Retour à Juridique

Application du RGAA aux entreprises : cas des filiales

Avis 1

Je me permets de retransmettre mon analyse que j’avais partagée sur cette liste il y a quelques mois, car elle me semble compléter les points soulevés :

Le décret de 2019 mentionne le “chiffre d’affaires”, mais pour un groupe d’entreprises, c’est le chiffre d’affaires consolidé qui est pertinent au sens du R233-7 du Code du Commerce Donc effectivement, les filiales prises individuellement ne sont, a priori, pas soumises directement aux obligations, mais la société mère y est soumise dès lors que son CA consolidé est supérieur à 250 millions d’euros. Les services en ligne de la société mère et les services mutualisés devront donc répondre aux obligations du décret de 2019.

Pour rebondir sur les remarques de Bertrand et Aurélien, s’en tenir aux seules mentions légales rendrait le contournement de la loi extrêmement simple : il suffirait à un groupe de confier sa communication à une petite filiale dédiée sous le seuil des 250 millions.

À titre d’exemple :

Le site de Lagardère indique dans ses mentions légales qu’il appartient à la filiale “Lagardère Ressources” (CA de 48,9 millions d’euros en 2024, CA Groupe 8942 millions).

Le site e.leclerc est géré par la filiale “L Commerce” (CA de 131 millions d’euros en 2024).

L’Arcom est à mon avis légèrement péremptoire lorsqu’elle affirme que la société désignée dans les mentions légales serait celle dont le CA seul doit être apprécié.

Dès lors qu’il existe une concentration des pouvoirs de direction et que la filiale n’est qu’un instrument de communication pour les intérêts du groupe, c’est le contrôle effectif qui doit primer.

En conclusion, un service en ligne d’une filiale ne pourrait être considéré comme autonome que s’il dispose d’une gestion propre, de ressources financières indépendantes pour sa création et d’une ligne éditoriale non contrôlée par le groupe.

Avis 2

L’Arcom fait clairement une lecture littérale du droit et donne une indication pragmatique pour que ses agents puissent faire des contrôles sans ambiguïté:

L’article du décret ne parle pas de CA consolidé ( ce que fait en principe le législateur quand il souhaite parler de “groupe”) et au contraire renchéri en parlant de calcul “par personne”. Si l’Arcom avait dit l’inverse (CA = CA consolidé) , elle aurait pu être dénoncée pour excès de pouvoir. De quelle “personne” parle t-on ? La réponse est à l’article 1-1 de la LCEN  : celle dont l’activité est d’éditer le service de communication en ligne et dont on retrouve le nom dans les mentions légales. C’est simple, vérifiable. Efficace pour les contrôles.

Il n’en reste pas moins que c’est un sacré trou dans la raquette car un gros groupe pourrait effectivement techniquement s’affranchir de l’accessibilité en faisant dépendre ses sites d’une filiale qui ferait moins de 250 M de CA…

Mais :

des groupes oseront-il cet abus de droit et risquer un procès devant le Conseil d’État qui aurait toutes les chances de mal se finir pour eux ? Et au delà du risque juridique, il y a le risque sociétal… En outre, ces filiales peuvent effectivement maintenant tomber sous le coup de l’EAA (Directive (UE) 2019/882 ) pour peu qu’elles fournissent - aujourd’hui - des produits ou services de type bancaires, sites de commerce électronique, de transport (billetterie), médias audiovisuels, livres numériques ( et demain ?). Après, en droit, il y a toujours une part d’interprétation et une part de stratégie.

Avis 3

Si un service numérique est édité dans les intérêts économiques d’un acteur économique, ou de plusieurs, peu importe ce que dit la page “Mentions légales”, c’est bien le chiffre d’affaires de ces acteurs qui doit être pris en compte.

Là ou l’ARCOM va au-delà de la juste interprétation, c’est en prétendant qu’un acteur économique peut décider qu’en confiant la responsabilité légale d’un site internet à une autre unique entité économique (que cela soit sa filiale, une holding ou une tierce partie) alors cela l’exonérerait de ses propres obligations légales rien qu’en modifiant l’entité responsable dans les mentions légales.

Lorsque l’article 2 du décret de 2019 indique que le chiffre d’affaires est calculé “pour chaque personne”, cela implique donc effectivement un calcul du CA au niveau de la personne morale, donc l’entreprise elle-même (et non du groupe auquel elle appartient), mais n’exclut pas la possibilité que le service électronique bénéficie économiquement à plusieurs personnes. Il faut donc calculer le CA pour chaque personne morale dont le service en ligne présente un intérêt économique. Si une seule de ces structures dépasse le seuil de 250 millions d’euros, alors on peut avec certitude affirmer que le service doit répondre aux obligations du RGAA, peu importe les liens économiques qui unissent ces entreprises ni le nom inscrit dans les mentions légales.

Il est normal et habituel que le CA de chaque filiale soit apprécié individuellement, mais pour une société mère (et uniquement pour elle), il est normalement attendu que le CA à prendre en compte soit le CA consolidé, car c’est habituellement ce chiffre qui sert de seuil à de nombreuses réglementations (égalité homme-femmes, calcul des seuils de TVA pour les franchises, calcul de la CVAE, seuils sociaux du droit du travail, ou encore répartition des bénéfices). Voir ce qui se fait par exemple pour une unité économique et sociale

Lorsqu’un service électronique bénéficie à l’ensemble des sociétés d’un groupe, il paraît judicieux d’apprécier le CA à l’échelle du groupe. Ma lecture distingue donc la société mère, dont la réalité économique est par nature consolidée, des filiales dont le chiffre d’affaires doit continuer à s’apprécier individuellement.