Français flag FR
Se connecter
Demander une démo

Directive CS3D/CSDDD : guide complet du devoir de vigilance fournisseur

La directive sur le devoir de vigilance des entreprises dite « CS3D » (Corporate Sustainability Due Diligence Directive) a été définitivement adoptée le 24 avril 2024 par le Parlement européen. Après approbation par le Conseil le 23 mai 2024, elle est entrée en vigueur 20 jours après sa publication au Journal officiel de l’UE. Actuellement (février 2025), la Loi Omnibus remet en cause la CS3D afin de l’alléger. Néanmoins, les entreprises investies dans le Devoir de Vigilance français ainsi que la Loi LkSG en Allemagne peuvent poursuivre leurs travaux.

Cette directive impose aux entreprises concernées de prévenir, stopper ou atténuer leurs impacts négatifs sur les droits humains et l’environnement, y compris aux niveaux de l’approvisionnement, de la production et de la distribution. Elle s’inspire de la Loi française sur le devoir de vigilance de 2017, tout en l’approfondissant, et prévoit des sanctions pouvant atteindre 5% du chiffre d’affaires mondial en cas de non-conformité.

Modalités de mise en œuvre et calendrier d’application

La directive CS3D s’appliquera de manière progressive aux entreprises européennes et non-européennes atteignant certains seuils d’activité :

  • À partir de 2027 : entreprises de plus de 5 000 employés réalisant un chiffre d’affaires mondial supérieur à 1 500 millions d’euros
  • À partir de 2028 : entreprises de plus de 3 000 employés réalisant un chiffre d’affaires mondial supérieur à 900 millions d’euros
  • À partir de 2029 : entreprises de plus de 1 000 employés réalisant un chiffre d’affaires mondial supérieur à 450 millions d’euros

Ces obligations concernent également les entreprises non-européennes atteignant les mêmes seuils de chiffre d’affaires dans l’UE.

Tableau comparatif : CS3D vs Loi française sur le devoir de vigilance

CritèreDirective CS3DLoi française sur le devoir de vigilance
Champ d’applicationProgressive : entreprises de 1 000 à 5 000 employés avec seuils de CA (450M€ à 1 500M€) à partir de 2027-2029Entreprises françaises avec 5 000 employés en France ou 10 000 employés dans le monde
Plan de transition climatiqueObligatoire, aligné sur l’Accord de Paris (1,5°C)Non requis explicitement
Autorité de surveillanceCréation obligatoire d’une autorité nationale indépendante avec pouvoirs d’investigation et de sanctionPas d’autorité dédiée, contrôle uniquement par voie judiciaire
Sanctions financièresJusqu’à 5% du chiffre d’affaires mondialPas de sanctions administratives (censurées par le Conseil constitutionnel)
Procédure préalablePas d’obligation de mise en demeure préalable pour engager des procéduresMise en demeure formelle obligatoire avant toute action en justice (délai de 3 mois)
Responsabilité civileRégime harmonisé de responsabilité civile dans tous les États membresRégime de responsabilité civile existant
Mécanisme d’alerteSystème de signalement des préoccupations fondéesMécanisme d’alerte élaboré en concertation avec les organisations syndicales représentatives
Précision des obligationsDéfinitions plus détaillées et obligations plus précisesCadre plus général avec moins de définitions spécifiques
Mise en œuvreEntrée en vigueur le 25 juillet 2024, transposition d’ici juillet 2026En vigueur depuis mars 2017

Enjeux et nouvelles obligations de vigilance

Un devoir de vigilance élargi intégrant les enjeux climatiques

Les entreprises comprises dans le champ d’application devront :

  • Intégrer le devoir de vigilance dans leurs politiques d’entreprise
  • Réaliser les investissements nécessaires à leur mise en conformité
  • Obtenir des garanties contractuelles de la part de leurs partenaires tiers
  • Améliorer leur plan de gestion des risques
  • Apporter leur soutien aux PME partenaires pour faciliter leur conformité

La directive exige également l’adoption d’un plan de transition climatique pour rendre le modèle économique compatible avec la limite de 1,5°C de réchauffement fixée par l’Accord de Paris.

