Quand la CSRD a été adoptée en 2022, elle devait concerner environ 50 000 entreprises en Europe. En février 2026, le Conseil de l'UE a validé le paquet Omnibus qui relève les seuils à 1 000 salariés et 450 millions d'euros de chiffre d'affaires (Conseil de l'UE, 2026). Résultat : environ 80 % des entreprises initialement visées sortent du périmètre.
Sauf que pour les DSI des grandes entreprises qui restent soumises, les exigences sur le volet numérique n'ont pas disparu. Elles se sont même précisées via les standards ESRS. Cet article fait le point sur ce qui est attendu, ce qui est optionnel, et comment structurer le reporting IT sans y passer six mois.
TL;DR : Après l'Omnibus de février 2026, seules les entreprises de +1 000 salariés et 450 M EUR de CA restent soumises à la CSRD (Conseil de l'UE, 2026). Pour celles-ci, le reporting numérique couvre les émissions GES du parc IT (terminaux, datacenters, cloud), la consommation énergétique, et les plans de réduction. Les ESRS E1 et E5 sont les standards clés.
Que reste-t-il de la CSRD après la loi Omnibus ?
Le paquet Omnibus, validé par le Conseil européen le 24 février 2026, a relevé les seuils d'application de la CSRD de 250 à 1 000 salariés et de 50 M EUR à 450 M EUR de chiffre d'affaires (Conseil de l'UE, 2026). Environ 80 % des entreprises initialement concernées sortent donc du périmètre (WeCount, 2026).
Les très grandes entreprises (anciennes NFRD) ont déjà publié leur premier rapport de durabilité en 2025, sur les données 2024. Pour la vague 2, le calendrier recule : les entreprises au-dessus des nouveaux seuils reporteront sur l'exercice 2027, avec publication en 2028 (IntegrityNext, 2026).
Les PME cotées, initialement prévues dans la vague 3, sont définitivement exclues du périmètre obligatoire. Elles peuvent adopter les standards ESRS sur base volontaire, avec un jeu simplifié de données.
Après la loi Omnibus validée par le Conseil de l'UE en février 2026, les seuils CSRD passent de 250 à 1 000 salariés et de 50 M EUR à 450 M EUR de CA. Environ 80 % des entreprises initialement visées sortent du périmètre obligatoire, mais les standards ESRS restent la référence pour le reporting de durabilité numérique.
Quels standards ESRS couvrent le numérique ?
Le numérique n'a pas de standard ESRS dédié. Les exigences sont dispersées dans plusieurs normes. Le standard ESRS E1 (changement climatique) impose de déclarer les émissions GES par scope, y compris celles liées au parc IT, selon une métrologie compatible GHG Protocol (EFRAG, 2024).
ESRS E1 : changement climatique
C'est le standard principal pour les DSI. Il couvre :
- Les émissions GES en scope 1, 2 et 3 (le numérique tombe essentiellement en scope 2 pour la consommation électrique des datacenters et scope 3 pour la fabrication des terminaux)
- La consommation énergétique totale, y compris la part IT
- Les plans de transition et trajectoires de réduction
Le scope 3, catégorie 1 (biens et services achetés), couvre l'empreinte amont du matériel IT : laptops, serveurs, écrans, smartphones professionnels. La catégorie 2 (biens d'équipement) s'y ajoute pour les investissements datacenter.
ESRS E5 : utilisation des ressources et économie circulaire
Ce standard couvre la gestion des DEEE (déchets d'équipements électriques et électroniques), les politiques de réemploi et reconditionnement, et la durée de vie des équipements. Un sujet direct pour les DSI qui gèrent des flottes de terminaux.
ESRS S1 : conditions de travail
Moins évident, mais le numérique touche aussi les conditions de travail via l'impact du télétravail sur les émissions (déplacement évité vs consommation domestique) et les pratiques d'achats responsables dans la chaîne de valeur IT.
Les exigences CSRD sur le numérique ne sont pas regroupées dans un standard unique. Elles sont réparties entre ESRS E1 (émissions GES et énergie), ESRS E5 (DEEE et économie circulaire) et partiellement ESRS S1 (conditions de travail). Le standard E1 est le plus structurant pour les DSI.
Quelles données IT le DSI doit-il collecter ?
Pour préparer un reporting CSRD conforme sur le volet numérique, le DSI doit structurer la collecte autour de quatre familles de données. Le marché européen des logiciels ESG, estimé à 403 M USD en 2025 et projeté à 1,86 Mds USD en 2033 selon Grand View Research (2024), confirme que la donnée de durabilité est devenue un sujet outillé.
Inventaire du parc IT
Le point de départ. Il faut un inventaire exhaustif des actifs : terminaux (laptops, desktops, écrans, téléphones), infrastructure (serveurs physiques, baies de stockage, équipements réseau), et services cloud (IaaS, PaaS, SaaS). Chaque actif doit être qualifié par : type, marque, modèle, date d'achat, durée d'amortissement, localisation.
