Objectif : Encourager Dassault à améliorer la communication de ses procédures de diligence raisonnable des clients afin de gérer le risque d’utilisation abusive de ses produits par les clients.

Nous avons envoyé une lettre à Dassault Systèmes en février, puis nous avons rencontré la société en septembre dans le cadre d’une conversation de suivi. La société a été citée dans un rapport qui établissait un lien entre son logiciel de conception 3D et l’armée du Myanmar¹⁵. Après un examen interne, Dassault a confirmé par communiqué¹⁶ qu’elle n’avait pas vendu son logiciel à l’armée du Myanmar et que les entités nommées dans le rapport ne figuraient pas sur la liste des clients de Dassault.

Cette histoire nous a amenés à questionner Dassault sur la façon dont elle prend en compte les éventuelles utilisations abusives de ses produits par ses clients. Le risque d’une atteinte à la réputation considérable découlant du manque de surveillance dans ce domaine est indéniable, et nous voulions mieux comprendre les contrôles internes de la société. Elle nous a indiqué que les trois principaux outils qu’elle utilise pour effectuer la diligence raisonnable des clients sont le contrôle des exportations, les politiques d’utilisation acceptable et l’examen de cas individuels fondé sur des rapports d’utilisation controversée. Ces outils permettent de prendre des mesures coordonnées pour aider la société à prévenir les répercussions défavorables sur les droits de la personne.

La société a fait preuve de franchise et nous a donné des exemples de ses politiques en action. Elle était ouverte à notre recommandation d’améliorer la divulgation publique, car il nous a semblé qu’elle avait mis en place de solides procédures. Nous lui avons expliqué que le fait de le préciser dans ses documents serait utile aux investisseurs. Elle était reconnaissante des ressources que nous lui avons fournies pour la gestion des risques en aval liés aux droits de la personne. Nous l’avons orientée vers un outil qui décrit les considérations précises en matière de droits de la personne pour les fournisseurs de logiciels d’entreprise, et nous lui avons fourni des politiques publiques de sociétés comparables qui comprennent des évaluations des droits de la personne et des procédures de diligence raisonnable.

Les répercussions en aval sur les droits de la personne des applications technologiques hautement sensibles représentent un risque croissant pour les sociétés. Par exemple, la société de surveillance Clearview AI n’a pas pris en compte la protection des collectivités touchées par la vente de sa base de données de reconnaissance faciale. La société a été poursuivie pour avoir contrevenu à la loi de l’Illinois sur les données biométriques. Dans le cadre du règlement¹⁷, il a été établi qu’elle ne pouvait pas rendre sa base de données de reconnaissance faciale accessible aux entités privées à l’échelle des États-Unis. Des cas comme celui-ci mettent au premier plan les risques juridiques et opérationnels qui se produisent en l’absence d’une diligence raisonnable adéquate. Les pratiques commerciales et leurs conséquences sur les clients, les employés, les collectivités et les autres parties prenantes peuvent avoir une incidence financière importante. En plus des éventuels frais de litige engagés, une société pourrait perdre des commandes et des revenus futurs.

Étapes suivantes : Nous nous attendons à une communication de renseignements accrue à ce sujet, car la société a indiqué qu’elle redéfinissait la section de son rapport annuel portant sur le développement durable.

¹⁵ https://specialadvisorycouncil.org/2023/01/13-countries-enabling-weapon-manufacture-myanmar/  (en anglais seulement).

¹⁶ https://www.3ds.com/newsroom/news-brief/dassault-systemes-statement.

¹⁷ https://www.aclu.org/cases/aclu-v-clearview-ai (en anglais seulement).