Matter remplace-t-il la certification radio (RED, FCC) ?

Non. Matter est un protocole de couche application qui s'exécute sur IPv6 au-dessus de Thread ou Wi-Fi, avec mise en service souvent assistée par BLE. Le lien radio sous-jacent reste soumis aux régimes réglementaires classiques (RED article 3.2 en Europe, FCC Part 15 aux États-Unis) et aux certifications d'écosystème radio (Wi-Fi Alliance, Thread Group). La certification Matter de la CSA s'ajoute par-dessus, elle ne se substitue à aucune des autres.

Quels écosystèmes consomment réellement la certification Matter ?

Les principaux écosystèmes domotiques grand public, Apple Home, Google Home, Amazon Alexa et Samsung SmartThings, refusent de commissionner un produit dont le DAC ne remonte pas à une PAA reconnue par la CSA. Un produit non certifié ne peut donc pas être ajouté par un utilisateur final à un de ces écosystèmes, même si le firmware Matter est techniquement fonctionnel.

Qu'est-ce que le DAC et pourquoi est-il critique ?

Le Device Attestation Certificate est un certificat X.509 unique par appareil, provisionné en usine, qui prouve cryptographiquement que le device a été produit par un membre CSA et correspond à un couple VID/PID certifié. La chaîne DAC -> PAI -> PAA est vérifiée au commissionnement par le commissioner de l'écosystème. Pas de DAC valide, pas d'appairage.

Quelle est la différence entre Adopter, Participant et Promoter ?

Ce sont les trois niveaux d'adhésion à la CSA. Adopter est le niveau le plus bas, suffisant pour certifier un produit Matter et obtenir un VID. Participant donne accès aux groupes de travail techniques. Promoter permet de siéger au conseil et d'influencer la roadmap. Les redevances annuelles augmentent en conséquence, se référer à la grille tarifaire CSA pour les montants actuels.

Un changement de version Matter impose-t-il toujours une recertification ?

Cela dépend de l'ampleur du changement. Les versions mineures (1.1, 1.2, 1.3, etc.) n'imposent généralement pas de recertification automatique tant que le device-type implémenté reste conforme à la spec déclarée. Une version majeure ou un ajout fonctionnel significatif (nouveau cluster, nouvelle classe de device-type) déclenche une procédure de recertification ou de certification partielle, à arbitrer avec le test plan CSA en vigueur.

Le DCL est-il public et obligatoire ?

Le Distributed Compliance Ledger est un registre public, distribué et consultable par tout commissioner. L'entrée dans le DCL est la dernière étape du processus de certification, sans entrée DCL le produit n'est pas reconnu par les écosystèmes Matter. C'est donc obligatoire de fait pour toute commercialisation sous le logo Matter.

Peut-on utiliser n'importe quel laboratoire pour le test plan Matter ?

Non. Les tests doivent être exécutés ou supervisés par un Authorized Test Lab reconnu par la CSA. La liste est publiée par la CSA et évolue. Faire tester son produit hors ATL ne produit pas un rapport recevable, c'est une erreur fréquente sur les premières soumissions.

Une mise à jour OTA peut-elle invalider la certification ?

Oui si elle modifie les clusters supportés, ajoute des device-types ou change le comportement Matter de manière substantielle. La règle est la même que pour les autres régimes, toute modification fonctionnelle affectant la conformité déclenche une réévaluation. Les correctifs de sécurité strictement défensifs ne déclenchent généralement pas de recertification, mais doivent être tracés.

Certification Matter (CSA): processus, DAC et DCL

Auteur Hugues Orgitello Mis à jour le 26 mai 2026

Guide · Matter / CSA

Matter occupe une place particulière dans le paysage de la certification IoT, à la fois protocole d'interopérabilité, schéma de sécurité par attestation, et programme privé géré par la Connectivity Standards Alliance (CSA, anciennement Zigbee Alliance). La confusion la plus répandue consiste à le prendre pour un substitut aux régimes radio classiques. C'est faux. Matter est une couche application qui s'exécute au-dessus de Thread ou Wi-Fi, avec une mise en service souvent assistée par BLE, et son logo ne peut être apposé qu'après une certification CSA distincte du marquage CE, de la déclaration FCC et des certifications Wi-Fi Alliance ou Thread Group. Cette page décrit le périmètre exact de la certification Matter, le processus VID/PID -> DAC -> ATL -> DCL, les artefacts cryptographiques à provisionner en usine, et les pièges récurrents observés sur les premières vagues de produits Matter 1.x.

