Français
Se connecter
Demander une démo

Directive CS3D : obligations, entreprises concernées et calendrier (2026–2029)

Directive CS3D/CSDDD : guide complet du devoir de vigilance fournisseur

La directive sur le devoir de vigilance des entreprises dite « CS3D » (Corporate Sustainability Due Diligence Directive) a été définitivement adoptée le 24 avril 2024 par le Parlement européen. Après approbation par le Conseil le 23 mai 2024, elle est entrée en vigueur 20 jours après sa publication au Journal officiel de l’UE. La Loi Omnibus remet en cause la CS3D afin de l’alléger. Néanmoins, les entreprises investies dans le Devoir de Vigilance français ainsi que la Loi LkSG en Allemagne peuvent poursuivre leurs travaux.

L’essentiel sur la CS3D

Qu’est-ce que la directive CS3D ?

La CS3D est une directive européenne qui oblige les grandes entreprises à identifier, prévenir et corriger leurs impacts négatifs sur les droits humains et l’environnement — tout au long de leur chaîne de valeur, y compris chez leurs fournisseurs.

Qui est directement concerné ?

  • Entreprises de +5 000 salariés avec CA mondial >1,5 Md€ → à partir de 2027
  • Entreprises de +3 000 salariés avec CA mondial >900 M€ → à partir de 2028
  • Entreprises de +1 000 salariés avec CA mondial >450 M€ → à partir de 2029
  • Entreprises non-européennes atteignant les mêmes seuils de CA dans l’UE

Obligations principales

  • Intégrer le devoir de vigilance dans les politiques d’entreprise
  • Identifier et évaluer les impacts négatifs sur les droits humains et l’environnement
  • Mettre en place des mesures préventives et correctives
  • Adopter un plan de transition climatique (aligné sur l’Accord de Paris, 1,5°C)
  • Communiquer de manière transparente sur les actions engagées
  • Mettre en œuvre des mécanismes de réparation

Votre organisation est-elle concernée par la CS3D ?

Seuils d’application

CalendrierSalariésChiffre d’affaires mondial
À partir de 2027> 5 000> 1 500 M€
À partir de 2028> 3 000> 900 M€
À partir de 2029> 1 000> 450 M€

Les deux critères (salariés et CA) doivent être atteints simultanément pour être soumis à la directive.

Entreprises européennes vs non-européennes

Les entreprises hors UE sont également concernées dès lors qu’elles atteignent les mêmes seuils de chiffre d’affaires réalisé dans l’Union européenne. La directive ne se limite donc pas aux groupes européens : elle vise toute entreprise opérant sur le marché européen à partir d’une certaine taille.

Et les PME ?

Les PME ne sont pas directement visées par la directive. Elles le sont indirectement : en tant que fournisseurs ou sous-traitants d’une entreprise assujettie, elles seront de plus en plus sollicitées pour fournir des informations sur leurs pratiques sociales et environnementales. La directive prévoit d’ailleurs que les donneurs d’ordre doivent soutenir leurs partenaires PME pour faciliter leur mise en conformité.

Impact de la CS3D sur les fournisseurs

Un effet de cascade sur toute la chaîne

Même sans être directement soumises à la CS3D, les PME et ETI fournisseurs sont en première ligne. Les entreprises assujetties ont l’obligation de cartographier leurs chaînes d’approvisionnement, d’évaluer les risques à chaque maillon, et d’obtenir des garanties de leurs partenaires tiers. Concrètement, cela signifie que les fournisseurs devront répondre à des questionnaires d’évaluation, fournir des documents justificatifs et démontrer leur conformité sur des sujets tels que les droits du travail, la santé/sécurité, l’environnement ou l’égalité femme-homme.

Ce que les donneurs d’ordre vont exiger

  • Des garanties contractuelles portant sur le respect des droits humains et des standards environnementaux
  • Des déclarations et certifications régulièrement mises à jour
  • Un accès à des données fiables et traçables sur les pratiques tout au long de la chaîne
  • Dans certains cas, des plans de transition climatique ou de décarbonation des achats

Pourquoi l’évaluation des tiers devient incontournable ?

Face à ces exigences, les donneurs d’ordre doivent structurer un processus d’évaluation continue de leurs fournisseurs, intégrant des workflows de validation, une traçabilité documentaire et une cartographie dynamique des risques. Pour les fournisseurs, anticiper ces demandes — plutôt que de les subir — devient un facteur de compétitivité et de pérennité des relations commerciales.