Consommation énergétique
La consommation électrique des datacenters (en kWh), le PUE (Power Usage Effectiveness) des salles serveurs, la part renouvelable du mix énergétique des fournisseurs cloud. Pour les fournisseurs hyperscale (AWS, Azure, GCP), les données de PUE et de mix énergétique sont publiques dans leurs rapports de durabilité annuels.
Facteurs d'émission
Les facteurs d'émission permettent de convertir les données d'activité en tonnes de CO2 équivalent. En France, la base ADEME Empreinte est la référence. Elle contient les facteurs d'émission pour la fabrication, l'usage et la fin de vie de centaines de catégories d'équipements IT.
Fin de vie et circularité
Taux de réemploi interne, volume de DEEE traités, part de matériel reconditionné dans les achats, durée de vie moyenne des équipements. Ces données alimentent le reporting ESRS E5.
Sur les missions que j'ai menées, la collecte des données IT est rarement le problème technique. Le vrai blocage, c'est organisationnel : les données sont dispersées entre le CMDB, les contrats fournisseurs, la comptabilité, et parfois des fichiers Excel tenus par des équipes différentes. Compter trois mois pour structurer la collecte la première année.
Comment s'articulent CSRD et BEGES pour le numérique ?
Les entreprises soumises à la CSRD sont exemptées du BEGES séparé, car le rapport de durabilité CSRD intègre les exigences du bilan GES. En revanche, les entreprises de plus de 500 salariés non soumises à la CSRD (désormais possibles avec les nouveaux seuils Omnibus) restent soumises au BEGES réglementaire tous les quatre ans, avec des amendes de 50 000 EUR en première infraction et 100 000 EUR en récidive (Code de l'environnement, article L229-25).
Concrètement, trois cas de figure existent désormais :
Cas 1 : +1 000 salariés et +450 M EUR CA. L'entreprise est soumise à la CSRD. Le rapport de durabilité couvre le BEGES. Un seul reporting à produire, plus détaillé.
Cas 2 : +500 salariés mais sous les seuils CSRD. L'entreprise reste soumise au BEGES réglementaire (scopes 1, 2 et scope 3 significatif). Pas d'obligation CSRD, mais l'amende BEGES s'applique.
Cas 3 : -500 salariés. Pas d'obligation réglementaire directe. Mais l'effet cascade des donneurs d'ordre (appels d'offres, questionnaires RSE fournisseurs) crée une pression croissante.
Pour le volet numérique spécifiquement, le BEGES couvre les émissions IT de la même manière que la CSRD/ESRS E1. La méthodologie BEGES utilise les facteurs d'émission ADEME, tandis que la CSRD est agnostique sur la base de facteurs (ADEME, DEFRA, ecoinvent, selon la géographie).
Après l'Omnibus, les entreprises de 500 à 999 salariés restent soumises au BEGES (amendes de 50 000 à 100 000 EUR) mais sortent de la CSRD. Pour le volet IT, le BEGES couvre les mêmes émissions que l'ESRS E1, avec les facteurs d'émission ADEME comme référence française.
Comment structurer le reporting IT en pratique ?
Le reporting numérique CSRD se structure en cinq étapes. Il n'y a pas de norme spécifique "IT" dans les ESRS, mais l'application des standards existants au périmètre numérique suit une logique claire.
Etape 1 : définir le périmètre
Quels sites, quels actifs, quels fournisseurs cloud sont inclus. Le périmètre doit couvrir les opérations directes et les fournisseurs significatifs (critère de matérialité). Pour un grand groupe, le périmètre IT couvre souvent : les datacenters internes, les postes de travail de tous les sites, les contrats cloud majeurs (souvent 3 à 5 fournisseurs représentent 80 % de la dépense).
Etape 2 : collecter les données d'activité
Extraire l'inventaire du CMDB ou de l'outil de gestion de parc. Récupérer les factures énergétiques des datacenters. Demander les rapports carbone aux fournisseurs cloud. Sur ce point, les trois hyperscalers publient des données exploitables : AWS publie un Customer Carbon Footprint Tool, Azure un Emissions Impact Dashboard, et GCP un Carbon Footprint dans la console.
Etape 3 : appliquer les facteurs d'émission
Utiliser la base ADEME Empreinte pour le matériel IT (fabrication, usage, fin de vie). Pour les services cloud, utiliser les données fournisseurs ou, à défaut, les facteurs génériques de l'ADEME pour les services numériques.
Etape 4 : calculer et ventiler
Ventiler les résultats par scope GHG Protocol (scope 1 quasi nul pour l'IT sauf groupes électrogènes, scope 2 pour l'électricité, scope 3 pour tout le reste), par catégorie d'actif, et par site. Cette ventilation est nécessaire pour l'ESRS E1.
