Réglementation
RSE ESG
CSRD
CS3D : définition, entreprises concernées et obligations du devoir de vigilance européen
Comprendre ce texte phare du green deal
La directive CS3D (Corporate Sustainability Due Diligence Directive) marque une étape majeure dans la régulation européenne de la durabilité des entreprises. Définition, échéances, enjeux et impacts pour les entreprises : les experts de la plateforme ESG Toovalu font le point pour vous.
Pourquoi la directive CS3D a été créée ?
Un cadre européen pour encadrer le devoir de vigilance
Avant la CS3D, plusieurs pays européens avaient déjà adopté des dispositifs nationaux de vigilance, notamment la loi française sur le devoir de vigilance. Cependant, ces cadres restaient hétérogènes et ne couvraient qu’une partie des entreprises européennes.
La Commission européenne a donc souhaité instaurer une harmonisation à l’échelle de l’Union européenne afin d’éviter :
- des obligations différentes selon les pays
- des distorsions de concurrence
- une application limitée aux seules entreprises nationales.
La directive CS3D crée ainsi un cadre juridique commun pour la gestion des impacts sociaux et environnementaux des entreprises.
Une réponse aux risques de la mondialisation des chaînes de valeur
La directive repose sur un constat : une grande partie des impacts humains et environnementaux des entreprises se situent en dehors de leurs activités directes, notamment dans leurs chaînes d’approvisionnement.
Le champ d’application dépasse largement le périmètre juridique classique.
Les impacts pris en compte incluent :
- Les conditions de travail
- La sécurité
- Les libertés fondamentales
- Les atteintes aux écosystèmes
- La pollution
- La gestion des ressources naturelles
- La déforestation
La CS3D vise donc à responsabiliser les entreprises sur l’ensemble de leur chaîne de valeur, et pas seulement sur leurs activités directes.
Une obligation juridique centrée sur les impacts réels
La CS3D impose aux entreprises concernées d’identifier, prévenir, atténuer et traiter les atteintes graves aux droits humains et à l’environnement sur l’ensemble de leur chaîne de valeur. Le texte couvre les activités propres de l’entreprise, celles de ses filiales, mais aussi celles de ses partenaires commerciaux directs et indirects.
Une obligation pour transformer en profondeur le fonctionnement des entreprises
Pour les directions générales, juridiques, RSE, achats ou risques, la mise en œuvre de la CS3D implique une transformation profonde :
- une analyse structurée des risques humains et environnementaux
- un pilotage renforcé des fournisseurs
- la mise en place de dispositifs de vigilance documentés
- une responsabilité juridique accrue.
Avec la CS3D, la durabilité ne relève plus uniquement du reporting ou de la communication. Elle devient une obligation opérationnelle et opposable
CS3D : définition et principes de la directive
Qu'est ce que la CS3D ?
La Corporate Sustainability Due Diligence Directive (CS3D) impose aux grandes entreprises d’identifier, prévenir, atténuer et traiter les atteintes graves aux droits humains et à l’environnement liées à leurs activités.
Cette obligation s’applique :
- aux activités propres de l’entreprise
- à celles de ses filiales
- et à celles de ses partenaires commerciaux dans la chaîne de valeur.
Contrairement à la CSRD, qui porte sur la publication d’informations ESG, la CS3D introduit une obligation de vigilance opérationnelle.
Une responsabilité fondée sur la capacité d’influence
Le périmètre de la directive dépasse le simple cadre juridique des filiales ou participations.
La responsabilité de l’entreprise repose désormais sur sa capacité d’influence sur ses partenaires commerciaux.
Cela signifie que les entreprises doivent agir lorsque des risques importants apparaissent dans leur chaîne de valeur, même lorsque ces partenaires ne sont pas juridiquement contrôlés
CS3D et CSRD : 2 rôles dinstincts
- La CSRD organise la publication du rapport de durabilité. Elle impose un cadre normé de présentation des données ESG.
- La CS3D agit en amont, sur l’architecture des décisions, les dispositifs internes, les mécanismes de prévention et les plans d’actions liés aux atteintes graves.
Autrement dit, la CSRD donne à voir, la CS3D impose d’agir. Les informations publiées dans le rapport de durabilité servent d’appui à l’analyse de vigilance, tandis que les actions issues du devoir de vigilance alimentent directement le contenu déclaré dans la CSRD. Cette articulation renforce la traçabilité entre discours, gouvernance et pratiques opérationnelles.
Différences avec la loi française sur le devoir de vigilance
La loi française avait ouvert la voie dès 2017. La CS3D en renforce la portée sur trois axes majeurs :
- périmètre de chaîne de valeur étendu,
- cadre homogène à l’échelle européenne,
- articulation renforcée avec la responsabilité civile.
Les groupes français doivent désormais aligner leurs dispositifs existants sur ce cadre plus large, sans se limiter à un périmètre strictement national.
