Redéfinir le périmètre des CSRD obligations juridiques après le paquet Omnibus
Pour un directeur juridique, les CSRD obligations juridiques ne se résument plus à un simple exercice de conformité documentaire. Le paquet Omnibus, publié au Journal officiel de l’Union européenne le 24 février 2026, a profondément redessiné le champ des entreprises concernées par la directive CSRD en relevant significativement les seuils de taille (chiffre d’affaires, total de bilan, effectifs) et en prévoyant des exemptions pour une large partie des sociétés européennes qui étaient auparavant susceptibles d’entrer dans le champ des exigences de reporting de durabilité. Concrètement, les grandes entreprises sont désormais définies, au niveau consolidé, par un total de bilan supérieur à 25 millions d’euros (contre 20 millions auparavant), un chiffre d’affaires net dépassant 50 millions d’euros (au lieu de 40 millions) et un effectif moyen de plus de 250 salariés, avec l’obligation de franchir au moins deux de ces trois seuils. Cette réécriture du périmètre impose de revisiter la cartographie des risques ESG et des risques opportunités, mais aussi la gouvernance interne du reporting financier et du reporting de durabilité.
Les nouvelles règles distinguent plus nettement les entreprises européennes soumises CSRD en fonction de leur chiffre d’affaires, de leur total de bilan et de leurs effectifs, ce qui modifie la liste des entreprises concernées au sein d’un même groupe. Dans de nombreux conglomérats, certaines filiales dépassant plusieurs centaines de millions d’euros de chiffre d’affaires restent dans le champ des obligations de sustainability reporting, tandis que d’autres entités, pourtant critiques pour la stratégie de développement durable, sortent du périmètre strict de la directive. Par exemple, une filiale industrielle de 800 millions d’euros de chiffre d’affaires pourra demeurer assujettie, alors qu’une entité de services de 60 millions d’euros, au cœur de la chaîne de valeur, pourra être exclue du champ consolidé. Cette hétérogénéité crée des enjeux de cohérence juridique et de transparence vis-à-vis des parties prenantes, notamment les investisseurs, les banques et les autorités de supervision.
Pour chaque entreprise, la première tâche consiste donc à recalculer précisément les seuils applicables et à qualifier les entités soumises CSRD, en tenant compte des spécificités de la directive CSRD et de sa transposition nationale, dont les calendriers peuvent varier d’un État membre à l’autre. En France, par exemple, l’ordonnance de transposition et son décret d’application ont prévu une entrée en vigueur progressive à partir des exercices ouverts au 1er janvier 2025 pour les grandes entreprises, tandis qu’en Allemagne, la loi de transposition (CSRD-Umsetzungsgesetz) a retenu un calendrier légèrement décalé pour certaines sociétés non cotées. Les directions juridiques doivent sécuriser la qualification d’entreprise concernée ou non, car une erreur d’analyse sur ces seuils peut entraîner des manquements aux obligations de publication d’informations de durabilité ou, à l’inverse, des surcoûts de conformité inutiles. Cette étape de qualification conditionne ensuite la profondeur du rapport de durabilité, l’étendue des données à produire et la structuration des processus de corporate sustainability dans l’ensemble du groupe.
Les 320 datapoints ESRS : ce que le paquet Omnibus ne supprime pas
La réduction annoncée des datapoints ESRS, passée d’un projet initial d’environ 1 000 exigences de données à un socle resserré d’environ 300 à 350 indicateurs clés dans les versions révisées des normes, ne signifie pas un effacement des CSRD obligations juridiques, mais un recentrage sur les informations les plus structurantes. Le texte Omnibus et les normes ESRS révisées stabilisent ainsi un noyau d’environ 320 datapoints obligatoires, couvrant les thématiques environnementales, sociales et de gouvernance les plus matérielles. Les normes ESRS révisées continuent d’exiger un reporting CSRD robuste sur les enjeux matériels de durabilité, avec une articulation fine entre reporting financier et reporting de durabilité pour refléter les impacts risques et les risques opportunités significatifs. Pour un Chief Legal Officer, l’enjeu n’est plus de couvrir tous les indicateurs possibles, mais de sécuriser la qualité juridique des données et la cohérence des informations publiées avec les autres documents réglementaires.
Les nouvelles normes ESRS maintiennent un socle dur d’obligations de publication sur la gouvernance RSE, la stratégie ESG, la gestion des risques et la matérialité des impacts, ce qui impose de conserver des processus de collecte de données fiables dans l’ensemble des entreprises du groupe. Même si le paquet Omnibus allège certains volets, les entreprises européennes qui restent soumises CSRD doivent continuer à produire un rapport de durabilité structuré, aligné sur la directive et sur les attentes croissantes des parties prenantes financières. Dans ce contexte, la fonction juridique doit travailler étroitement avec la conformité, la finance et la RSE pour arbitrer ce qui relève de la matière de durabilité essentielle et ce qui peut être traité en reporting volontaire.
