La norme ISO : un cadre suffisant pour prévenir les violations des droits humains dans la chaîne de valeur ?

I ISO 26000 : l’utopie d’une mondialisation responsable

Les entreprises ne sont plus totalement libres dans leurs relations avec leurs fournisseurs. Aujourd’hui, un ensemble de normes internationales et de législations nationales encadre la manière dont elles doivent traiter les personnes et l’environnement au sein de leurs chaînes d’approvisionnement.

Parmi ces instruments, la norme ISO 26000, elle constitue un guide volontaire de responsabilité sociétale des entreprises (RSE), incitant les acteurs économiques à respecter les droits humains et environnementaux.

À ses côtés, les lignes directrices de l’OCDE et de l’ONU offrent un cadre international de référence pour aider les entreprises à éviter l’exploitation des travailleurs ou la dégradation de l’environnement.

Sur le plan national et régional, plusieurs législations traduisent cette volonté: en France, la loi sur le devoir de vigilance de 2017 impose aux grandes entreprises d’élaborer un plan destiné à prévenir les violations des droits humains ou environnementaux dans leurs chaîne d’approvisionnement; au Royaume-Uni, le Modern Slavery Act s’attaque à la lutte contre l’esclavage moderne; aux États-Unis, et notamment en Californie, la transparence sur la chaine d’approvisionnement est devenu un impératif légal.

Au niveau européen, la CSDDD (Corporate Sustainability Due Diligence Directive) et la CSRD (Corporate Sustainability Reporting Directive) incitent les entreprises à rendre compte de la gestion de leurs risques sociaux et environnementaux, tout en planifiant leur transition climatique.

La norme ISO 26000, publiée en 2010, a instauré un socle éthique mondial autour de la RSE. Elle définit les lignes directrices du comportement responsable des entreprises : respect des droits humains, transparence, loyauté, équité et durabilité.

Son champ d’application est universel, toutes les entreprises quel que soit leur secteur ou leur localisation sont invitées à prévenir les atteintes aux droits fondamentaux dans leurs chaines d’approvisionnement. Toutefois, cette norme repose sur un principe de soft law : elle oriente les comportements sans les contraindre. Son efficacité dépend donc exclusivement de la bonne volonté des acteurs économiques, ce qui est en fait un outil à portée morale plutôt que juridique.

Si l’ISO 26000 a contribué à responsabiliser les acteurs mondiaux, sa portée demeure fragile : séduisante du fait de son universalité et son ambition humaniste, elle manque néanmoins de force obligatoire l’empêchant d’imposer une transformation structurelle. En d’autres termes, elle incarne une “conscience sans sanction”, un volontarisme qui s’arrête aux portes du profit.

  • L’exemple tragique de l’incendie de Prato en 2013 illustre cruellement cette limite, ce drame qualifié de “Rana Plaza européen” symbolise une Europe qui prêche la vertu à l’étranger mais tolère la misère chez elle et révèle l’impuissance de la norme ISO face aux chaînes d’approvisionnement opaques et au silence des sous-traitants.

L’ISO 26000 n’est pas une norme qui se certifie, elle s’incarne. Sa mise en œuvre réelle repose sur un ensemble de standards complémentaires qui traduisent ses idéaux en pratiques vérifiables. Ces certifications exigent un audit externe régulier, mené par des organismes indépendants, garants d’une transparence qui n’est plus seulement déclarative.

L’audit, dans ce cadre, agit comme une forme de conscience institutionnalisée : son rôle ne limite pas à identifier les non-conformités, il s’agit de mettre en place un système de contrôle interne et de suivi continu des fournisseurs, avec des checklists de conformité, des plans d’action correctifs et des revues périodiques documentes. En théorie, ce type de dispositif aurait dû empêcher des incidents comme l’incendie de Prato, révélant que certaines chaînes européennes restaient exposes à des risques graves. Mais l’efficacité de ces audits repose entièrement sur leur rigueur méthodologique.