Pour en savoir plus sur les solutions permettant d’automatiser ce processus de due diligence, consultez notre plateforme TPRM Aprovall Third Party Manager.

Réserver une démo

CS3D vs CSRD : quelle différence ?

Ces deux directives sont complémentaires mais distinctes. Voici les 5 différences clés à retenir :

CritèreCS3DCSRD
ObjetAgir : prévenir et corriger les impacts négatifsRapporter : publier des informations de durabilité
Nature de l’obligationDue diligence opérationnelleReporting et divulgation
ChampDroits humains + environnement dans la chaîne de valeurPerformance ESG globale de l’entreprise
Sanction en cas de manquementJusqu’à 5% du CA mondial + responsabilité civileSanctions définies par chaque État membre
Lien entre les deuxLa CS3D impose les plans ; la CSRD oblige à les publierLes deux se renforcent mutuellement

En résumé : la CSRD dit ce qu’il faut mesurer et communiquer, la CS3D impose ce qu’il faut faire.

Enjeux et nouvelles obligations de vigilance

Un devoir de vigilance élargi intégrant les enjeux climatiques

Les entreprises comprises dans le champ d’application devront :

  • Intégrer le devoir de vigilance dans leurs politiques d’entreprise
  • Réaliser les investissements nécessaires à leur mise en conformité
  • Obtenir des garanties contractuelles de la part de leurs partenaires tiers
  • Améliorer leur plan de gestion des risques
  • Apporter leur soutien aux PME partenaires pour faciliter leur conformité

La directive exige également l’adoption d’un plan de transition climatique pour rendre le modèle économique compatible avec la limite de 1,5°C de réchauffement fixée par l’Accord de Paris.

Processus de due diligence obligatoire

Le processus de due diligence imposé par la CS3D couvre six étapes essentielles qui doivent être adaptées aux spécificités de chaque secteur :

  1. Intégration de la due diligence dans les politiques et systèmes de gestion
  2. Identification et évaluation des impacts négatifs sur les droits humains et l’environnement
  3. Prévention, cessation ou minimisation des impacts négatifs réels et potentiels
  4. Évaluation de l’efficacité des mesures mises en place
  5. Communication transparente sur les actions entreprises
  6. Mise en œuvre de mécanismes de réparation

Spécificités sectorielles

Secteur public

Secteur Public

Les entités du secteur public, notamment les collectivités territoriales et l’habitat social, doivent intégrer le devoir de vigilance tout en respectant les principes fondamentaux de la commande publique :

  • Liberté d’accès aux marchés publics
  • Égalité de traitement des soumissionnaires
  • Transparence des procédures

Les acheteurs publics peuvent vérifier l’existence de mesures d’exclusion d’un soumissionnaire (condamnation définitive pour certaines infractions, dont la corruption) et renforcer les mécanismes de décision collective pour prévenir les conflits d’intérêts. Une attention particulière doit être portée à l’évaluation collaborative des partenaires tiers sans introduire de critères pouvant exposer l’autorité contractante à des accusations de favoritisme.

BTP

Secteur BTP/Construction

Le secteur de la construction, particulièrement exposé aux enjeux de sous-traitance en cascade, doit mettre en place :

  • Une cartographie dynamique des sous-traitants jusqu’au dernier rang
  • Des processus d’évaluation du fonds de roulement et de la capacité financière des partenaires tiers
  • Des contrôles renforcés sur les pratiques de travail et les conditions de sécurité sur les chantiers
  • Une vérification approfondie des certifications et qualifications professionnelles

La complexité des chaînes de sous-traitance dans ce secteur nécessite une approche particulièrement rigoureuse de la gouvernance tiers et de la traçabilité documentaire.

Industrie

Secteur Industriel

Pour l’industrie, confrontée aux risques supply chain et aux enjeux de conformité ICPE, la due diligence doit inclure :

  • L’évaluation des impacts environnementaux tout au long de la chaîne d’approvisionnement
  • La vérification de la conformité réglementaire des installations classées
  • L’analyse des pratiques d’approvisionnement en matières premières sensibles
  • L’évaluation des plans de transition climatique des partenaires stratégiques

Les industriels doivent également porter une attention particulière aux risques liés aux minerais de conflit et aux substances chimiques réglementées dans leur chaîne d’approvisionnement.

