise les effets juridiques d’une telle requalification dans une configuration atypique où la question de la qualification, soulevée au stade d’un litige d’exécution, détermine la compétence juridictionnelle.

I. Rappel des faits et de la procédure

L’OPH Deux fleuves Rhône Habitat a conclu un contrat qualifié de vente en l'état futur d'achèvement (VEFA) avec la société Paul Kruger pour la construction de son siège et d’une de ses agences. Les réceptions ont été prononcées avec réserves, le siège le 15 janvier 2020 et l’agence le 28 février 2020. Constatant un retard dans la levée de ces réserves, l’OPH a facturé une pénalité forfaitaire de 3 % du prix de vent.

La société Paul Kruger a contesté l’application de ces pénalités en formant un recours au tribunal administratif de Lyon, l'OPH Deux Fleuves Rhône Habitat a demandé au tribunal de condamner la société Paul Kruger à lui verser cette somme.

Par un jugement en date du 13 juillet 2023, le tribunal a rejeté les conclusions des deux parties comme portées devant une juridiction incompétente. L’OPH fait appel de ce jugement auprès de la cour administrative d’appel de Lyon.

II. Conditions de requalification d’une VEFA en marché public de travaux et parallèle avec « SCI Victor Hugo »

Afin de pouvoir statuer sur le fond du litige, la cour administrative d’appel de Lyon devait préalablement déterminer si celui-ci relevait de la compétence de la juridiction administrative. Sans surprise, en matière contractuelle, cette compétence dépend directement de la nature juridique du contrat en cause. En principe, le contrat de vente en l’état futur d’achèvement, régi par l’article 1601-3 du Code civil N° Lexbase : L1700ABL, relève du droit privé et donc du juge judiciaire. C’est sur ce fondement que le tribunal administratif de Lyon a décliné sa compétence.

La cour ne s’est toutefois pas arrêtée à cette analyse formelle. En mobilisant la grille d’appréciation désormais bien établie par le Conseil d’État [1] dans son arrêt « SCI Victor Hugo » et inspirée directement de la jurisprudence européenne [2], elle s’est attachée à examiner la réalité économique du contrat, et plus particulièrement l’influence exercée par l’acheteur public sur la conception de l’ouvrage.

En l’espèce, la cour a appliqué cette grille en identifiant plusieurs éléments convergents. Le programme technique annexé au règlement de consultation définissait avec précision le besoin, notamment la capacité des bâtiments et leurs caractéristiques. Des représentants de l’OPH étaient désignés pour suivre l’exécution des travaux en lien étroit avec le promoteur. La charte d’engagement prévoyait un contrôle à chaque phase du projet afin de garantir sa conformité au programme et à la notice descriptive. Enfin, un avenant conclu le 2 août 2018 attestait d’une modification substantielle de l’ouvrage à la demande de l’acheteur, entraînant un réajustement du calendrier des travaux.

Ces éléments traduisent une influence déterminante de l’acheteur public sur la conception de l’ouvrage, justifiant ainsi la requalification de la VEFA en marché public de travaux. La cour souligne par ailleurs que cette appréciation peut intégrer des éléments postérieurs à la signature du contrat : la prise en compte d’un avenant conclu à la demande de l’OPH afin de réajuster le calendrier des travaux démontre ici que des faits intervenus après la conclusion du contrat peuvent rétroactivement affecter sa qualification juridique.

En conséquence, la cour a déduit de cette requalification la nature administrative de la convention, confirmant sa compétence pour connaître du litige qui en résulte.

III. Une requalification sans incidence sur l’exécution, mais non sans enseignement

Sur le fond du litige, la décision commentée ne présente guère de surprise. La cour applique la jurisprudence classique issue de l’arrêt OPHLM de Puteaux [3], selon laquelle les pénalités contractuelles ne peuvent être modulées que si elles présentent un caractère manifestement excessif. Constatant que le taux de 3 %, prévu par le contrat, était proportionné aux manquements constatés, le juge se contente d’en confirmer l’application. Le débat sur la levée des réserves, bien que nourri, est évacué sans plus de difficultés.

