Devoir de vigilance CSDDD : ingrédients naturels

Points clés

• Le devoir de vigilance CSDDD est le processus par lequel les grandes entreprises de l'UE, ou actives dans l'UE, identifient, préviennent et traitent les incidences négatives sur les droits humains et l'environnement tout au long de leur chaîne d'activités — et il intègre dans son périmètre vos fournisseurs d'ingrédients en amont, même lorsque ceux-ci sont bien trop petits pour être directement réglementés.
• Le paquet de simplification Omnibus I, proposé début 2026, réduirait fortement la portée à la fois de la CSDDD (directive (UE) 2024/1760) et de la CSRD (reporting de durabilité) : seuils relevés, calendriers repoussés et nouveau plafond de chaîne de valeur. Il chemine encore dans le processus de l'UE et la transposition nationale : considérez donc chaque seuil et chaque date comme indicatifs et vérifiez-les par rapport au texte en vigueur.
• Pour un acheteur d'ingrédients naturels, la véritable question n'est pas « mon fournisseur est-il réglementé » — la plupart des fournisseurs de produits botaniques et de fruits séchés ne le sont pas — mais « mon fournisseur peut-il me transmettre les politiques, la traçabilité et les données ESG dont j'ai besoin pour satisfaire mes propres obligations de vigilance et de reporting ? »
• Le nouveau plafond de chaîne de valeur signifie qu'un acheteur soumis à la CSRD ne peut généralement pas exiger d'un fournisseur plus petit des données dépassant le périmètre de la norme volontaire pour PME (VSME). Cela protège les fournisseurs contre les questionnaires démesurés — et récompense ceux capables de répondre du premier coup, et proprement, aux questions relevant du périmètre.
• Arovela opère depuis un site unique à Sındırgı (Balıkesir) avec un entrepôt à Solingen, en Allemagne, s'appuie sur une documentation ISO 22000, ISO 9001 et ISO 27001, et expédie avec un certificat d'analyse (COA) par lot — une empreinte amont délibérément transparente et auditable, plutôt que tentaculaire et difficile à tracer.

Introduction : pourquoi la vigilance atteint désormais le fournisseur d'ingrédients

Si vous achetez des ingrédients naturels destinés au marché de l'UE — huiles essentielles, extraits botaniques, fruits séchés, plantes aromatiques — vous avez probablement remarqué que les questionnaires de vos clients s'allongent. Derrière ce changement se trouve un corpus de droit européen bâti autour du devoir de vigilance CSDDD et du reporting de durabilité CSRD. Tous deux ont été conçus pour rendre les grandes entreprises responsables non seulement de leurs propres opérations, mais aussi de la conduite, en matière de droits humains et d'environnement, de leur chaîne de valeur — laquelle inclut par définition les exploitations agricoles, les distilleries et les transformateurs situés en amont de tout produit fini.

La difficulté en 2026, c'est que ces règles sont une cible mouvante. Le paquet de simplification Omnibus I — proposé par la Commission européenne début 2026 et, à l'heure où nous écrivons, cheminant encore dans le processus législatif de l'UE — réécrirait substantiellement le cadre initial de 2024 : il relèverait les seuils de taille des entreprises, retarderait l'application, supprimerait certaines des obligations les plus lourdes, et ajouterait un plafond de chaîne de valeur qui limite ce que les grands acheteurs peuvent exiger des fournisseurs plus petits. Comme le texte final et la transposition nationale sont encore en attente, les règles précises applicables à un acheteur donné peuvent varier d'un pays et d'un exercice comptable à l'autre.

Ce guide s'adresse aux équipes B2B d'achats et de qualité qui s'approvisionnent en plantes et ingrédients naturels. Il explique, en termes clairs, ce que sont la CSDDD et la CSRD, comment les changements de 2026 les ont remodelées, ce qu'un fournisseur amont devrait raisonnablement être en mesure de fournir, et comment un fournisseur ciblé et bien documenté — un seul site, des systèmes adossés aux normes ISO, un COA par lot — facilite votre propre conformité. Si vous cartographiez déjà le paysage réglementaire plus large, associez ce guide à notre guide fournisseur Pacte vert pour les produits naturels.