Processus de due diligence obligatoire

Le processus de due diligence imposé par la CS3D couvre six étapes essentielles qui doivent être adaptées aux spécificités de chaque secteur :

  • Intégration de la due diligence dans les politiques et systèmes de gestion
  • Identification et évaluation des impacts négatifs sur les droits humains et l’environnement
  • Prévention, cessation ou minimisation des impacts négatifs réels et potentiels
  • Évaluation de l’efficacité des mesures mises en place
  • Communication transparente sur les actions entreprises
  • Mise en œuvre de mécanismes de réparation

→ Pour en savoir plus sur les solutions permettant d’automatiser ce processus de due diligence, consultez notre plateforme Aprovall360.

Spécificités sectorielles

Secteur public

Les entités du secteur public, notamment les collectivités territoriales et l’habitat social, doivent intégrer le devoir de vigilance tout en respectant les principes fondamentaux de la commande publique :

  • Liberté d’accès aux marchés publics
  • Égalité de traitement des soumissionnaires
  • Transparence des procédures

Les acheteurs publics peuvent vérifier l’existence de mesures d’exclusion d’un soumissionnaire (condamnation définitive pour certaines infractions, dont la corruption) et renforcer les mécanismes de décision collective pour prévenir les conflits d’intérêts. Une attention particulière doit être portée à l’évaluation collaborative des partenaires tiers sans introduire de critères pouvant exposer l’autorité contractante à des accusations de favoritisme.

Secteur BTP et construction

Le secteur de la construction, particulièrement exposé aux enjeux de sous-traitance en cascade, doit mettre en place :

  • Une cartographie dynamique des sous-traitants jusqu’au dernier rang
  • Des processus d’évaluation du fonds de roulement et de la capacité financière des partenaires tiers
  • Des contrôles renforcés sur les pratiques de travail et les conditions de sécurité sur les chantiers
  • Une vérification approfondie des certifications et qualifications professionnelles

La complexité des chaînes de sous-traitance dans ce secteur nécessite une approche particulièrement rigoureuse de la gouvernance tiers et de la traçabilité documentaire.

Secteur industriel

Pour l’industrie, confrontée aux risques supply chain et aux enjeux de conformité ICPE, la due diligence doit inclure :

  • L’évaluation des impacts environnementaux tout au long de la chaîne d’approvisionnement
  • La vérification de la conformité réglementaire des installations classées
  • L’analyse des pratiques d’approvisionnement en matières premières sensibles
  • L’évaluation des plans de transition climatique des partenaires stratégiques

Les industriels doivent également porter une attention particulière aux risques liés aux minerais de conflit et aux substances chimiques réglementées dans leur chaîne d’approvisionnement.

Secteur distribution

Pour les acteurs de la distribution, notamment les marketplaces et le e-commerce, les enjeux spécifiques concernent :

La multiplicité des partenaires tiers dans ce secteur impose une approche digitalisée et automatisée de l’évaluation, avec une attention particulière aux risques liés au travail forcé et au travail des enfants dans les chaînes d’approvisionnement internationales.

Cette approche sectorielle permet d’adapter le processus de due diligence aux enjeux spécifiques de chaque industrie, renforçant ainsi l’efficacité des mesures de vigilance et la résilience opérationnelle des organisations concernées.

Pour aller plus loins

Découvrez nos témoignages d’organisations de ces secteurs qui ont optimisé leur conformité réglementaire.

Sanctions et contrôles renforcés

Les États membres devront créer ou désigner une autorité de surveillance chargée d’enquêter et d’imposer des sanctions aux entreprises non conformes.

Ces sanctions pourront inclure :

  • Des amendes pouvant atteindre 5% du chiffre d’affaires net mondial
  • La dénonciation publique des entreprises en infraction
  • La responsabilité civile pour les dommages causés par le non-respect des obligations

Implications pour les acheteurs publics et privés

La directive prévoit que le respect des obligations de vigilance pourra être considéré comme un critère d’attribution des marchés publics et des concessions.

Cette disposition mobilise particulièrement les acheteurs publics qui devront :

  • Identifier les partenaires tiers concernés par la directive
  • S’assurer du respect de leurs obligations le moment venu
  • Intégrer ces critères dans leurs processus d’appels d’offres

Vous souhaitez évaluer l’impact de la CS3D sur votre organisation ?

Nos experts peuvent vous aider à identifier les actions prioritaires à mettre en place pour assurer votre conformité. Demandez une démonstration personnalisée de notre solution dédiée à la gouvernance des partenaires tiers.

