Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Vendredi 17 avril 2026
Accueil/CSRD / ESG/CSRD et PME : obligations indirectes
CSRD / ESG

CSRD et PME : obligations indirectes

CSRD et PME : obligations indirectes, effet cascade via la chaîne de valeur et normes ESRS simplifiées pour les PME cotées.

Par Thiébaut DevergrannePublie le 1 mars 2026Mis a jour le 1 mars 20269 min de lecture
Sommaire
  1. Le mécanisme de l’effet cascade
  2. Les informations demandées aux PME
  3. Le cadre protecteur pour les PME
  4. Les stratégies de réponse pour les PME
  5. L’articulation avec le RGPD
  6. Les opportunités pour les PME
  7. FAQ

La directive CSRD ne s’applique directement qu’aux grandes entreprises et aux PME cotées sur un marché réglementé. Les PME non cotées sont formellement exclues de son champ d’application. Pourtant, dans la pratique, les PME sont massivement impactées par la CSRD via un mécanisme d’effet cascade : les grandes entreprises soumises à la directive ont besoin des données ESG de leurs fournisseurs et sous-traitants – dont beaucoup sont des PME – pour établir leur propre reporting.

Cette réalité transforme une obligation réglementaire formellement limitée aux grandes entreprises en une contrainte de fait pour l’ensemble du tissu économique. Comprendre l’étendue de ces obligations indirectes et les moyens de s’y préparer est essentiel pour les PME.

Le mécanisme de l’effet cascade

La logique de la chaîne de valeur

Les normes ESRS imposent aux entreprises soumises à la CSRD de reporter sur l’ensemble de leur chaîne de valeur (amont et aval). Concrètement, une grande entreprise doit reporter sur les émissions de gaz a effet de serre de l’ensemble de sa chaîne de valeur (scope 3), les conditions de travail chez ses fournisseurs et sous-traitants, les pratiques environnementales de ses partenaires commerciaux, les risques de droits humains dans sa chaîne d’approvisionnement, et les pratiques de gouvernance de ses fournisseurs significatifs.

Pour obtenir ces informations, la grande entreprise n’a d’autre choix que de les demander à ses fournisseurs et sous-traitants. C’est par ce mécanisme que les obligations CSRD “cascadent” vers les PME.

La pression commerciale

Les grandes entreprises soumises à la CSRD intègrent de plus en plus les critères ESG dans leurs processus d’achat et de sélection des fournisseurs. Les questionnaires ESG, les demandes de données carbone, les exigences de certification environnementale et les clauses contractuelles de durabilité se multiplient.

Pour une PME fournisseur d’un grand groupe, la capacité a fournir les données ESG demandées devient un critère de maintien de la relation commerciale. Le refus ou l’incapacité de fournir ces données peut entraîner une dégradation de la notation fournisseur, une exclusion des appels d’offres, ou une rupture de la relation commerciale.

Les informations demandées aux PME

Les données environnementales

Les grandes entreprises demandent typiquement à leurs fournisseurs PME les émissions de CO2 (directes et indirectes), la consommation d’énergie et la part d’énergie renouvelable, la gestion des déchets et les pratiques d’économie circulaire, la consommation d’eau et la gestion des rejets, les impacts sur la biodiversité, et les certifications environnementales (ISO 14001, etc.).

Les données sociales

Les données sociales demandées couvrent les effectifs et les conditions d’emploi, la politique de diversité et d’inclusion, les indicateurs de santé et sécurité au travail, les politiques de formation, le respect du droit du travail et des droits humains, et les données des salariés dans le cadre des indicateurs ESG.

Les données de gouvernance

Les données de gouvernance concernent les politiques anti-corruption, les pratiques éthiques, les politiques de protection des données personnelles (conformité RGPD), et les mécanismes de signalement (lanceurs d’alerte).

Le cadre protecteur pour les PME

L’article 29b de la directive comptable

La directive CSRD a modifié la directive comptable pour inclure une disposition protectrice des PME : les grandes entreprises soumises à la CSRD ne peuvent pas exiger de leurs fournisseurs PME des informations allant au-delà de ce qui est prévu par les normes ESRS simplifiées pour les PME. Cette disposition vise a éviter que les grandes entreprises n’imposent des exigences disproportionnées à leurs fournisseurs de taille modeste.

Les normes ESRS simplifiées pour les PME

La Commission européenne travaille à l’adoption de normes ESRS simplifiées (ESRS LSME pour les PME cotées et ESRS VSME – Voluntary SME Standard – pour les PME non cotées qui souhaitent reporter volontairement). Ces normes allègeront significativement le contenu du reporting par rapport aux normes ESRS complètes.

Les normes ESRS VSME, bien que volontaires, constituent le référentiel de référence que les grandes entreprises peuvent utiliser pour encadrer leurs demandes aux fournisseurs PME. En pratique, elles définissent le plafond des informations que les grandes entreprises peuvent légitimement demander à leurs fournisseurs PME non cotées.

La période de transition

Les normes ESRS reconnaissent que les entreprises soumises à la CSRD peuvent ne pas disposer immédiatement de toutes les données concernant leur chaîne de valeur. Une période de transition de trois ans est prévue, pendant laquelle les entreprises peuvent utiliser des estimations et des données sectorielles en l’absence de données primaires de leurs fournisseurs.

Les stratégies de réponse pour les PME

Anticiper plutôt que subir

Les PME ont intérêt a anticiper les demandes de données ESG plutôt qu’à les subir au coup par coup. Une approche structurée permet de réduire la charge de travail à long terme et de renforcer la compétitivité.

