2026-06-25
Le CEN-CENELEC publie les normes horizontales DPP : la famille EN 18xxx expliquée
Le CEN et le CENELEC ont publié les huit normes horizontales du passeport numérique de produit de l'UE (la famille EN 18xxx du CEN/CLC/JTC 24, mandat M/604). Six sont publiées ; les deux normes de sécurité, prEN 18239 et prEN 18246, sont soumises au vote formel jusqu'au 16 juillet 2026.
Points clés
- Le 25 juin 2026, le CEN et le CENELEC ont présenté les normes horizontales du passeport numérique de produit de l'UE élaborées par le CEN/CLC/JTC 24 sous le mandat M/604 (C(2024)5423).
- Huit normes modulaires composent la famille EN 18xxx. Six sont publiées (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223) ; deux normes de sécurité (prEN 18239, prEN 18246) sont soumises au vote formel jusqu'au 16 juillet 2026.
- Ce sont des normes horizontales : elles définissent comment un DPP fonctionne, et non quelles données chaque produit doit porter. Les points de données restent dans les actes délégués propres à chaque groupe de produits.
- L'application des normes permet aux entreprises de déclarer leur conformité à moindre coût, et la conception modulaire réduit la dépendance vis-à-vis d'un fournisseur.
- Le premier passeport numérique de produit complet, pour les batteries, s'applique à partir du 18 février 2027.
Le 25 juin 2026, le CEN et le CENELEC ont tenu un webinaire public, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", présentant les normes horizontales élaborées par le comité technique conjoint CEN/CLC/JTC 24, Digital Product Passport, Framework and System, sous le mandat M/604 (C(2024)5423). Ces normes transforment les exigences abstraites du passeport numérique de produit de l'ESPR (Regulation (EU) 2024/1781) en une pile technique concrète et modulaire sur laquelle tout secteur de produits peut s'appuyer.
Une distinction cruciale : ce sont des normes horizontales. Elles définissent comment un DPP est construit, identifié, stocké, sécurisé et rendu interopérable. Quels points de données chaque produit doit porter provient toujours des actes délégués propres à chaque groupe de produits. Les normes du JTC 24 sont la tuyauterie commune ; les actes délégués restent le contenu.
À quoi ressemblera le DPP
- Le DPP est lié à un identifiant unique de produit au moyen d'un support de données.
- Le support de données est physiquement présent sur le produit, sur son emballage ou dans la documentation accompagnant le produit, comme spécifié dans l'acte délégué applicable.
- Les identifiants sont conformes à la norme ISO/IEC 15459:2015 sur les techniques d'identification automatique et de capture de données.
- L'accès aux informations est régi par les exigences essentielles et par les droits d'accès spécifiques fixés au niveau du groupe de produits dans l'acte délégué pertinent.
Les huit normes
Les normes forment une famille modulaire et interconnectée sous le mandat M/604, toutes portant la désignation 2026 :
| Norme | Objet | Statut |
|---|---|---|
| EN 18216:2026 | Protocoles d'échange de données | Publiée |
| EN 18219:2026 | Identifiants uniques | Publiée |
| EN 18220:2026 | Supports de données | Publiée |
| EN 18221:2026 | Stockage, archivage et persistance des données | Publiée |
| EN 18222:2026 | API pour la gestion du cycle de vie et la recherche du passeport de produit | Publiée |
| EN 18223:2026 | Interopérabilité des systèmes | Publiée |
| prEN 18239 | Gestion des droits d'accès, sécurité des systèmes d'information et confidentialité des affaires | Soumise au vote formel jusqu'au 16 juillet 2026 |
| prEN 18246 | Authentification, fiabilité et intégrité des données | Soumise au vote formel jusqu'au 16 juillet 2026 |
Six des huit normes sont publiées. Les deux normes de sécurité, prEN 18239 et prEN 18246, sont soumises au vote formel jusqu'au 16 juillet 2026 et devraient suivre peu de temps après. Le CEN-CENELEC a utilisé un flux de travail adapté et plus rapide pour les normes DPP : deux étapes principales subsistent (enquête et vote formel) avec une seule évaluation de la Commission européenne.