Le véritable apport de l’arrêt tient donc à la configuration particulière de l’affaire : contrairement aux arrêts classiques, il ne s’agit pas ici d’un recours formé par un tiers — préfet ou concurrent évincé — visant à faire annuler le contrat pour méconnaissance des règles de passation. Dans l’affaire « SCI Victor Hugo », par exemple, le vice de qualification affectant le bail en l’état futur d’achèvement avait des conséquences directes sur la validité du contrat, en raison de la méconnaissance du principe d’interdiction du paiement différé applicable aux marchés publics. Le requérant y trouvait un intérêt évident : faire tomber le contrat pour s’en affranchir.

Rien de tel dans l’affaire commentée : s’agissant d’une VEFA, régie par l’article 1601-3 du Code civil, l’acquéreur est tenu de payer le prix à mesure de l’avancement des travaux. Ce mécanisme de paiement progressif, très proche de celui des marchés de travaux classiques, ne contrevient pas au principe d’interdiction du paiement différé. La requalification en marché public de travaux n’a donc aucune incidence sur la validité du contrat, puisque le principe portant interdiction du paiement différé n’a pas été méconnu.

Faut-il pour autant considérer que l’erreur de qualification est sans conséquence ?

Pas tout à fait. Car si le contrat avait été correctement qualifié dès l’origine, il aurait dû être soumis aux procédures de publicité et de mise en concurrence prévues par le Code de la commande publique. En l’espèce, cette erreur de qualification n’a pas eu de conséquences contentieuses majeures : ni la validité du contrat ni son exécution n’ont été remises en cause. Toutefois, il serait excessif d’y voir une absence totale de portée. Une VEFA mal qualifiée peut en réalité masquer un risque de favoritisme, notamment lorsque le choix du cocontractant s’est opéré en dehors des garanties procédurales prévues par le droit de la commande publique. Les faits de l’espèce mentionnent une « consultation » préalable ayant conduit à la sélection du prestataire, mais il est peu probable qu’il s’agisse d’une procédure conforme au Code, compte tenu de la qualification erronée du contrat.

À cet égard, l’article 432-14 du Code pénal N° Lexbase : L7454LBP mérite d’être rappelé. Il réprime le fait, pour une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, de procurer à autrui un avantage injustifié par un acte contraire aux règles garantissant la liberté d’accès et l’égalité des candidats dans les marchés publics. Si l’erreur de qualification, en tant que telle, ne suffit pas à caractériser une infraction, les manquements procéduraux qui l’accompagnent peuvent, en revanche, révéler un avantage indu octroyé en méconnaissance des règles de passation. Ainsi, si le juge administratif n’a pas tiré de conséquences juridiques de cette irrégularité, le juge pénal pourrait, dans un autre cadre, s’en saisir avec une lecture différente.

L’arrêt constitue un rappel salutaire des critères permettant de requalifier une vente en l’état futur d’achèvement en marché public de travaux. Son originalité tient à ce que cette requalification intervient dans le cadre d’un litige d’exécution, dont les conséquences semblent de prime abord limitées, le contrat n’étant ni annulé ni écarté, et ses stipulations pleinement appliquées par le juge. Il ne faut pas pour autant en sous-estimer la portée. Une erreur de qualification peut traduire une méconnaissance des règles de passation et, dans certains cas, exposer les acteurs publics à un risque pénal.

© Reproduction interdite, sauf autorisation écrite préalable

Mots clés :  nature et environnement • installations classées pour la protection de l'environnement • responsabilité • pollution • manquements 

Dans un arrêt rendu le 24 juillet 2025, la Haute juridiction administrative a dit pour droit que pour regarder comme établie l’existence d’une carence fautive de l’État dans l’exercice de la police des installations classées, le juge doit caractériser les manquements que l’administration aurait commis dans l’encadrement de l’installation au regard des risques pour la protection des intérêts mentionnés à l’article L. 511-1 du Code de l’environnement que, compte tenu des connaissances dont elle pouvait disposer, il lui incombait de prévenir. Lexbase a interrogé sur cette décision Camille Wautier et Lara Soulie-Julien, Drouot Avocats*.

Lexbase : Pouvez-vous nous rappeler les grandes lignes de la police des installations classées ?

Camille Wautier et Lara Soulie-Julien : La police des installations classées pour la protection de l’environnement (ICPE) [1] est une police administrative spéciale confiée au préfet, dérogeant à la police générale du maire. Elle vise à encadrer les établissements industriels, agricoles ou autres dont l’activité présente des risques ou des nuisances pour la santé, la sécurité publique ou l’environnement.

