CSRD et PME : obligations indirectes

La directive CSRD ne s’applique directement qu’aux grandes entreprises et aux PME cotees sur un marche reglemente. Les PME non cotees sont formellement exclues de son champ d’application. Pourtant, dans la pratique, les PME sont massivement impactees par la CSRD via un mecanisme d’effet cascade : les grandes entreprises soumises a la directive ont besoin des donnees ESG de leurs fournisseurs et sous-traitants – dont beaucoup sont des PME – pour etablir leur propre reporting.

Cette realite transforme une obligation reglementaire formellement limitee aux grandes entreprises en une contrainte de fait pour l’ensemble du tissu economique. Comprendre l’etendue de ces obligations indirectes et les moyens de s’y preparer est essentiel pour les PME.

Le mecanisme de l’effet cascade

La logique de la chaine de valeur

Les normes ESRS imposent aux entreprises soumises a la CSRD de reporter sur l’ensemble de leur chaine de valeur (amont et aval). Concretement, une grande entreprise doit reporter sur les emissions de gaz a effet de serre de l’ensemble de sa chaine de valeur (scope 3), les conditions de travail chez ses fournisseurs et sous-traitants, les pratiques environnementales de ses partenaires commerciaux, les risques de droits humains dans sa chaine d’approvisionnement, et les pratiques de gouvernance de ses fournisseurs significatifs.

Pour obtenir ces informations, la grande entreprise n’a d’autre choix que de les demander a ses fournisseurs et sous-traitants. C’est par ce mecanisme que les obligations CSRD “cascadent” vers les PME.

La pression commerciale

Les grandes entreprises soumises a la CSRD integrent de plus en plus les criteres ESG dans leurs processus d’achat et de selection des fournisseurs. Les questionnaires ESG, les demandes de donnees carbone, les exigences de certification environnementale et les clauses contractuelles de durabilite se multiplient.

Pour une PME fournisseur d’un grand groupe, la capacite a fournir les donnees ESG demandees devient un critere de maintien de la relation commerciale. Le refus ou l’incapacite de fournir ces donnees peut entrainer une degradation de la notation fournisseur, une exclusion des appels d’offres, ou une rupture de la relation commerciale.

Les informations demandees aux PME

Les donnees environnementales

Les grandes entreprises demandent typiquement a leurs fournisseurs PME les emissions de CO2 (directes et indirectes), la consommation d’energie et la part d’energie renouvelable, la gestion des dechets et les pratiques d’economie circulaire, la consommation d’eau et la gestion des rejets, les impacts sur la biodiversite, et les certifications environnementales (ISO 14001, etc.).

Les donnees sociales

Les donnees sociales demandees couvrent les effectifs et les conditions d’emploi, la politique de diversite et d’inclusion, les indicateurs de sante et securite au travail, les politiques de formation, le respect du droit du travail et des droits humains, et les donnees des salaries dans le cadre des indicateurs ESG.

Les donnees de gouvernance

Les donnees de gouvernance concernent les politiques anti-corruption, les pratiques ethiques, les politiques de protection des donnees personnelles (conformite RGPD), et les mecanismes de signalement (lanceurs d’alerte).

Le cadre protecteur pour les PME

L’article 29b de la directive comptable

La directive CSRD a modifie la directive comptable pour inclure une disposition protectrice des PME : les grandes entreprises soumises a la CSRD ne peuvent pas exiger de leurs fournisseurs PME des informations allant au-dela de ce qui est prevu par les normes ESRS simplifiees pour les PME. Cette disposition vise a eviter que les grandes entreprises n’imposent des exigences disproportionnees a leurs fournisseurs de taille modeste.

Les normes ESRS simplifiees pour les PME

La Commission europeenne travaille a l’adoption de normes ESRS simplifiees (ESRS LSME pour les PME cotees et ESRS VSME – Voluntary SME Standard – pour les PME non cotees qui souhaitent reporter volontairement). Ces normes allegeront significativement le contenu du reporting par rapport aux normes ESRS completes.

Les normes ESRS VSME, bien que volontaires, constituent le referentiel de reference que les grandes entreprises peuvent utiliser pour encadrer leurs demandes aux fournisseurs PME. En pratique, elles definissent le plafond des informations que les grandes entreprises peuvent legitimement demander a leurs fournisseurs PME non cotees.

La periode de transition

Les normes ESRS reconnaissent que les entreprises soumises a la CSRD peuvent ne pas disposer immediatement de toutes les donnees concernant leur chaine de valeur. Une periode de transition de trois ans est prevue, pendant laquelle les entreprises peuvent utiliser des estimations et des donnees sectorielles en l’absence de donnees primaires de leurs fournisseurs.

Les strategies de reponse pour les PME

Anticiper plutot que subir

Les PME ont interet a anticiper les demandes de donnees ESG plutot qu’a les subir au coup par coup. Une approche structuree permet de reduire la charge de travail a long terme et de renforcer la competitivite.

La demarche recommandee est la suivante : identifier les donnees ESG les plus frequemment demandees par les clients, structurer la collecte de ces donnees en interne, mettre en place des outils de suivi (tableur structure ou logiciel dedie), formaliser une politique ESG meme sommaire, et preparer un document de synthese ESG reutilisable pour les differents clients.