 

II Quand l’Europe se réveille : des ruines de Prato à la naissance d’un devoir de vigilance

L’incendie de Prato a marqué un tournant. Ce drame a révélé que les violations des droits humains ne se produisent pas seulement dans les pays du Sud, mais aussi au sein même du territoire européen. Les ouvriers chinois qui y travaillaient et vivaient sur leur lieu de production, dans des conditions d’hygiène et de sécurité déplorables, pour fournir des marques européennes de prêt-à- porter. Ce scandale a provoqué un débat en Italie et à Bruxelles sur la traçabilité interne et le respect du droit du travail des migrants dans les chaînes européennes.

Quelques années plus tard, pendant la pandémie du COVID-19, un autre scandale a éclaté dans les abattoirs allemands, notamment chez le géant Tönnies, fournisseur majeur des supermarchés européens. Les enquêtes ont mis en lumière des conditions de travail abusives pour des travailleurs migrants d’Europe de l’Est, logés dans des habitations insalubres, payés à la tâche et dépourvus de protection sanitaires. Ces pratiques violaient directement les principes de l’ISO 26000 relatifs à la santé, à la sécurité et à la dignité au travail. À la suite de ce scandale, le gouvernement allemand a adopté en 2021 une réforme interdisant le recours massif à la sous-traitance dans les abattoirs, tout en relançant les discussions européennes sur la nécessité d’un cadre plus strict de la responsabilité sociale.

D’autres secteurs n’ont pas échappé à la critique : dans la pêche européenne, notamment en Espagne, au Portugal et en Grèce, plusieurs ONG comme Human Rights at Sea ont dénoncé l’exploitation de travailleurs migrants à bord de navires européens ou sous pavillon européen. Les conditions y étaient alarmantes : journées de plus de vingt heures, absence de contrat, salaires impayés. Ces pratiques, bien que régies par le droit européen, rappellent les pires abus de chaînes de production mondialisée. Face à ces révélations, la Commission européenne a ouvert des enquêtes sur la conformité du secteur avec les standards de l’ISO et de l’OCDE.

 

Le même constat s’étend au secteur du bâtiment et des travaux publics (BTP). Dans plusieurs États membres, notamment en France, Belgique ou encore en Espagne, des réseaux de sous-traitance ont exploité des travailleurs détachés, souvent venus d’Europe de l’Est, soumis à des salaires dérisoires et logés dans des conditions indignes. Ces violations du droit du travail contredisent ouvertement les principes de la norme ISO 26000 sur la dignité et la justice sociale. Ces abus ont mené à la révision de la directive européenne sur les travailleurs détachés en 2018, dans le but de renforcer les protections.

L’union européenne a donc été menée à repenser le modèle de la vigilance volontaire. Progressivement, les principes moraux de la norme ISO se sont traduits dans des textes contraignants.

  • La directive CSRD impose désormais aux entreprises de publier des rapports détaillant leurs risques sociaux et environnementaux, tandis que la directive CSDDD rend obligatoire le devoir de vigilance pour les grandes entreprises européennes et leurs partenaires.

 

  • L’objectif est clair : transformer l’éthique ISO en obligation légale, en comblant les lacunes révélées par ces crises.

Or, même dans une entreprise certifiée ISO 26000, les violations des droits humains ne sont jamais totalement éliminées. La certification repose sur des audits périodiques, des vérifications documentaires, inspections de sites et revues de conformité fournisseurs, ces contrôles restent ponctuels et normatifs : ils mesurent ce qui es consigné, mais pas nécessairement ce qui se passe dans l’usine ou sur le chantier à l’instant T.  Les chaînes de sous-traitance en cascade représentent un risque particulier : un fournisseur peut externaliser une partie du travail à un atelier non audité, où conditions de sécurité et heures de travail échappent au regard de l’entreprise certifiée. À cela s’ajoute la vulnérabilité du reporting interne : rapports minorés, incidents dissimulés, pratiques locales ignorées. La pression économique et les délais serrés peuvent encore exacerber ces lacunes, poussant certains à contourner les procédures.

