La loi relative à la confidentialité des consultations des juristes d’entreprise a été publiée au Journal officiel du 25 février 2026[1]. Elle entrera en vigueur au plus tard le 1er février 2027. Cette loi nécessite 5 mesures d’application, qui feront l’objet de futurs décrets (non parus à la date à laquelle nous publions cet article).
1. Quels sont les enjeux attachés à la consultation juridique des juristes d’entreprise ?
Aujourd’hui, les directions juridiques, conformité, ressources humaines ou ESG sont en première ligne pour identifier les risques auxquels les entreprises sont exposées. Concrètement, cela se traduit par une production quotidienne d’emails, de notes et memorandum ou de présentations, adressés aux organes de direction auxquelles ces collaborateurs sont rattachés.
Cependant, la collecte et la saisie de cette documentation constitue un enjeu stratégique dans le cadre des enquêtes, dès lors que ces informations peuvent devenir des pièces utilisées pour établir des manquements ou des infractions imputables à l’entreprise.
C’est tout le paradoxe, plus l’entreprise est vertueuse dans sa démarche de conformité, plus elle s’expose juridiquement.
La loi nouvelle entend corriger ce déséquilibre. Au cœur du dispositif, se trouve un enjeu simple mais structurant : protéger les avis juridiques internes destinés aux organes de direction ou du groupe de l’entreprise. La loi vise à sécuriser la parole des juristes d’entreprise, en leur permettant d’alerter sans créer un risque probatoire pour leur organisation. Cela permettra de libérer l’analyse des juristes sans fragiliser l’entreprise. [2]
L’enjeu de cette loi est également économique et concurrentiel.
La France accusait jusqu’ici un retard notable par rapport aux autres pays membres de l’OCDE. Comme le relevait le rapport Gauvain, repris notamment dans les travaux parlementaires[3], elle figurait parmi les « rares grandes puissances économiques à ne pas protéger la confidentialité des avis juridiques en entreprise » [4] :
| Pays | Avocat en entreprise (O/N) |
Secret opposable au civil (O/N) | Secret opposable aux autorités administratives (O/N) |
Secret opposable au pénal (O/N) |
|---|---|---|---|---|
| Allemagne | Oui | Oui | Oui/Non* | Non |
| Belgique | Oui** | Oui | Oui* | Oui |
| Canada | Oui | Oui | Oui | Oui |
| Espagne | Oui | Oui | Oui* | Oui |
| États-Unis | Oui | Oui | Oui | Oui |
| Italie | Oui | Oui | Oui* | Oui |
| Japon | Oui | Oui | Oui | Oui |
| Pays-Bas | Oui | Oui | Oui* | Oui |
| Royaume-Uni | Oui | Oui | Oui* | Oui |
Extrait du rapport Gauvin (2019)[5] ayant pour source : Mission, Magistrats de liaison et note DAEI (janvier 2019)
*Pour les pays membres de l’Union européenne, la confidentialité des avis juridiques des avocats ou juristes en entreprise est écartée dans le contexte des enquêtes de la Commission européenne pour le respect du droit européen de la concurrence.
** La Belgique a créé en 2011 un statut spécifique de juriste d’entreprise, profession à part entière, distincte de celle d’avocat, mais dont les avis juridiques bénéficient d’une confidentialité protégée au civil, dans les procédures administratives et au pénal.
Concrètement, cette asymétrie affaiblissait les entreprises françaises dans les contentieux, notamment à dimension extraterritoriale, et contribuait à faire de la France « une cible de choix et un terrain de chasse privilégié pour les autorités judiciaires étrangères ». Là où leurs concurrentes étrangères bénéficient d’une protection étendue, les sociétés françaises pouvaient être contraintes de divulguer leurs analyses internes.
2. Qui peut bénéficier de la protection attachée à la confidentialité et à quelles conditions ?
Le dispositif est ciblé. Il ne protège pas tous les juristes ni tous les écrits juridiques, mais un périmètre précis, sous certaines conditions cumulatives afférentes (i) à l’auteur, (ii) au destinataire de la consultation juridique, (iii) et au document en lui-même.
(i) Premier filtre : l’auteur
La confidentialité est attachée à la qualité de celui qui rédige la consultation.
Seuls les juristes d’entreprise répondant aux conditions de diplôme et de formation éthique peuvent produire des consultations protégées. Le juriste doit :
- Être titulaire d’un master I en droit ou d’un diplôme équivalent français ou étranger (définis par l’arrêté du 31 décembre 2024)[6] ;
- Avoir suivi une formation aux règles éthiques ; financée par l’employeur et dont le contenu sera défini par un arrêté ministériel attendu en octobre 2026.