Utiliser les referentiels standards

L’utilisation des referentiels standards (normes ESRS VSME, CDP pour les donnees carbone, EcoVadis pour l’evaluation ESG) permet aux PME de repondre de maniere coherente et reconnue aux demandes de leurs clients. Un score EcoVadis ou une evaluation CDP est reutilisable pour l’ensemble des clients, evitant la multiplication des questionnaires proprietaires.

Mutualiser les efforts

Les PME peuvent mutualiser les efforts de reporting ESG via leurs federations professionnelles (guides sectoriels, donnees de reference), les chambres de commerce et d’industrie (accompagnement, formation), les outils mutualisees de collecte de donnees, et les plateformes sectorielles de partage de donnees ESG.

L’articulation avec le RGPD

Les donnees personnelles dans le reporting ESG des PME

Meme pour une PME repondant aux demandes de donnees ESG de ses clients, le RGPD s’applique des lors que des donnees personnelles sont traitees. Les donnees sociales (effectifs, diversite, remuneration) sont des donnees personnelles qui doivent etre traitees conformement au RGPD.

L’articulation entre CSRD et RGPD impose de definir une base legale pour le traitement des donnees personnelles collectees a des fins de reporting ESG, de respecter le principe de minimisation (ne collecter que les donnees necessaires), d’informer les salaries du traitement de leurs donnees, et de garantir la securite des donnees transmises aux clients.

La transmission de donnees ESG a un client grand groupe doit etre encadree contractuellement, en particulier pour les donnees personnelles. Les donnees doivent etre anonymisees ou agregees chaque fois que possible.

La conformite RGPD comme indicateur ESG

La conformite au RGPD est elle-meme un indicateur de gouvernance demande dans le cadre du reporting ESG. Les normes ESRS incluent des indicateurs relatifs a la protection des donnees personnelles. La PME a donc un double interet a assurer sa conformite RGPD : satisfaire aux exigences reglementaires et repondre aux demandes ESG de ses clients.

Les recommandations de la CNIL et les referentiels europeen comme le CEPD constituent des references pour demontrer la conformite.

Les opportunites pour les PME

La differenciation concurrentielle

Les PME qui anticipent les exigences ESG et mettent en place un reporting structure se differencient positivement de leurs concurrentes. La capacite a fournir rapidement et de maniere fiable les donnees ESG demandees constitue un avantage concurrentiel dans les processus de selection des fournisseurs.

L’amelioration operationnelle

La collecte de donnees ESG (consommation d’energie, dechets, conditions de travail) permet a la PME d’identifier des axes d’amelioration operationnelle. La reduction de la consommation d’energie, par exemple, genere des economies et ameliore le profil ESG simultanement.

L’acces aux financements

Les institutions financieres integrent de plus en plus les criteres ESG dans leurs decisions de financement. Une PME disposant d’un reporting ESG structure est mieux positionnee pour acceder aux financements verts et aux conditions preferentielles liees aux criteres de durabilite. Les entreprises concernees par la CSRD incluent les banques et assureurs qui, eux-memes, doivent reporter sur les risques ESG de leur portefeuille.

FAQ

Une PME non cotee peut-elle etre obligee de fournir des donnees ESG a ses clients ?

Non, au sens reglementaire strict. La CSRD n’impose pas aux PME non cotees de publier un rapport de durabilite. Cependant, en pratique, les clients grands groupes soumis a la CSRD peuvent exiger contractuellement la fourniture de donnees ESG comme condition de la relation commerciale. La directive prevoit neanmoins que les demandes adressees aux PME ne doivent pas exceder le contenu des normes ESRS VSME simplifiees. La PME peut legitimement refuser les demandes disproportionnees, mais doit mesurer les consequences commerciales d’un refus.

Quels sont les couts du reporting ESG pour une PME ?

Les couts varient considerablement selon la taille de la PME, la complexite de son activite et le niveau de maturite de ses pratiques. Pour une PME de 50 a 200 salaries, les principaux postes de cout sont le temps consacre a la collecte et a la consolidation des donnees (de 2 a 10 jours-homme par an selon la complexite), l’eventuel recours a un outil de reporting ESG (de 2 000 a 10 000 euros par an), et le conseil externe le cas echeant (de 5 000 a 20 000 euros pour un accompagnement initial). Ces couts doivent etre mis en perspective avec les benefices (maintien des relations commerciales, amelioration operationnelle, acces aux financements).

Les normes ESRS VSME sont-elles deja disponibles ?

Les normes ESRS VSME (Voluntary SME Standard) font l’objet de travaux par l’EFRAG (European Financial Reporting Advisory Group). Un projet de norme a ete publie pour consultation et la version finale est attendue courant 2026. En attendant, les PME peuvent s’appuyer sur les cadres existants (GRI, CDP, EcoVadis) et sur les guides sectoriels disponibles pour structurer leur reporting ESG. La norme ESRS VSME constituera, une fois adoptee, le referentiel de reference pour les PME volontaires et le plafond des demandes admissibles des grandes entreprises a leurs fournisseurs.