Directive CS3D en 2026 : les nouveaux seuils du devoir de vigilance des entreprises

Directive CS3D en 2026 : les nouveaux seuils du devoir de vigilance des entreprises

cs3d

Sommaire

Adoptez les meilleures pratiques en entreprise avec Consultis Environnement

Chaque année, des milliers de travailleurs à travers le monde subissent des violations graves de leurs droits dans les chaînes d’approvisionnement d’entreprises européennes sans que ces dernières n’aient jamais à en répondre.  

C’est ce vide juridique que la directive CS3D (Corporate Sustainability Due Diligence Directivedirective UE 2024/1760) entend combler. Adoptée en juin 2024 et profondément remaniée par le paquet Omnibus en février 2026, elle impose aux grandes entreprises un devoir de vigilance contraignant sur l’ensemble de leur chaîne de valeur (filiales, fournisseurs et sous-traitants compris). 

Mais que recouvre exactement cette directive ? Quels sont ses principes fondateurs et les obligations qu’elle génère ? Qui est concerné après le relèvement des seuils Omnibus ? Et surtout, comment préparer concrètement votre entreprise à y répondre ? C’est ce que nous allons voir ensemble dans cet article.  

Découvrez tous les enjeux de la RSE en 2026 avec notre guide !

Accédez gratuitement à notre livre blanc : RSE 2026 ; vers une entreprise plus durable et responsable

Définitions et principes de la CS3D 

Aux origines de la CS3D 

Pour comprendre la CS3D, il faut remonter à 2017. Cette année-là, la France (cocorico !) faisait figure d’avant-gardiste en adoptant la loi n° 2017-399 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.  

Cette loi imposait aux entreprises françaises de plus de 5 000 salariés sur le territoire national  (ou 10 000 dans le monde) d’élaborer un plan de vigilance pour identifier et prévenir les risques liés à leurs activités sur les droits humains et l’environnement.

🙌 Le saviez-vous ?

Ce texte pionnier est né, en partie, du choc provoqué par l’effondrement du Rana Plaza au Bangladesh en 2013, un bâtiment abritant des ateliers textiles qui a fait plus de 1 100 morts, mettant brutalement en lumière les conditions de travail catastrophiques que pouvaient dissimuler les chaînes d’approvisionnement de grandes marques européennes (Mango, Carrefour, Auchan, ou encore H&M sous traitaient leurs activité dans l’atelier du Rana Plaza).



La loi française a rapidement servi de modèle au niveau européen. Bruxelles l’a étudiée de près pour construire sa propre version, plus large et plus harmonisée. Après plusieurs années de négociations parfois âpres entre États membres, la directive CS3D a été adoptée le 13 juin 2024 par le Parlement européen (directive UE 2024/1760), avant d’entrer en vigueur le 25 juillet 2024. 

Depuis, la directive a connu un remaniement profond avec la publication du paquet Omnibus (directive 2026/470) au Journal officiel de l’UE le 26 février 2026, entré en vigueur le 18 mars 2026. Ce paquet a sensiblement relevé les seuils d’assujettissement et assoupli plusieurs obligations (nous y reviendrons plus en détails plus loin dans l’article).  

L’effondrement du Rana Plaza a déclenché la création de l’ancêtre de la CS3D en France.  

Qu’est-ce que la CS3D ? 

Comment définir (simplement) la CS3D ? Voici une tentative ci-dessous.  

La CS3D est une directive européenne dont l’objectif est de formaliser et d’harmoniser à l’échelle de l’Union le concept de devoir de vigilance.  

Concrètement, elle oblige les grandes entreprises à ne plus se contenter de gérer leurs propres pratiques internes, mais à étendre leur responsabilité à l’ensemble de leur chaîne de valeur, filiales comprises, mais aussi fournisseurs, sous-traitants et partenaires commerciaux directs.

La CS3D couvre les impacts réels ET potentiels sur les droits humains et l’environnement. Une entreprise peut donc être mise en cause non pas parce qu’un dommage s’est produit, mais parce qu’elle n’avait pas mis en place les procédures pour l’anticiper.