Comment se déroule la lecture d'un passeport, mise en correspondance avec les normes
Les normes correspondent aux différentes phases de la lecture d'un passeport à partir d'un produit physique :
| Phase | Norme | Fonction |
|---|---|---|
| Scanner l'étiquette physique | EN 18220 | QR, RFID ou autres supports de données physiques |
| Lire le code et appeler l'API | EN 18219 plus EN 18222 | Identifiant unique et canal de communication ou API |
| Traduire et interpréter | EN 18223 | Modèle d'interopérabilité sémantique |
| Accéder aux données | EN 18216 | Langage, format et protocoles d'échange de données |
| Télécharger et afficher | EN 18221 | Serveur technique, stockage, archivage et persistance des données |
Ce que couvre chaque norme
- EN 18216, protocoles d'échange de données. Des formats et protocoles d'échange universels qui évitent la dépendance vis-à-vis d'un fournisseur, des structures lisibles par machine pour que les logiciels puissent interroger et interpréter automatiquement les données produit, l'intégrité des données tout au long du cycle de vie, et des interfaces simples qui réduisent le coût de mise en œuvre en s'intégrant aux bases de données d'entreprise existantes telles que les systèmes ERP.
- EN 18219, identifiants uniques. La manière dont les codes d'identification sont structurés afin que fabricants, consommateurs, recycleurs et autorités de surveillance du marché puissent accéder aux données de durabilité et de circularité du produit. Elle définit trois types d'identifiants : produit, opérateur économique et installation.
- EN 18220, supports de données. Les critères du lien physique-numérique : symbologies prises en charge (codes QR et codes optiques 2D Data Matrix, ainsi qu'étiquettes RFID et puces NFC), qualité d'impression et de production, codes de correction d'erreurs pour la redondance si une étiquette est endommagée, durabilité face aux conditions du cycle de vie (lavage des textiles, abrasion mécanique, exposition au soleil), et emplacement sur le produit, l'emballage ou la documentation avec des indicateurs visuels communs. Elle exclut explicitement l'architecture logicielle, les cas d'usage spécifiques aux entreprises et la sécurité cryptographique, qui sont traités par les normes de sécurité complémentaires.
- EN 18221, stockage, archivage et persistance des données. Où et comment les données sont stockées afin qu'elles restent accessibles pendant des années : persistance même si l'opérateur économique cesse son activité ou fait faillite, stockage décentralisé pour que le système ne dépende pas d'un serveur central unique, archivage historique des versions antérieures, réplication et sauvegardes, et règles sur la durée de conservation des données.
- EN 18222, API et gestion du cycle de vie. Spécifications techniques et services de passerelle pour que différents systèmes logiciels se connectent automatiquement : API normalisées pour les requêtes automatisées, opérations de cycle de vie sur les données, résolution de liens par passerelle qui redirige une requête de lecture vers la base de données exacte, et compatibilité entre systèmes hybrides dans différents secteurs et pays de l'UE sans adaptation manuelle.
- EN 18223, interopérabilité des systèmes. Le cadre conceptuel et de données permettant aux informations produit d'être partagées, comprises et réutilisées entre plateformes et industries. Elle couvre l'interopérabilité sémantique (sens partagé), l'interopérabilité technique (sérialisation et encodage), l'interopérabilité organisationnelle (intégration des flux DPP dans l'informatique existante), un modèle d'information commun, l'intégration de dictionnaires de données, et des règles de modélisation pour les comités sectoriels concevant des passeports de groupes de produits, alignées sur les bases terminologiques de l'ISO et de l'IEC.
- prEN 18239, sécurité et confidentialité. Gestion des droits d'accès, sécurité informatique, protection des données et transfert de responsabilité entre opérateurs économiques. Soumise au vote formel jusqu'au 16 juillet 2026.
- prEN 18246, authentification et intégrité des données. Un cadre pour le traitement et la communication sécurisés de l'information garantissant l'intégrité, l'authenticité et la fiabilité de l'échange de données DPP. Soumise au vote formel jusqu'au 16 juillet 2026.
Pourquoi la conception modulaire est importante
Les huit normes sont conçues pour être substituables et découplées : toute norme peut être remplacée par une autre remplissant la même fonction, et la modification d'un module n'impose pas de changements dans les autres. L'effet pratique pour les entreprises est une réduction de la dépendance vis-à-vis d'un fournisseur et la liberté d'assembler un DPP conforme à partir de briques interopérables plutôt qu'à partir d'une plateforme propriétaire unique.
