CS3D : directive européenne (CSDDD) & CSRD – impacts pour l’entreprise et la fonction finance

 

Comprendre la CS3D et ses enjeux

 

Définir la CS3D et ses objectifs

La CS3D (ou CSDDD) est la Directive (UE) 2024/1760, entrée en vigueur le 25 juillet 2024, qui institue un devoir de vigilance couvrant les opérations propres, celles des filiales et des partenaires le long de la chaîne de valeur — amont (conception, extraction, fabrication…) et l’aval (distribution, transport, stockage) réalisée pour l’entreprise. Elle vise à identifier, prévenir, faire cesser et remédier aux impacts négatifs des activités d’une entreprise sur les  droits humains et l’environnement, impose un mécanisme de plainte (art. 14) et un plan de transition climat (art. 22), sous supervision d’autorités nationales avec sanctions administratives pouvant atteindre au moins 5 % du chiffre d’affaires mondial (art. 24–27) et un régime de responsabilité civile (art. 29)  (EUR-Lex — Conseil de l’UE — Commission européenne)

 

Implications pour les entreprises (périmètre, chaîne de valeur, responsabilités)

Phasage après transposition (au plus tard le 26/07/2027) :

• 26/07/2027 — sociétés UE > 5 000 salariés & > 1,5 Md€ de CA mondial ; sociétés de pays tiers > 1,5 Md€ de CA dans l’UE (EUR-Lex — art. 37).
• 26/07/2028 — sociétés UE > 3 000 salariés & > 900 M€ (soit 900 millions d’euros) de CA mondial ; sociétés de pays tiers > 900 M€ de CA dans l’UE (EUR-Lex — art. 37).
• 26/07/2029 — autres sociétés entrant dans le champ, notamment celles atteignant le seuil de base (≥ 1 000 salariés & 450 M€ de CA) et certains réseaux de franchise/licence (redevances > 22,5 M€ et CA > 80 M€, modalités UE/hors-UE) (EUR-Lex — art. 2)

La chaîne de valeur couvre l’amont (design, extraction, sourcing, fabrication, transport, stockage, etc.) et l’aval (distribution, transport, stockage réalisés pour le compte de l’entreprise) ; les obligations sont progressives (prévention/correction, assurances contractuelles, soutien aux PME et, en dernier ressort, suspension/terminaison) (EUR-Lex — art. 3(g), 10–11)

 

Cadre législatif européen (processus, transposition, articulation avec CSRD/ESRS)

La CS3D est entrée en vigueur le 25 juillet 2024 ; son calendrier a été ajusté par la directive «stop the clock» : transposition d’ici le 26 juillet 2027, première application au 26 juillet 2028 pour les entreprises > 3 000 salariés et > 900 M€ de CA (puis 26 juillet 2029 pour les autres), avec des exigences de communication publique sur la diligence raisonnable au titre de l’Article 16 appliquées par exercice selon les paliers (EUR-Lex — directive CS3D) ; (EUR-Lex — directive 2025/794).

Ce cadre coexiste avec la CSRD, qui impose le reporting de durabilité fondé sur la double matérialité et les ESRS (assurance et format numérique), tandis que la CS3D porte sur les processus de vigilance et la communication associée (Commission européenne — CSRD).

Pour éviter les doublons et faciliter l’accès, les informations sont destinées à être centralisées via l’ESAP, qui s’appuie sur des métadonnées d’identification, dont le LEI lorsqu’il est disponible (EUR-Lex — règlement ESAP)

 

Impacts sur la fonction finance

 

Exigences de reporting (lien CSRD/ESRS, auditabilité, cohérence des données)

La CS3D impose une communication publique annuelle dans un rapport sur la diligence raisonnable (contenu précisé par actes délégués d’ici le 31/03/2027) et sa mise à disposition via l’ESAP par l’intermédiaire d’un “collection body” désigné par chaque État (EUR-Lex — CS3D, art. 16) ; (EUR-Lex — ESAP). Les entreprises déjà soumises à la CSRD sont dispensées de cette déclaration séparée (art. 16(2)), afin d’éviter les doublons avec le reporting ESRS (Commission — CSRD/ESRS). Côté données, ESAP prévoit des métadonnées normalisées, incluant le LEI lorsqu’il est disponible (EUR-Lex — ESAP, art. 7(3)(b) et consid. 24).