CSDDD et CSRD : deux règles, une même logique de chaîne d'approvisionnement

Il est utile de distinguer les deux instruments, car les acheteurs les confondent souvent.

La CSDDD — la directive sur le devoir de vigilance des entreprises en matière de durabilité (directive (UE) 2024/1760) porte sur la conduite. Elle impose aux entreprises relevant de son périmètre de mener un processus de vigilance fondé sur les risques au sein de leurs propres opérations et de leur chaîne d'activités : identifier les incidences négatives potentielles et réelles sur les droits humains et l'environnement, les prévenir ou les atténuer, y mettre fin lorsqu'elles surviennent, et communiquer sur le processus. C'est, en substance, une obligation de système de gestion appliquée à la chaîne d'approvisionnement.

La CSRD — la directive sur la publication d'informations en matière de durabilité porte sur la divulgation. Elle impose aux entreprises relevant de son périmètre de publier des informations de durabilité normalisées — environnementales, sociales et de gouvernance — préparées selon les normes européennes d'information en matière de durabilité (ESRS) et soumises à une vérification. Élément crucial, le reporting CSRD est censé couvrir les informations matérielles relatives à la chaîne de valeur, mécanisme qui transforme l'obligation de reporting d'un acheteur en un flux de demandes de données adressées aux fournisseurs.

Les deux instruments sont liés par construction. Une entreprise menant sa vigilance CSDDD génère précisément le type d'informations que la CSRD lui demande de publier, et l'obligation de divulgation donne du mordant au processus de vigilance. Pour un fournisseur amont, la différence est surtout théorique : les deux voies aboutissent à ce que votre client vous demande des preuves sur la manière dont vos ingrédients sont produits.

Qui relève réellement du périmètre après Omnibus I ?

C'est là que les changements de 2026 comptent le plus, et où une prudence rigoureuse est essentielle. À la suite d'Omnibus I :

| Instrument | Périmètre indicatif post-Omnibus | Application indicative | |---|---|---| | CSDDD (dir. (UE) 2024/1760, telle que modifiée) | Entreprises de l'UE dépassant environ 1,5 milliard d'euros de chiffre d'affaires net et 5 000 salariés ; entreprises hors UE dépassant ~1,5 milliard d'euros de chiffre d'affaires dans l'UE | Transposition d'ici mi-2028 ; application généralement à partir de mi-2029 (avec des dates ultérieures pour certains articles de reporting) | | CSRD (reporting de durabilité) | Restreinte aux grandes entreprises dépassant environ 1 000 salariés et 450 millions d'euros de chiffre d'affaires | Première application généralement pour les exercices ouverts à compter du 1er janvier 2027 pour la cohorte concernée | | Norme volontaire VSME | Le « plafond » de référence pour ce qu'on peut demander aux plus petits fournisseurs de la chaîne de valeur | Sous-tend le plafond de chaîne de valeur ; règles déléguées d'accompagnement attendues au cours de 2026 |

Nuancez cela honnêtement. Ces chiffres et ces dates reflètent le paquet Omnibus I tel que publié début 2026, mais la transposition nationale, les actes délégués et toute modification ultérieure peuvent les faire évoluer. Confirmez toujours les seuils et le calendrier en vigueur auprès des sources officielles avant de vous y fier dans un contrat ou un dossier de conformité. La page de la Commission européenne sur le devoir de vigilance des entreprises en matière de durabilité et la directive consolidée sur EUR-Lex (directive (UE) 2024/1760) en sont les références faisant autorité.

Le principal enseignement pour les fournisseurs d'ingrédients : presque aucun fournisseur de produits botaniques ou de fruits séchés ne relève directement du périmètre de la CSDDD ou de la CSRD — les seuils sont colossaux. Vous y êtes intégré indirectement, en tant que partenaire de la chaîne de valeur de clients qui, eux, relèvent du périmètre. Cette distinction façonne tout ce qui suit.

Le plafond de chaîne de valeur : le changement le plus important pour les fournisseurs

L'élément d'Omnibus I de loin le plus lourd de conséquences pour un fournisseur amont est le plafond de chaîne de valeur. En termes généraux, il prévoit qu'une entreprise soumise à la CSRD (et au cadre de vigilance qui s'y rattache) ne peut généralement pas exiger d'informations de durabilité de partenaires de la chaîne de valeur comptant moins de 1 000 salariés au-delà du périmètre de la norme volontaire pour PME (VSME). Les clauses contractuelles qui tentent d'en imposer davantage ne sont, en principe, pas exécutoires dans cette mesure.