Les installations classées sont répertoriées dans une nomenclature qui les classe selon leur niveau de dangerosité, avec trois régimes possibles : déclaration, enregistrement ou autorisation, cette dernière étant la plus contraignante et réservée aux activités les plus à risques.

L’objectif de cette police est de prévenir les risques accidentels (explosions, incendies, rejets toxiques) comme les risques chroniques (pollutions durables, nuisances sonores ou olfactives), tout en protégeant les différentes composantes de l’environnement (air, eau, sols, biodiversité) et en contribuant notamment à la lutte contre le changement climatique.

Le préfet, assisté notamment de l’inspection des installations classées, édicte des prescriptions adaptées à chaque installation, contrôle leur respect et peut sanctionner les violations par des mesures administratives voire pénales. Cette police est essentielle pour assurer un développement industriel compatible avec la sauvegarde de l’environnement et la santé publique.

Le maire, quant à lui, n’a généralement pas de pouvoir d’intervention à l’intérieur des sites ICPE : son autorité de police est explicitement écartée au profit du préfet [2]. Toutefois, le maire conserve certaines missions : il peut et doit intervenir en cas de péril grave et imminent [3] pour la population, mais cette faculté reste strictement contrôlée et exercée uniquement si le préfet n’agit pas ou pas assez vite.

En dehors des ICPE, le maire redevient compétent pour régler les nuisances classiques de voisinage et assurer la salubrité sur le territoire communal. Enfin, il est attendu du maire qu’il informe ses administrés des risques liés aux installations et alerte le préfet en cas d’incident ou danger identifié [4].

Globalement, la police des ICPE illustre une répartition claire des compétences : le préfet agit pour les installations classées, tandis que le maire garde une responsabilité résiduelle – vigilance, information, action en cas de péril – mais ne peut pas réglementer ou sanctionner les activités des ICPE elles-mêmes

Cette approche spécialisée s’inscrit dans un cadre juridique qui ne se limite pas aux ICPE mais comprend aussi d’autres polices environnementales sectorielles, tout en restant aujourd’hui le principal dispositif de prévention et de contrôle des risques liés aux activités industrielles en France.

Lexbase : Comment s'exerce-t-elle concrètement ?

Camille Wautier et Lara Soulie-Julien : Les installations classées pour la protection de l’environnement (ICPE) regroupent toutes les exploitations industrielles ou agricoles susceptibles de présenter des dangers ou nuisances pour la santé, la sécurité publique et l’environnement. Leur législation repose sur un régime de classement déterminé par une nomenclature détaillée, qui catégorise les installations selon leur niveau de dangerosité.

Trois régimes principaux existent [5] :

• le régime de déclaration, applicable aux activités les moins polluantes, nécessitant une simple déclaration auprès de la préfecture ;
• le régime d’enregistrement, régime d’autorisation simplifiée pour des activités standardisées présentant des risques connus et maîtrisables ;
• le régime d’autorisation, réservé aux installations présentant des risques ou nuisances sérieux, nécessitant une étude approfondie et une autorisation préalable avant exploitation.

L’exploitant doit, avant toute mise en service, déposer un dossier adapté au régime applicable à son installation. Ces démarches se font désormais majoritairement en ligne via des plateformes officielles.

Sous l’autorité du préfet, qui représente l’État au niveau départemental, la police des ICPE s’exerce à travers l’édiction d’arrêtés préfectoraux fixant des prescriptions adaptées à chaque installation. Celles-ci peuvent être complétées par des arrêtés ministériels fixant des prescriptions générales applicables selon les secteurs d’activité [6].

Ces prescriptions, adaptables localement, ont pour but de prévenir les risques pour la santé, la sécurité publique et l’environnement.

Pour mettre en œuvre cette police administrative, l’inspection des installations classées, placée sous l’autorité directe du préfet, joue un rôle essentiel. Organisés au sein de la DREAL [7] et la DDPP [8], les inspecteurs, agents assermentés de l’État spécialisés (ingénieurs, techniciens, vétérinaires), contrôlent la conformité des sites. Ils interviennent par différents types d’inspection : planifiées, annoncées, inopinées ou réactives à la suite de plaintes ou incidents.

Le contrôle porte sur les conditions de fonctionnement, la mise en œuvre des mesures de prévention des risques et nuisances, l’analyse des rejets et le respect des prescriptions réglementaires, s’appuyant aussi sur l’autosurveillance menée par l’exploitant.

