Devoir de vigilance : du texte de loi au risque opérationnel pour l’import
Le devoir de vigilance appliqué à l’import n’est plus un sujet théorique pour les entreprises exposées aux contrôles et aux contentieux. Depuis l’entrée en vigueur de la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (JO du 28 mars 2017), plusieurs décisions de justice et mises en demeure d’ONG (par exemple les assignations TotalEnergies sur l’Ouganda ou EDF sur les parcs éoliens au Mexique) ont rappelé que l’inaction pouvait engager la responsabilité civile des groupes. Les grandes entreprises et chaque entreprise sous-traitante de leurs chaînes d’approvisionnement doivent désormais relier leurs flux physiques à des exigences juridiques très concrètes, ce qui transforme la fonction achats et la gestion des fournisseurs. Pour un acheteur import, la question n’est plus de savoir si le devoir de vigilance s’applique, mais comment l’intégrer dans chaque chaîne d’approvisionnement, dans chaque décision de prix et dans chaque contrat fournisseur.
La loi française sur le devoir de vigilance impose un plan structuré aux entreprises dépassant certains seuils d’effectifs, avec une cartographie des risques couvrant les droits de l’homme, l’environnement et la santé-sécurité au travail. Concrètement, sont visées les sociétés employant au moins 5 000 salariés en France ou 10 000 salariés dans le monde, en incluant les filiales directes et indirectes. La directive européenne CS3D (Corporate Sustainability Due Diligence Directive), adoptée en 2024 et en cours de transposition, élargit ce périmètre à davantage d’entreprises en Europe, en intégrant la notion de chaîne de valeur étendue qui inclut les fournisseurs indirects et parfois les clients industriels. Pour les responsables import, cela signifie que les achats fournisseurs en Asie ou en Afrique, même via des traders, entrent dans le champ de la vigilance et doivent être documentés avec des données vérifiables, traçables et conservées pendant plusieurs années.
Les obligations ne se limitent pas à un rapport RSE ou à un reporting CSRD rédigé par le siège, car elles descendent désormais jusqu’aux équipes opérationnelles qui gèrent les produits et les flux. Chaque entreprise importatrice doit être capable de démontrer comment elle prévient le travail forcé, le travail des enfants et les atteintes graves aux droits de l’homme dans ses chaînes d’approvisionnement, en s’appuyant sur des procédures écrites, des preuves d’audit et des plans d’actions correctifs. Le responsable douanes et conformité devient un pivot entre la politique achats, la fonction achats responsables et les exigences juridiques du devoir de vigilance, en veillant à ce que les déclarations en douane, les documents de transport et les contrats commerciaux racontent la même histoire en cas de contrôle.
Qui est réellement concerné : seuils, chiffre d’affaires et chaîne de valeur étendue
Les textes sur le devoir de vigilance ciblent d’abord les grandes entreprises, mais leurs obligations ruissellent très vite vers les PME de la chaîne d’approvisionnement. Dès qu’un groupe dépasse certains seuils de chiffre d’affaires et d’effectifs, ses filiales importatrices et ses fournisseurs stratégiques se retrouvent entraînés dans la mécanique de la vigilance, y compris lorsqu’ils ne sont pas directement dans le champ de la loi. Un importateur qui pensait n’être qu’un simple déclarant en douane devient parfois un maillon critique de la chaîne de conformité, tenu de fournir des données sociales, environnementales et de traçabilité à son donneur d’ordre sous peine de perdre le contrat.
La directive CS3D introduit une définition large de la chaîne de valeur, qui englobe la chaîne d’approvisionnement amont, les sous-traitants, les fournisseurs de matières premières et parfois les distributeurs aval. Concrètement, un acheteur qui gère des achats fournisseurs de composants électroniques classés sous les codes HS 8542 ou 8536 doit regarder au-delà du premier fournisseur basé à Shenzhen ou à Dubaï, en identifiant les sites de production réels, les sous-traitants de rang 2 et 3 et les zones géographiques à risque élevé. Les entreprises qui opèrent comme transitaires ou comme déclarant MACF pour leurs clients sont aussi impactées, car elles manipulent des données sensibles sur les émissions carbone, sur les certificats MACF et sur l’origine exacte des marchandises, qui peuvent être croisées par les autorités.
