Le 23 juin, les 27 États de l’Union européenne sont tombés d’accord sur la simplification des directives CSRD et CS3D, relatives au reporting extra-financier et au devoir de vigilance. Le nombre d’entreprises concernées a été revu à la baisse, tout comme les ambitions en matière de cartographie des risques et de responsabilité des firmes.
CSRD et CS3D : les 27 s’accordent sur la simplification
Simplifier pour mieux régner ? Le Conseil de l’Union européenne (UE) s’est en tout cas prononcé en faveur d’une simplification législative pour une meilleure compétitivité européenne. Les représentants des 27 ont approuvé une proposition faite dans le cadre du paquet Omnibus, qui allège les directives sur le reporting en matière de durabilité des entreprises (CSRD) et sur le devoir de vigilance (CS3D). Objectif : soulager les acteurs économiques d’une charge de reporting trop lourde et limiter l'effet d'entraînement des obligations sur les petites entreprises. Avec cet accord, Adam Szłapka, ministre polonais de l'Union européenne, estime que l’UE franchit une étape décisive vers son objectif commun : « Créer un environnement commercial plus favorable pour aider nos entreprises à croître, innover et créer des emplois de qualité. »
Favoriser le commerce passe donc par la réduction du nombre d’entreprises soumises à la CSRD. Pour rappel, cette directive impose aux grandes entreprises et aux sociétés cotées de publier des rapports sur les risques sociaux et environnementaux générés par leurs activités, ainsi que sur l’impact de celles-ci sur les personnes et l’environnement. Seules devront « reporter » les entreprises qui dépassent le seuil de 1 000 salariés. Les PME cotées sortent désormais du champ d'application de la CSRD. Un nouveau critère a été ajouté : un chiffre d'affaires net supérieur à 450 millions d’euros.
Lire aussi CSRD et CS3D : les députés européens approuvent le report des directives
Du côté du devoir de vigilance, les États membres peuvent souffler. Ils gagnent une année supplémentaire et ont désormais jusqu’au 26 juillet 2028 pour transposer la directive dans leur droit interne. Moins ambitieux, le texte issu des discussions du 23 juin allège considérablement le devoir de vigilance laborieusement adopté en 2024. Le Conseil de l’UE a revu les seuils à la hausse : seules seront concernées les entreprises comptant 5 000 employés et affichant un chiffre d’affaires de 1,5 milliard d'euros, contre 1 000 salariés et un chiffre d'affaires supérieur à 450 millions d'euros prévus dans la version du texte validé en mai 2024 et inscrit au JO de l’Union européenne deux mois plus tard. Aux yeux du Conseil de l’UE, « ces grandes entreprises sont celles qui peuvent exercer une influence majeure sur leur chaîne de valeur et sont les mieux placées pour absorber les coûts et les contraintes des processus de diligence raisonnable ».
Un cadrage général
Autre changement : le devoir de vigilance ne concernera plus l’intégralité de la chaîne de valeur des entreprises. Les exigences de diligence raisonnable s’arrêteront aux opérations propres de l'entreprise, à celles de ses filiales et à celles de ses partenaires commerciaux directs dits de niveau 1. L’obligation de cartographie se trouve elle aussi nettement affaiblie : les entreprises pourront se contenter de réaliser un « cadrage général » et se concentrer « sur les domaines où les impacts négatifs réels et potentiels sont les plus susceptibles de se produire ». Elles n’auront plus à pousser les investigations très loin ; il leur suffira, pour construire leur « approche par risque », de « concentrer leurs efforts sur des informations raisonnablement disponibles ». Les obligations d'identification et d'évaluation pour les partenaires de rang 2 ou 3 devraient se limiter aux seuls cas de remontée d'informations objectives et vérifiables suggérant des impacts négatifs au-delà des partenaires commerciaux directs. Même recul pour le plan de transition : les entreprises soumises au devoir de vigilance ont deux années devant elles pour le peaufiner et l’adopter.
Le coup de grâce a été porté au régime de responsabilité harmonisé de l’Union européenne, que la Commission a proposé de supprimer, en même temps que l’obligation pour les États membres de veiller à ce que les règles de responsabilité soient d'application impérative dans les cas où le droit applicable n'est pas le droit national de l'État membre.
Le rétropédalage avait démarré avec le texte Omnibus, publié officiellement le 26 février 2025, en réaction aux alertes de la classe dirigeante. En mars 2025, le Conseil européen a appelé les colégislateurs à adopter le mécanisme « Stop-the-clock » sans délai. Avec succès : le 14 avril 2025 était adopté un report de deux ans de l'entrée en application des exigences CSRD pour les grandes entreprises qui n'avaient pas encore commencé à publier leurs rapports, et pour les PME cotées. Le report concernait également le délai de transposition et la première phase d'application de la directive sur le devoir de vigilance.