Industrie

Secteur Distribution

Pour les acteurs de la distribution, notamment les marketplaces et le e-commerce, les enjeux spécifiques concernent :

  • La traçabilité des produits et la vérification des conditions de fabrication
  • L’évaluation collaborative des vendeurs tiers sur les plateformes
  • La mise en place de systèmes d’alerte précoce sur les risques réputationnels
  • La vérification des conditions de travail dans les centres logistiques des partenaires

La multiplicité des partenaires tiers dans ce secteur impose une approche digitalisée et automatisée de l’évaluation, avec une attention particulière aux risques liés au travail forcé et au travail des enfants dans les chaînes d’approvisionnement internationales.

Cette approche sectorielle permet d’adapter le processus de due diligence aux enjeux spécifiques de chaque industrie, renforçant ainsi l’efficacité des mesures de vigilance et la résilience opérationnelle des organisations concernées.

Découvrez nos témoignages d’organisations de ces secteurs qui ont optimisé leur conformité réglementaire.

Luxe

Implications pour les acheteurs publics et privés

Pour les acteurs de la distribution, notamment les marketplaces et le e-commerce, les enjeux spécifiques concernent :

  • La traçabilité des produits et la vérification des conditions de fabrication
  • L’évaluation collaborative des vendeurs tiers sur les plateformes
  • La mise en place de systèmes d’alerte précoce sur les risques réputationnels
  • La vérification des conditions de travail dans les centres logistiques des partenaires

La multiplicité des partenaires tiers dans ce secteur impose une approche digitalisée et automatisée de l’évaluation, avec une attention particulière aux risques liés au travail forcé et au travail des enfants dans les chaînes d’approvisionnement internationales.

Vous souhaitez évaluer l’impact de la CS3D sur votre organisation ?

Nos experts peuvent vous aider à identifier les actions prioritaires à mettre en place pour assurer votre conformité. Demandez une démonstration personnalisée de notre solution dédiée à la gouvernance des partenaires tiers.

Réservez une démo

Solutions pour répondre aux exigences de la CS3D

Face aux nouvelles obligations de la directive CS3D, les donneurs d’ordre doivent mettre en place des processus d’évaluation préalable et continue de leurs partenaires tiers. Une approche structurée et digitalisée permet non seulement de répondre aux exigences réglementaires, mais aussi d’optimiser les moyens et coûts associés grâce à des contrôles ciblés et pertinents.

Processus d’évaluation collaborative

Un système efficace de gouvernance tiers repose sur plusieurs fonctionnalités clés :

  • Identification et qualification complète des partenaires tiers (co-traitants, sous-traitants, fournisseurs) quels que soient leur pays d’implantation et leur taille
  • Ciblage précis des tiers concernés par la chaîne de responsabilité, en fonction de critères spécifiques (chiffre d’affaires, effectif, parts capitalistiques, pays) et du calendrier de déploiement progressif
  • Déclenchement automatisé de formulaires structurés de déclaration en cohérence avec le référentiel européen
  • Évaluation multidimensionnelle couvrant les obligations de vigilance, droits liés au travail, égalité femme-homme, ou des critères de maturité comme la décarbonation des achats ou la biodiversité

La solution Aprovall Third Party Manager assure une conformité optimale

Face aux exigences de la directive CS3D, Aprovall propose une plateforme spécialisée en gouvernance tiers qui répond précisément aux enjeux de conformité réglementaire. En tant que leader européen en TPGRC (Third Party Governance Risk Control), Aprovall permet aux donneurs d’ordre d’optimiser leur démarche de vigilance en ciblant uniquement les contrôles nécessaires.

La plateforme s’articule autour de trois fonctionnalités essentielles pour répondre aux obligations de la directive :

  • Cartographie dynamique des risques : visualisation mondiale des partenaires tiers avec matérialisation des niveaux de risques selon les différentes thématiques de la CS3D, permettant d’identifier rapidement les zones d’attention prioritaires
  • Traçabilité documentaire complète : documentation structurée de toutes les évaluations, offrant la capacité de démontrer l’ensemble du processus de vigilance en cas d’audit
  • Workflow de validation sécurisé : processus d’approbation impliquant les utilisateurs habilités au sein du donneur d’ordres, garantissant la gouvernance des décisions

L’approche collaborative d’Aprovall répond également à un enjeu majeur : la réduction de la « supplier fatigue ». En permettant la mutualisation sécurisée des données d’évaluation entre donneurs d’ordre, les partenaires tiers ne sont plus contraints de répondre plusieurs fois aux mêmes exigences réglementaires. Cette mutualisation améliore non seulement l’expérience des partenaires, mais aussi la qualité et la fiabilité des informations collectées.