Cette hiérarchisation des informations de durabilité renvoie à une logique de gouvernance des données, qui rejoint les démarches de cartographie des systèmes d’information déjà engagées pour d’autres réglementations comme l’AI Act. Un directeur juridique qui a piloté un projet de cartographie des systèmes d’IA selon une méthode en quatre étapes (recensement des cas d’usage, qualification des risques, attribution des responsabilités, mise en place de contrôles) pourra réutiliser cette approche pour structurer le sustainability reporting et fiabiliser les flux de données entre filiales. L’objectif est de garantir une transparence suffisante pour les parties prenantes, tout en maîtrisant les risques de responsabilité liés à la publication d’informations inexactes ou incomplètes dans le cadre du reporting directive et des normes ESRS révisées.
Articulation CSRD, devoir de vigilance et responsabilité sociétale après Omnibus
Le paquet Omnibus ne modifie pas seulement les CSRD obligations juridiques, il s’inscrit dans un mouvement plus large de consolidation du droit de la responsabilité sociétale. L’articulation entre la directive CSRD, le devoir de vigilance et la directive sur le corporate sustainability due diligence (souvent désignée CS3D) devient un terrain stratégique pour les directions juridiques, car les mêmes données de durabilité irriguent désormais plusieurs régimes de responsabilité. Les entreprises doivent donc veiller à ce que les informations de durabilité publiées dans le rapport de durabilité soient cohérentes avec les analyses de risques et les plans de vigilance, sous peine de créer des contradictions exploitables en contentieux.
Dans la pratique, les entreprises européennes qui restent soumises CSRD vont utiliser les mêmes flux de données ESG pour alimenter à la fois le sustainability reporting et les dispositifs de vigilance sur les droits humains et l’environnement, ce qui renforce les enjeux de gouvernance des données. Les directions juridiques doivent s’assurer que les processus de collecte et de validation des données intègrent les exigences de preuve, car ces informations pourront être mobilisées dans des litiges relatifs aux impacts risques, aux atteintes environnementales ou aux manquements à la responsabilité sociétale. Cette convergence impose de rapprocher les équipes RSE, conformité, juridique et audit interne autour d’une vision commune de la matière de durabilité et des risques associés.
Ce mouvement de convergence rappelle les problématiques déjà rencontrées sur d’autres registres de conformité, comme la gestion des inscriptions au TAJ et la maîtrise de leurs impacts pour l’entreprise dans le cadre des contrôles d’honorabilité. De la même manière, les informations de durabilité issues du reporting CSRD peuvent être réutilisées par les autorités, les banques ou les donneurs d’ordres pour évaluer la conformité globale d’une entreprise et ses risques ESG. Pour un Chief Legal Officer, la priorité est donc de transformer ces obligations de publication en un levier de maîtrise des risques, plutôt qu’en une simple contrainte documentaire imposée par la directive CSRD et ses textes d’application.
Pourquoi certaines entreprises maintiennent un reporting étendu au delà des exigences Omnibus
Le relèvement des seuils et la réduction des datapoints ESRS pourraient inciter certaines entreprises à limiter leurs CSRD obligations juridiques au strict minimum, mais ce n’est pas le choix de tous les acteurs. De nombreuses entreprises européennes, notamment celles exposées aux marchés de capitaux internationaux ou intégrées dans des chaînes de valeur complexes, maintiennent volontairement un reporting de durabilité étendu pour répondre aux attentes des investisseurs, des banques et des grands donneurs d’ordres. Pour ces entreprises, la transparence accrue sur les enjeux ESG et sur la stratégie de développement durable devient un actif de corporate sustainability, qui pèse sur l’accès au financement et sur la compétitivité commerciale.
Les directions juridiques de ces entreprises concernées par des exigences extraterritoriales ou sectorielles spécifiques considèrent que la réduction des obligations imposées par le paquet Omnibus ne doit pas conduire à un recul de la publication d’informations clés sur les risques et les opportunités. Elles choisissent donc de conserver une partie des anciens indicateurs, voire d’aligner leur rapport de durabilité sur des cadres internationaux plus exigeants, afin de rester comparables à leurs pairs et de répondre aux demandes des parties prenantes les plus sophistiquées. Cette stratégie suppose toutefois de clarifier en interne la distinction entre ce qui relève des obligations réglementaires de reporting CSRD et ce qui relève d’un engagement volontaire de responsabilité sociétale.
Pour un Chief Legal Officer, cette zone grise entre obligations minimales et reporting volontaire impose une vigilance particulière sur la qualification juridique des informations publiées et sur les risques de greenwashing. Les déclarations relatives aux impacts risques, aux plans de transition ou aux engagements chiffrés en millions d’euros doivent être étayées par des données robustes et par des processus de contrôle comparables à ceux du reporting financier. Dans ce contexte, la réflexion stratégique sur les CSRD obligations juridiques rejoint d’autres chantiers de gouvernance, comme l’anticipation des changements de régime matrimonial des dirigeants ou des actionnaires clés, qui peuvent influencer la structure de contrôle et la responsabilité de l’entreprise.
