C’est la hantise silencieuse de tout mandataire social. Lorsqu’une crise majeure éclate, qu’il s’agisse d’un accident industriel, d’une cyberattaque paralysante ou d’une défaillance sanitaire, la question n’est plus seulement « comment sauver l’entreprise ? », mais « ai-je commis une faute pénale ? ». En France, la judiciarisation croissante des affaires économiques expose directement le dirigeant. Pourtant, la meilleure protection juridique n’est pas l’assurance, mais la preuve tangible d’une préparation rigoureuse.
🕓 Publié le : 13 Janvier 2026
Le cadre juridique : l’obligation de sécurité et la faute non intentionnelle
Le temps où le dirigeant pouvait s’abriter derrière l’ignorance des risques est révolu. Le Code pénal et la jurisprudence imposent une obligation de sécurité qui pèse lourdement sur le chef d’entreprise.
En matière de gestion de crise, le juge ne s’intéresse pas seulement aux conséquences directes de l’événement, mais à la chaîne de décisions (ou d’indécisions) qui l’a précédé. C’est le terrain de la faute non intentionnelle. Même si vous n’avez pas souhaité la crise, votre responsabilité pénale de dirigeant peut être engagée si l’on démontre :
-
une imprudence ou une négligence ;
-
un manquement à une obligation de sécurité prévue par la loi ;
-
une faute caractérisée ayant exposé autrui à un risque d’une particulière gravité que vous ne pouviez ignorer.
C’est ici que l’anticipation cesse d’être une option opérationnelle pour devenir une nécessité juridique. Le juge cherchera à savoir si vous avez pris les mesures nécessaires pour éviter le drame ou en limiter les effets.
Les infractions types qui guettent le dirigeant non préparé
La mise en cause personnelle du dirigeant intervient souvent sur trois fondements distincts, selon la nature de la crise.
1. La mise en danger d’autrui
C’est le risque majeur lors d’accidents industriels ou sanitaires. Si un plan de gestion de crise ou un Plan particulier de mise en sûreté (PPMS) était obligatoire mais inexistant ou obsolète, le dirigeant peut être poursuivi pour avoir délibérément violé une obligation de prudence, même en l’absence de dommage corporel immédiat.
2. Le délit d’entrave et la cybercriminalité
Dans le cadre d’une cyberattaque, si l’entreprise n’a pas mis en place les mesures de protection des données (RGPD) ou si la réaction tardive a aggravé la fuite de données clients, la responsabilité du dirigeant peut être recherchée. Le manque d’anticipation via un audit de gestion de crise préalable est un facteur aggravant.
3. La banqueroute et la faute de gestion
En cas de crise financière ou réputationnelle menant à la liquidation, le tribunal de commerce peut transmettre le dossier au pénal. Si le dirigeant n’a pas déclenché les procédures d’alerte ou a tenté de maintenir l’activité artificiellement sans plan de continuité d’activité (PCA), la faute de gestion peut se transformer en banqueroute.
L’anticipation : votre meilleure défense devant le juge
Face à un procureur ou un juge d’instruction, les paroles ne suffisent pas. Il faut des preuves. La préparation à la crise est la seule preuve admissible de votre diligence normale.
Lorsqu’un incident survient, vous devez être capable de poser sur le bureau du magistrat des éléments factuels prouvant que vous avez tout mis en œuvre pour prévenir le risque.
Les preuves documentaires qui vous protègent
-
Le Document unique (DUERP) à jour : il doit intégrer les risques psychosociaux et les nouveaux risques (cyber, climatiques).
-
Les exercices de simulation : réaliser régulièrement un exercice de crise prouve que vous avez formé vos équipes et testé vos procédures. C’est un marqueur fort de responsabilité.
-
La cartographie des risques : elle démontre que vous aviez conscience de votre environnement et aviez identifié les menaces pesant sur les dirigeants et l’organisation.
Conseil d’expert : L’absence de ces documents est souvent interprétée comme une indifférence au risque, ce qui caractérise la faute pénale. À l’inverse, leur présence, même si la crise a eu lieu, démontre que vous avez agi en dirigeant responsable.
La délégation de pouvoirs : un bouclier à manier avec précaution
Beaucoup de dirigeants pensent être protégés par la délégation de pouvoirs. C’est un outil juridique puissant, qui transfère la responsabilité pénale vers un collaborateur (directeur d’usine, DRH, DSI), mais il est soumis à des conditions strictes.