Pourquoi cela compte :

• Cela plafonne le questionnaire. Avant ce plafond, un petit fournisseur pouvait recevoir, de chaque grand client, une demande de type ESRS comportant 200 points de données, chacune présentée différemment. Le plafond aligne ces demandes sur une référence unique et plus légère : la norme VSME, dont le module de base s'articule autour d'une soixantaine d'indicateurs ESG plutôt que de centaines.
• Cela protège les fournisseurs ciblés. Un fournisseur disposant d'un seul site et d'un système propre adossé aux normes ISO peut réalistiquement répondre aux questions relevant du périmètre VSME. Un fournisseur incapable de décrire ne serait-ce que ses propres sites et politiques aura du mal, plafond ou pas.
• Cela récompense la préparation. Le plafond limite ce à quoi vous devez répondre ; il n'empêche pas un fournisseur bien géré de répondre bien. Les fournisseurs capables de renvoyer les données relevant du périmètre rapidement, exactement et documents à l'appui deviennent le « oui » facile dans le processus de qualification d'un acheteur.

Pour un acheteur d'ingrédients, l'implication pratique est que vous devriez formuler vos demandes autour du périmètre VSME lorsque vous traitez avec des fournisseurs plus petits, plutôt que de recopier votre modèle ESRS interne complet. Vous obtiendrez des réponses plus claires et éviterez d'envoyer des exigences non exécutoires. L'organisme européen de normalisation EFRAG tient à jour la documentation de référence pour la norme volontaire de reporting VSME.

Ce que le devoir de vigilance CSDDD demande à un partenaire amont de fournir

Une fois les acronymes écartés, le besoin réel d'un acheteur tient en trois catégories de preuves : politiques, traçabilité et données ESG. Voici ce qu'un fournisseur crédible d'ingrédients naturels devrait pouvoir mettre sur la table, mis en regard de la raison pour laquelle l'acheteur en a besoin.

1. Politiques et gouvernance

Elles montrent que la conduite est encadrée, et non laissée au hasard :

• Une déclaration des principes de conduite des affaires / code fournisseur (droits humains, absence de travail forcé ou des enfants, lutte contre la corruption).
• Une politique environnementale / qualité, idéalement ancrée dans un système de gestion reconnu.
• Un point de contact pour les réclamations ou préoccupations dans la chaîne d'approvisionnement.
• La preuve que les politiques sont opérationnelles, et non sur le papier — pour les fournisseurs d'ingrédients, cela signifie généralement un système de gestion certifié. La documentation d'Arovela s'appuie sur l'ISO 9001 (management de la qualité), l'ISO 22000 (management de la sécurité des denrées alimentaires) et l'ISO 27001 (sécurité de l'information) — cette dernière comptant de plus en plus à mesure que les acheteurs se soucient de l'intégrité et de la confidentialité des données qu'ils échangent.

2. Traçabilité

La traçabilité est l'ossature de toute affirmation de vigilance, car on ne peut évaluer un risque qu'on ne sait pas localiser :

• De l'origine au lot : la capacité à relier un lot livré à une origine et à une étape de transformation définies. Pour Arovela, c'est concret — la matière est produite sur un site unique à Sındırgı (Balıkesir), et les stocks finis sont entreposés dans un entrepôt à Solingen, en Allemagne. Un seul site, c'est une chaîne courte et lisible plutôt qu'une toile de sites sous-traités que personne ne peut entièrement cartographier.
• Documentation par lot : un COA spécifique au lot rattaché au numéro de lot exact, de sorte que l'identité et les paramètres clés voyagent avec la marchandise.
• Documents de pays d'origine et documents commerciaux qui permettent aux équipes douanes et conformité d'un acheteur de confirmer la provenance de la matière.