Les consultations de l’équipe du juriste peuvent bénéficier de la protection à condition d’être rédigées selon ses instructions et sous son contrôle.
Toutes les fonctions exposées aux risques (compliance, fiscalité, ressources humaines, RSE, etc.) ne sont pas automatiquement couvertes, même si elles produisent des analyses juridiques.
En pratique, la structuration des équipes susceptibles de bénéficier de la confidentialité devient donc déterminante. Les entreprises devront être en mesure de démontrer que la consultation a bien été produite dans un circuit hiérarchique conforme, faute de quoi la confidentialité pourrait être écartée.
(ii) Deuxième filtre : les destinataires
La protection ne vaut que si la consultation circule dans un périmètre strictement défini. Sont visés :
- Le représentant légal de l’entreprise ou son délégataire ;
- Les organes de direction, d’administration ou de surveillance ;
- Certaines entités internes rendant des avis à ces organes ;
- Les organes de direction des sociétés contrôlantes ou des filiales contrôlées (au sens de l’article L. 233-3 du code de commerce).
Concrètement, la circulation des consultations s’organise entre l’entreprise et, le cas échéant, les sociétés qui la contrôlent ou qu’elle contrôle. En revanche, les tiers externes sont exclus du dispositif.
Une mauvaise diffusion serait ainsi susceptible de faire tomber la confidentialité.
Points clés en pratique – Recommandations à ajouter dans le cadre d’une procédure interne :
| La logique de groupe est verticale, pas horizontale. | Le circuit de diffusion des consultations doit être structuré et idéalement formalisé pour mettre en œuvre une protection efficace de la confidentialité. |
| Notion d’organes et de délégataires | Les entreprises doivent identifier précisément : leurs organes statutaires ; leurs délégataires ; leurs éventuelles instances ad hoc (comités exécutifs, comités stratégiques, etc.) ; et vérifier si ces instances peuvent être regardées comme entrant dans les catégories visées par la loi. |
(iii) Troisième filtre : la définition de la consultation juridique
La protection ne dépend pas seulement du rédacteur ou du récipiendaire d’une analyse juridique, elle dépend aussi de son contenu.
Toutes les informations juridiques ne sont pas susceptibles d’être qualifiées de « consultations », seuls documents à même de bénéficier de la protection.
La loi consacre désormais une définition claire, inspirée notamment des réponses ministérielles[7] et de la jurisprudence[8] : la consultation juridique est « une prestation intellectuelle personnalisée tendant à la fourniture d’un avis ou d’un conseil fondé sur l’application d’une règle de droit ».
Le contenu prime donc sur l’étiquette. En pratique, la qualification ne sera pas simplement formelle, mais également substantielle. Les juges apprécieront concrètement s’il s’agit d’une prestation personnalisée impliquant (i) un raisonnement juridique, (ii) appliqué à une situation concrète, (iii) et concourant à la prise de décision du destinataire.
Ne suffit pas, un simple partage d’information, une intervention se bornant à analyser des difficultés juridiques, préparer et suivre des dossiers contentieux, ou orienter vers un avocat, sans formuler un véritable avis juridique fondé.[9]
Dernier point clé, la confidentialité repose également sur des conditions de forme et opérationnelles, à savoir :
- Apposer la mention « confidentiel – consultation juridique – juriste d’entreprise » ;
- Identifier clairement l’auteur et organiser un classement et une traçabilité dédiés dans les dossiers et archives de l’entreprise.
3. Quels sont les enseignements de la décision rendue par le Conseil constitutionnel ?
Le Conseil constitutionnel, saisi de l’examen de la loi sur la confidentialité des consultations des juristes d’entreprise, a rendu le 18 février 2026 la décision n° 2026‑900 DC validant le dispositif législatif, mais sous réserves d’interprétation importantes.
La conformité du dispositif à la Constitution repose sur plusieurs critères déterminants. Le Conseil constitutionnel a d’abord identifié un objectif d’intérêt général poursuivi par le législateur, consistant à permettre aux organes dirigeants des entreprises de bénéficier d’avis juridiques internes favorisant leur mise en conformité avec le droit. [10]
Il a ensuite procédé à un examen approfondi des garanties entourant le mécanisme de confidentialité. À ce titre, il a relevé que le bénéfice de cette confidentialité est strictement encadré : elle ne s’applique qu’à des documents répondant à des conditions précisément définies, son usage est rendu traçable par une obligation de mention spécifique, et son usage abusif est assorti de sanctions pénales[11].