Un livrable reste ouvert. La méta-structure, la couche d'interface qui relie les huit normes entre elles, fait partie d'un volet de travail plus large que le JTC 24 prévoit de reprendre après la pause estivale, alignant la pile à la fois sur les exigences actuelles de l'ESPR et sur le futur European Product Act.
Ce que cela signifie pour les entreprises
- La conformité par des normes volontaires réduit les coûts. Le modèle est le suivant : la législation de l'UE fixe des objectifs de haut niveau, les entreprises appliquent les normes harmonisées, documentent leur application et déclarent leur conformité, et les autorités présument la conformité. C'est une économie majeure par rapport à une évaluation de conformité sur mesure.
- Construisez dès maintenant sur la pile. Si vous préparez un DPP, mettez en correspondance votre schéma d'identifiants avec l'EN 18219, votre choix de support de données avec l'EN 18220, et votre conception d'interopérabilité et d'API avec l'EN 18223 et l'EN 18222. C'est le plan technique à respecter avant les premiers passeports.
- L'échéance est concrète pour les batteries. Le passeport numérique de produit complet pour les batteries s'applique à partir du 18 février 2027. L'infrastructure que vous mettez en place conformément à ces normes est la même que celle qui hébergera ce passeport.
Sources
- Enregistrement du webinaire (chaîne YouTube du CEN-CENELEC) : https://youtu.be/gBjV81lBMcU
- Présentation du webinaire (PDF) : https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Page de l'événement : https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Suivez le détail technique sur les étapes de notre playbook identifiants, interopérabilité et gouvernance des données, et le panorama réglementaire sur l'aperçu de l'ESPR et le suivi des actes délégués.
Questions fréquentes
Que sont les normes du passeport numérique de produit (DPP) de l'UE ?
Les normes horizontales DPP forment la famille EN 18xxx élaborée par le CEN/CLC/JTC 24 sous le mandat M/604 : EN 18216 (protocoles d'échange de données), EN 18219 (identifiants uniques), EN 18220 (supports de données), EN 18221 (stockage, archivage et persistance des données), EN 18222 (API et gestion du cycle de vie), EN 18223 (interopérabilité des systèmes), prEN 18239 (sécurité et confidentialité) et prEN 18246 (authentification et intégrité des données).
Quelles normes DPP sont déjà publiées ?
Six sont publiées en tant que normes EN portant la désignation 2026 : EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 et EN 18223. Les deux normes de sécurité, prEN 18239 et prEN 18246, sont soumises au vote formel jusqu'au 16 juillet 2026 et devraient suivre peu de temps après.
Qu'est-ce que le CEN/CLC/JTC 24 ?
Le CEN/CLC/JTC 24 est le comité technique conjoint du CEN et du CENELEC intitulé Passeport numérique de produit, cadre et système. Il élabore les normes horizontales DPP sous le mandat de normalisation européen M/604 (C(2024)5423).
Les normes DPP définissent-elles les données que doit contenir un passeport de produit ?
Non. Les normes EN 18xxx sont horizontales : elles définissent comment un DPP est identifié, stocké, sécurisé et rendu interopérable. Les points de données spécifiques que chaque produit doit porter sont fixés par les actes délégués propres à chaque groupe de produits au titre de l'ESPR (Regulation (EU) 2024/1781).
Quels supports de données un passeport numérique de produit peut-il utiliser ?
Selon l'EN 18220, un DPP peut utiliser des codes QR et des codes optiques 2D Data Matrix, ainsi que des étiquettes RFID et des puces NFC, avec des exigences relatives à la qualité d'impression, à la correction d'erreurs, à la durabilité et à l'emplacement sur le produit, l'emballage ou la documentation.
Les normes DPP de l'UE sont-elles obligatoires ?
Les normes elles-mêmes sont des normes harmonisées volontaires : leur application permet à une entreprise de documenter sa conformité et aux autorités de présumer la conformité, ce qui est moins coûteux qu'une évaluation de conformité sur mesure. L'obligation de DPP est obligatoire au titre de l'ESPR et des réglementations sectorielles, et le premier DPP complet, pour les batteries, s'applique à partir du 18 février 2027.