Duty of Care voyage d'affaires : obligations 2026

En 2026, les entreprises françaises qui envoient leurs collaborateurs en déplacement professionnel sont soumises à un cadre réglementaire contraignant : Code du travail, directive européenne sur la sécurité des voyageurs et norme ISO 31030:2021. Trois textes, trois niveaux d'obligations. Et une réalité : 68 % des ETI ne remplissent pas l'ensemble de ces conditions, souvent sans le savoir.

68 %

des ETI non conformes sur au moins une obligation duty of care

45 000 €

d'amende maximale pour manquement à l'obligation de sécurité

ISO 31030

norme internationale qui s'impose aux entreprises opérant dans plusieurs pays

Le cadre réglementaire en 2026 : trois textes, une obligation

Le duty of care, ou devoir de protection, désigne l'ensemble des obligations légales d'un employeur envers ses salariés en déplacement professionnel. Ces obligations ne sont pas optionnelles. Elles découlent directement de l'article L4121-1 du Code du travail, qui impose à l'employeur de « prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs ».

En 2021, l'ISO a publié la norme ISO 31030:2021, Travel Risk Management, qui établit un référentiel international pour la gestion des risques liés aux déplacements professionnels. Si cette norme n'est pas légalement contraignante en France, elle constitue la référence que les tribunaux utilisent pour évaluer si un employeur a satisfait à son obligation de moyen renforcée. En clair : ne pas s'y conformer expose l'entreprise à une présomption de négligence.

Enfin, la directive européenne 2015/849 et ses révisions imposent une traçabilité des déplacements à risque élevé, notamment pour les entreprises des secteurs financiers et pharmaceutiques soumises à des obligations de compliance renforcées.

Les 3 obligations légales concrètes

Derrière la terminologie réglementaire, trois obligations opérationnelles s'imposent à toute entreprise qui envoie des collaborateurs en déplacement :

Localisation

Savoir, à tout moment, où se trouvent vos voyageurs. Pas uniquement l'itinéraire prévu : la position réelle, en temps réel, en cas d'incident.

Information

Alerter proactivement le voyageur dès qu'un risque identifié affecte sa trajectoire : perturbation aérienne, alerte sécuritaire, événement climatique majeur.

Rapatriement

Disposer d'une procédure opérationnelle de rapatriement activable sous 2 heures en cas d'urgence, et l'avoir testée avant qu'elle soit nécessaire.

Ces trois obligations forment un triptyque indissociable. Localiser sans informer n'est pas conforme. Informer sans capacité de rapatriement non plus. Les tribunaux prud'homaux et les compagnies d'assurance analysent désormais ces trois dimensions systématiquement lors d'un incident impliquant un voyageur d'affaires.

Le coût de la non-conformité

La non-conformité au duty of care n'est pas une abstraction juridique. Elle a un coût chiffrable, et ce coût est asymétrique : les sanctions surviennent précisément quand l'entreprise est déjà fragilisée par un incident.

Risque	Nature	Exposition
Amende pénale	Manquement à l'obligation de sécurité (L4121-1)	Jusqu'à 45 000 € pour la personne morale
Responsabilité du dirigeant	Faute inexcusable ou mise en danger délibérée	Responsabilité pénale personnelle du DG/DRH
Résiliation d'assurance	Non-respect des clauses de risk management	Nullité de la couverture voyage en cas de sinistre
Contentieux prud'homal	Dommages et intérêts au salarié	Selon préjudice : plusieurs dizaines de milliers d'euros

⚠ Point de vigilance assurance

La plupart des contrats d'assurance voyages d'affaires contiennent une clause conditionnant la couverture à la mise en place d'un dispositif de gestion des risques conforme à l'ISO 31030. En cas d'incident, si votre entreprise ne peut démontrer la conformité de sa procédure, l'assureur peut légitimement refuser de couvrir le sinistre, même si votre police est à jour.

En 2025, deux décisions de cours d'appel françaises ont condamné des employeurs non pas pour l'incident lui-même, mais pour l'absence de procédure documentée de gestion du risque voyage. La preuve de la conformité est aussi importante que la conformité elle-même.

Comment ZEPHYR automatise la conformité

Le problème central du duty of care n'est pas la bonne volonté des travel managers, c'est la scalabilité. Une entreprise de 50 voyageurs actifs a potentiellement 15 à 20 personnes en déplacement simultané sur plusieurs continents. La conformité manuelle (vérifications périodiques, appels individuels, bulletins d'alerte génériques) est structurellement insuffisante. ZEPHYR remplace ce dispositif par un pipeline de conformité automatique en trois phases :

Détection continue

ZEPHYR agrège en temps réel les données de plus de 800 aéroports, les bulletins météo aviation (SIGMET/AIRMET), les alertes diplomatiques MEAE et les flux de perturbations opérationnelles (grèves, fermetures d'espace aérien, restrictions sanitaires). Dès qu'un événement affecte la trajectoire d'un voyageur référencé, le système le détecte, en moyenne 4 heures avant que la perturbation devienne visible dans les systèmes de réservation.

Alerte graduée et traçable

L'alerte est envoyée simultanément au voyageur (SMS + email) et au travel manager, avec le niveau de criticité, les options de reroutage disponibles et un horodatage certifié. Cet horodatage est la clé : en cas de litige, vous pouvez démontrer que le voyageur a été informé à l'heure T, avant l'incident, avec les options disponibles.

Activation de la procédure de rapatriement

Si le niveau de criticité déclenche un protocole de rapatriement, ZEPHYR identifie automatiquement les alternatives disponibles (vols de correspondance, liaisons charter, transport terrestre), les communique au voyageur et ouvre un dossier de suivi en temps réel jusqu'à la confirmation de retour. La procédure est documentée et exportable pour vos assureurs.

Le résultat opérationnel pour nos clients : zéro alerte manquée sur les événements critiques, un délai moyen de notification de 11 minutes après détection de l'incident, et une documentation de conformité exportable en un clic pour vos assureurs ou en cas d'audit.

Sur le plan réglementaire, cette automatisation permet de satisfaire simultanément aux trois obligations légales (localisation via données de vol en temps réel, information via alertes horodatées et traçables, rapatriement via procédure activable et documentée) sans ajouter de charge opérationnelle à votre équipe voyages.

Pour les entreprises des secteurs Finance et Pharma, qui doivent par ailleurs démontrer leur conformité dans le cadre de leurs obligations de reporting ESG et de gouvernance, ZEPHYR produit des rapports trimestriels d'activité duty of care exportables au format attendu par les commissaires aux comptes.

Conclusion : la conformité n'est plus une option

Le cadre réglementaire du duty of care voyage d'affaires s'est durci significativement entre 2021 et 2026. L'ISO 31030, les jurisprudences récentes et la montée en exigence des assureurs ont transformé ce qui était perçu comme une bonne pratique en obligation réelle, avec des sanctions réelles.

La question n'est plus de savoir si votre entreprise est exposée. Elle est de savoir si vous pouvez le prouver, avant qu'un incident vous force à le démontrer a posteriori, en situation de crise.

Évaluez votre exposition réelle en 3 minutes

Notre simulateur analyse votre volume de voyages, vos destinations et votre secteur pour calculer précisément votre niveau d'exposition aux perturbations, et la conformité de votre dispositif duty of care actuel.

Simuler mon exposition →