Les Sages ont également souligné que cette confidentialité est limitée dans sa portée. Elle ne peut être opposée dans les procédures pénales ou fiscales, elle n’instaure aucune immunité en matière répressive et ne modifie pas les obligations de fond pesant sur les entreprises. Par conséquent, la confidentialité ne fait pas davantage obstacle aux pouvoirs des autorités administratives, qui conservent l’accès à l’ensemble des autres documents.
Toutefois, le Conseil constitutionnel a formulé deux réserves d’interprétation visant à préciser le périmètre et les modalités d’exercice du régime.
Il a étendu, par interprétation, la possibilité pour une autorité administrative d’exercer ses droits de communication et, le cas échéant, de saisir le juge pour contester ou obtenir la levée de la confidentialité d’une consultation. Cela permet d’éviter que la confidentialité fasse obstacle à des missions de contrôle légal.
Enfin, le Conseil a relevé l’existence de voies de recours effectives devant le juge, permettant de contester ou de lever cette confidentialité dans les procédures civiles, commerciales et administratives. Il a ainsi précisé que le juge peut ordonner la levée de la confidentialité lorsqu’une consultation a pour finalité de faciliter ou d’inciter à la commission d’un manquement passibles d’une sanction au titre de la procédure administrative concernée. À défaut de fraude, le document est restitué.
En validant le texte sous ces réserves, le Conseil constitutionnel a rejeté l’idée selon laquelle il s’agirait d’un privilège absolu en faveur des juristes d’entreprise. En effet, il s’agit d’un régime de confidentialité fonctionnelle, conditionné et susceptible d’être levé lorsque des critères stricts ne sont pas remplis ou lorsque la consultation tend à protéger des comportements frauduleux.
4. Quelle protection en cas d’enquête et saisie de documents ?
Lorsque les conditions précitées sont remplies, les consultations juridiques des juristes d’entreprises ne peuvent faire l’objet d’une saisie ou d’une obligation de remise à un tiers, y compris à une autorité administrative française ou étrangère, dans le cadre des procédures civiles, commerciales ou administratives.
Ce principe d’insaisissabilité s’inspire du legal privilege, visant à empêcher que les analyses internes de l’entreprise ne deviennent des éléments à charge dans des contentieux.
Cette confidentialité connaît toutefois plusieurs limites importantes.
La protection n’est pas absolue
La confidentialité ne pourrait être opposée ni en matière pénale ou fiscale, ni aux autorités de l’Union européenne dans l’exercice de leur pouvoir de contrôle, telles que la Commission européenne, l’EPPO (Parquet européen), ou encore l’OLAF (Office européen de lutte antifraude).
Autrement dit, dans ces domaines, les consultations peuvent être librement saisies et exploitées, même si elles remplissent toutes les conditions légales.
Levée de la Confidentialité
En cas de contrôle ou de visite, lorsque la confidentialité est invoquée, la consultation peut être appréhendée par un commissaire de justice, mandaté par l’autorité administrative ou désigné par décision judiciaire. Elle est alors immédiatement placée sous scellé fermé et conservée au sein de l’étude.
Le document est ainsi neutralisé, il peut être matériellement saisi, mais il ne peut pas être exploité.
L’accès au contenu est alors suspendu à l’intervention du juge, saisi pour contester ou lever la confidentialité. Celui-ci vérifie que les conditions légales sont réunies et peut, le cas échéant, ordonner la levée de la confidentialité, notamment si la consultation a eu pour finalité de faciliter ou d’inciter à la commission d’un manquement passibles d’une sanction au titre de la procédure administrative concernée.
L’ensemble du dispositif organise une articulation avec les mesures d’instruction, car la saisie peut être exécutée, mais le document est placé sous scellé, de sorte que son exploitation est suspendue jusqu’à ce que le juge statue sur la contestation ou la levée de la confidentialité.
5. Quels sont les bons réflexes à adopter ?
| Pratique recommandée (DOs) |
Pratique à éviter (DONT’s) | |
|---|---|---|
| Habilitation | Identifier précisément les juristes éligibles au dispositif : – master I en droit ou diplôme équivalent – ou plus de huit ans d’expérience au sein d’une direction juridique. |
Laisser intervenir des profils non habilités ou non formés. |
| Formation | Former aux règles éthiques (dont le contenu sera défini par arrêté ministériel en octobre 2026).
