.jpeg)
Depuis 2017, certaines grandes entreprises françaises ont l'obligation d'identifier et de prévenir les atteintes aux droits humains et à l'environnement, non seulement dans leurs propres murs, mais tout au long de leur chaîne de valeur. L'outil qui matérialise cette responsabilité porte un nom : le plan de vigilance. Nous vous proposons de comprendre ce que la loi impose réellement, comment construire un plan solide, et pourquoi ce sujet devient un enjeu de carrière à part entière avec l'arrivée du cadre européen.
Le plan de vigilance est un document public par lequel une entreprise recense les risques que ses activités font peser sur les droits humains, les libertés fondamentales, la santé, la sécurité des personnes et l'environnement — puis expose les mesures qu'elle met en place pour les prévenir.
Cette obligation découle de la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. La France a été le premier pays au monde à inscrire ce principe dans son droit, dans le sillage de catastrophes comme l'effondrement du Rana Plaza au Bangladesh en 2013, qui avait révélé la responsabilité des donneurs d'ordre dans les conditions de travail de leurs sous-traitants.
L'idée centrale est simple : une entreprise ne peut plus se retrancher derrière la personnalité juridique distincte de ses filiales ou de ses fournisseurs pour ignorer ce qui se passe dans sa chaîne d'approvisionnement. Elle doit exercer une vigilance active. Cette logique prolonge la démarche de responsabilité que nous décrivons à travers les critères ESG : le « S » social et le « G » gouvernance y trouvent une traduction juridique concrète.
La loi de 2017 vise les sociétés qui emploient, à la clôture de deux exercices consécutifs :
Le critère est exclusivement fondé sur l'effectif : la loi française ne retient aucun seuil de chiffre d'affaires. En pratique, quelques centaines de grands groupes sont directement assujettis.
Mais l'impact réel est bien plus large. Les entreprises concernées doivent évaluer leurs filiales, leurs sous-traitants et leurs fournisseurs avec lesquels elles entretiennent une relation commerciale établie. Une PME ou une ETI qui fournit un grand groupe se verra donc, en cascade, demander des informations, des engagements contractuels ou des audits. Autrement dit, même non assujetties, de nombreuses structures doivent structurer leur démarche, souvent en lien avec une politique d'achats responsables.
Le Code de commerce définit cinq mesures obligatoires. Un plan de vigilance conforme doit comprendre :
À cela s'ajoute une obligation de transparence : le plan et le compte rendu de sa mise en œuvre effective — parfois appelé « compte de vigilance » — doivent être rendus publics et intégrés au rapport de gestion. Ce reporting s'articule étroitement avec les autres obligations de publication extra-financière, que nous détaillons dans nos articles sur la Déclaration de Performance Extra-Financière (DPEF) et sur la préparation d'un reporting extra-financier efficace.
Passer du texte de loi à un plan opérationnel demande une méthode. Voici les grandes étapes d'une démarche robuste, telles que nous les abordons en formation.
Cartographier avant tout. Tout part de la cartographie des risques : nous recensons les activités, les zones géographiques, les catégories d'achats et les partenaires, puis nous croisons ces éléments avec les enjeux droits humains, santé-sécurité et environnement. Cette étape mobilise autant les données internes que des sources externes (indices sectoriels, alertes ONG, référentiels internationaux comme les Principes directeurs de l'OCDE).
Impliquer les parties prenantes. Un plan crédible ne se rédige pas en vase clos. Salariés, syndicats, fournisseurs et parfois communautés locales doivent être associés, notamment pour concevoir le mécanisme d'alerte.
Prioriser et agir. On ne traite pas tout en même temps : la hiérarchisation permet de concentrer les plans d'action sur les risques les plus graves et les plus probables. Chaque action doit être assortie d'un responsable, d'un délai et d'un indicateur.
Suivre, mesurer, améliorer. Le devoir de vigilance est un processus continu, pas un document figé. Le dispositif de suivi vérifie l'efficacité des mesures et alimente la révision annuelle du plan. Cette logique d'amélioration continue rejoint celle des écosystèmes QHSE, où l'on retrouve les mêmes réflexes d'évaluation et de pilotage.
Que risque une entreprise qui néglige son plan de vigilance ? Le dispositif de sanction a connu une histoire particulière : l'amende civile initialement prévue a été censurée par le Conseil constitutionnel en 2017. Restent néanmoins des leviers juridiques réels.
Toute personne justifiant d'un intérêt à agir — souvent des associations ou des syndicats — peut adresser une mise en demeure à l'entreprise. En l'absence de réponse satisfaisante sous trois mois, le juge peut être saisi et ordonner l'établissement, la publication ou l'exécution du plan, le cas échéant sous astreinte. Surtout, le manquement peut engager la responsabilité civile de l'entreprise si un dommage aurait pu être évité par une vigilance adéquate.
Ce risque n'est pas théorique : plusieurs grands groupes français, dont TotalEnergies et EDF, ont déjà fait l'objet d'actions en justice fondées sur le devoir de vigilance. Au-delà du contentieux, l'enjeu est réputationnel : un plan de vigilance jugé insuffisant peut fragiliser durablement la confiance des investisseurs, des clients et des talents.