Ce qu'est Matter, et ce qu'il n'est pas

Matter est un protocole de couche application spécifié par la CSA, fondé sur IPv6 et conçu pour unifier la domotique grand public sous un schéma d'interopérabilité commun. Sa portée fonctionnelle est délibérément étroite, contrôler des équipements domestiques (éclairage, prises, thermostats, serrures, capteurs, stores, etc.) depuis n'importe quel écosystème certifié, sans dépendre d'un cloud propriétaire pour l'interaction locale.

Couche	Matter	Wi-Fi	Thread	BLE
Application	Clusters Matter (OnOff, LevelControl, DoorLock, etc.)	n/a	n/a	n/a
Transport	UDP/TCP sur IPv6	n/a	n/a	n/a
Réseau	IPv6 (mDNS-SD pour la découverte)	IPv6	6LoWPAN/IPv6	n/a (commissioning uniquement)
Liaison/PHY	n/a (sous-jacent)	IEEE 802.11	IEEE 802.15.4	Bluetooth LE

Concrètement, Matter ne définit pas une nouvelle radio. Un produit Matter émet en Wi-Fi ou en Thread (802.15.4), et la phase de commissionnement passe presque toujours par BLE pour transmettre les identifiants réseau initiaux. Les régimes réglementaires applicables à ces radios (RED 3.2 en UE, FCC Part 15 aux US, certifications d'alliance d'écosystème radio) restent intégralement requis.

La CSA elle-même résume Matter comme une norme d'interopérabilité smart home, pas comme un substitut aux régimes radio existants.

Place dans la pile de certifications

Pour un produit Matter Wi-Fi commercialisé en UE et aux US, l'empilement minimal des certifications ressemble à ceci :

Régime	Périmètre	Obligatoire si...
Marquage CE + RED	EMC, sécurité, spectre, cybersécurité (3.3)	Mise sur marché UE
FCC Part 15	Émetteurs intentionnels	Mise sur marché US
Wi-Fi Alliance	Interopérabilité Wi-Fi	Logo Wi-Fi CERTIFIED utilisé
Thread Group	Interopérabilité Thread	Logo Thread utilisé et fonctionnalité Thread
CSA Matter	Conformité protocole + DAC	Logo Matter utilisé, commissioning par écosystèmes
Cert écosystème (Works with Apple/Google/Amazon)	Optionnel selon stratégie	Programmes partenaires spécifiques

Aucun de ces régimes ne se substitue à un autre. Matter est un ajout au-dessus du Wi-Fi et du Thread, pas un remplacement. Voir Procédure RED et Procédure FCC pour les régimes radio sous-jacents, et la Qualification Bluetooth SIG pour le BLE de commissionnement.

Adhésion CSA, les trois niveaux

La CSA est une organisation à adhésion payante. Trois niveaux structurent l'accès au programme Matter :

Adopter : niveau minimum pour obtenir un VID, télécharger les spécifications complètes et certifier un produit. Adapté à la majorité des fabricants qui veulent simplement mettre des produits sur le marché.
Participant : ajoute l'accès aux groupes de travail techniques (Matter Working Group, sous-groupes device-type), au draft des futures versions et à des canaux de support renforcés.
Promoter : siège au conseil d'administration de la CSA, influence la roadmap et le positionnement stratégique. Réservé aux grands acteurs (Apple, Google, Amazon, Samsung, etc.).

Les redevances annuelles augmentent à chaque palier. Les montants exacts évoluent et doivent être confirmés auprès de la CSA, le tableau de tarification public en ligne reste la seule référence à jour. Un projet qui prévoit un budget Matter doit inclure la redevance d'adhésion annuelle en plus des frais de certification par produit.