Les responsables conformité qui gèrent déjà les sanctions internationales et le risque OFAC voient la barre monter encore d’un cran avec ce devoir de vigilance élargi. Les mêmes équipes qui surveillent les listes de sanctions doivent maintenant intégrer les risques sociaux et environnementaux dans les chaînes d’approvisionnement, en lien avec les exigences de la Commission européenne et les lignes directrices de l’OCDE sur le devoir de diligence. Pour approfondir cette articulation entre conformité extraterritoriale et risques import, l’analyse sur le risque OFAC et les sanctions extraterritoriales offre un parallèle utile pour structurer la gouvernance, définir des seuils d’alerte et prioriser les contrôles.
Plan de vigilance : cartographie des risques, audits fournisseurs et documentation douanière
Pour un acheteur import, le plan de vigilance n’est pas un document de communication, mais un mode d’emploi opérationnel pour sécuriser les flux et réduire les risques de contentieux. La première brique consiste à cartographier les risques par pays, par famille de produits et par chaîne d’approvisionnement, en croisant les données douanières, les données RSE et les données sur les fournisseurs. Un flux textile HS 6109 depuis le Bangladesh n’a pas le même profil de risque qu’un flux de pièces automobiles HS 8708 depuis le Mexique, et la vigilance doit refléter ces écarts via une matrice de criticité (probabilité x impact) et des seuils de tolérance définis par la direction.
Les audits fournisseurs deviennent un outil central, mais leur qualité varie fortement selon les référentiels utilisés et la maturité des entreprises auditées. Les schémas SMETA, SA8000 ou les évaluations EcoVadis peuvent structurer un socle, à condition d’être complétés par des visites inopinées et par une vérification documentaire rigoureuse des contrats de travail, des registres d’heures et des procédures de sécurité. Une checklist d’audit import inclut par exemple :
- présence éventuelle de mineurs sur site et contrôle des pièces d’identité ;
- conformité des heures supplémentaires et des temps de repos ;
- existence de syndicats, comités ou représentants du personnel ;
- gestion des EPI, formation sécurité et consignation des incidents ;
- sous-traitance déclarée, recours à des ateliers informels ou à domicile ;
- accès aux registres de paie et aux contrats de travail ;
- politique de recours aux agences d’intérim et frais de recrutement facturés aux salariés.
Un acheteur qui gère des achats responsables ne peut plus se contenter d’un questionnaire RSE générique, il doit relier chaque audit aux risques concrets de travail des enfants, de travail forcé ou de sous-traitance non déclarée, avec des délais de mise en œuvre pour les plans d’actions (30, 60 ou 90 jours selon la gravité).
La documentation douanière devient un gisement de preuves pour le devoir de vigilance, car elle relie les produits, les fournisseurs et les routes logistiques. Les certificats d’origine, les preuves d’origine préférentielle comme les EUR.1, les factures commerciales détaillées, les listes de colisage, les déclarations en douane (DAU, DAE) et les contrats Incoterms 2020 (FOB Ningbo, CIF Anvers, DAP Lyon) doivent être alignés avec la politique achats et avec les engagements RSE. Les entreprises structurent de plus en plus des référentiels de données obligatoires par flux : code HS, origine non préférentielle, origine préférentielle, site de production, numéro de certificat MACF, référence d’audit social, date de validité. Pour sécuriser les paiements tout en gardant la maîtrise de la conformité, l’usage du crédit documentaire dans les opérations internationales permet aussi d’intégrer des clauses de vigilance dans les conditions de paiement, en conditionnant le déblocage des fonds à la remise de rapports d’audit ou de certificats de conformité sociale.