Quels impacts la CS3D couvre-t-elle ?
Les atteintes aux droits humains
La directive impose aux entreprises d’identifier et de prévenir les atteintes graves aux droits fondamentaux, notamment :
- le travail forcé
- le travail des enfants
- la discrimination
- la violation de la liberté d’association
- les conditions de travail dangereuses
- les atteintes aux droits des communautés locales.
Ces risques doivent être analysés en fonction des activités de l’entreprise, des zones géographiques et des partenaires impliqués.
Les atteintes à l’environnement
La CS3D couvre également un ensemble d’impacts environnementaux majeurs, notamment :
- les pollutions graves
- la dégradation des écosystèmes
- la perte de biodiversité
- l’usage non maîtrisé des ressources naturelles
- certaines pratiques liées à la déforestation.
Les entreprises doivent mettre en place des mécanismes permettant d’identifier et de réduire ces impacts.
Quelles entreprises sont concernées par la CS3D ?
Les grandes entreprises européennes
La directive cible principalement les grandes entreprises européennes dépassant certains seuils d’effectifs et de chiffre d’affaires.
Les entreprises non européennes opérant dans l’UE
Certaines entreprises non européennes réalisant une part importante de leur chiffre d’affaires dans l’Union européenne seront également soumises aux obligations de vigilance.
L’objectif est d’éviter que les entreprises étrangères opérant sur le marché européen échappent aux exigences de durabilité.
Les PME indirectement concernées via les chaînes de valeur
Les PME ne sont généralement pas soumises directement à la directive.
En revanche, elles seront de plus en plus sollicitées par leurs clients ou partenaires pour fournir des informations sur leurs pratiques sociales et environnementales.
La CS3D peut donc renforcer les exigences ESG au sein de l’ensemble des chaînes d’approvisionnement.
En pratique, les fournisseurs doivent désormais souvent produire des éléments factuels sur :
- leurs pratiques sociales
- leurs conditions de travail
- leurs procédés industriels
- leurs propres partenaires.
L’absence de données exploitables fragilise l’accès aux marchés, en particulier dans les secteurs exposés (industrie, textile, construction, logistique, énergie, extraction).
Ce que la CS3D change concrètement pour les entreprises
Avant la CS3D : une logique principalement déclarative
Avant l’adoption de la directive, la gestion des impacts sociaux et environnementaux reposait principalement sur :
- des politiques RSE volontaires
- des engagements publics
- des rapports extra-financiers.
Ces démarches étaient souvent difficiles à comparer et peu contraignantes juridiquement.
Avec la CS3D : une obligation de vigilance opérationnelle
La directive impose désormais aux entreprises de mettre en place des dispositifs structurés pour :
- identifier les risques dans leur chaîne de valeur
- prévenir les atteintes aux droits humains et à l’environnement
- mettre en place des actions correctives
- suivre les résultats dans le temps.
Cette directive introduit ainsi une obligation d’organisation du contrôle, et non une simple obligation de moyens déclarés. L’entreprise doit démontrer l’existence de dispositifs de vigilance actifs, suivis dans le temps et appuyés sur des données exploitables.
La mise en conformité CS3D étape par étape
La mise en conformité repose sur plusieurs étapes étroitement liées.
Des risques juridiques renforcés
La CS3D introduit également des mécanismes de responsabilité civile et des sanctions administratives.
Les entreprises pourront être tenues responsables si elles n’ont pas mis en œuvre les mesures nécessaires pour prévenir ou atténuer des atteintes graves.
Cette évolution transforme profondément la gestion des risques ESG au sein des entreprises, et met la gouvernance au centre du dispositif. Le devoir de vigilance ne relève plus d’un simple périmètre RSE. Il engage la direction générale, les directions juridiques, financières, achats et risques dans un pilotage transversal, documenté et opposable.
Quand la directive CS3D entrera-t-elle en application ?
Transposition de la directive par les Etats membres
La directive CS3D (Corporate Sustainability Due Diligence Directive) a été adoptée en 2024 et est entrée en vigueur le 25 juillet 2024. Les États membres doivent désormais la transposer dans leur droit national avant juillet 2026, puis les obligations s’appliqueront progressivement selon la taille des entreprises.
Cette mise en œuvre progressive vise à laisser aux entreprises le temps de mettre en place leurs dispositifs de vigilance et de gestion des risques dans la chaîne de valeur.
Cette approche par vagues vise à concentrer d’abord les obligations sur les très grands groupes avant d’élargir progressivement le périmètre.
La directive CS3D peut-elle encore évoluer ?
Oui. Comme plusieurs textes du Green Deal européen, la CS3D fait actuellement l’objet de débats politiques et de propositions d’ajustement. Ces discussions s’inscrivent notamment dans les projets de simplification réglementaire (“Omnibus”, voir notre article complet sur le sujet) qui visent à réduire certaines obligations ESG pour les entreprises.