Le triplet VID / PID / DAC

Au coeur de Matter se trouve un schéma d'attestation cryptographique qui prouve qu'un device a effectivement été produit par un fabricant certifié et correspond à un produit certifié. Trois identifiants se combinent :

VID (Vendor ID) : identifiant unique attribué par la CSA au fabricant lors de son adhésion. Un VID couvre l'ensemble des produits Matter d'un même fournisseur.
PID (Product ID) : identifiant attribué par le fabricant à chaque produit Matter dans son catalogue VID. La combinaison VID/PID identifie de manière unique un modèle Matter dans tout l'écosystème.
DAC (Device Attestation Certificate) : certificat X.509 unique par appareil, signé par le fabricant via une PAI, et provisionné en usine dans le secure storage du device. Le DAC contient le VID/PID et lie un appareil physique à un produit certifié.

La chaîne complète d'attestation est :

DAC (par appareil)
  signé par PAI (Product Attestation Intermediate, par fabricant ou par famille produit)
    signée par PAA (Product Attestation Authority, racine reconnue par la CSA)

Au moment du commissionnement, le commissioner (Apple Home, Google Home, etc.) demande au device de présenter sa chaîne DAC, vérifie la signature jusqu'à la PAA, contrôle que le VID/PID correspond à un produit listé dans le DCL, et seulement alors accepte d'appairer. Pas de DAC valide, pas d'appairage.

Le DCL, registre public de conformité

Le Distributed Compliance Ledger est un registre distribué (techniquement une blockchain de consortium) géré par la CSA. Il contient l'ensemble des produits Matter certifiés, avec leur VID/PID, leur modèle, le nom du fabricant, la version Matter certifiée, les firmware approuvés et les politiques de mise à jour.

Le DCL sert deux fonctions :

Référentiel public : tout utilisateur ou intégrateur peut vérifier qu'un produit Matter est bien certifié. La liste est consultable directement via le site CSA.
Source de confiance pour les commissioners : Apple Home, Google Home et les autres consultent le DCL pour confirmer qu'un VID/PID présenté par un device correspond bien à un produit listé. C'est la dernière vérification avant acceptation du DAC.

Une entrée DCL n'est créée qu'après la certification réussie. Tant que cette entrée n'existe pas, un device peut techniquement parler Matter mais sera rejeté par les écosystèmes commerciaux.

Processus de certification, étape par étape

Le chemin standard d'un projet Matter, de la conception à l'entrée DCL :

Adhésion CSA au niveau Adopter au minimum. Obtention du VID.
Choix du device-type cible dans la spec Matter en vigueur (light, lock, thermostat, contact sensor, etc.). Chaque device-type a un test plan dédié.
Conception et implémentation du stack Matter, en pratique sur la base d'une SDK fournisseur silicon (NXP, Silicon Labs, Espressif, Nordic, etc.) qui embarque déjà l'open-source CHIP (Connected Home over IP).
Pre-test interne avec chip-tool, l'outil de référence de la CSA, et le CHIP TestHarness. Cette phase permet de valider l'implémentation contre les clusters spécifiés.
Provisioning d'usine : génération des certificats PAI et DAC, intégration dans la ligne d'assemblage (HSM, secure element ou stockage chiffré équivalent). Cette étape est souvent sous-estimée.
PICS (Protocol Implementation Conformance Statement) : déclaration formelle des fonctionnalités optionnelles supportées. Le PICS conditionne le scope du test plan exécuté par le laboratoire.
Sélection d'un ATL (Authorized Test Lab) sur la liste CSA. Soumission du produit, du PICS et du dossier accompagnant.
Exécution du test plan par l'ATL : conformité device-type, sécurité Matter, interopérabilité de commissionnement, robustesse réseau.
Soumission du rapport à la CSA par l'ATL ou par le fabricant selon la procédure CSA en vigueur. Revue par la CSA, demandes de précisions éventuelles.
Décision de certification par la CSA. Émission du certificat.
Création de l'entrée DCL avec VID/PID, version Matter, firmware approuvé.
Mise sur le marché avec apposition du logo Matter sur le packaging et la documentation. Les écosystèmes peuvent désormais commissionner le produit.