Convergence sociale et climatique : MACF, EUDR, CSRD et prix du carbone
Le devoir de vigilance social se superpose désormais à une couche climatique de plus en plus dense, qui touche directement les importateurs. Le mécanisme d’ajustement carbone aux frontières, souvent désigné sous l’acronyme MACF ou CBAM, impose aux entreprises importatrices de certains produits de déclarer les émissions carbone associées à leurs flux, selon les règles fixées par les règlements européens relatifs au CBAM. Pour les acheteurs, cela signifie que les données carbone deviennent aussi sensibles que les données de prix ou de volumes, et qu’elles doivent être tracées par installation, par fournisseur et par code douanier, avec des facteurs d’émission documentés.
Les certificats MACF matérialisent le coût de ces émissions carbone, avec un prix du carbone qui renchérit certains approvisionnements en acier, en aluminium ou en engrais. Le déclarant MACF doit consolider des données d’émissions détaillées par produit, par fournisseur et par installation, ce qui suppose une coopération étroite avec les fournisseurs hors UE et avec les transitaires qui gèrent les flux physiques. Les données d’émissions et les données carbone doivent être cohérentes avec le bilan carbone global de l’entreprise et avec le reporting CSRD, sous peine de créer des incohérences détectables par la Commission européenne et par les commissaires aux comptes. De plus en plus de groupes définissent des indicateurs clés (tCO₂e par tonne importée, pourcentage de fournisseurs couverts par des données primaires, taux de complétude des déclarations MACF) pour piloter ces obligations.
La réglementation EUDR sur la déforestation importée ajoute une couche supplémentaire pour certaines matières premières comme le bois, le cacao ou le café. Les entreprises qui importent ces produits doivent prouver que leurs chaînes d’approvisionnement ne contribuent pas à la déforestation, ce qui renforce la nécessité d’une politique achats responsables intégrée au devoir de vigilance. Cela implique souvent de collecter des coordonnées géographiques de parcelles, des preuves de traçabilité jusqu’à la plantation et des déclarations de conformité des fournisseurs. Quand le social, le climat et la traçabilité forestière se rejoignent, la vigilance n’est plus un silo juridique, mais un système de gestion des risques qui irrigue toute la chaîne d’approvisionnement et influence directement les décisions de sourcing, les négociations tarifaires et la sélection des partenaires logistiques.
Organisation interne : fonction achats, douanes et reporting RSE sous pression
Les obligations liées au devoir de vigilance ne peuvent pas être gérées uniquement par un service juridique isolé, car elles impactent directement la fonction achats et les opérations douanières. Dans les entreprises qui importent massivement, le responsable douanes et conformité devient un chef d’orchestre entre les acheteurs, les logisticiens, les équipes RSE et la direction financière. Sans cette coordination, les plans de vigilance restent théoriques et les risques réels continuent de se concentrer sur les mêmes routes maritimes et les mêmes fournisseurs, avec un risque accru de blocage de marchandises, de redressements douaniers ou de mise en cause publique par des ONG.
La politique achats doit être réécrite pour intégrer des critères de vigilance sociale et climatique dans chaque appel d’offres, avec des clauses contractuelles précises sur les droits de l’homme, la prévention du travail des enfants et la réduction de l’empreinte carbone. Les acheteurs doivent apprendre à arbitrer entre prix, délais, conformité et risques réputationnels, en intégrant le coût potentiel d’un conteneur bloqué à Algésiras pour non-conformité documentaire ou d’une rupture de contrat imposée par un donneur d’ordre après un scandale social. Le reporting RSE et le reporting CSRD ne sont plus des exercices de communication, mais des synthèses de données opérationnelles issues des systèmes douaniers, des audits fournisseurs, des outils de suivi des émissions carbone et des bases de données MACF, avec des règles de conservation des preuves souvent alignées sur des durées de 5 à 10 ans.
Les entreprises qui réussissent cette transformation traitent la vigilance comme un investissement de gestion des risques, et non comme une taxe administrative sur les achats. Elles structurent des bases de données fournisseurs qui intègrent les certificats, les résultats d’audit, les données d’émissions, les incidents de conformité et les décisions d’arbitrage, afin de piloter les chaînes d’approvisionnement avec des indicateurs concrets : pourcentage de fournisseurs critiques audités, taux de plans d’actions clôturés dans les délais, part des volumes couverts par des données MACF vérifiées, nombre d’incidents de non-conformité par million d’unités importées. Pour approfondir l’impact de ces exigences sur les flux commerciaux, l’analyse des formalités douanières post Brexit et de leurs pièges récurrents montre comment une évolution réglementaire peut reconfigurer durablement les coûts, les délais d’import et l’organisation interne des équipes douanes et achats.