Plusieurs évolutions ont été évoquées ou adoptées dans les discussions récentes :
- Relèvement des seuils d’application, limitant la directive aux très grandes entreprises
- Report de l’entrée en application complète jusqu’en 2029
- Réduction du périmètre des obligations, notamment sur certains plans de transition climatique
- approche davantage fondée sur le risque pour prioriser les impacts les plus graves.
Ces ajustements répondent à des critiques d’une partie des États membres et des entreprises, qui jugent les exigences ESG trop complexes ou coûteuses. À l’inverse, certaines ONG et investisseurs considèrent que ces modifications risquent d’affaiblir l’ambition environnementale et sociale du texte.
Dans tous les cas, même avec ces ajustements, la directive CS3D marque une évolution majeure : elle transforme le devoir de vigilance en obligation juridique européenne structurante pour les grandes entreprises et leurs chaînes de valeur.
En conclusion
La CS3D transforme le devoir de vigilance en mécanisme de pilotage permanent. La conformité ne repose plus sur la production d’un plan figé, mais sur la capacité à prouver une action continue, suivie et ajustée.
Pionnier des logiciels ESG, Toovalu accompagne les entreprises sur tous leurs enjeux ESG (CSRD, CS3D, EcoVadis, Ghg Protocol, etc.).
Questions fréquentes CS3D et devoir de vigilance des entreprises
Qu’est-ce que la directive CS3D ?
La CS3D (Corporate Sustainability Due Diligence Directive) est une directive européenne qui impose aux grandes entreprises d’identifier, prévenir et atténuer les atteintes aux droits humains et à l’environnement dans l’ensemble de leur chaîne de valeur.
Quelle différence entre CSRD et CS3D ?
La CSRD concerne le reporting ESG et impose la publication d’informations de durabilité.
La CS3D impose quant à elle des obligations opérationnelles de vigilance sur les impacts humains et environnementaux des entreprises.
Quelles entreprises sont concernées par la CS3D ?
La directive cible principalement les grandes entreprises européennes dépassant certains seuils d’effectifs et de chiffre d’affaires, ainsi que certaines entreprises non européennes opérant sur le marché européen.
Les PME sont-elles concernées par la CS3D ?
Les PME ne sont généralement pas soumises directement à la directive. Cependant, elles peuvent être concernées indirectement si elles font partie de la chaîne de valeur de grandes entreprises soumises aux obligations de vigilance.
Que doivent faire les entreprises avec la CS3D ?
Les entreprises doivent mettre en place un dispositif de vigilance permettant d’identifier les risques, prévenir les atteintes aux droits humains et à l’environnement et documenter les mesures prises dans leur chaîne de valeur.
La CS3D impose-t-elle un contrôle des fournisseurs ?
Oui. Les entreprises doivent analyser les risques liés à leurs partenaires commerciaux et mettre en place des actions pour prévenir ou atténuer les atteintes graves au sein de leur chaîne d’approvisionnement.
Quelles sanctions en cas de non-respect de la CS3D ?
Les entreprises peuvent faire l’objet de sanctions administratives et d’actions en responsabilité civile si elles ne mettent pas en place les dispositifs de vigilance exigés par la directive.
La CS3D remplace-t-elle la loi française sur le devoir de vigilance ?
Non. La directive CS3D ne remplace pas la loi française sur le devoir de vigilance. Elle étend ce principe à l’ensemble de l’Union européenne et harmonise les obligations de vigilance pour les grandes entreprises, notamment sur les droits humains et les impacts environnementaux dans la chaîne de valeur.
La CS3D impose-t-elle un reporting spécifique ?
La CS3D n’impose pas un reporting ESG spécifique. Elle exige surtout la mise en place de dispositifs opérationnels de vigilance pour identifier et prévenir les risques. Le reporting de durabilité reste principalement encadré par la directive CSRD et les normes ESRS.
Les PME entrent-elles automatiquement dans le périmètre de la CS3D ?
Non. La directive cible principalement les grandes entreprises européennes. Toutefois, les PME peuvent être indirectement concernées lorsqu’elles font partie de la chaîne de valeur de groupes soumis à la CS3D, qui peuvent exiger des informations sur leurs pratiques sociales et environnementales.
La responsabilité civile prévue par la CS3D est-elle un risque théorique ?
Non. La directive introduit un véritable risque de responsabilité civile pour les entreprises qui ne mettent pas en place de dispositifs de vigilance efficaces. Les organisations doivent pouvoir démontrer les mesures prises pour identifier, prévenir et atténuer les atteintes aux droits humains et à l’environnement.
Le devoir de vigilance concerne-t-il uniquement la fonction achats ?
Non. Le devoir de vigilance concerne l’ensemble de l’organisation. Il implique la gouvernance, les directions juridiques, RSE, achats, risques et opérations afin d’identifier et gérer les impacts sociaux et environnementaux sur l’ensemble de la chaîne de valeur.