Le calendrier total dépend du device-type, de la maturité de l'équipe et de la disponibilité ATL. Les durées exactes varient et doivent être confirmées auprès de l'ATL retenu, mais l'expérience industrielle situe une première certification à plusieurs mois entre l'engagement ATL et l'entrée DCL.

Catégories de tests Matter

Le test plan Matter exécuté par un ATL couvre quatre grands axes :

Conformité de device-type : pour chaque cluster déclaré dans le PICS, vérification que les attributs, commandes et événements répondent exactement à la spec. Le test plan d'une serrure (Door Lock cluster) n'a rien à voir avec celui d'un thermostat.
Sécurité Matter : vérification de la chaîne d'attestation DAC/PAI/PAA, du bon fonctionnement de la Certification Authority Session Establishment (CASE), du Password Authenticated Session Establishment (PASE), de la gestion des fabric (multi-admin), et de la rotation des certificats.
Commissioning et interopérabilité : test de la phase de commissioning sur BLE (advertisement, code QR/manual pairing code, échange de credentials, transfert vers le réseau IPv6 cible). Vérification que le device peut être commissionné par plusieurs commissioners (multi-fabric).
Robustesse réseau : comportement face à des défaillances Thread (perte de Thread Border Router, fragmentation) ou Wi-Fi (déconnexion, changement de SSID), rejoin après reboot, gestion des Subscription.

Le test plan évolue avec chaque version de la spec Matter. La CSA publie les test plans à jour pour les membres, et tout produit certifié l'est sur une version précise du test plan.

Matter vs Wi-Fi vs Thread vs RED/FCC, qui fait quoi

Question	Régime applicable
Mon produit Wi-Fi émet-il dans les limites légales 2,4 GHz/5 GHz en Europe ?	RED article 3.2 + normes harmonisées
Mon produit Wi-Fi émet-il dans les limites légales aux États-Unis ?	FCC Part 15 + Tests FCC
Mon produit Wi-Fi est-il interopérable avec d'autres équipements Wi-Fi ?	Wi-Fi Alliance
Mon produit Thread est-il interopérable Thread (formation de réseau, routage) ?	Thread Group
Mon produit BLE est-il qualifié SIG pour l'usage du logo Bluetooth ?	Voir qualification Bluetooth SIG
Mon produit parle-t-il Matter correctement et présente-t-il un DAC valide ?	CSA Matter
Mon produit est-il compatible RED 3.3 cybersécurité ?	RED article 3.3 + EN 18031
Peut-on l'ajouter dans Apple Home / Google Home / SmartThings ?	CSA Matter + commissioning ATL passé

Lire ce tableau ligne par ligne suffit à éviter la confusion la plus fréquente, chaque régime répond à une question distincte, et aucun ne dispense d'un autre.

Recertification, le sujet qui bouge le plus

La spec Matter évolue par versions (1.0, 1.1, 1.2, 1.3, etc.), avec une cadence soutenue. La politique de recertification de la CSA cherche un équilibre entre stabilité du parc certifié et incitation à l'évolution. Les principes opérationnels :

Versions mineures de la spec : généralement pas de recertification automatique des produits déjà listés au DCL, tant que le device-type implémenté reste conforme. La CSA publie pour chaque version mineure un guidance précisant si des recertifications partielles sont requises (typiquement quand un défaut de sécurité a été corrigé dans la spec).
Versions majeures : la politique varie selon l'impact. Une version majeure qui modifie le schéma de sécurité (clusters de cryptographie, mécanique fabric, format DAC) déclenche une procédure de recertification, possiblement allégée pour les produits déjà au DCL.
Ajout de device-type ou de cluster sur un produit existant : équivaut à certifier un nouveau profil, le PICS change, donc le test plan change, donc recertification partielle au minimum.
Mise à jour OTA modifiant le comportement Matter : si l'OTA ajoute des clusters, change la version Matter supportée ou affecte la couche sécurité, recertification requise. Si l'OTA corrige un bug strictement défensif sans modifier le PICS, la recertification n'est généralement pas requise mais doit être tracée dans la documentation produit.

La règle pratique : tout changement qui modifierait le PICS du produit déclenche une procédure de recertification, totale ou partielle selon l'ampleur.

