Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !
Clôture des candidatures internationales le 17 juillet !

Devoir de vigilance et chaîne d'approvisionnement : ce que la loi impose aux entreprises françaises

Un t-shirt vendu à Paris peut avoir été cousu à des milliers de kilomètres, à partir d'un coton récolté ailleurs encore. À chaque maillon, des risques : travail forcé, atteintes à l'environnement, conditions de sécurité défaillantes. Depuis 2017, la loi française considère qu'une grande entreprise ne peut plus ignorer ce qui se passe le long de cette chaîne. C'est tout l'objet du devoir de vigilance appliqué à la chaîne d'approvisionnement, que nous vous proposons de décrypter ici.

Une responsabilité qui dépasse les murs de l'entreprise

Le devoir de vigilance, instauré par la loi n° 2017-399 du 27 mars 2017, repose sur une idée forte : la responsabilité d'une entreprise ne s'arrête pas à ses propres activités. Elle s'étend aux sociétés qu'elle contrôle, mais aussi à ses sous-traitants et fournisseurs.

Concrètement, les grandes entreprises concernées doivent prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé, à la sécurité des personnes et à l'environnement susceptibles de survenir tout au long de leur chaîne de valeur. Ce n'est plus seulement une question d'éthique ou de réputation : c'est une obligation légale, dont le non-respect peut engager la responsabilité de l'entreprise.

Cette approche prolonge les logiques de responsabilité que nous détaillons à travers les critères ESG : la chaîne d'approvisionnement devient un périmètre de responsabilité à part entière, au même titre que les opérations internes.

Jusqu'où s'étend la chaîne d'approvisionnement concernée ?

La loi ne demande pas de surveiller la planète entière. Elle cible un périmètre précis : les filiales et sociétés contrôlées, ainsi que les sous-traitants et fournisseurs avec lesquels l'entreprise entretient une relation commerciale établie.

Cette notion de relation commerciale établie est centrale. Elle vise les partenaires réguliers, stables, avec lesquels existe un courant d'affaires durable — et non un fournisseur ponctuel rencontré une seule fois. C'est autour de ce cercle que se concentre l'obligation de vigilance.

En pratique, cartographier ce périmètre est déjà un défi. Une grande entreprise peut compter des milliers de fournisseurs directs (le « rang 1 »), eux-mêmes approvisionnés par d'autres (rangs 2, 3 et au-delà). Les risques les plus graves se nichent souvent dans ces rangs éloignés, les moins visibles. Toute la difficulté consiste à obtenir de la transparence sur ces maillons profonds, un enjeu que partage également la mesure des émissions carbone du Scope 3, elles aussi logées dans la chaîne d'approvisionnement.

Ce que la loi impose concrètement sur les fournisseurs

Le dispositif s'articule autour d'un document public, le plan de vigilance, dont nous détaillons les cinq mesures obligatoires dans notre article Plan de vigilance : obligations légales et mise en pratique. Appliquées à la chaîne d'approvisionnement, ces exigences se traduisent ainsi :

La vigilance n'est donc pas un audit ponctuel, mais un processus continu de gestion des risques fournisseurs.

Fournisseurs et PME : l'effet cascade

Voici un point souvent mal compris : même si seules quelques centaines de très grandes entreprises sont directement assujetties, l'obligation se diffuse à toute l'économie par effet de cascade.

Une grande entreprise soumise à la loi va, pour respecter ses propres obligations, exiger de ses fournisseurs — y compris des PME et ETI — qu'ils fournissent des informations, signent des clauses contractuelles, se soumettent à des audits ou adoptent un code de conduite. Un fournisseur incapable de répondre à ces demandes risque de perdre des marchés.

Pour une PME, structurer sa démarche de responsabilité n'est donc pas qu'une contrainte : c'est un argument commercial et un facteur de résilience. Cela passe souvent par une politique d'achats responsables et par la capacité à documenter ses propres pratiques, en cohérence avec les attentes du reporting extra-financier de ses donneurs d'ordre.

Les outils de la vigilance fournisseurs

Comment traduire ces obligations en pratiques concrètes ? Plusieurs leviers s'articulent :

L'enjeu n'est pas de transférer le risque au fournisseur, mais de construire une relation de progrès : accompagner plutôt que sanctionner reste la démarche la plus efficace pour faire réellement reculer les atteintes.

Vers une vigilance européenne : la CS3D et la chaîne de valeur

Le sujet dépasse désormais le cadre français. La directive européenne CS3D (Corporate Sustainability Due Diligence Directive, directive UE 2024/1760), adoptée en juin 2024, étend une logique de diligence raisonnable sur la chaîne de valeur à l'échelle de l'Union.

