Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, actuellement examiné au Sénat, marque un tournant stratégique pour la protection de notre tissu économique et institutionnel face aux menaces numériques.

📈 Entre 2022 et 2023, les attaques par rançon ont augmenté de 30 %. Plus inquiétant encore : 34 % de ces attaques ont visé des TPE/PME, 24 % les collectivités locales, et 10 % les établissements de santé. La menace est désormais systémique, touchant tous les secteurs.

🎯 Ce projet de loi vise à transposer trois directives européennes adoptées en 2022 :

• REC : renforce la résilience des entités critiques en élargissant le périmètre des secteurs concernés (énergie, transports, réseaux de chaleur, assainissement…),
• NIS 2 : impose des obligations de cybersécurité à plus de 15 000 entités et 1 500 collectivités en France,
• DORA : cible la résilience numérique des acteurs financiers.

Ces textes imposent des obligations nouvelles :

• ✅ Mise en place de plans de résilience,
• ✅ Déclaration obligatoire des incidents,
• ✅ Partage d’informations avec l’ANSSI,
• ✅ Sanctions administratives en cas de manquements (jusqu’à 2 % du CA ou 10 M€).

🎤 Comme le souligne Clara Chappaz, ministre déléguée à l’IA et au Numérique : « La question n’est plus de savoir si on sera attaqué, mais quand. »

💡 Ce changement de paradigme, du réflexe de protection à une approche de résilience, appelle à une mobilisation forte de toutes les parties prenantes : dirigeants, DSI, RSSI, collectivités, professions réglementées…

👉 Et vous, votre organisation est-elle prête à faire face à ces nouvelles exigences ?

🔵 9 décembre – Journée mondiale des Nations Unies contre la corruption. Un rappel puissant : la lutte contre la corruption est un enjeu global, indispensable à la confiance dans les affaires et à la performance durable.

Cette année, nous franchissons une étape clé avec la création de notre département Compliance au sein de notre pôle Conseil.

🎯 Une initiative portée par une conviction forte : l’intégrité, la transparence et la maîtrise des risques doivent être au cœur de l’accompagnement juridique.

📌 Notre objectif : permettre aux entreprises d’accélérer leurs projets numériques tout en maîtrisant leurs risques juridiques. Parce que l’innovation n’a de sens que si elle repose sur une conformité solide — et que l’un renforce l’autre.

📌 Notre approche : pragmatique, orientée performance, résolument tournée vers l’impact. Transformer la conformité en levier de confiance, de sécurité et de compétitivité, voilà notre engagement.

Pour nous, la Compliance est bien plus qu’une obligation :

• ✨ c’est un avantage stratégique,
• ✨ un vecteur de confiance,
• ✨ et un fondement de durabilité pour toutes les organisations.

La dernière évolution majeure du régime juridique de la convention judiciaire d’intérêt public (CJIP) ne relève pas d’un simple ajustement technique. Il s’agit, au contraire, d’une remise en cause fondamentale de son existence même.

Le 1^er avril 2026, l’Assemblée nationale a adopté, en première lecture, un amendement destiné à supprimer la procédure de CJIP, dans le cadre de l’examen du projet de loi relatif à la lutte contre les fraudes sociales et fiscales. À ce stade, la réforme doit encore poursuivre la navette parlementaire, notamment devant le Sénat et, le cas échéant, en commission mixte paritaire, avant de revêtir un caractère définitif.

L’amendement voté prévoit l’abrogation des articles 41-1-2, 41-1-3 et 180-2 du Code de procédure pénale. Il en résulterait la suppression totale des CJIP.

En tant que praticienne ayant vécu et appliqué les conséquences d’une CJIP et ayant pu observer ses effets réels au sein de l’entreprise, il m’a paru nécessaire de contribuer au débat public par une analyse sincère et équilibrée.

Un ensemble d’acteurs de la société civile, tels que l’association Sherpa, défend la suppression de la CJIP. Selon eux, il s’agit d’un outil laissant de côté les victimes de la corruption et des délits économiques, celles-ci ne pouvant s’opposer à la conclusion d’une CJIP et n’étant pas systématiquement informées ni associées à la négociation.

Inversement, Transparency International France s’élève contre cette suppression. L’association rappelle que jamais, depuis la création de cette procédure, les infractions à la probité commises par des personnes morales n’ont autant été poursuivies et sanctionnées en France.

La CJIP avait pour objectif principal d’éviter des poursuites pénales à l’encontre des personnes morales, en contrepartie du paiement d’une amende d’intérêt public pouvant atteindre jusqu’à 30 % du chiffre d’affaires, de la mise en place de mesures de conformité sous le contrôle de l’AFA, et, le cas échéant, d’une forme de réparation au bénéfice des victimes.

La CJIP est née de deux impératifs :

• Doter la France d’un instrument de justice négociée, capable de démontrer la crédibilité des autorités nationales dans la sanction de faits de corruption commis par des entreprises françaises, et limiter l’intervention extraterritoriale du Foreign Corrupt Practices Act américain.
• Pallier le constat dressé par l’OCDE, qui notait en 2012 qu’aucune personne morale n’avait été condamnée de façon définitive pour corruption.

Le Conseil d’État, dans un avis consultatif du 30 mars 2016, avait insisté sur la nécessité de sauvegarder le principe de proportionnalité, tout en estimant que la création d’une procédure transactionnelle était envisageable.

L’amendement adopté le 1^er avril 2026, par l’insertion d’un article 19 ter AD, prévoit l’abrogation sèche des articles 41-1-2, 41-1-3 et 180-2 du Code de procédure pénale. Cela entraînerait la suppression de la CJIP « probité/corruption », de la CJIP « fraude fiscale », de la CJIP environnementale, ainsi que de la passerelle procédurale.

Une telle suppression constituerait, selon moi, un net recul dans la lutte contre la corruption internationale. Elle viendrait affaiblir la position de la France sur la scène internationale, vis-à-vis tant de l’OCDE que dans le contexte de l’Union européenne.

Face à ce dilemme, une troisième voie doit être privilégiée : celle de la réforme raisonnée, plus que celle de la suppression pure et simple. La CJIP pourrait être améliorée pour donner effectivement une place aux victimes, introduire plus de transparence dans sa rédaction, et permettre à toutes les entités concernées d’accéder à sa négociation dans les situations complexes.

Il existe également un enjeu, trop peu évoqué dans le débat public, concernant les entreprises signataires dont les faits reprochés surviennent avant le rachat d’une société ou sous une direction antérieure. Ces circonstances illustrent la nécessité de ne pas faire peser sur l’entreprise actuelle une responsabilité démesurée, dès lors qu’elle démontre sa volonté de changement.

Réformer pour perfectionner cet outil serait un signe de maturité et de progrès ; sa suppression totale représenterait, selon moi, un regrettable retour en arrière pour la politique de compliance et la crédibilité française dans la lutte mondiale contre la corruption.