FAQ – devoir de vigilance et import
Quelles entreprises importatrices sont concernées en priorité par le devoir de vigilance ?
Les groupes qui dépassent certains seuils d’effectifs et de chiffre d’affaires sont directement visés par les textes, mais leurs obligations se répercutent sur les fournisseurs et sous-traitants qui participent à leurs chaînes d’approvisionnement. Les importateurs qui fournissent ces groupes doivent donc anticiper les demandes de données sociales, environnementales et de conformité, ainsi que les audits sur site imposés par leurs clients. Même une entreprise de taille intermédiaire peut être fortement exposée si elle est un fournisseur clé d’un grand donneur d’ordre soumis au devoir de vigilance, ou si elle intervient comme importateur officiel pour plusieurs marques internationales.
Comment un acheteur import peut-il cartographier les risques dans sa chaîne d’approvisionnement ?
La cartographie des risques commence par un inventaire des flux par pays, par familles de produits et par fournisseurs, en s’appuyant sur les données douanières et sur les contrats d’achats. L’acheteur doit ensuite croiser ces informations avec des indicateurs de risques pays, des alertes ONG, les listes de secteurs à risque publiées par certaines organisations internationales et les résultats d’audits fournisseurs existants. Cette approche permet de prioriser les zones à forte probabilité de travail forcé, de travail des enfants ou d’atteintes graves aux droits de l’homme, puis de définir un plan d’audit pluriannuel, des seuils de tolérance et des critères de désengagement progressif pour les fournisseurs les plus exposés.
Quels documents un importateur doit-il conserver pour démontrer sa vigilance ?
Un importateur doit conserver les contrats fournisseurs, les clauses RSE, les rapports d’audit, les certificats d’origine, les preuves d’origine préférentielle et les documents de transport. Il doit aussi archiver les échanges relatifs aux plans d’actions correctifs, aux incidents de conformité, aux décisions d’arbitrage sur les fournisseurs à risque et aux déclarations MACF ou EUDR déposées auprès des autorités. L’ensemble de ces pièces constitue la preuve que l’entreprise ne s’est pas contentée d’une vigilance de façade, mais a réellement agi sur sa chaîne d’approvisionnement, avec une traçabilité des décisions et des délais de conservation alignés sur les prescriptions légales et fiscales applicables.
Comment articuler MACF, EUDR et devoir de vigilance dans une stratégie cohérente ?
La clé consiste à traiter MACF, EUDR et devoir de vigilance comme trois facettes d’un même système de gestion des risques, et non comme des silos réglementaires indépendants. Les données d’émissions carbone collectées pour MACF, les preuves de non-déforestation exigées par EUDR et les audits sociaux menés au titre du devoir de vigilance doivent alimenter une base de données commune, structurée par fournisseur, par site de production et par code HS. Cette approche intégrée permet de réduire les doublons, de fiabiliser le reporting, de faciliter les contrôles internes et de mieux piloter les arbitrages entre prix, risques et empreinte carbone, en donnant à la direction une vision consolidée des expositions par zone géographique et par famille de produits.
Quel rôle spécifique pour le responsable douanes dans le dispositif de vigilance ?
Le responsable douanes détient une vision transversale des flux, des produits et des routes logistiques, ce qui en fait un acteur clé du devoir de vigilance. Il peut relier les codes HS, les origines, les régimes douaniers et les fournisseurs à des profils de risques sociaux et environnementaux, en alimentant la cartographie des risques avec des données factuelles issues des déclarations en douane. En travaillant étroitement avec la fonction achats et les équipes RSE, il transforme la donnée douanière en outil de pilotage de la vigilance, pas en simple formalité administrative, et contribue à définir des indicateurs de performance (taux de dossiers complets, nombre d’anomalies documentaires détectées en amont, temps moyen de réponse aux demandes des autorités) pour suivre l’efficacité du dispositif.