Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Vendredi 17 avril 2026
Accueil/CSRD / ESG/CSRD : guide complet de la directive sur le reporting de dur...
CSRD / ESG

CSRD : guide complet de la directive sur le reporting de durabilité

La directive CSRD impose un reporting de durabilité aux entreprises européennes. Guide : obligations, calendrier, normes ESRS et sanctions.

Par Thiébaut DevergrannePublie le 15 janvier 2026Mis a jour le 15 janvier 202611 min de lecture
Sommaire
  1. De la NFRD à la CSRD : pourquoi une réforme
  2. Entreprises concernées : un champ d’application élargi
  3. Le concept de double matérialité
  4. Les normes ESRS : un référentiel européen harmonisé
  5. Calendrier d’application
  6. L’obligation d’assurance par un tiers indépendant
  7. Sanctions en cas de non-conformité
  8. L’impact du paquet Omnibus de simplification
  9. Mise en oeuvre pratique : les étapes clés
  10. Les enjeux stratégiques au-delà de la conformité
  11. Conclusion
  12. FAQ

La directive CSRD (Corporate Sustainability Reporting Directive), adoptée par le Parlement européen et le Conseil le 14 décembre 2022, constitue une refonte profonde du cadre de reporting extra-financier européen. Elle remplace la directive NFRD de 2014 et impose aux entreprises concernées de publier des informations détaillées sur leurs impacts environnementaux, sociaux et de gouvernance selon des normes harmonisées. Ce guide présente l’ensemble du dispositif : champ d’application, obligations, calendrier, normes ESRS, audit et sanctions.

De la NFRD à la CSRD : pourquoi une réforme

La directive NFRD (Non-Financial Reporting Directive, 2014/95/UE) imposait déjà un reporting extra-financier, mais son champ d’application était restreint a environ 11 700 entreprises en Europe. Surtout, elle laissait une liberté considérable quant au référentiel utilise, ce qui rendait les informations publiées difficilement comparables d’une entreprise à l’autre.

Les insuffisances constatées étaient multiples. L’absence de normes communes generait une hétérogénéité des rapports. Les informations publiées manquaient souvent de pertinence pour les investisseurs et les parties prenantes. Le périmètre limite excluait la grande majorité des entreprises dont l’impact environnemental et social était pourtant significatif. Enfin, l’absence d’obligation de vérification par un tiers indépendant fragilisait la fiabilité des données.

La CSRD (directive 2022/2464/UE) répond à ces lacunes en élargissant considérablement le périmètre, en imposant des normes de reporting uniformes (les ESRS) et en rendant obligatoire l’assurance par un auditeur indépendant.

Entreprises concernées : un champ d’application élargi

La CSRD étend significativement le nombre d’entités soumises au reporting de durabilité. Sont concernées :

Les grandes entreprises européennes qui dépassent au moins deux des trois seuils suivants : 250 salariés, 50 millions d’euros de chiffre d’affaires net, 25 millions d’euros de total de bilan. Cela inclut les sociétés cotées comme non cotées.

Les PME cotées sur un marché réglementé européen, à l’exception des micro-entreprises. Des normes ESRS simplifiées sont prévues pour ces entités.

Les filiales et succursales européennes d’entreprises de pays tiers dont le chiffre d’affaires net génère dans l’Union dépasse 150 millions d’euros sur deux exercices consécutifs.

Au total, ce sont près de 50 000 entreprises qui sont potentiellement concernées dans l’Union européenne, contre environ 11 700 sous la NFRD. En France, plusieurs milliers d’entreprises sont directement impactées.

Le concept de double matérialité

La double matérialité constitue le socle méthodologique de la CSRD. Elle impose aux entreprises d’analyser les enjeux de durabilité selon deux perspectives complémentaires.

La matérialité d’impact (inside-out) porte sur les impacts positifs ou négatifs, réels ou potentiels, que l’entreprise exerce sur l’environnement et la société. Par exemple, les émissions de gaz a effet de serre d’un site industriel ou les conditions de travail dans la chaîne de valeur.