Réservez une démo

Solutions pour répondre aux exigences de la CS3D

Face aux nouvelles obligations de la directive CS3D, les donneurs d’ordre doivent mettre en place des processus d’évaluation préalable et continue de leurs partenaires tiers. Une approche structurée et digitalisée permet non seulement de répondre aux exigences réglementaires, mais aussi d’optimiser les moyens et coûts associés grâce à des contrôles ciblés et pertinents.

Processus d’évaluation collaborative

Un système efficace de gouvernance tiers repose sur plusieurs fonctionnalités clés :

  • Identification et qualification complète des partenaires tiers (co-traitants, sous-traitants, fournisseurs) quels que soient leur pays d’implantation et leur taille
  • Ciblage précis des tiers concernés par la chaîne de responsabilité, en fonction de critères spécifiques (chiffre d’affaires, effectif, parts capitalistiques, pays) et du calendrier de déploiement progressif
  • Déclenchement automatisé de formulaires structurés de déclaration en cohérence avec le référentiel européen
  • Évaluation multidimensionnelle couvrant les obligations de vigilance, droits liés au travail, égalité femme-homme, ou des critères de maturité comme la décarbonation des achats ou la biodiversité

La solution Aprovall pour une conformité optimale

Face aux exigences de la directive CS3D, Aprovall propose une plateforme spécialisée en gouvernance tiers qui répond précisément aux enjeux de conformité réglementaire. En tant que leader européen en TPGRC (Third Party Governance Risk Compliance), Aprovall permet aux donneurs d’ordre d’optimiser leur démarche de vigilance en ciblant uniquement les contrôles nécessaires.

La plateforme s’articule autour de trois fonctionnalités essentielles pour répondre aux obligations de la directive :

  • Cartographie dynamique des risques : visualisation mondiale des partenaires tiers avec matérialisation des niveaux de risques selon les différentes thématiques de la CS3D, permettant d’identifier rapidement les zones d’attention prioritaires
  • Traçabilité documentaire complète : documentation structurée de toutes les évaluations, offrant la capacité de démontrer l’ensemble du processus de vigilance en cas d’audit
  • Workflow de validation sécurisé : processus d’approbation impliquant les utilisateurs habilités au sein du donneur d’ordres, garantissant la gouvernance des décisions

L’approche collaborative d’Aprovall répond également à un enjeu majeur : la réduction de la « supplier fatigue ». En permettant la mutualisation sécurisée des données d’évaluation entre donneurs d’ordre, les partenaires tiers ne sont plus contraints de répondre plusieurs fois aux mêmes exigences réglementaires. Cette mutualisation améliore non seulement l’expérience des partenaires, mais aussi la qualité et la fiabilité des informations collectées.

Avec plus de 430 000 tiers managés en Europe et une double certification ISO 27001/27701, la solution transforme une contrainte réglementaire en opportunité de résilience opérationnelle, particulièrement pour les secteurs fortement concernés par la directive comme le secteur public, le BTP, l’industrie et la distribution.

Synergies avec d’autres réglementations européennes

La directive CS3D s’articule étroitement avec la directive sur le reporting de durabilité des entreprises (CSRD). Si la CSRD se concentre sur les exigences de divulgation, la CS3D complète cette approche en imposant la préparation et la mise en œuvre de plans concrets. Cette complémentarité s’étend notamment à la préparation, l’adoption et la mise en œuvre des plans de transition climatique.

Ces deux réglementations s’inscrivent dans un écosystème plus large incluant d’autres textes comme NIS 2 pour les infrastructures critiques et DORA pour la résilience opérationnelle numérique. Pour les entreprises concernées, cette convergence réglementaire offre l’opportunité de mutualiser certains efforts de conformité, notamment dans les domaines de la gouvernance tiers et de la gestion des risques.

Initiative de simplification réglementaire

En janvier 2025, la Commission européenne a présenté sa « Boussole de compétitivité » (Competitiveness Compass) qui inclut un projet de « paquet omnibus » visant à rationaliser et harmoniser les différentes réglementations de durabilité. Ce programme de simplification a pour objectif de réduire la charge administrative d’au moins 25% pour les grandes entreprises et de 35% pour les PME, tout en préservant les ambitions environnementales et sociales de l’Union européenne.