Source : directive UE 2024/1760 — EUR-Lex

En d’autres termes, une entreprise assujettie ne peut plus se retrancher derrière le fait qu’une violation des droits humains s’est produite chez un prestataire situé à l’autre bout du globe. Elle doit avoir pris des mesures raisonnables pour identifier ce risque, le prévenir, et y remédier si nécessaire. Ce changement de paradigme est considérable : on passe d’une logique de conformité interne à une logique de responsabilité élargie sur l’ensemble de la chaîne d’approvisionnement

Pour répondre à cette obligation, les entreprises concernées doivent notamment élaborer un plan de vigilance et conduire des évaluations régulières pour cartographier les risques de durabilité dans leur écosystème fournisseurs. Ces risques peuvent prendre des formes très diverses selon les secteurs et les géographies :  

  • Travail forcé 
  • Pollution des sols 
  • Déforestation 
  • Violations des droits syndicaux 
  • Discrimination systémique dans les filières de production. 

Alors, c’est plus clair maintenant ?  

Les 4 grands principes de la CS3D et le devoir de vigilance  

La CS3D s’articule autour de quatre principes directeurs qui structurent l’ensemble du dispositif de devoir de vigilance. 

1. Le principe de responsabilité 

Les entreprises sont tenues pour responsables des impacts négatifs de leurs activités sur la société et les écosystèmes, y compris (et surtout) ceux générés par leurs filiales, sous-traitants et partenaires commerciaux. 

Cette responsabilité peut se traduire par des sanctions financières ou des obligations de réparation en cas de manquement avéré. 

2. Le principe de diligence raisonnable 

Ce principe est généralement utilisé dans sa version anglophone dite « due diligence ». Il constitue le cœur de la directive.  

Il impose de mettre en place des mécanismes structurés pour identifier, prévenir, atténuer et rendre compte des risques liés aux droits humains, à l’environnement et à la corruption dans l’ensemble de la chaîne de valeur. Ce processus s’appuie sur un cadre en six étapes, directement inspiré des principes directeurs de l’OCDE à l’intention des entreprises multinationales.

La due diligence au sens de la CS3D est un processus continu, intégré à la gouvernance de l’entreprise, qui doit être documenté, révisé régulièrement et rendu public.

3. Le principe de transparence 

Ce principe exige ensuite que les entreprises rendent compte publiquement de leurs politiques, des procédures déployées et des résultats obtenus. Cette obligation de communication s’articule étroitement avec le reporting de durabilité prévue par la directive CSRD

4. Le principe de réparation 

Avec ce dernier principe, la boucle est bouclée ! Lorsqu’une incidence négative réelle est identifiée, comme une violation des droits humains chez un fournisseur ou un dommage environnemental imputable à un sous-traitant, l’entreprise doit prendre les mesures nécessaires pour y mettre fin ou, si cela s’avère impossible, en minimiser les effets.  

Les victimes, où qu’elles se trouvent dans le monde, conservent un droit à réparation devant les juridictions compétentes. 

Les obligations imposées par le devoir de vigilance  

Mais alors, qu’est-ce que ces grands principes impliquent concrètement pour les entreprises ?  

La CS3D traduit ces quatre grands principes en un ensemble d’obligations opérationnelles auxquelles les entreprises assujetties doivent répondre. 

Evaluer les impacts 

La première obligation est de réaliser des évaluations d’impact. Les entreprises doivent identifier et analyser les incidences réelles ou potentielles de leurs activités sur les droits humains, l’environnement et la lutte contre la corruption en couvrant non seulement leurs opérations propres, mais aussi celles de leurs filiales et partenaires commerciaux directs.  

Dans la version remaniée par le paquet Omnibus, cette cartographie ne doit plus être exhaustive : elle suit désormais une logique en deux temps, avec un exercice de cadrage initial (scoping exercise) suivi d’une analyse approfondie ciblée sur les zones à risque identifiées. 

Mettre en œuvre des procédures d’atténuation 

Vient ensuite l’obligation de mettre en place des politiques et procédures d’atténuation. Une fois les risques cartographiés et hiérarchisés, l’entreprise doit agir via des plans d’action, des clauses contractuelles avec les fournisseurs, des procédures d’évaluation des partenaires, ou des formations internes. L’idée est de démontrer que des mesures proportionnées ont été prises pour prévenir les dommages identifiés. 

Publier les informations liées au devoir de vigilance  

La troisième obligation porte sur la publication d’informations. Les entreprises doivent rendre publiques leurs politiques de vigilance, les résultats de leurs évaluations et les mesures déployées. Cette transparence est vérifiable (attention à vous !) et peut faire l’objet de contrôles par les autorités désignées par chaque État membre. 

Créer des mécanismes de réparation (et les appliquer !) 