La matérialité financière (outside-in) porte sur les risques et opportunités lies aux enjeux de durabilité qui sont susceptibles d’affecter la situation financière, la performance ou les flux de trésorerie de l’entreprise. Par exemple, le risque réglementaire lie au prix du carbone ou le risque physique lie au changement climatique.

Un enjeu est considéré comme matériel dès lors qu’il est significatif au regard de l’une ou l’autre de ces deux perspectives. L’analyse de double matérialité détermine quels standards ESRS thématiques l’entreprise devra appliquer. Pour un approfondissement de cette méthodologie, consultez notre article sur la double matérialité CSRD.

Les normes ESRS : un référentiel européen harmonisé

Les European Sustainability Reporting Standards (ESRS) ont été elabores par l’EFRAG et adoptés par la Commission européenne sous forme d’actes délégués. Le premier jeu de normes, publié en juillet 2023, comprend 12 normes :

  • ESRS 1 : Exigences générales – principes de reporting, périmètre, double matérialité.
  • ESRS 2 : Informations générales – gouvernance, stratégie, gestion des impacts, indicateurs transversaux.
  • ESRS E1 a E5 : Normes environnementales couvrant le changement climatique, la pollution, l’eau et les ressources marines, la biodiversité, et l’utilisation des ressources et l’économie circulaire.
  • ESRS S1 a S4 : Normes sociales couvrant les effectifs de l’entreprise, les travailleurs de la chaîne de valeur, les communautés affectées et les consommateurs/utilisateurs finaux.
  • ESRS G1 : Norme de gouvernance couvrant la conduite des affaires.

Les normes ESRS 1 et ESRS 2 sont d’application obligatoire pour toutes les entreprises soumises à la CSRD. Les normes thématiques (E1 a E5, S1 a S4, G1) s’appliquent en fonction des résultats de l’analyse de double matérialité, à l’exception de certaines exigences d’ESRS E1 sur le changement climatique qui restent obligatoires même si l’enjeu climatique n’est pas jugé matériel (l’entreprise devant alors justifier cette conclusion).

Pour un examen détaillé de chaque norme, consultez notre article sur les normes ESRS.

Calendrier d’application

La CSRD entre en application de manière progressive :

Exercice 2024 (premier rapport en 2025) : Grandes entreprises d’intérêt public de plus de 500 salariés déjà soumises à la NFRD. Ce sont les entreprises qui publiaient déjà une déclaration de performance extra-financière.

Exercice 2025 (premier rapport en 2026) : Autres grandes entreprises dépassant au moins deux des trois seuils (250 salariés, 50 M EUR de CA, 25 M EUR de bilan).

Exercice 2026 (premier rapport en 2027) : PME cotées sur un marché réglementé (avec possibilité de report de deux ans, soit jusqu’en 2028).

Exercice 2028 (premier rapport en 2029) : Filiales et succursales d’entreprises de pays tiers.

Il est essentiel de noter que des mesures de phase-in sont prévues pour certaines exigences. Par exemple, les entreprises de moins de 750 salariés bénéficient la première année d’une dispense de publication des émissions de scope 3 (ESRS E1) et de certains indicateurs relatifs aux effectifs.

L’obligation d’assurance par un tiers indépendant

L’une des avancées majeures de la CSRD réside dans l’obligation de faire vérifier les informations de durabilité par un auditeur indépendant. Dans un premier temps, cette assurance est limitée à un niveau d’assurance limitée (limited assurance), ce qui signifie que l’auditeur vérifié l’absence d’anomalies significatives sans procéder à un audit approfondi.

La directive prévoit une évolution vers un niveau d’assurance raisonnable (reasonable assurance), similaire a celui de l’audit financier, à une date qui sera déterminée ultérieurement par la Commission européenne, sous réserve de la faisabilité technique et économique.