La démarche recommandée est la suivante : identifier les données ESG les plus fréquemment demandées par les clients, structurer la collecte de ces données en interne, mettre en place des outils de suivi (tableur structuré ou logiciel dédié), formaliser une politique ESG même sommaire, et préparer un document de synthèse ESG réutilisable pour les différents clients.

Utiliser les référentiels standards

L’utilisation des référentiels standards (normes ESRS VSME, CDP pour les données carbone, EcoVadis pour l’évaluation ESG) permet aux PME de répondre de manière cohérente et reconnue aux demandes de leurs clients. Un score EcoVadis ou une évaluation CDP est réutilisable pour l’ensemble des clients, évitant la multiplication des questionnaires propriétaires.

Mutualiser les efforts

Les PME peuvent mutualiser les efforts de reporting ESG via leurs fédérations professionnelles (guides sectoriels, données de référence), les chambres de commerce et d’industrie (accompagnement, formation), les outils mutualisées de collecte de données, et les plateformes sectorielles de partagé de données ESG.

L’articulation avec le RGPD

Les données personnelles dans le reporting ESG des PME

Même pour une PME répondant aux demandes de données ESG de ses clients, le RGPD s’applique dès lors que des données personnelles sont traitées. Les données sociales (effectifs, diversité, rémunération) sont des données personnelles qui doivent être traitées conformément au RGPD.

L’articulation entre CSRD et RGPD impose de définir une base légale pour le traitement des données personnelles collectées à des fins de reporting ESG, de respecter le principe de minimisation (ne collecter que les données nécessaires), d’informer les salariés du traitement de leurs données, et de garantir la sécurité des données transmises aux clients.

La transmission de données ESG à un client grand groupe doit être encadrée contractuellement, en particulier pour les données personnelles. Les données doivent être anonymisées ou agrégées chaque fois que possible.

La conformité RGPD comme indicateur ESG

La conformité au RGPD est elle-même un indicateur de gouvernance demande dans le cadre du reporting ESG. Les normes ESRS incluent des indicateurs relatifs à la protection des données personnelles. La PME a donc un double intérêt a assurer sa conformité RGPD : satisfaire aux exigences réglementaires et répondre aux demandes ESG de ses clients.

Les recommandations de la CNIL et les référentiels européen comme le CEPD constituent des références pour démontrer la conformité.

Les opportunités pour les PME

La différenciation concurrentielle

Les PME qui anticipent les exigences ESG et mettent en place un reporting structuré se différencient positivement de leurs concurrentes. La capacité a fournir rapidement et de manière fiable les données ESG demandées constitue un avantage concurrentiel dans les processus de sélection des fournisseurs.

L’amélioration opérationnelle

La collecte de données ESG (consommation d’énergie, déchets, conditions de travail) permet à la PME d’identifier des axes d’amélioration opérationnelle. La réduction de la consommation d’énergie, par exemple, génère des économies et améliore le profil ESG simultanément.

L’accès aux financements

Les institutions financières intègrent de plus en plus les critères ESG dans leurs décisions de financement. Une PME disposant d’un reporting ESG structuré est mieux positionnée pour accéder aux financements verts et aux conditions préférentielles liées aux critères de durabilité. Les entreprises concernées par la CSRD incluent les banques et assureurs qui, eux-mêmes, doivent reporter sur les risques ESG de leur portefeuille.

FAQ

Une PME non cotée peut-elle être obligée de fournir des données ESG à ses clients ?

Non, au sens réglementaire strict. La CSRD n’impose pas aux PME non cotées de publier un rapport de durabilité. Cependant, en pratique, les clients grands groupes soumis à la CSRD peuvent exiger contractuellement la fourniture de données ESG comme condition de la relation commerciale. La directive prévoit néanmoins que les demandes adressées aux PME ne doivent pas excéder le contenu des normes ESRS VSME simplifiées. La PME peut légitimement refuser les demandes disproportionnées, mais doit mesurer les conséquences commerciales d’un refus.

Quels sont les coûts du reporting ESG pour une PME ?

Les coûts varient considérablement selon la taille de la PME, la complexité de son activité et le niveau de maturité de ses pratiques. Pour une PME de 50 à 200 salariés, les principaux postes de coût sont le temps consacré à la collecte et à la consolidation des données (de 2 à 10 jours-homme par an selon la complexité), l’éventuel recours à un outil de reporting ESG (de 2 000 à 10 000 euros par an), et le conseil externe le cas échéant (de 5 000 à 20 000 euros pour un accompagnement initial). Ces coûts doivent être mis en perspective avec les bénéfices (maintien des relations commerciales, amélioration opérationnelle, accès aux financements).

Les normes ESRS VSME sont-elles déjà disponibles ?

Les normes ESRS VSME (Voluntary SME Standard) font l’objet de travaux par l’EFRAG (European Financial Reporting Advisory Group). Un projet de norme a été publié pour consultation et la version finale est attendue courant 2026. En attendant, les PME peuvent s’appuyer sur les cadres existants (GRI, CDP, EcoVadis) et sur les guides sectoriels disponibles pour structurer leur reporting ESG. La norme ESRS VSME constituera, une fois adoptée, le référentiel de référence pour les PME volontaires et le plafond des demandes admissibles des grandes entreprises à leurs fournisseurs.

Articles lies

CSRD / ESG

CSRD : plan de mise en conformité en 6 étapes

20 mars 2026 · 10 min
CSRD / ESG

Logiciels de reporting ESG : comparatif et critères de choix

14 mars 2026 · 10 min
CSRD / ESG

ESRS : les normes européennes de reporting de durabilité

12 mars 2026 · 12 min