Organiser la bascule opérationnelle : arrêter, maintenir et relancer avant la prochaine vague
La question centrale pour les directions juridiques n’est plus de savoir si les CSRD obligations juridiques existent, mais comment organiser la bascule opérationnelle après le paquet Omnibus. Les vagues de mise en œuvre reportées laissent un temps limité pour décider quels processus de reporting de durabilité doivent être arrêtés, lesquels doivent être maintenus et lesquels doivent être relancés ou réarchitecturés. Cette période de transition est l’occasion de rationaliser les flux de données, de clarifier les responsabilités internes et de sécuriser la chaîne de valeur du reporting CSRD.
Concrètement, les entreprises doivent d’abord dresser un inventaire précis des indicateurs de durabilité actuellement suivis, en distinguant les exigences issues de la directive CSRD, des normes ESRS et des demandes spécifiques des parties prenantes externes. Cet inventaire permet d’identifier les redondances, les lacunes et les indicateurs qui ne sont plus requis par le paquet Omnibus, afin de concentrer les ressources sur les informations réellement matérielles pour l’entreprise et pour ses investisseurs. Les directions juridiques jouent un rôle clé dans cet exercice, en arbitrant entre les impératifs de conformité, les enjeux de transparence et les coûts de collecte de données, souvent exprimés en millions d’euros pour les grands groupes.
Une fois cette cartographie réalisée, la priorité est de formaliser une gouvernance du reporting qui intègre clairement la RSE, la finance, le juridique et les métiers, avec des procédures écrites et des contrôles documentés. Les entreprises européennes qui réussissent cette bascule transforment les obligations de publication en un outil de pilotage stratégique, en reliant les informations de durabilité aux décisions d’affaires millions par affaires millions, projet par projet. Pour un Chief Legal Officer, cette approche intégrée des CSRD obligations juridiques permet de réduire les risques de contentieux, de renforcer la crédibilité de l’entreprise et de positionner la fonction juridique comme un partenaire central de la transformation durable.
FAQ sur les CSRD obligations juridiques après le paquet Omnibus
Quelles entreprises restent soumises aux obligations de reporting CSRD après le paquet Omnibus ?
Restent principalement soumises aux obligations de reporting CSRD les grandes entreprises qui dépassent les nouveaux seuils de taille, appréciés en chiffre d’affaires, total de bilan et effectifs. Les groupes cotés et certaines entreprises européennes d’intérêt public demeurent également dans le périmètre, même si plusieurs filiales peuvent sortir du champ en raison du relèvement des seuils. Chaque entreprise doit donc vérifier sa situation au regard de la directive CSRD et de sa transposition nationale, en tenant compte des spécificités de son groupe.
La réduction des datapoints ESRS allège t elle réellement la charge pour les directions juridiques ?
La division du nombre de datapoints ESRS réduit la complexité technique du reporting, mais ne supprime pas les enjeux juridiques liés à la qualité des informations publiées. Les directions juridiques doivent toujours sécuriser la matérialité des sujets traités, la cohérence des données avec le reporting financier et la conformité aux normes ESRS révisées. L’allègement est donc relatif, car la responsabilité liée à la transparence et aux risques de greenwashing demeure élevée.
Comment articuler concrètement CSRD, devoir de vigilance et responsabilité sociétale ?
L’articulation passe par une gouvernance unifiée des données ESG, qui alimente à la fois le rapport de durabilité, les plans de vigilance et les autres dispositifs de responsabilité sociétale. Les mêmes informations sur les impacts risques, les chaînes de valeur et les plans de remédiation doivent être cohérentes dans tous les documents publics. Les directions juridiques doivent donc participer à la définition des processus de collecte, de validation et d’archivage des données, afin de pouvoir les mobiliser en cas de contrôle ou de contentieux.
Pourquoi certaines entreprises maintiennent elles un reporting de durabilité plus large que ce qu’exige la directive ?
De nombreuses entreprises choisissent de maintenir un reporting de durabilité étendu pour répondre aux attentes des investisseurs, des banques et des grands donneurs d’ordres, qui demandent souvent plus que le minimum réglementaire. Ce choix permet de rester comparable aux pairs internationaux et de renforcer la crédibilité de la stratégie de développement durable. Il implique toutefois une vigilance accrue sur la fiabilité des données et sur les risques juridiques liés aux engagements volontaires.
Quelles priorités opérationnelles pour un Chief Legal Officer dans cette nouvelle configuration CSRD ?
Les priorités sont de sécuriser la qualification des entreprises concernées, de revoir la cartographie des risques ESG et de mettre en place une gouvernance robuste du reporting de durabilité. Le Chief Legal Officer doit aussi clarifier la frontière entre obligations réglementaires et engagements volontaires, afin de maîtriser les risques de responsabilité. Enfin, il lui revient de positionner la fonction juridique comme un acteur clé de la transformation durable, en lien étroit avec la RSE, la finance et les métiers.