Conséquence pour la Direction financière : bâtir un modèle de données ESG/finance intégré, tracer les flux (sources ↔ contrôles ↔ publication) et aligner la communication CS3D avec le reporting CSRD/ESRS pour assurer cohérence et auditabilité.

Pour aligner vos processus CS3D avec un reporting extra-financier cohérent (CSRD/ESRS) et pleinement auditable, consultez notre article : [reporting extra-financier].

 

Gouvernance financière & contrôle interne (rôles, responsabilités, contractualisation fournisseurs)

La gouvernance exigée par la CS3D repose sur une cartographie et évaluation des risques qui ciblent les zones les plus probables et sévères, puis une priorisation fondée sur gravité/probabilité (EUR-Lex — art. 8–9). Les mesures incluent des plans de prévention/correction et la possibilité de rechercher des assurances contractuelles auprès de partenaires directs et indirects, assorties de mécanismes de vérification (y compris tierce partie), avec des options de suspension/termination en dernier ressort (EUR-Lex — arts. 10–11).

Le texte impose un mécanisme de plainte accessible aux personnes affectées, ONG et syndicats, avec suivi et garanties de traitement (EUR-Lex — art. 14). L’efficacité du dispositif est surveillée périodiquement sur la base d’indicateurs qualitatifs et quantitatifs, au moins tous les 12 mois et après tout changement significatif (EUR-Lex — art. 15).

Côté CFO, cela se traduit par la mise en place d’une organisation claire des rôles (ex. RACI Finance-RSE-Juridique-Achats-Audit interne), l’intégration de clauses contractuelles adossées au code de conduite, des contrôles 1re/2e/3e lignes et une gouvernance data robuste (référentiel fournisseurs, identifiants, preuves), afin d’assurer traçabilité et auditabilité.

 

Nouveaux critères ESG à intégrer

La CS3D impose l’adoption et la mise en œuvre d’un plan de transition climatique visant la compatibilité du modèle d’affaires avec la limitation du réchauffement à 1,5 °C et précisant des cibles 2030 puis tous les 5 ans jusqu’en 2050, les leviers, ainsi que la quantification des investissements ; ce plan est mis à jour chaque année et relève de la supervision des autorités nationales (EUR-Lex — art. 22 & 24–27).

Côté reporting, la double matérialité de la CSRD et des ESRS demeure la référence pour prioriser les sujets (impacts et risques physiques/transition) et assurer assurance et cohérence des informations (Commission — CSRD) ; l’ESRS E1 encadre la publication du plan de transition compatible 1,5 °C (EFRAG — ESRS E1).

Pour la Direction financière, l’enjeu est d’ancrer le plan dans le budget, les CAPEX/OPEX et les contrôles de performance, pour une donnée traçable et auditabile (EUR-Lex — CS3D art. 22).

 

Stratégies de mise en conformité

 

Processus d’analyse de matérialité (cartographie des risques, priorisation)

Pour mettre en œuvre l’analyse de matérialité opérationnelle au sens de la CS3D, la démarche Finance-RSE s’articule ainsi :

1.   Cartographier les opérations propres, celles des filiales et des partenaires le long de la chaîne de valeur afin d’identifier les zones où les impacts sont les plus probables et sévères ;
2.   Conduire des évaluations approfondies sur ces zones et documenter les éléments probants ;
3.   Prioriser les impacts à traiter selon leur sévérité et leur probabilité, puis établir des plans de prévention/correction assortis d’objectifs, d’indicateurs qualitatifs/quantitatifs et de délais, incluant au besoin des assurances contractuelles et des mécanismes de vérification ;
4.   Assurer un monitoring périodique (au minimum annuel) de l’efficacité des mesures. (EUR-Lex — CS3D, arts. 3(g), 8–11, 15).