Le premier volet de ce paquet, prévu pour le premier trimestre 2025, concerne spécifiquement la finance durable (CSRD), le devoir de vigilance (CS3D) et la taxonomie verte. Il vise notamment à :

  • Aligner les exigences de divulgation sur les attentes des investisseurs
  • Protéger les PME contre un « ruissellement » excessif des obligations de reporting
  • Introduire une nouvelle catégorie d’entreprises de taille intermédiaire (« petites ETI ») bénéficiant d’obligations simplifiées

Cette initiative de simplification témoigne de la volonté européenne d’équilibrer l’ambition réglementaire avec la résilience opérationnelle des entreprises, particulièrement dans un contexte de compétition internationale accrue.

Conclusion

La directive CS3D représente une avancée majeure dans la gouvernance des partenaires tiers et la résilience opérationnelle des entreprises européennes. Elle impose un devoir de vigilance élargi qui nécessite la mise en place de processus d’évaluation rigoureux et documentés.

Pour les donneurs d’ordre concernés, le déploiement d’un processus digitalisé, sécurisé et exhaustif d’évaluation des partenaires tiers permet d’assurer :

  • Le respect des obligations réglementaires et la limitation des risques juridiques associés
  • L’identification et la sécurisation de la chaîne d’approvisionnement
  • La mise en place d’actions préventives pour limiter l’exposition aux risques
  • Une cartographie dynamique mondiale des fournisseurs concernés avec matérialisation des niveaux de risques

La mise en conformité avec la CS3D représente ainsi non seulement une obligation réglementaire, mais également une opportunité de renforcer la résilience opérationnelle et la gouvernance des partenaires tiers.

Prêt à transformer vos obligations de vigilance en opportunité de résilience opérationnelle ?

Aprovall accompagne plus de 430 000 partenaires tiers en Europe dans leur conformité réglementaire. Découvrez comment notre plateforme peut vous aider à simplifier la gestion de vos obligations liées à la directive CS3D.

Découvrir Aprovall360

Ces articles pourraient vous intéresser

  • 20 janvier 2025
    Solutions
    Les enjeux du TPRM et du TPGRC en 2025 : guide complet pour les entreprises modernes
    Dans un environnement réglementaire en constante évolution, les organisations font face à des défis sans précédent en matière de gouvernance des tiers. En 2025, 57% des entreprises identifient la disruption des opérations comme leur principal risque lié aux tiers, tandis que 64% évaluent désormais les fournisseurs de leurs fournisseurs dans leur stratégie de gestion des […]

    Lire plus

  • Salle de serveurs représentant l'intégration des systèmes d'information
    30 janvier 2025
    Solutions
    L’intégration des systèmes d’information dans les plateformes TPRM
    L’intégration des systèmes d’information dans les plateformes TPRM est devenue un enjeu stratégique majeur pour les organisations. Une récente étude révèle que 41% des entreprises ont été victimes d’une violation grave par un tiers au cours des 12 derniers mois, soulignant l’urgence d’adopter des solutions robustes de gouvernance tiers. Dans ce contexte, les plateformes TPRM […]

    Lire plus

  • blocs en bois formant le mot "RISK" est en train de s’effondrer sous l’effet d’une flèche rouge pointant vers le bas
    03 mars 2025
    Solutions
    Comprendre le risk scoring dynamique: fondamentaux et mise en oeuvre pour la gouvernance tiers
    Le risk scoring dynamique est devenu un outil essentiel pour les organisations souhaitant optimiser leur stratégie en matière de gouvernance tiers. Avec l’augmentation des partenariats complexes et les exigences réglementaires croissantes en Europe, notamment DORA et NIS 2, il est crucial de comprendre comment cette méthodologie transforme l’évaluation collaborative des partenaires tiers. D’après les données […]

    Lire plus

  • illustration de la supply chain
    17 mars 2025
    Solutions
    Optimisez la surveillance de votre Supply Chain avec des tableaux de bord TPGRC dynamiques et personnalisables
    Pilotez efficacement vos risques fournisseurs grâce à des indicateurs en temps réel Le contexte international, les nouvelles réglementations et l’expansion du sourcing conduisent les Directions Achats & Procurement à simplifier leur suivi des relations fournisseurs. Ces évolutions nécessitent une gestion en temps réel des nombreuses informations et exigences liées aux fournisseurs. Dans un environnement marqué […]

    Lire plus