Ce cadre a été sensiblement remanié par le paquet Omnibus I (directive 2026/470), entré en vigueur en mars 2026 dans un objectif de simplification. Les seuils d'assujettissement ont été fortement relevés (entreprises dépassant simultanément 5 000 salariés et 1,5 milliard d'euros de chiffre d'affaires mondial), le calendrier reporté (transposition attendue d'ici juillet 2028) et les obligations recentrées, notamment sur les partenaires commerciaux directs. Pour les fournisseurs, cette évolution renforce le rôle des garanties contractuelles dans la relation client-fournisseur. En attendant la transposition, la loi française de 2017 reste pleinement applicable.

Le cadre européen ayant beaucoup évolué en 2025-2026, nous vous invitons à vérifier l'état du droit applicable à votre situation avant de structurer votre démarche.

Se former pour maîtriser la vigilance des chaînes d'approvisionnement

Cartographier des milliers de fournisseurs, conduire des audits, négocier des clauses, animer un mécanisme d'alerte à l'échelle internationale : la vigilance de la chaîne d'approvisionnement est un métier à part entière, à la croisée des achats, du droit et de la RSE. Ces compétences figurent aujourd'hui parmi les profils les plus recherchés de la transition.

Chez Ecopia, nous formons les professionnels capables de relever ce défi. Notre Bachelor 3 RSE & QHSE pose les bases : réglementation, gestion des risques, achats responsables et outils d'évaluation. Notre Cycle Mastère Manager de la RSE et du Développement Durable permet ensuite de piloter une stratégie de vigilance et de conformité à l'échelle d'un groupe et de sa chaîne de valeur. Nos deux atouts : des cursus en alternance, dont les frais de scolarité sont pris en charge par l'entreprise partenaire, et des titres RNCP reconnus par l'État, portés par des intervenants du terrain.

Vous envisagez ce cap professionnel ? Nous expliquons dans un article dédié pourquoi se former en RSE est un investissement d'avenir.

FAQ — Devoir de vigilance et chaîne d'approvisionnement

Le devoir de vigilance couvre-t-il tous mes fournisseurs ?

Non. La loi vise les filiales et sociétés contrôlées, ainsi que les sous-traitants et fournisseurs avec lesquels vous entretenez une relation commerciale établie, c'est-à-dire stable et régulière. Un fournisseur strictement ponctuel n'entre pas dans ce périmètre, mais les partenaires récurrents, oui.

Ma PME peut-elle être concernée sans être directement assujettie ?

Oui, par effet de cascade. Si vous fournissez un grand groupe soumis à la loi, celui-ci vous demandera vraisemblablement des informations, des engagements contractuels ou des audits pour respecter ses propres obligations. Anticiper ces attentes devient un avantage concurrentiel.

Comment évaluer le risque d'un fournisseur ?

En croisant plusieurs critères : le secteur d'activité, le pays d'implantation, la nature des biens ou services et les alertes déjà connues. Cette cartographie permet de hiérarchiser les fournisseurs à risque et de concentrer audits et plans d'action là où ils sont les plus utiles.

Faut-il rompre avec un fournisseur non conforme ?

Ce n'est pas la première réponse attendue. La logique du devoir de vigilance privilégie la prévention et la remédiation : on cherche d'abord à accompagner le fournisseur vers la conformité par un plan d'action. La rupture reste un dernier recours, quand aucune amélioration n'est possible.

Quelle différence avec la directive européenne CS3D ?

La loi française de 2017 est un dispositif national fondé sur l'effectif. La CS3D est le cadre européen équivalent, remanié par le paquet Omnibus I en 2026 et à transposer d'ici juillet 2028. À terme, la France devra articuler les deux ; dans l'intervalle, la loi de 2017 continue de s'appliquer.

Le devoir de vigilance a fait de la chaîne d'approvisionnement un véritable périmètre de responsabilité juridique pour les grandes entreprises françaises. Identifier les fournisseurs à risque, les évaluer, prévenir les atteintes et suivre les mesures dans la durée : ces exigences se diffusent, par effet de cascade, jusqu'aux PME. Les maîtriser est devenu une compétence stratégique, appelée à s'intensifier avec l'arrivée du cadre européen CS3D.

Envie de faire de la vigilance et des achats responsables votre métier ? Découvrez nos cursus et candidatez pour la prochaine rentrée.