  • En pratique, les audits ne sont pas des filets infaillibles, ce sont des diagnostics périodiques qui détectent des anomalies, mais en peuvent capturer toutes les fissures invisibles d’une chaîne de valeur mondiale. Ainsi l’ISO 26000, système nerveux moral de l’entreprise, calibré pour détecter et corriger les dérives, mais elle n’élimine jamais complétement le risque d’exploitation dans des réseaux complexes.

 

III Responsabilité augmentée, vigilance augmentée :

Si la norme ISO conserve une valeur universelle précieuse, son efficacité dépend aujourd’hui de son lien avec la régulation et la technologie.

L’adoption de l’ISO 25000 est pour la plupart des entreprises un outil stratégique qui permet d’anticiper la réglementation, réduire le risque légal et sécuriser l’accès à des marchés sensibles. Dans un environnement européen où la conformité sociale et environnementale devient un critère pour les appels d’offres publics et les fonds d’investissement durables, la norme agit comme un filet de protection.

  • Elle permet de documenter les politiques de RSE, de formaliser les procédures de diligence raisonnable et de générer des rapports de conformité auditables, ce qui assure autant les investisseurs que les régulateurs.

Au-delà de la conformité, l’ISO 26000 est aussi un levier de réputation. Les consommateurs, de plus en plus vigilants, scrutent la cohérence entre les engagements affichés et les pratiques réelles. L’adhésion à la norme devient alors un signal clair : l’entreprise structure sa gouvernance éthique, met en place des processus de suivi et de contrôle mesurables, et montre qu’elle comprend les enjeux d’une économie ou la performance durable et la responsabilité sociétale sont désormais indissociables.

 

Mettre en œuvre la norme ISO 26000, c’est un peu comme installer un système nerveux dans une entreprise : invisible, coûteux mais vital. Cela revient à déployer un système intégré de gouvernance et de contrôle interne au sein de l’entreprise. Cela implique la formalisation de procédures RSE, la cartographie des risques fournisseurs, la mise en place d’indicateurs de performance sociale et environnementale, ainsi que la réalisation d’audits internes et externes réguliers. Ces démarches exigent souvent une restructuration des relations commerciales, une intégration de clauses contractuelles de conformité et respect des normes RSE, et de former les équipes aux pratiques de vigilance et de reporting.

  • C’est un investissement stratégique : les entreprises certifiées acquièrent une résilience organisationnelle face aux crises, une meilleure attractivité pour les talents et les investisseurs, et une crédibilité renforcée auprès des parties prenantes.

 

En Europe, on parle de compliance rentable : la conformité n’est plus perçue comme une contrainte mais comme un levier d’optimisation des risques et de valorisations du capital réputationnel. À long terme, la mise en œuvre systématique des droits humains et des standards environnementaux fonctionne comme une assurance contre les scandales et les perturbations des chaînes de valeur.

Le paysage normatif reste fragmenté : entre standards ISO, lignes directives de l’OCDE et des Nations unies, ainsi que les législations nationales adoptées en France, en Allemagne ou aux Pays-Bas. Face à cette diversité, l’Union européenne cherche à instaurer une harmonisation normative qui éviterait la concurrence et la confusion.

Dans cet esprit, les normes ISO fourniraient la base éthique commune, tandis que les textes européens garantiraient la contrainte juridique et la reddition de comptes. C’est dans cette synergie entre Soft law et Hard law que réside la véritable efficacité du cadre international de prévention des violations dans les chaînes de valeur.

L’avenir de la vigilance repose également sur l’intégration des outils technologiques et de notions modernes. L’usage de l’intelligence artificielle et la block chain ou encore l’intégration de la Due diligence, permet aujourd’hui un suivi plus précis des fournisseurs, la détection automatisée des zones à risque et la réalisation d’audits numériques en temps réel. Ces innovations offrent un potentiel immense pour renforcer la transparence, mais elles soulèvent aussi de nouveaux défis, notamment la part de vigilance humaine ou encore une empreinte écologique élevée des infrastructures numériques.