En cas d’infractions ou de manquements, elle peut recommander au préfet des mesures coercitives : mise en demeure, amendes, suspension ou fermeture de l’activité, voire transmission des suites pénales au parquet [9].

Cette action de contrôle s’inscrit dans une dynamique de prévention et d’amélioration continue, avec la publication des rapports d’inspection, la consultation des parties prenantes et des échanges réguliers avec les exploitants et associations environnementales.

Par ailleurs, le maire, bien que privé de la police spéciale des ICPE sur les sites, conserve une responsabilité importante pour la sécurité civile locale. Il doit organiser, éventuellement avec l’EPCI [10] dont sa commune est membre, le plan communal ou intercommunal de sauvegarde (PCS/PICS) [11], qui prépare la gestion des risques en cas d’accident industriel ou environnemental. Il est également chargé d’informer la population des risques, d’alerter le préfet en cas d’incident et d’assurer le relais avec les habitants.

En résumé, la police des ICPE combine un contrôle administratif rigoureux, une surveillance technique approfondie et une gestion concertée des risques entre autorités préfectorales, inspecteurs spécialisés et élus locaux, pour garantir la protection de l’environnement, la santé publique et la sécurité des populations.

Lexbase : Comment caractériser concrètement les manquements de l'administration dans l'encadrement d'une ICPE ?

Camille Wautier et Lara Soulie-Julien : La responsabilité de l’État dans l’encadrement des installations classées pour la protection de l’environnement (ICPE) peut résulter de trois fautes principales :

D’une part, elle peut résulter de l’illégalité de ses décisions, tel qu’un refus illégal d’autoriser une exploitation ou d’injonctions illégales de cesser ou fermer un établissement [12].

D’autre part, la responsabilité peut aussi découler d’une insuffisance dans la surveillance et le contrôle des installations classées, notamment sur le respect des prescriptions imposées à l’exploitant, ce qui laisse perdurer des conditions dangereuses ou polluantes sans intervention administrative. C’est ce que le tribunal administratif de Lyon a souligné en jugeant qu’un « attentisme » prolongé constituait une faute de nature à engager la responsabilité de l’État [13]. Cette obligation d’agir a été réaffirmée par le Conseil d’État dans sa décision du 9 juillet 2007 [14], imposant au préfet de mettre en demeure l’exploitant défaillant.

Enfin, la responsabilité de l’État peut être engagée en raison d’un défaut d’information des populations exposées aux risques liés à une ICPE. La Cour européenne des droits de l’Homme (CEDH), dans son arrêt du 19 février 1998 [15], considère que l’absence d’une information claire, complète et accessible sur la pollution et sur les mesures à adopter en cas d’accident constitue une violation de l’article 8 de la Convention européenne de sauvegarde des droits de l’Homme N° Lexbase : L4798AQR.

Le manquement de l’État ne donnera toutefois lieu à condamnation que s’il existe un lien de causalité direct entre la carence administrative et un préjudice concret subi par les victimes [16].

À noter : dans certains cas, la preuve d’une faute ne sera pas requise. C’est notamment le cas si la responsabilité de l’État est engagée sans faute, notamment dans le cas d’une fermeture administrative justifiée entraînant un préjudice grave et spécial pour l’exploitant [17]. Cette jurisprudence confirme que l’État peut aussi être tenu responsable en dehors du cadre strict de la faute.

Cette articulation jurisprudentielle souligne la complexité et la rigueur qui entourent la responsabilité de l’État dans l’encadrement des ICPE, combinant une obligation de surveillance effective, de réaction prompte aux manquements, ainsi qu’un devoir d’information de la population exposée.

Lexbase : Cette décision rejette la responsabilité automatique de l'État en matière environnementale. Sur quels fondements ?

Camille Wautier et Lara Soulie-Julien : La décision clé dont il s’agit, rendue par le Conseil d’État le 24 juillet 2025 [18] dans l’affaire Metaleurop, rejette la responsabilité automatique de l’État en matière environnementale, notamment en ce qui concerne la surveillance des installations classées. Cette affaire portait sur une pollution durable due à un site industriel de traitement de métaux lourds, ayant causé un préjudice aux riverains. Ces derniers avaient attaqué l’État sur le fondement d’un manquement dans l’encadrement de l’exploitant, alors que l’État, via ses services préfectoraux, aurait dû imposer des prescriptions plus strictes et mieux protéger les terrains avoisinants.