Avec plus de 500 000 tiers suivis dans le monde et une double certification ISO 27001/27701, la solution transforme une contrainte réglementaire en opportunité de résilience opérationnelle, particulièrement pour les secteurs fortement concernés par la directive comme le secteur public, le BTP, l’industrie et la distribution.

La directive CS3D représente une avancée majeure dans la gouvernance des partenaires tiers et la résilience opérationnelle des entreprises européennes. Elle impose un devoir de vigilance élargi qui nécessite la mise en place de processus d’évaluation rigoureux et documentés.

Pour les donneurs d’ordre concernés, le déploiement d’un processus digitalisé, sécurisé et exhaustif d’évaluation des partenaires tiers permet d’assurer :

  • Le respect des obligations réglementaires et la limitation des risques juridiques associés
  • L’identification et la sécurisation de la chaîne d’approvisionnement
  • La mise en place d’actions préventives pour limiter l’exposition aux risques
  • Une cartographie dynamique mondiale des fournisseurs concernés avec matérialisation des niveaux de risques

La mise en conformité avec la CS3D représente ainsi non seulement une obligation réglementaire, mais également une opportunité de renforcer la résilience opérationnelle et la gouvernance des partenaires tiers.

Prêt à transformer vos obligations de vigilance en opportunité de résilience opérationnelle ?

Aprovall accompagne plus de 500 000 fournisseurs actifs dans le monde dans leur conformité réglementaire. Découvrez comment notre plateforme peut vous aider à simplifier la gestion de vos obligations liées à la directive CS3D.

Découvrir Aprovall Third Party Manager

Ces articles pourraient vous intéresser

  • Équipe en bureau moderne analysant une interface transparente de conformité fournisseurs avec une matrice réglementaire 2026, des indicateurs ESG, des données de traçabilité et des tableaux de surveillance continue.
    29 mars 2026
    Reglementation
    Évaluation Fournisseurs : exigences réglementaires 2026 en Europe
    Évaluation Fournisseurs : nouvelles obligations réglementaires ESG, IA & fiscalité Évaluation fournisseurs : en 2026, les entreprises européennes doivent répondre à un cadre réglementaire beaucoup plus exigeant. Entre CSDDD, CSRD, AI Act, EUDR et digitalisation fiscale, l’évaluation des tiers devient un processus structuré intégrant analyse de risque, conformité réglementaire, traçabilité des données et surveillance continue […]

    Lire plus

  • Équipe Achats, ESG et conformité dans un bureau moderne travaillant sur la collecte de données fournisseurs Scope 3, avec repères visuels verts montrant traçabilité, questionnaires, segmentation carbone et auditabilité CSRD.
    25 mars 2026
    Reglementation
    CSRD Scope 3 : pourquoi les Achats doivent piloter les données fournisseurs
    CSRD Scope 3 : collecte fournisseurs, traçabilité & pilotage Achats CSRD Scope 3 : la collecte des données fournisseurs devient un enjeu stratégique pour les directions Achats, au cœur du reporting de durabilité. En structurant la collecte, la traçabilité et le pilotage des données tiers, les organisations sécurisent leur conformité tout en renforçant la résilience […]

    Lire plus

  • NIS2 DORA : équipe achats dans un bureau lumineux au rendu neutre pilotant les tiers critiques, les clauses contractuelles, les preuves et la stratégie de sortie avec des repères visuels verts.
    07 avril 2026
    Reglementation
    NIS2 DORA : obligations concrètes pour les responsables achats en 2026
    NIS2 DORA renforcent la nécessité de piloter les tiers critiques avec une approche documentée, proportionnée, et traçable. Pour les achats, l’enjeu est de qualifier les prestataires, structurer le suivi, et prévoir des mécanismes d’escalade et de réversibilité, sans multiplier les échanges fragmentés. Des plateformes comme Aprovall centralisent la gouvernance des tiers et la conformité pour […]

    Lire plus

  • 22 mai 2026
    Reglementation
    Règlement EUBR : un cadre structurant pour la traçabilité et la durabilité des batteries.
    Le règlement EUBR (EU Battery Regulation) marque une étape majeure dans la structuration des exigences ESG en Europe Contrairement à d’autres cadres volontaires, il s’agit d’un règlement contraignant, qui impose aux entreprises une traçabilité complète et transparente sur l’ensemble du cycle de vie des batteries. Adopté pour soutenir la transition énergétique et l’économie circulaire, l’EUBR […]

    Lire plus