Enfin, les entreprises doivent mettre en œuvre des mécanismes de réparation. Lorsqu’une violation est avérée  (droits humains bafoués chez un sous-traitant, dommage environnemental causé par un partenaire) elles sont tenues de prendre des mesures correctives et, le cas échéant, d’indemniser les parties lésées. 

La directive prévoit également la mise en place d’un mécanisme d’alerte accessible aux travailleurs, syndicats et communautés directement affectés. 

Quelles différences entre CSRD et CS3D ?  

Quand j’échange avec des clients, c’est la question qui revient souvent (ce que je comprends -il n’est pas évident de naviguer dans la jungle d’acronymes et d’initiales liés de près ou de loin à la thématique RSE).  

En plus, il faut ajouter que les deux directives sont européennes, qu’elles s’inscrivent toutes les deux dans le cadre du Green Deal, et qu’elles s’appliquent souvent aux mêmes grandes entreprises.  

Alors, CSRD et CS3D, c’est quoi la différence ? 

La CSRD (Corporate Sustainability Reporting Directive, directive 2022/2464) est une directive de reporting extra-financier. Elle impose aux entreprises concernées de publier chaque année un rapport de durabilité détaillé, construit sur la base des normes ESRS (European Sustainability Reporting Standards), couvrant leurs performances environnementales, sociales et de gouvernance (les fameux critères ESG).  

L’enjeu est donc la transparence ; et la CSRD doit permettre aux investisseurs, partenaires et parties prenantes d’évaluer l’impact réel d’une entreprise sur son environnement

La CS3D, de son côté, ne vous demande pas de rédiger un rapport. Elle vous demande de mettre en place un processus de vigilance opérationnel, d’identifier les risques dans votre chaîne de valeur et de prendre des mesures concrètes pour les traiter. C’est une obligation d’action, assortie de sanctions en cas de manquement. 

🙌 Remarque

En pratique, une entreprise soumise aux deux directives aura tout intérêt à construire une démarche intégrée : ce qu’elle documente pour sa due diligence CS3D nourrit directement son rapport CSRD, et les données collectées pour le reporting CSRD affinent sa cartographie des risques CS3D.

Les changements de la CS3D en 2026 avec Omnibus 

Pendant longtemps, la CS3D dans sa version initiale promettait de concerner un spectre très large d’entreprises européennes. Avec un seuil fixé à 1 000 salariés et 450 millions d’euros de chiffre d’affaires mondial, plusieurs milliers d’ETI et de grandes entreprises se préparaient à entrer dans le dispositif. Puis est arrivé le paquet Omnibus.  

Adoptée le 24 février 2026 par le Conseil européen et publiée au Journal officiel de l’UE le 26 février 2026, la directive 2026/470 (dite Omnibus I) a relevé les seuils d’assujettissement de façon radicale. Désormais, la CS3D ne s’applique plus qu’aux entreprises de l’Union européenne dépassant simultanément 5 000 salariés et 1,5 milliard d’euros de chiffre d’affaires mondial. Pour les entreprises hors UE, le critère retenu est un chiffre d’affaires net supérieur à 1,5 milliard d’euros réalisé dans l’Union, sans seuil d’effectif. 

Critères  Seuils d’application de la CS3D avant Omnibus Seuils d’application de la CS3D après Omnibus 
Nombre de salariés  1 000  5 000  
Chiffre d’affaires 450 millions d’euros 1.5 milliard d’euros 


Au-delà des seuils, la directive Omnibus a également assoupli plusieurs obligations : 

  • Le suivi du plan de vigilance n’est plus annuel mais quinquennal.  
  • Le plafond des sanctions administratives a été abaissé, passant de 5 % à 3 % du chiffre d’affaires net mondial.  
  • L’obligation d’adopter un plan de transition climatique aligné sur l’Accord de Paris a été allégée ; les entreprises doivent toujours en élaborer un, mais ne sont plus tenues de le mettre en œuvre formellement.  
  • Le dialogue avec les parties prenantes est désormais limité à certaines étapes clés du processus de vigilance, et non plus exigé sur l’ensemble de la démarche. 

Notre avis chez Consultis Environnement  

Chez Consultis Environnement, nous considérons que ce recul des seuils constitue un frein au développement du devoir de vigilance en Europe.  

Réduire le périmètre d’application de la directive, c’est mécaniquement réduire la pression exercée sur les chaînes d’approvisionnement mondiales, or c’est là où se concentrent précisément les risques les plus graves pour les droits humains et l’environnement. Les PME fournisseurs des grands groupes assujettis resteront certes impactées indirectement, mais sans cadre contraignant, la dynamique de transformation risque alors de s’essouffler. 