Pour être exonératoire pour le dirigeant, la délégation doit être :
-
certaine et exempte d’ambiguïté ;
-
donnée à une personne compétente et pourvue de l’autorité nécessaire ;
-
assortie des moyens (financiers, humains, techniques) pour accomplir la mission.
Attention : en période de crise, la jurisprudence tend souvent à « remonter » vers le mandataire social, surtout si la décision relevait de la stratégie globale (comme ne pas investir dans un système de secours informatique par économie). La solitude du dirigeant est alors totale face au juge.
Dirigeant préparé vs non préparé : l'impact judiciaire
Comparaison de l'appréciation du juge en fonction du niveau de préparation de l'entreprise avant la survenue de la crise.
| Situation de crise | Dirigeant non préparé (Risque élevé) | Dirigeant préparé (Défense solide) |
|---|---|---|
| Accident grave (salarié ou tiers) | Qualification possible en homicide involontaire ou faute inexcusable. Absence de procédures de sécurité claires. | Démonstration de la diligence normale : formations réalisées, consignes affichées, audits de sécurité réguliers. |
| Cyberattaque massive | Risque de poursuites pour négligence (CNIL + Pénal) si aucun audit de vulnérabilité n'a été fait. | Preuve de moyens mis en œuvre : politique de sécurité informatique, tests d'intrusion, assurance cyber. |
| Crise sanitaire / Environnementale | Accusation de mise en danger d'autrui pour non-respect des normes ou absence de PCA. | Activation traçable du plan de continuité d'activité (PCA) et respect des protocoles d'alerte préfectoraux. |
Note importante — La préparation n'empêche pas toujours la crise, mais elle transforme une faute pénale potentielle en un aléa de gestion, protégeant ainsi la liberté et le patrimoine du dirigeant.
Sécurisez votre mandat social
La responsabilité pénale du dirigeant en cas de crise n’est pas une fatalité, c’est un risque qui se gère. Investir dans la préparation (exercices, audits, formation des porte-paroles) coûte infiniment moins cher que les frais d’avocats, les amendes pénales et l’impact dévastateur d’une condamnation sur votre réputation personnelle.
Chez CriseHelp, nous comprenons que l’enjeu dépasse la simple technique. Nos experts, notamment Fabien Matras (expert juridique et réglementaire) et Roger Viney (spécialiste en investigation et gestion opérationnelle), vous accompagnent pour auditer votre résilience juridique et opérationnelle. Ne restez pas seul face au risque.
Votre responsabilité est-elle couverte en cas de crise majeure ?
Un audit de prévention est votre meilleure assurance. Contactez nos experts pour sécuriser votre gouvernance.
PROTÉGER MON ENTREPRISENous sommes à votre écoute pour préciser votre besoin en gestion de crise.
Nos experts et consultants indépendants sont en mesure de vous accompagner de A à Z dans l’évaluation de vos risques pour anticiper les crises.
FAQs
L'assurance RCMS couvre-t-elle les amendes pénales ?
Non. En droit français, nul ne peut s'assurer contre ses propres fautes pénales. Si l'assurance peut couvrir les frais de défense (avocats) et certains dommages-intérêts civils, elle ne paiera jamais l'amende pénale prononcée contre le dirigeant, ni ne vous évitera une peine de prison.
Qu'est-ce que le délit de "mise en danger d'autrui" ?
C'est une infraction qui permet de condamner un décideur même en l'absence de blessés ou de morts. Il suffit de prouver qu'il a violé de façon manifestement délibérée une obligation de sécurité ou de prudence imposée par la loi, exposant autrui à un risque immédiat de mort ou de blessures graves.
Comment prouver ma bonne foi devant un juge d'instruction ?
La bonne foi se prouve par les actes antérieurs à la crise : comptes-rendus de réunions CSE sur la sécurité, existence d'un plan de crise à jour, traçabilité des exercices d'évacuation ou de crise, et audit régulier des risques. Ces documents attestent que vous n'êtes pas resté passif.
Puis-je être responsable si la crise vient d'un sous-traitant ?
Oui, si vous avez manqué à votre devoir de vigilance. En tant que donneur d'ordre, vous devez vous assurer que vos sous-traitants respectent les règles de sécurité essentielles, surtout s'ils interviennent sur votre site ou sur vos systèmes d'information critiques.