Côté reporting, la double matérialité relève de la CSRD/ESRS (normalisation, assurance) et complète ce pilotage opérationnel (Commission — CSRD) ; exigences détaillées dans lL’acte délégué sur les ESRS ou normes ESRS (EUR-Lex — 2023/2772).

À noter : la CS3D prévoit des sanctions pouvant atteindre au moins 5 % du CA mondial et un calendrier actualisé (transposition 26/07/2027, application 26/07/2028/2029) (EUR-Lex — art. 27 & 37) ; la loi française 2017-399 demeure un socle national pour les sociétés mères et entreprises donneuses d’ordre (Légifrance).

Tableau – repères :

Objet	CS3D (CSDDD)	CSRD	Loi FR 2017-399
Nature	Devoir de vigilance (processus, contrôle, sanctions ; responsabilité civile)	Reporting normalisé (ESRS) & assurance	Devoir de vigilance des sociétés mères et entreprises donneuses d’ordre
Périmètre	Chaîne de valeur (amont + partie aval)	Entité consolidée ; sujets matériels	Sociétés mères > seuils
Climat	Plan de transition + mise à jour annuelle (art. 22)	ESRS E1 (plan, cibles)	Non spécifique
Sanctions	≥ 5 % du CA mondial (art. 27)	Sanctions nationales (manquements de reporting)	Injonctions/astreintes + responsabilité
Échéances	Transpo 26/07/2027 ; paliers 26/07/2028 (≥3 000 & 900 M€) / 26/07/2029 (Les autres entreprises)	2024+ par phases	En vigueur depuis 2017

 

Culture de vigilance au sein des équipes (RACI finance-RSE-juridique, achats, audit)

Installez une culture de vigilance structurée par un RACI interne (CFO sponsor, RSE, Juridique, Achats, Audit) comme organisation cible. Juridiquement, la CS3D impose un engagement effectif avec les parties prenantes tout au long de la diligence raisonnable (concertation et partage d’informations) (EUR-Lex — art. 13).

Elle requiert aussi une procédure de plainte et un mécanisme de notification accessibles aux personnes affectées, à leurs représentants (dont ONG et syndicats) et à certaines organisations environnementales, avec droits au suivi, à une réunion et à une réponse motivée ; les notifications peuvent être anonymes ou confidentielles et l’entreprise doit prévenir les représailles (EUR-Lex — art. 14). L’efficacité du dispositif est réévaluée au moins tous les 12 mois et après tout changement significatif, sur indicateurs (EUR-Lex — art. 15).

Enfin, les plaignants peuvent saisir directement l’autorité de supervision par une “substantiated concern”, sans passer par la voie interne, et l’autorité peut enquêter et sanctionner (EUR-Lex — art. 26 & 27).

 

Adapter les outils financiers (data model, ETL ESG, contrôle qualité, traçabilité, audit)

Pour fiabiliser la chaîne data → ETL → contrôles → publication, alignez vos outils sur les exigences légales : la déclaration annuelle de diligence raisonnable est publiée sur le site et transmise au “collection body” pour mise à disposition sur ESAP à partir du 1ᵉʳ janvier 2029 (métadonnées normalisées, LEI, format data extractable/machine-readable ; désignation du/des collection bodies par les États d’ici au 31/12/2028) (EUR-Lex — CS3D, arts. 16–17 & 37).

Côté ESAP, les collection bodies réalisent des validations techniques automatisées, tandis que l’entreprise demeure responsable de l’exhaustivité, de l’exactitude et des métadonnées soumises (EUR-Lex — Règlement ESAP).

Pour éviter les doublons, la Commission alignera le contenu de la communication CS3D sur les ESRS (et, le cas échéant, utilisez le même modèle de données que votre reporting CSRD) (Commission — CSRD/ESRS) ; voir aussi le règlement délégué ESRS (EUR-Lex — 2023/2772).

Enfin, standardisez vos clauses/fournisseurs via les modèles de la Commission attendus d’ici au 26/01/2027 pour sécuriser les engagements et la vérification (EUR-Lex — CS3D, art. 18).