Le Conseil d’État confirme d’abord que la responsabilité de l’État en matière environnementale repose sur un régime de faute simple et s’inscrit dans un cadre d’obligation de moyens, non de résultat. Cela veut dire que l’État n’est pas garant des dommages directement, mais doit se montrer diligent et vigilant dans la mise en œuvre de ses pouvoirs de police administrative, au premier rang desquels la surveillance et la prescription des mesures adaptées pour prévenir les risques.

Cependant, le juge du fond est désormais assigné à une mission extrêmement exigeante. Pour engager la responsabilité de l’État, il faut prouver de façon rigoureuse, précise et circonstanciée non seulement l’existence d’une faute de l’administration, mais aussi le lien de causalité direct entre cette faute et le dommage subi. Le simple fait qu’une pollution ait perduré malgré des mesures administratives ne suffit pas. Il faut démontrer point par point que l’État, en dépit des connaissances scientifiques et des moyens dont il disposait, n’a pas pris les mesures efficaces ou nécessaires et que cette carence a conduit au préjudice.

Ces principes s’appuient sur les articles L. 511-1 N° Lexbase : L6525L7S et L. 512-1 N° Lexbase : L6387LCK du Code de l’environnement qui encadrent les installations classées et leur régime d’autorisation, ainsi que sur l’article L. 514-5 N° Lexbase : L7530IRC qui confie un pouvoir renforcé à l’inspection des installations classées pour surveiller leur conformité.

La jurisprudence souligne donc que la responsabilité de l’État ne découle pas mécaniquement de la survenance du dommage environnemental, mais de la preuve d’une faute caractérisée dans le cadre d’une obligation de moyens.

Ainsi, cette décision marque un point d’équilibre : elle confirme la possibilité d’engager la responsabilité de l’État sur la base d’une faute simple, mais elle fait peser une lourde charge de preuve sur les victimes, protégeant par là même les prérogatives de l’administration tout en affirmant ses devoirs de diligence et de contrôle approfondi.

Lexbase : Ne va-t-elle pas conduire à faciliter l'exemption de la responsabilité de l'administration en la matière ?

Camille Wautier et Lara Soulie-Julien : Durcir le régime de preuve d’une faute n’implique pas que la responsabilité de l’administration en matière d’ICPE devienne impossible à engager. Le juge du fond doit toujours rechercher une faute simple, sur le fondement d’une obligation de moyens et non de résultat. Cependant, la jurisprudence impose aujourd’hui des exigences très strictes sur la nature de la faute à prouver, ce qui rendra sans doute plus rares les condamnations effectives de l’administration.

On pourrait s’interroger sur le fait que cette exigence renvoie presque à un régime proche de la faute lourde, comme l’a suggéré un arrêt de la Cour administrative d’appel de Bordeaux [19], qui a exigé une faute lourde pour engager la responsabilité de l’État dans la surveillance d’une ICPE. Néanmoins, cet arrêt reste isolé et peu diffusé, et le Conseil d’État a réaffirmé que la faute simple demeure le régime applicable [20].

Cette distinction trouve une explication dans la nature même des pouvoirs de police administrative. Certaines polices administratives, notamment celles qui assurent des missions de surveillance ou de maintien de l’ordre, relèvent traditionnellement du régime de la faute lourde, du fait de la complexité et des exigences spécifiques liées à leur exercice sur le terrain [21].

La police des ICPE s’inscrit certes dans une police administrative, mais elle est également exercée de manière concrète et technique sur le terrain, notamment via les contrôles effectués par la police de l’environnement pour garantir la sécurité et la salubrité publiques.

Dans ce contexte, la question se pose de savoir si la faute lourde pourrait être étendue aux ICPE. Une telle évolution ne serait pas socialement acceptable, car elle reviendrait à exiger la preuve d’une faute d’une gravité particulière, laissée largement à l’appréciation discrétionnaire du juge. Or, les ICPE sont susceptibles d’engendrer des conséquences sanitaires et environnementales très néfastes, ce qui justifie une exigence de responsabilité accessible.

Le Conseil d’État semble avoir maintenu un compromis : sans modifier le régime juridique fondamental, il impose que la preuve de la faute soit rigoureusement établie. Ce compromis permet d’assurer une protection réelle sans pour autant transformer les exigences en un obstacle insurmontable à la mise en cause de l’administration.

© Reproduction interdite, sauf autorisation écrite préalable