Pour les intrants botaniques et agricoles, la traçabilité recoupe aussi d'autres règles de l'UE. Si votre ingrédient touche à des matières premières couvertes par les règles relatives à la déforestation, ou si vous avez besoin d'un rappel sur la documentation d'origine, notre note sur l'agriculture durable, le séchage géothermique et l'ESG couvre les pratiques amont qui rendent les affirmations de traçabilité défendables.

3. Données ESG (dans le périmètre VSME)

C'est la partie sur laquelle les acheteurs s'interrogent de plus en plus — et celle que façonne le plafond de chaîne de valeur. Dans le périmètre VSME, un fournisseur devrait pouvoir s'exprimer sur :

• Les données de base du site : site(s), effectif, et nature générale des opérations.
• Les indicateurs environnementaux adaptés à l'activité, tels que la consommation d'énergie et le tableau général des émissions, de l'eau et de la gestion des déchets — au niveau de détail qu'une petite entreprise peut produire de façon crédible.
• Les indicateurs sociaux : les fondamentaux relatifs aux effectifs et le respect des normes du travail.
• Les fondamentaux de gouvernance : les politiques ci-dessus et la manière dont elles sont supervisées.

Le cadrage honnête est ici déterminant. Un fournisseur réputé fournit les données qu'il détient réellement et n'invente pas d'indicateurs ESG. Arovela ne publie pas de chiffres carbone inventés, de statistiques sociales fabriquées, ni d'écolabels qu'elle ne détient pas. Lorsqu'une valeur est par nature variable — par exemple, une intensité énergétique qui évolue selon l'année de récolte et le mix de produits — elle doit être décrite de façon directionnelle et expliquée, et non maquillée en constante précise. Les acheteurs qui mènent une vraie vigilance font la différence, et un chiffre fabriqué est un passif plus lourd qu'un honnête « cela varie, et voici pourquoi ».

Certifications : ce qui compte comme preuve, et ce qu'il faut demander explicitement

Une source récurrente de friction est l'écart entre les certificats que la marque d'un acheteur souhaite et les certificats qu'un fournisseur détient réellement. Soyez précis des deux côtés.

| Document / affirmation | Ce que cela atteste | Remarque pour les acheteurs d'ingrédients naturels | |---|---|---| | ISO 9001 | Système de management de la qualité | Un signal fondamental indiquant que les processus sont maîtrisés et auditables | | ISO 22000 | Système de management de la sécurité des denrées alimentaires | Directement pertinent pour les plantes comestibles, les fruits séchés et les huiles de qualité alimentaire | | ISO 27001 | Management de la sécurité de l'information | De plus en plus pertinent : protège l'intégrité et la confidentialité des données ESG/de traçabilité partagées | | COA par lot | Identité et paramètres clés du lot livré | Le cœur pratique de la traçabilité ; demandez-le rattaché au numéro de lot | | Données ESG du périmètre VSME | Indicateurs de base environnementaux, sociaux et de gouvernance | Le périmètre de référence pour ce que l'on peut exiger des plus petits fournisseurs | | Certificats de référentiels (bio, COSMOS, GMP, etc.) | Affirmations spécifiques à un marché ou à une marque | N'ont de sens que si le fournisseur les détient réellement — confirmez explicitement, ne présumez jamais |

Les certifications d'Arovela sont l'ISO 22000, l'ISO 9001 et l'ISO 27001. Nous fournissons un COA par lot ainsi que la documentation commerciale dont les équipes douanes et conformité d'un acheteur ont besoin. Nous ne revendiquons pas de statut bio, COSMOS, ECOCERT, GMP, BRC, FSSC, halal, casher, ni « enregistré auprès de la FDA ». Si votre propre positionnement de marque ou votre récit CSRD requiert l'un de ces certificats de référentiel, soulevez-le lors de la qualification fournisseur afin que la bonne filière d'approvisionnement soit confirmée plutôt que présumée — exactement le type de construction de confiance abordé dans notre guide de confiance B2B ISO, HACCP et GMP.

Comment un fournisseur ciblé facilite votre vigilance

Il vaut la peine d'énoncer clairement l'avantage structurel, car il est facile de le négliger lorsqu'on compare des offres sur le seul prix.