 

Perspectives & opportunités

 

Impact sur la durabilité des affaires (coût du capital, rating, supply chain)

Se mettre en conformité réduit les risques opérationnels et renforce la résilience des chaînes d’approvisionnement commerciales, tout en améliorant l’attractivité auprès des investisseurs et acheteurs publics et l’accès au financement (Commission européenne).

En marchés publics, la conformité peut être intégrée aux critères d’attribution et conditions d’exécution (EUR-Lex — CS3D, art. 31), et l’exclusion d’opérateurs reste possible en cas de violations graves d’obligations environnementales/sociales/travail ou de grave manquement professionnel, selon 2014/24/UE, directive sur la passation des marchés publics (EUR-Lex — art. 57 ; considérants 40, 101–102).

Côté réputation, les décisions de sanction sont publiées et accessibles au moins 5 ans, et le Réseau européen des autorités publie ces décisions (EUR-Lex — CS3D, art. 27(5)).

 

Anticiper les évolutions réglementaires (calendrier, portée, convergence normes)

Le paquet “Omnibus” de simplification annoncé par la Commission le 26 février 2025 prévoit des ajustements touchant notamment la CSRD et la CS3D/CSDDD ; ces propositions sont en négociation et ne s’appliqueront qu’après adoption et publication au JOUE (Commission — Omnibus package).

À ce jour, le calendrier CS3D opposable reste celui du JOUE : transposition au plus tard le 26/07/2026, puis application par paliers 26/07/2027, 26/07/2028 et 26/07/2029 (EUR-Lex — art. 37).

En parallèle, la convergence des normes progresse via la révision/quick-fix des ESRS adoptée le 11/07/2025 et les travaux en cours de l’EFRAG (Commission — CSRD/ESRS) ; le Parlement suit ces ajustements dans le cadre d’Omnibus I (OEIL).

 

Valoriser l’engagement sociétal comme levier de croissance (avantage compétitif, appels d’offres)

Prouver la maîtrise de la chaîne de valeur avec des données, preuves et audits soutient des réponses aux appels d’offres plus compétitives : les acheteurs publics peuvent intégrer la conformité CS3D dans les critères/conditions d’exécution (EUR-Lex — art. 31) ; et le cadre des marchés publics 2014/24/UE permet d’exiger le respect d’obligations E/S/T et de prévoir des exclusions en cas de manquements (EUR-Lex — 2014/24/UE).

Côté finance, la Commission souligne des bénéfices en termes d’attractivité pour les investisseurs et acheteurs publics, de meilleur accès au financement, de gestion des risques et de résilience/compétitivité (Commission — CSDDD, bénéfices).

Bien outillée (monitoring ≥ annuel et communication publique), la CS3D peut ainsi devenir un levier de performance durable au-delà de la seule conformité (EUR-Lex — art. 15–16).

 

Conclusion :

La CS3D est un cadre d’orchestration : elle relie gestion des risques E/H, plan de transition climat et contractualisation fournisseurs, avec plainte et communication publique encadrées — le tout contrôlé et sanctionnable (EUR-Lex — directive CS3D, arts. 10–11, 14–16, 22, 27).

Pour la Direction financière, la feuille de route est double : sécuriser la conformité (cartographie, prévention/cessation, remédiation, traçabilité) et créer de la valeur via une donnée auditable et lisible par le marché. Cette crédibilité renforce l’attractivité auprès des investisseurs et acheteurs publics et le meilleur accès au financement (Commission européenne — bénéfices CSDDD).

Elle soutient aussi la compétitivité en appels d’offres, la CS3D pouvant être prise en compte dans les critères/conditions d’exécution des marchés publics.

 

Outiller – organiser – contractualiser – piloter : modèle de données finance-ESG robuste, gouvernance claire, clauses & vérifications standardisées, et pilotage budgétaire du plan climat — c’est ainsi que la CS3D devient un levier de performance durable, au-delà de la seule conformité.