Etape 5 : définir un plan de transition
La CSRD demande un plan de transition climatique. Pour la DSI, cela se traduit par : une trajectoire de réduction des émissions IT, des objectifs datés (renouvellement des équipements, optimisation des datacenters, migration cloud), et des indicateurs de suivi.
Le moteur de calcul de Carbonara couvre l'ensemble des catégories d'actifs IT (terminaux, serveurs, cloud, télécom, impressions, prestations) avec un calcul multi-phase (amont + usage + fin de vie) automatisé en SQL. Le nombre d'items dépend de chaque organisation. Structurer l'inventaire au niveau de l'actif individuel prend du temps la première année, mais rend le suivi annuel quasi automatique.
Le numérique pèse-t-il suffisamment pour justifier un reporting dédié ?
Selon l'ADEME, le numérique représente environ 2,5 % de l'empreinte carbone nationale française et 10 % de la consommation électrique (ADEME, Evaluation de l'impact environnemental du numérique en France, 2022). A l'échelle d'une entreprise de services, la part IT dans les émissions totales peut monter à 30-40 % quand le scope 3 amont (fabrication des terminaux) est inclus.
Le matériel utilisateur (laptops, smartphones, écrans) représente la majeure partie de l'empreinte carbone IT, principalement du fait de la fabrication. La répartition exacte varie selon le profil de l'entreprise (taille du parc, part cloud, mix électrique local).
Ces ordres de grandeur justifient un reporting IT structuré pour toute entreprise soumise à la CSRD. Ignorer le volet numérique, c'est potentiellement passer à côté de 30 % de l'empreinte scope 3.
Mais au-delà du reporting, le numérique offre aussi des leviers de réduction concrets : allonger la durée de vie des terminaux de 3 à 5 ans réduit l'empreinte amont de 40 %. Migrer d'un datacenter interne (PUE 1.8) vers un hyperscaler (PUE 1.1-1.2) divise la consommation d'infrastructure par deux.
J'observe que beaucoup de DSI sous-estiment le poids du scope 3 amont (fabrication des terminaux) et surestiment celui des datacenters. La raison : les factures d'électricité sont visibles, pas l'empreinte carbone de fabrication d'un laptop. Un laptop émet environ 300 à 400 kg de CO2e à la fabrication, selon l'ADEME. En France, avec un mix électrique bas carbone (57 g CO2e/kWh), la consommation annuelle d'un laptop pèse très peu face à ce total. La fabrication domine largement le bilan sur toute la durée de vie.
Le numérique représente 2,5 % de l'empreinte carbone française selon l'ADEME/ARCEP (2023). La fabrication des équipements représente environ 78 % de cette empreinte, loin devant l'usage (21 %) et la fin de vie (1 %).
FAQ
La CSRD impose-t-elle un outil spécifique pour le reporting numérique ?
Non. La CSRD et les ESRS imposent des données à publier, pas des outils. L'entreprise choisit sa méthode de calcul et son outil. En pratique, un tableur peut suffire pour le premier exercice, mais un outil dédié devient nécessaire dès qu'on dépasse 500 actifs IT ou qu'on veut automatiser le suivi annuel.
Mon entreprise est sous les seuils Omnibus. Dois-je quand même mesurer l'empreinte IT ?
Pas d'obligation CSRD, mais potentiellement une obligation BEGES si +500 salariés. Et de plus en plus de donneurs d'ordre exigent un bilan carbone de leurs fournisseurs via les questionnaires RSE et les appels d'offres. Les entreprises qui anticipent le reporting ont un avantage concurrentiel.
Les émissions cloud (AWS, Azure, GCP) doivent-elles figurer dans le reporting CSRD ?
Oui, en scope 3. Les services cloud sont des "biens et services achetés" (catégorie 1 du GHG Protocol scope 3). Les trois hyperscalers fournissent des outils de mesure intégrés à leur console. Ces données doivent être collectées et intégrées au reporting.
Quel est le calendrier concret pour une entreprise de la vague 2 ?
Avec les nouveaux seuils Omnibus, les entreprises de +1 000 salariés et +450 M EUR CA reporteront sur l'exercice 2027 avec publication en 2028. La collecte des données IT doit donc être structurée d'ici fin 2026 pour couvrir l'exercice complet 2027.
Ce qu'il faut retenir
Le reporting CSRD sur le numérique n'est pas un exercice théorique. Pour les DSI des entreprises restant dans le périmètre post-Omnibus, trois priorités :
- Structurer l'inventaire IT avec un niveau de détail suffisant pour alimenter les ESRS E1 et E5
- Mettre en place la collecte des données énergétiques et des facteurs d'émission (ADEME, fournisseurs cloud)
- Définir une trajectoire de réduction crédible sur les leviers les plus impactants (durée de vie des terminaux, optimisation cloud)
Le plus gros du travail est la première année. Une fois la collecte structurée et l'inventaire en place, le reporting annuel s'allège considérablement.