Moins de nœuds, une chaîne plus courte. La vigilance est fonction de la complexité. Un fournisseur qui produit sur un seul site et expédie depuis un seul entrepôt dans l'UE présente une chaîne que vous pouvez réellement cartographier, auditer et décrire dans un rapport. Un fournisseur qui agrège auprès de nombreux sous-traitants anonymes présente une chaîne qu'il est moins coûteux d'ignorer que de vérifier — précisément le risque que la CSDDD est conçue pour faire émerger.

Une documentation intégrée, et non rajoutée. Lorsque les systèmes de qualité, de sécurité des denrées alimentaires et de sécurité de l'information fonctionnent déjà sous la discipline ISO, les politiques et enregistrements que la vigilance d'un acheteur réclame existent déjà. Ils sont produits comme un sous-produit du fonctionnement normal, et non assemblés dans la précipitation à l'arrivée d'un questionnaire.

L'intégrité des données. L'ISO 27001 est ici le différenciateur discret. À mesure que les acheteurs échangent davantage de données sensibles relatives à la chaîne d'approvisionnement et à l'ESG, la question « puis-je faire confiance à la manière dont mon fournisseur gère ces informations » devient elle-même partie intégrante de la vigilance. Un système de management de la sécurité de l'information y apporte une réponse crédible.

Un nœud dans l'UE pour réduire la friction. L'entrepôt de Solingen, en Allemagne raccourcit les délais pour les acheteurs de l'UE et simplifie les mouvements intra-UE, ce qui réduit la friction douanière et documentaire liée à l'importation depuis l'extérieur du bloc à chaque commande. Pour le volet pratique de l'approvisionnement, les qualités, formats et devis actuels sont traités via notre page de vente en gros.

Une liste de contrôle pratique de préparation du fournisseur

Si vous êtes un acheteur qui qualifie un fournisseur d'ingrédients naturels au regard des attentes CSDDD/CSRD, voici une demande réaliste et alignée sur le VSME :

1. Politiques : code fournisseur / principes de conduite, politique environnementale et qualité, contact pour les réclamations.
2. Systèmes de gestion : quels certificats ISO (ou autres) sont détenus, avec numéros de certificat et validité.
3. Traçabilité : capacité de suivi de l'origine au lot, COA par lot, documents de pays d'origine.
4. Données ESG (périmètre VSME) : liste des sites et effectif, tableau de base énergie/émissions/eau/déchets, confirmation des normes du travail.
5. Traitement des données : comment les données ESG et commerciales partagées sont protégées (posture de sécurité de l'information).
6. Indicateurs d'honnêteté : les chiffres sont-ils présentés avec des réserves liées à l'année de récolte / au procédé, et seuls les certificats réellement détenus sont-ils revendiqués ?

Un fournisseur capable de répondre aux six points sans rien inventer est, par définition, un partenaire amont auditable — et un risque de conformité bien plus faible qu'une solution moins chère et plus opaque.

Questions fréquentes

Qu'est-ce que le devoir de vigilance CSDDD en termes simples ?

C'est l'obligation, pour les grandes entreprises relevant du périmètre, d'identifier, de prévenir, d'atténuer et de traiter les incidences négatives sur les droits humains et l'environnement au sein de leurs propres opérations et de leur chaîne d'activités. Comme cette chaîne inclut les producteurs d'ingrédients en amont, le devoir de vigilance CSDDD demande de fait aux acheteurs de comprendre comment leurs fournisseurs opèrent — c'est pourquoi les fournisseurs reçoivent des demandes de politiques, de traçabilité et de données ESG alors même que la loi ne réglemente pas directement le fournisseur.

La CSDDD ou la CSRD s'appliquent-elles directement à un petit fournisseur d'ingrédients ?

Presque jamais. Après les changements Omnibus I de 2026, les seuils sont très élevés — globalement autour de 1,5 milliard d'euros de chiffre d'affaires avec 5 000 salariés pour la CSDDD, et environ 1 000 salariés avec 450 millions d'euros de chiffre d'affaires pour la CSRD. Un fournisseur typique de produits botaniques, d'huiles essentielles ou de fruits séchés se situe bien en dessous. De tels fournisseurs sont concernés indirectement, en tant que partenaires de la chaîne de valeur de clients relevant du périmètre, et non en tant qu'entités directement réglementées. Confirmez toujours les seuils en vigueur par rapport au texte officiel, car ils peuvent changer avec la transposition.