 

Principales sources :

ISO – ISO 26000 : responsabilité sociétale (2010) : https://www.iso.org/iso-26000-social-responsibility.html

ISO – It’s crystal clear. No certification to ISO 26000 guidance standard on social responsibility (2010) :  https://www.iso.org/news/2010/11/Ref1378.html

ISO – Guidelines for auditing management systems (standard n° 70017) (s.d.) : https://www.iso.org/standard/70017.html

OCDE – Guide de diligence raisonnable pour une conduite responsable des entreprises (2018) : https://mneguidelines.oecd.org/due-diligence-guidance-for-responsible-business-conduct.htm

EUR-Lex – Directive (UE) 2022/2464 « CSRD » (2022) : texte au JO, https://eur-lex.europa.eu/eli/dir/2022/2464/oj/eng

EUR-Lex – Directive (UE) 2024/1760 (2024) : texte au JO, https://eur-lex.europa.eu/eli/dir/2024/1760/oj/eng

France – Loi n° 2017-399 relative au devoir de vigilance (2017) : texte intégral, https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000034290626

Royaume-Uni – Modern Slavery Act 2015 (2015) : texte intégral, https://www.legislation.gov.uk/ukpga/2015/30/contents

Californie (USA) – Transparency in Supply Chains Act (2010) : https://oag.ca.gov/SB657

SEC (USA) – Rule 13p-1 « Conflict Minerals » (2012) : règle finale, https://www.sec.gov/rules/final/2012/34-67716.pdf

Parlement européen – New forms of slavery in Europe: the Prato tragedy (Italy) – Question écrite E-7-2013-013761 (2013) : https://www.europarl.europa.eu/doceo/document/E-7-2013-013761_EN.html

industriALL – Fire kills seven and injures three in Italy (2013) : https://www.industriall-union.org/fire-kills-seven-and-injures-three-in-italy

Clean Clothes – Migrant workers die in factory fire (2013) : https://cleanclothes.org/fashions-problems/issues-old/migrants-in-depth/stories/migrant-workers-die-in-factory-fire

Type Investigations – Prato fire: the aftermath (2013) : https://www.typeinvestigations.org/news/2013/12/13/prato-fire-aftermath/

The Guardian – Germany to reform meat industry after COVID-19 cases (2020) : https://www.theguardian.com/environment/2020/may/22/exploitative-conditions-germany-to-reform-meat-industry-after-spate-of-covid-19-cases

ETUI – « Change a long time coming for subcontracted slaughterhouse workers » (2021) : https://www.etui.org/sites/default/files/2021-05/HM23_Change%20a%20long%20time%20coming%20for%20subcontracted%20slaughterhouse%20workers_2021_0.pdf

EFFAT – COVID-19 outbreaks in slaughterhouses… (2020) : rapport, https://effat.org/wp-content/uploads/2020/09/Covid-19-outbreaks-in-slaughterhouses-and-meat-processing-plants-State-of-affairs-and-demands-for-action-at-EU-level-7.09.2020.pdf

Oceana (USA) – Illegal fishing & human rights abuses at sea (2019) : rapport, https://usa.oceana.org/wp-content/uploads/sites/4/illegal_fishing_and_human_rights_abuses_at_sea_final.pdf

Commission européenne – Deep-sea fishing: 2019 reports (2019) : https://oceans-and-fisheries.ec.europa.eu/publications/2019-reports-deep-sea-fishing_en

Commission européenne – Posted workers (s.d.) : https://employment-social-affairs.ec.europa.eu/policies-and-activities/moving-working-europe/working-another-eu-country/posted-workers_en

EUR-Lex – Directive (UE) 2018/957 (2018) : texte au JO, https://eur-lex.europa.eu/eli/dir/2018/957/oj

OIT – Labour migration (s.d.) : portail thématique, https://www.ilo.org/global/topics/labour-migration/lang–en/index.htm

 

Photo by Sebastian Schuster on Unsplash

 

Partagez cette publication

Articles similaires

Besoin d'aide pour élaborer votre stratégie durable ?

obtenir un devis