Former à la distinction entre une information juridique et une consultation juridique pour déterminer quels supports sont susceptibles de bénéficier de la confidentialité. Former aux limites de ce qui peut constituer une incitation ou une facilitation à la commission d’une infraction pénale. |
Confondre note opérationnelle, information juridique, et consultation juridique protégée. |
| Gestion des destinataires | Identifier précisément les destinataires autorisés et formaliser une procédure dédiée et régulièrement mise à jour. | Diffuser à des personnes non habilitées ou non concernées.
Inclure des tiers externes ou des entités non couvertes (sociétés sœurs, mandataires ou organes décisionnels ad hoc). |
| Organisation & gouvernance |
Formaliser une chaîne claire de responsabilité (qui rédige, qui valide).
Encadrer strictement l’intervention des équipes sous supervision du juriste habilité. Adapter la gouvernance interne (organes, délégations, circuits de validation) aux exigences légales. |
Absence de traçabilité hiérarchique ou organisation floue des équipes juridiques.
Communiquer la consultation à des destinataires non prévus par la loi ou insuffisamment identifiés (mandataires ou organes ad hoc, sociétés sœurs ou cousines). |
| Formalisme | Apposer systématiquement la mention : « Confidentiel – Consultation juridique – Juriste d’entreprise ». | Oublier la mention ou l’appliquer de manière abusive. |
| Gestion documentaire & IT |
Mettre en place un archivage dédié et sécurisé.
Tracer les accès et limiter la circulation des documents. Créer des alertes et contrôles automatisés. Restreindre l’accès aux seules personnes habilitées. |
Absence de classement spécifique.
Accès trop large ou non contrôlé aux documents confidentiels. |
| Pratiques quotidiennes | Isoler chaque sujet juridique sensible dans des communications distinctes.
Limiter le transfert et la circulation des emails juridiques. |
Mélanger analyse juridique et échanges commerciaux/opérationnels dans un même email.
Multidiffusion (“reply to all”) non maîtrisée. Transferts internes incontrôlés. |
| Anticipation du risque juridique |
Vérifier systématiquement les conditions avant de qualifier une consultation comme confidentielle.
Anticiper les situations de contrôle (traçabilité, justification). |
Surqualifier des documents pour tenter de les “protéger”. |
[1] LOI n° 2026-122 du 23 février 2026 relative à la confidentialité des consultations des juristes d’entreprise.
[2] Sénat, M. Louis VOGEL, Rapport n° 260 (2025-2026), déposé le 7 janvier 2026 ; Exposé des motifs de l’article 45 plfss 2026 du 14 octobre de la LOI n° 2026-122 du 23 février 2026 relative à la confidentialité des consultations des juristes d’entreprise
[3] Assemblée Nationale, Rapport n° 2469 de M. Jean TERLIER, fait au nom de la commission des lois, déposé le 11 avril 2024 ; Sénat, M. Louis VOGEL, Rapport n° 260 (2025-2026), déposé le 7 janvier 2026
[4] Raphaël Gauvain, « Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises
des lois et mesures à portée extraterritoriale », rapport remis au Premier ministre, 26 juin 2019.
[5] Raphaël Gauvain, « Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale », rapport remis au Premier ministre, 26 juin 2019.
[6] Pour les juristes qui n’ont pas de master I mais qui ont une expérience au sein d’une direction juridique depuis minimum huit ans sont également considéré remplir cette condition (art. 2 de la loi 2026-122)
[7] Réponse ministérielle n° 24085, JO Senat Q, 7 septembre 2006, p. 2356 : « la consultation juridique constitue une prestation intellectuelle personnalisée qui tend à fournir un avis concourant, par les éléments qu’il apporte, a la prise de décision du bénéficiaire de la consultation. […] »
[8] CA Paris, pôle 5 ch. 5, 15 sept. 2022, n° 21/07124.
[9] CA Toulouse, 2e ch. sect. 1, 25 avr. 2012, n° 11/01151.
[10] Commentaire de la décision n° 2026-900 DC du 18 février 2026
[11] L’article 1, 2° de la loi nouvelle complète l’article 66-2 de la loi n° 71-1130 du 31 décembre 1971 en ajoutant la mention : « ou apposé sur tout document la mention “confidentiel – consultation juridique – juriste d’entreprise” ». En conséquence, l’usage abusif de cette mention est puni d’un an d’emprisonnement et de 15 000 euros d’amende (article 72 de la loi n° 71-1130 du 31 décembre 1971 et article 433-17 du code pénal).