En France, la mission est confiée aux commissaires aux comptes ou à des organismes tiers indépendants accrédités. Le rapport d’assurance porte sur la conformité du rapport de durabilité aux normes ESRS, la conformité du processus de marquage numérique (balisage XBRL), et l’exactitude des informations publiées.

Sanctions en cas de non-conformité

La CSRD laisse aux États membres le soin de définir les sanctions applicables en cas de manquement. En France, le Code de commerce prévoit des sanctions en cas de non-publication de la déclaration de durabilité. Le président du tribunal de commerce peut enjoindre sous astreinte la publication du rapport. Des sanctions pénales peuvent également s’appliquer en cas de publication d’informations fausses ou trompeuses.

Au-delà des sanctions juridiques, le non-respect de la CSRD expose l’entreprise à des conséquences pratiques significatives : exclusion de certains appels d’offres, difficultés d’accès au financement (les institutions financières utilisant les données CSRD pour leurs propres obligations de reporting), et atteinte à la réputation.

L’impact du paquet Omnibus de simplification

En février 2025, la Commission européenne a proposé un paquet dit “Omnibus” visant à simplifier et alleger certaines obligations de reporting. Les principales mesures envisagées sont les suivantes.

Le relevement des seuils d’application, qui exclurait environ 80 % des entreprises initialement concernées par la deuxième vague. Le seuil de salariés passerait de 250 à 1 000 pour les entreprises non cotées.

Le report de deux ans de l’entrée en application pour la deuxième vague (grandes entreprises) et la troisième vague (PME cotées).

La possibilité pour les entreprises nouvellement soumises d’opter pour un reporting volontaire simplifié pendant une période transitoire.

Ces propositions font encore l’objet de negotiations au niveau du Conseil et du Parlement européen. Elles témoignent néanmoins d’une volonté de rationaliser le dispositif sans remettre en cause ses principes fondamentaux. Les entreprises qui ont déjà engagé leur mise en conformité ne doivent pas interrompre leurs travaux : même en cas de report, la préparation requiert un temps considérable.

Mise en oeuvre pratique : les étapes clés

La préparation au reporting CSRD s’organise en plusieurs phases structurantes.

1. Diagnostic de l’assujettissement

Vérifier si l’entreprise entre dans le champ d’application de la directive, en tenant compte des seuils, de la forme juridique et du calendrier applicable. Un audit RGPD complémentaire est recommandé pour anticiper les enjeux de protection des données lies au reporting. Les groupes doivent également vérifier si des filiales sont individuellement soumises.

2. Analyse de double matérialité

Conduire une analyse de double matérialité pour identifier les enjeux pertinents. Cette étape est fondamentale car elle détermine le périmètre du rapport et les normes ESRS applicables. Elle implique une cartographie des impacts, risques et opportunités (IRO) et une consultation des parties prenantes.

3. Analyse des écarts (gap analysis)

Comparer les informations actuellement collectées avec les exigences des normes ESRS retenues. Identifier les données manquantes, les processus a mettre en place et les systèmes d’information a adapter.

4. Mise en place de la collecte de données

Déployer les processus et outils nécessaires à la collecte des données requises. Cette étape est souvent la plus lourde opérationnellement, car elle impliqué de nombreux services de l’entreprise (ressources humaines, achats, opérations, finance) et potentiellement la chaîne de valeur.

Il convient ici de souligner que la collecte de données ESG impliqué fréquemment le traitement de données personnelles, notamment pour les indicateurs sociaux. La conformité au RGPD doit être intégrée des la conception des processus de collecte. Nous detaillons cette problématique dans notre article CSRD et RGPD : collecter les données ESG sans violer la vie privée.

5. Rédaction du rapport de durabilité

Rédiger le rapport conformément aux exigences des normes ESRS. Le rapport doit être intègre au rapport de gestion de l’entreprise et balisee au format XBRL pour permettre son exploitation numérique.

6. Assurance et publication

Soumettre le rapport à l’auditeur indépendant pour obtention de l’assurance limitée, puis publier le rapport dans les délais réglementaires.