Qu'est-ce que le plafond de chaîne de valeur et comment affecte-t-il les demandes de données ?

Le plafond de chaîne de valeur, introduit par Omnibus I, empêche globalement une entreprise soumise à la CSRD d'exiger des données de durabilité de partenaires de la chaîne de valeur plus petits (moins de 1 000 salariés) au-delà du périmètre de la norme volontaire pour PME, la VSME. En pratique, il limite ce qu'un grand acheteur peut demander à un petit fournisseur de rapporter, et aligne ces demandes sur un ensemble de référence standard et plus léger plutôt que sur le modèle interne complet de chaque acheteur. Il protège les fournisseurs contre les questionnaires démesurés tout en récompensant ceux qui savent répondre proprement aux questions relevant du périmètre.

Quels documents devrais-je demander à un fournisseur d'ingrédients de fournir ?

Regroupez la demande en politiques, traçabilité et données ESG. Demandez un code fournisseur / une politique de conduite et une politique environnement-qualité ; les certificats de système de gestion réellement détenus (pour Arovela, l'ISO 22000, l'ISO 9001 et l'ISO 27001) ; une traçabilité de l'origine au lot avec un COA par lot rattaché au numéro de lot ; des documents de pays d'origine et documents commerciaux ; et les fondamentaux ESG du périmètre VSME, tels que la liste des sites, l'effectif et un tableau directionnel énergie/émissions/eau. Si votre marque a besoin d'un certificat de référentiel précis (bio, COSMOS, GMP, etc.), confirmez-le explicitement plutôt que de présumer que le fournisseur le détient.

L'ISO 27001 est-elle pertinente pour l'ESG et la vigilance, ou seulement pour l'informatique ?

Elle est de plus en plus pertinente pour la vigilance. À mesure que les acheteurs et les fournisseurs échangent davantage de données sensibles relatives à la chaîne d'approvisionnement et à l'ESG, l'intégrité et la confidentialité de ces informations deviennent partie intégrante de l'évaluation. L'ISO 27001 atteste d'un système de management de la sécurité de l'information maîtrisé, qui répond à la question légitime d'un acheteur sur la protection de ses données partagées. Aux côtés de l'ISO 9001 et de l'ISO 22000, elle signale que les politiques d'un fournisseur sont opérationnelles plutôt que cosmétiques.

En quoi s'approvisionner auprès d'un fournisseur à site unique aide-t-il ma conformité ?

La vigilance évolue avec la complexité. Un fournisseur produisant sur un seul site — pour Arovela, un unique site à Sındırgı (Balıkesir) avec un entrepôt à Solingen, en Allemagne — présente une chaîne courte et lisible que vous pouvez cartographier, auditer et décrire dans un rapport. Un agrégateur multisource présente une chaîne plus difficile à vérifier et, partant, un risque latent plus élevé. Moins de nœuds, une documentation adossée aux normes ISO et un COA par lot rendent un fournisseur plus facile à qualifier et moins risqué à divulguer dans votre propre récit CSRD.

Travaillez avec un partenaire amont auditable

Les règles de vigilance et de reporting de l'UE resserrent le lien entre une marque de produit fini et la conduite de sa chaîne d'approvisionnement en ingrédients — et les changements Omnibus de 2026, pour toute leur simplification, ont fait de la préparation du fournisseur le facteur décisif, plutôt que du nombre de pages d'un questionnaire. Les fournisseurs qui remportent la qualification sont ceux capables de transmettre des politiques honnêtes, une traçabilité réelle et des données ESG relevant du périmètre, sans inventer le moindre chiffre.

Arovela est bâtie pour être ce partenaire : un site unique à Sındırgı (Balıkesir), un entrepôt à Solingen, en Allemagne pour des délais courts dans l'UE, une ossature documentaire ISO 22000 / ISO 9001 / ISO 27001, et un COA par lot à chaque expédition. Indiquez-nous votre marché de destination et vos exigences de vigilance, et nous partagerons exactement ce que nous détenons — ni plus, ni moins. Contactez l'équipe Arovela pour demander la documentation et un devis, ou commencez via notre page de vente en gros.