Comment préparer votre entreprise à la CS3D ?  

Intégrer le devoir de vigilance de la CS3D au sein de votre démarche RSE globale 

La CS3D ne devrait pas être vécue comme une contrainte réglementaire supplémentaire à gérer en silo. Elle devrait plutôt être vue comme le prolongement naturel de votre stratégie RSE. Car le devoir de vigilance, dans sa logique profonde, est exactement ce que toute démarche RSE sérieuse cherche à produire, c’est à dire une entreprise qui assume la totalité de ses impacts, y compris ceux générés indirectement. 

En pratique, si vous avez déjà conduit un diagnostic RSE, une analyse de matérialité ou un bilan carbone couvrant vos achats, vous disposez d’une base de travail solide. Ces exercices ont souvent permis d’identifier des zones de vulnérabilité dans votre chaîne d’approvisionnement.

Veiller à ce que vos parties prenantes respectent également la CS3D 

C’est l’un des aspects les plus structurants de la directive, la CS3D vous rend coresponsable de ce qui se passe chez vos fournisseurs, sous-traitants et partenaires commerciaux directs. Autrement dit, choisir un prestataire, c’est désormais aussi choisir ses pratiques. 

Concrètement, cela implique de revoir vos processus de sélection et d’évaluation fournisseurs. Questionnaires de préqualification, clauses contractuelles intégrant des exigences RSE, audits terrain dans les zones géographiques à risque élevé doivent être formalisés et documentés pour répondre aux exigences de la directive. 

🙌 Remarque

La CS3D ne vous oblige pas à rompre toute relation commerciale avec un partenaire présentant des risques. Elle vous oblige à démontrer qu’il existe des perspectives raisonnables d’amélioration et que vous les accompagnez activement.


Pour les PME qui fournissent de grands groupes assujettis, c’est un signal clair : anticiper ces exigences avant qu’elles ne vous soient imposées par vos donneurs d’ordre, c’est préserver vos relations commerciales et votre compétitivité. 

Faire appel à des experts pour vous accompagner  

Se lancer seul dans la mise en conformité CS3D, c’est s’exposer à des angles morts. La directive touche à des domaines très différents, et rares sont les entreprises qui disposent en interne de toutes les compétences nécessaires pour traiter le sujet de manière cohérente et rigoureuse. 

Chez Consultis Environnement, nous accompagnons les entreprises à chaque étape de leur démarche de vigilance : diagnostic initial et gap analysis par rapport aux exigences de la CS3D, cartographie des risques dans la chaîne de valeur, structuration du plan de vigilance, formation des équipes et des parties prenantes internes.  

En tant qu’organisme de formation certifié Qualiopi, nous proposons également des formations sur mesure à destination des responsables RSE, des équipes achats et des directions générales qui souhaitent monter en compétences sur le sujet. 

Vous souhaitez savoir si votre entreprise est concernée par la CS3D, ou simplement faire le point sur votre niveau de maturité ?

A retenir

aucun

Qu’est-ce que la directive CS3D ?

La CS3D (Corporate Sustainability Due Diligence Directive, directive UE 2024/1760) est une directive européenne adoptée en juin 2024 qui impose aux grandes entreprises un devoir de vigilance contraignant sur l’ensemble de leur chaîne de valeur, filiales, fournisseurs et sous-traitants compris. Elle oblige les entreprises concernées à identifier, prévenir et remédier aux impacts négatifs de leurs activités sur les droits humains et l’environnement, y compris chez leurs partenaires commerciaux.

Quelles entreprises sont concernées par la CS3D après le paquet Omnibus 2026 ?

Depuis la directive Omnibus (2026/470), publiée au Journal officiel de l’UE le 26 février 2026, la CS3D ne s’applique plus qu’aux entreprises européennes dépassant simultanément 5 000 salariés et 1,5 milliard d’euros de chiffre d’affaires mondial. Pour les entreprises hors UE, le critère retenu est un chiffre d’affaires net supérieur à 1,5 milliard d’euros réalisé dans l’Union, sans seuil d’effectif.

Quelles sont les principales obligations imposées par la CS3D ?

Les entreprises assujetties doivent remplir quatre obligations : évaluer les impacts réels ou potentiels de leurs activités sur les droits humains et l’environnement dans toute leur chaîne de valeur, mettre en œuvre des procédures d’atténuation des risques identifiés, publier leurs politiques de vigilance et leurs résultats, et instaurer des mécanismes de réparation accessibles aux parties lésées.