Les enjeux stratégiques au-delà de la conformité

La CSRD ne doit pas être appréhendée uniquement comme une contrainte réglementaire. Elle constitue un levier stratégique à plusieurs titres.

L’exercice de double matérialité permet d’identifier des risques et des opportunités qui n’étaient pas nécessairement visibles dans les processus de gestion existants. Il contribue à améliorer la gestion des risques de l’entreprise.

Le reporting structuré les données ESG de manière à les rendre exploitables pour le pilotage stratégique. Les indicateurs ESRS peuvent alimenter des tableaux de bord de direction et éclairer les décisions d’investissement.

Enfin, la transparence accrue renforce la crédibilité de l’entreprise auprès de ses parties prenantes : investisseurs, clients, salariés, régulateurs. Dans un contexte ou les allegations de greenwashing sont de plus en plus sanctionnées, un reporting conforme et vérifié constitue une protection.

Conclusion

La CSRD représente un changement de paradigme dans la manière dont les entreprises européennes rendent compte de leur performance extra-financière. L’ampleur du dispositif – normes harmonisées, assurance obligatoire, champ d’application élargi – impose une préparation rigoureuse et anticipée. Malgré les perspectives de simplification liées au paquet Omnibus, les fondamentaux de la directive demeureront : double matérialité, normes ESRS, vérification indépendante. Les entreprises ont intérêt a engager leur mise en conformité sans attendre, en s’appuyant sur une méthodologie structurée et en intégrant dès les premiers travaux les exigences connexes, notamment en matière de protection des données personnelles.

FAQ

Mon entreprise est-elle concernée par la CSRD ?

Votre entreprise est concernée si elle dépasse au moins deux des trois seuils suivants : 250 salariés, 50 millions d’euros de chiffre d’affaires, 25 millions de total de bilan. Les PME cotées sur un marché réglementé sont également visées. Le paquet Omnibus de 2025 pourrait relever le seuil à 1 000 salariés pour les entreprises non cotées, mais les négociations sont en cours.

Qu’est-ce que la double matérialité imposée par la CSRD ?

La double matérialité impose d’analyser chaque enjeu de durabilité sous deux angles : la matérialité d’impact (quels effets votre entreprise a sur l’environnement et la société) et la matérialité financière (quels risques et opportunités ESG affectent votre situation financière). Cette analyse détermine les normes ESRS a appliquer dans votre rapport.

Le rapport CSRD doit-il être vérifié par un auditeur ?

Oui, la CSRD impose une vérification par un auditeur indépendant (commissaire aux comptes ou organisme accrédité). Dans un premier temps, le niveau d’assurance est limité (limited assurance). Une évolution vers un niveau d’assurance raisonnable (comparable à l’audit financier) est prévue à une date ultérieure.

Quel est le lien entre CSRD et RGPD ?

La collecte de données ESG impliqué fréquemment le traitement de données personnelles, notamment pour les indicateurs sociaux (effectifs, formation, santé-sécurité). La conformité au RGPD doit être intégrée des la conception des processus de collecte : base légale, information des personnes, durées de conservation. Un audit RGPD préalable est recommandé.

Quelles sont les sanctions en cas de non-conformité CSRD ?

Le président du tribunal de commerce peut enjoindre la publication du rapport sous astreinte. Des sanctions pénales s’appliquent en cas d’informations fausses ou trompeuses. Au-delà du risque juridique, le non-respect de la CSRD entraîne des conséquences pratiques : exclusion d’appels d’offres, difficultés d’accès au financement et atteinte à la réputation.

Articles lies

CSRD / ESG

CSRD : plan de mise en conformité en 6 étapes

20 mars 2026 · 10 min
CSRD / ESG

Logiciels de reporting ESG : comparatif et critères de choix

14 mars 2026 · 10 min
CSRD / ESG

ESRS : les normes européennes de reporting de durabilité

12 mars 2026 · 12 min