— RéglementationDevoir de vigilance
La responsabilité d'une entreprise ne s'arrête plus à ses portes. Le devoir de vigilance l'étend à l'ensemble de sa chaîne de valeur — et l'obligation se propage bien au-delà des seuls grands groupes.
Entreprises visées (loi 2017)
Salariés — seuil FR
Entrée en vigueur CSDDD
Canaux de propagation
Directement concernés
: les entreprises soumises à l'obligation légale
Loi française de 2017
Les très grandes entreprises
Société + filiales (siège en France)
5 000 salariés minimum
Société + filiales (siège en France ou à l'étranger)
10 000 salariés minimum
CSDDD européenne
L'élargissement à partir de 2027
+ 5 000 salariés / + 1,5 Md€ CA mondial
+ 1 000 salariés / + 450 M€ CA mondial
Contrairement à la loi française qui repose sur une obligation de moyens, la CSDDD introduit un régime explicite de responsabilité civile harmonisé.
L'effet en cascade sur toute la chaîne de valeur
L'obligation se diffuse par quatre canaux distincts.
Extension légale aux sous-traitants et fournisseurs
La loi de 2017 couvre les sous-traitants et fournisseurs avec relation commerciale établie. La CSDDD va plus loin : toute la chaîne de valeur, y compris les partenaires indirects dès que des risques significatifs sont identifiés.
Pression contractuelle : codes de conduite et clauses fournisseurs
Codes de conduite fournisseurs, obligations déclaratives (questionnaires RSE), droit d'audit et clauses de résiliation en cas de manquement RSE. Refuser de répondre, c'est risquer de perdre le marché.
Effet CSRD : la demande de données remonte toute la chaîne
Les entreprises soumises à la CSRD ont besoin de données ESG structurées de leurs fournisseurs. Même une PME non cotée sera sollicitée par ses clients grands comptes pour fournir des indicateurs carbone, conditions de travail, gouvernance.
Appels d'offres et financements : le critère RSE devient éliminatoire
De plus en plus de marchés publics et privés intègrent des critères RSE. Les banques intègrent des critères ESG dans l'analyse du risque crédit. Un score RSE faible peut se traduire par des conditions moins favorables.
Le devoir de vigilance est une obligation légale qui impose aux grandes entreprises d'identifier, de prévenir et d'atténuer les risques d'atteintes graves aux droits humains, à la santé, à la sécurité et à l'environnement — dans leurs propres activités comme chez leurs fournisseurs et sous-traitants.
En France, ce cadre existe depuis la loi du 27 mars 2017. À l'échelle européenne, la CSDDD l'étend et l'harmonise à l'ensemble du marché intérieur. Mais au-delà des entreprises directement soumises, c'est toute la chaîne de valeur qui est concernée : ETI, PME, sous-traitants — l'obligation se propage par la loi, par les contrats, par le marché.
Conitiv vous aide à structurer cette démarche : scoring RSE de vos fournisseurs, cartographie des risques, questionnaires d'évaluation et plans d'action documentés.
Ce que le plan de vigilance doit couvrir
Cartographie des risques
Identification et hiérarchisation des risques d'atteintes aux droits humains et à l'environnement dans l'ensemble de la chaîne de valeur — filiales, fournisseurs et sous-traitants.
Évaluation des filiales et fournisseurs
Procédures d'évaluation régulières des filiales, fournisseurs et sous-traitants avec lesquels la société entretient une relation commerciale établie.
Mesures d'atténuation et de prévention
Actions concrètes et proportionnées pour réduire les risques identifiés : plans d'action correctifs, clauses contractuelles, accompagnement des fournisseurs.
Mécanisme d'alerte
Dispositif d'alerte accessible aux salariés et aux parties prenantes permettant de signaler des atteintes ou des risques d'atteintes.
Suivi de l'efficacité
Évaluation régulière de l'efficacité des mesures mises en place, publication annuelle du plan et de son état d'avancement. Responsabilité civile en cas de manquement.
Le vrai défi : évaluer vos fournisseurs à grande échelle
L'obligation de vigilance ne se limite pas à vos fournisseurs de rang 1. Elle peut s'étendre aux partenaires indirects dès lors que des risques significatifs sont identifiés. Comment évaluer des centaines — parfois des milliers — de fournisseurs sur leurs pratiques droits humains, conditions de travail, environnement ?
d'entreprises couvertes par le scoring RSE
Trois approches complémentaires permettent de structurer cette évaluation : le scoring RSE automatisé pour couvrir l'ensemble du portefeuille, les questionnaires de vigilance ciblés pour les fournisseurs prioritaires, et l'audit probant pour les tiers stratégiques.
C'est exactement ce que Conitiv propose : une approche par paliers, proportionnée au risque, centralisée et traçable — pour répondre à la fois à l'obligation légale et aux attentes croissantes du marché.
Bonjour,
Dans le cadre de nos obligations CSRD, nous avons besoin de vos données ESG (environnement, social, gouvernance) sous 15 jours.
3ème relance
Comment Conitiv structure votre démarche de vigilance
Scoring RSE automatisé
Notation de vos fournisseurs sur les 4 piliers ESG. 7 millions d'entreprises déjà couvertes. Identification immédiate des tiers à risque sans déclaratif.
Questionnaires de vigilance ciblés
Envoi ciblé depuis la plateforme sur les enjeux droits humains et environnement. Collecte structurée et traçable, directement exploitable pour votre plan de vigilance.
Cartographie des risques et segmentation
Visualisation par fournisseur, secteur et zone géographique. Scoring automatisé pour tous, questionnaires pour les critiques, audits pour les stratégiques.
Centralisation des preuves
Historique des évaluations, réponses, plans d'action — tout documenté et traçable pour répondre à une mise en demeure ou un contrôle.
En résumé : qui est concerné et comment ?
La loi française de 2017 s'applique aux entreprises d'au moins 5 000 salariés en France ou 10 000 à l'international. Elle repose sur une obligation de moyens. La CSDDD est plus large dans son périmètre, plus prescriptive, et introduit un régime de responsabilité civile harmonisé au niveau européen. Les deux textes coexistent : les entreprises françaises visées par la loi de 2017 devront également se conformer à la CSDDD.
Si vous dépassez les seuils de la loi de 2017, vous êtes directement soumis. Pour la CSDDD, les premières entreprises concernées sont celles de plus de 5 000 salariés et 1,5 milliard d'euros de CA mondial — à partir de 2027. Mais même sans être directement soumis, vous pouvez être évalué par vos clients qui le sont : la vigilance s'étend à toute la chaîne de valeur.
Les deux textes sont complémentaires. La CSRD impose de publier des informations structurées sur vos risques ESG, y compris ceux de votre chaîne de valeur. Le devoir de vigilance impose d'agir concrètement pour prévenir et atténuer ces risques. Les données collectées dans le cadre de votre plan de vigilance alimentent directement votre reporting CSRD.
Une PME n'est pas directement soumise à l'obligation légale. Mais si elle est fournisseur d'un grand groupe soumis, elle sera évaluée dans le cadre du plan de vigilance de son client. L'obligation se propage par les contrats, les appels d'offres et les exigences de reporting CSRD.
Par une cartographie de votre chaîne de valeur et un scoring RSE de vos fournisseurs clés. Cela permet d'identifier rapidement les zones à risque — sectorielles, géographiques — et de prioriser vos évaluations approfondies. Le Conitiv Impact Rating couvre 7 millions d'entreprises françaises : vous avez une vision immédiate avant même d'envoyer le premier questionnaire.