Le devoir de vigilance ne s'arrête plus aux frontières françaises. La directive européenne CS3D (Corporate Sustainability Due Diligence Directive, directive UE 2024/1760), adoptée en juin 2024, étend une logique comparable à l'échelle de l'Union.
Ce cadre a toutefois été profondément remanié par le paquet Omnibus I (directive 2026/470), entré en vigueur en mars 2026 dans un objectif affiché de simplification. Trois évolutions majeures sont à retenir : un relèvement important des seuils d'assujettissement (la directive vise désormais les entreprises dépassant simultanément 5 000 salariés et 1,5 milliard d'euros de chiffre d'affaires mondial), un calendrier reporté (transposition par les États membres attendue d'ici juillet 2028, première application en 2029) et des sanctions plafonnées à 3 % du chiffre d'affaires net mondial.
Pour la France, une question reste ouverte : la loi de 2017 sera-t-elle refondue, adaptée ou maintenue en parallèle du futur cadre européen ? En attendant cette transposition, la loi de 2017 demeure pleinement applicable. Ce chantier réglementaire s'inscrit dans le même mouvement que la directive CSRD sur le reporting de durabilité, elle aussi ajustée par le paquet Omnibus : deux facettes d'un arsenal européen qui se structure.
Le calendrier et les seuils européens ayant beaucoup évolué en 2025-2026, nous vous invitons à vérifier l'état du droit applicable à votre situation au moment de bâtir votre démarche.
Construire un plan de vigilance, animer un mécanisme d'alerte, cartographier les risques d'une chaîne d'approvisionnement mondiale : ces missions exigent des compétences pointues, à la croisée du droit, de la RSE et de la gestion des risques. Ce sont précisément les profils que les entreprises recherchent aujourd'hui — chargés de mission RSE, responsables conformité durable, consultants en devoir de vigilance — et qui figurent parmi les métiers porteurs de la transition.
Chez Ecopia, nous formons cette nouvelle génération de professionnels. Notre Bachelor 3 RSE & QHSE donne les fondamentaux : réglementation environnementale et sociale, gestion des risques, reporting et outils de pilotage. Pour aller plus loin, notre Cycle Mastère Manager de la RSE et du Développement Durable prépare à piloter la conformité et la stratégie de durabilité à l'échelle d'une organisation. Deux atouts guident notre pédagogie : des cursus en alternance, dont les frais de scolarité sont pris en charge par l'entreprise partenaire, et des titres RNCP reconnus par l'État, portés par des intervenants issus du terrain.
Vous vous interrogez sur ce virage professionnel ? Nous expliquons dans un article dédié pourquoi se former en RSE constitue un investissement d'avenir sur un marché en forte croissance.
Le devoir de vigilance est l'obligation légale, posée par la loi de 2017 : prévenir les atteintes graves aux droits humains et à l'environnement dans son groupe et sa chaîne de valeur. Le plan de vigilance est le document concret qui matérialise cette obligation, en détaillant la cartographie des risques et les mesures mises en œuvre.
Pas directement, puisque l'obligation légale ne vise que les très grandes entreprises. Mais une PME fournisseur ou sous-traitant d'un groupe assujetti sera fréquemment sollicitée : questionnaires, clauses contractuelles, audits. Structurer sa démarche devient alors un avantage commercial autant qu'un gage de conformité.
Cinq éléments : une cartographie des risques, des procédures d'évaluation des filiales et partenaires, des actions d'atténuation, un mécanisme d'alerte établi avec les représentants du personnel, et un dispositif de suivi de l'efficacité des mesures. Le plan et son compte rendu doivent être publiés.
L'amende civile initiale a été censurée, mais le juge peut ordonner l'exécution du plan sous astreinte à la demande d'une partie intéressée. Surtout, la responsabilité civile de l'entreprise peut être engagée si un dommage aurait pu être évité. Plusieurs contentieux visant de grands groupes l'illustrent déjà.
Pas encore. La directive CS3D, remaniée par le paquet Omnibus I en 2026, doit être transposée en droit national d'ici juillet 2028. La France décidera à cette occasion d'articuler la CS3D avec sa loi de 2017. Dans l'intervalle, la loi française reste pleinement applicable.
Ce sont deux obligations distinctes mais complémentaires. La CSRD porte sur la publication d'informations de durabilité, tandis que le devoir de vigilance impose une conduite : prévenir et corriger les atteintes. Les deux se nourrissent des mêmes données et relèvent de la même montée en exigence européenne.
Le plan de vigilance est bien plus qu'une formalité : c'est l'outil qui engage les grandes entreprises à répondre des impacts humains et environnementaux de toute leur chaîne de valeur. Né avec la loi française de 2017, il s'apprête à évoluer sous l'effet de la directive européenne CS3D. Maîtriser sa construction — cartographie, plans d'action, mécanisme d'alerte, suivi — est devenu une compétence stratégique, au cœur des métiers de la RSE et de la conformité.
Envie de faire de la vigilance et de la conformité votre métier ? Découvrez nos cursus et candidatez pour la prochaine rentrée.