Backlash social et écologique brutal
La France, premier pays à avoir légiféré sur le devoir de vigilance en 2017, avait pointé le risque d’affecter la compétitivité des entreprises soumises aux nouvelles obligations de la CS3D, en particulier vis-à-vis d’entreprises extra-européennes non soumises à ces mêmes normes. Au sommet Choose France, en mai dernier, le président Emmanuel Macron avait explicitement demandé à ce qu'on écarte ces sujets de la table des négociations. D’autres signaux avaient clignoté l’année précédente : les rapports d'Enrico Letta (« Bien plus qu'un marché ») et de Mario Draghi (« L'avenir de la compétitivité européenne »), ou encore la déclaration de Budapest du 8 novembre 2024 en faveur d’« une révolution de la simplification ».
Le sujet de la simplification des directives CSRD et CS3D illustre les divisions profondes entre la plupart des acteurs économiques et les défenseurs de l’environnement et des droits humains issus de la société civile ou du monde de l’entreprise. Pour ces derniers, cette simplification maquille une dérégulation massive et un virage pro-business inadapté aux enjeux environnementaux et sociaux du moment. « Cet accord confirme le business as usual promu par les lobbies économiques et l'extrême droite, avec la complicité de certains États membres, dont la France », fustige Clara Alibert, chargée de plaidoyer de l’association CCFD-Terre Solidaire, sur LinkedIn. Elle évoque la « brutalité du backlash social et écologique » et appelle le Parlement européen à « combattre cette approche réactionnaire ».
L’avocate Patricia Savin, associée chez DS Avocats, avait exprimé son inquiétude sur le réseau social professionnel en mars en écrivant que « la compétitivité et la force de l’Europe passaient par notre avance dans le domaine de l’ESG avec des textes extraterritoriaux porteurs d’équilibre », expliquant que la Chine copiait la CSRD au moment même où Bruxelles envisageait de l’écarter. « Les États-Unis sortent de l’accord de Paris avec un président qui fait la promotion de la corruption au moment même où la Commission européenne envisage de supprimer la CS3D. Quel est le cap de tout cela ? Où sont les valeurs fondatrices de l’Europe ? »
Rester dans la course avec les États-Unis
À l’inverse, dans un article co-signé par Bernard Cazeneuve et Pierre Sellal, avocats chez August Debouzy, il était expliqué que cette simplification, qui pouvait être perçue comme un simple ajustement technique, reflétait en réalité « une inflexion plus large » : « articulation entre transition durable et compétitivité économique, affirmation d’une autonomie normative européenne face aux États-Unis, différenciation des obligations selon la taille des entreprises, et préservation de l’unité juridique du marché intérieur ».
À l’adoption du devoir de vigilance européen, à la fin de l’hiver 2024, le Medef avait pointé du doigt un texte qui « échoue à atteindre un équilibre raisonnable entre la nécessité d’une conduite des affaires responsable et durable et la préservation de la compétitivité des entreprises ». Il alertait sur les conséquences opérationnelles et financières néfastes du devoir de vigilance pour les entreprises européennes. Si les robes noires n'invitent pas spécialement à suivre les Etats-Unis dans leur démarche dérégulatrice, elles considèrent la voie de la simplification incontournable pour prévenir « un différentiel trop lourd de charges et de contraintes entre sociétés européennes et américaines ». Selon eux, ce que prévoit l'UE pour l'application de ses normes aux entreprises qui veulent accéder à son marché ne suffit pas à combler le fossé entre les sociétés du Vieux continent et du Nouveau.
Le détricotage du devoir de vigilance au niveau européen n’a pas empêché la cour d’appel de Paris de confirmer, pour sa part, la condamnation de La Poste, épinglée en première instance pour une cartographie des risques trop légère (« caractérisée par un trop haut niveau de généralité »), un mécanisme d’alerte élaboré sans véritable concertation avec les syndicats et un dispositif de suivi des mesures de vigilance insatisfaisant. Ironie du sort : les juges français semblent commencer à s’emparer du sujet – avec également la création d’une chambre spécialisée en contentieux émergents – là où Bruxelles recule. Prochaine étape des discussions sur l’avenir des deux textes : les négociations entre la Commission et le Parlement européen.
Anne-Laure Blouin
Lire aussi
Devoir de vigilance : la cour d’appel confirme la condamnation de La Poste
Abandon du devoir de vigilance européen : qu’en pensent les juristes ?
Exclu Décideurs. Devoir de vigilance : la SNCF échappe à une condamnation
Devoir de vigilance : Danone et trois ONG parviennent à un accord