Provisioning du DAC en usine, le piège industriel

Le DAC n'est pas un firmware générique installable a posteriori. C'est un certificat X.509 unique par appareil, généré à partir d'une clé privée elle-même unique, et provisionné lors de l'assemblage. Quatre options industrielles coexistent :

Genération en ligne sur la ligne d'assemblage par un HSM dédié, avec injection du DAC dans le secure element ou le secure storage du SoC. C'est le modèle de référence pour les fabricants à fort volume.
Pré-provisioning par le fabricant de secure element (Microchip, NXP, Infineon, etc.) qui livre les composants déjà personnalisés avec un DAC. Pratique pour les petits volumes, ajoute un coût unitaire.
Pré-provisioning par le silicon vendor quand le SoC embarque un secure element propriétaire (cas typique des ESP32-H2/C6 chez Espressif, des SiLabs EFR32, des Nordic nRF54). Le vendor opère la PAI pour le compte du fabricant.
Provisioning par un tiers spécialisé (services type Kudelski IoT keySTREAM, services équivalents). Adapté aux fabricants qui ne veulent pas opérer leur propre PKI.

Erreur fréquente : penser que le DAC peut être généré par le firmware au premier boot. Ce serait incompatible avec le modèle de confiance Matter, la clé privée DAC doit exister avant que l'appareil ne quitte l'usine, et doit être stockée dans un secure storage qui résiste à l'extraction.

Voir le glossaire des certifications pour la définition précise des termes PAA, PAI, DAC, PICS et VID/PID.

Pièges récurrents

Les non-conformités les plus fréquentes sur les premières soumissions Matter, recensées par les ATL et les retours communautaires :

Confondre Matter et Thread. Beaucoup d'équipes pensent qu'une certification Thread Group suffit pour parler Matter sur Thread. C'est faux, les deux régimes sont indépendants, et tous deux requis si on utilise du Thread.
Confondre Matter et Wi-Fi. Symétriquement, une certification Wi-Fi Alliance ne donne aucun crédit Matter. Une majorité de produits Matter sur Wi-Fi cumule donc Wi-Fi CERTIFIED + Matter + FCC + CE.
Oublier le BLE de commissioning. Le BLE n'est pas optionnel sur la majorité des device-types, il est utilisé pour la phase initiale. Sa qualification SIG et sa conformité radio doivent être traitées comme n'importe quel autre lien BLE.
DAC non provisionné en usine. Erreur structurelle, le produit doit être complètement repensé côté chaîne de production. À détecter le plus tôt possible dans le projet.
Stockage DAC non sécurisé. Stocker la clé privée DAC dans une flash externe non chiffrée, dans un fichier de production, ou pire dans le firmware lui-même, est un défaut grave qui sera détecté par l'ATL.
PICS incomplet ou contradictoire. Le PICS doit refléter exactement le comportement réel. Un PICS qui déclare des fonctionnalités non implémentées ou qui en omet d'implémentées allonge le test plan et provoque des échecs.
Laboratoire non listé. Soumettre un rapport de test produit par un laboratoire qui n'est pas sur la liste ATL CSA ne produit rien d'utile, le rapport sera rejeté. Vérifier la liste avant tout engagement.
Sous-estimation de la recertification. Une équipe qui prévoit Matter 1.x comme un "one shot" se retrouve à recertifier au prochain ajout de device-type ou de cluster, sans avoir prévu le budget. La politique de versioning produit doit anticiper ce cycle.
Confusion avec les programmes d'écosystème. Apple, Google, Amazon et Samsung ont chacun leur propre programme partenaire en plus de Matter. Ces programmes ne remplacent pas la certification CSA, ils s'y ajoutent pour les fabricants qui visent une visibilité commerciale renforcée.

Coûts, ce qui peut être dit sans inventer

Les redevances CSA évoluent fréquemment et ne sont pas reproductibles ici de manière fiable. Se référer directement à la page tarification de la CSA pour les montants en vigueur. Les postes de coût typiques d'un projet Matter sont :

Adhésion annuelle CSA (Adopter au minimum), tarif évoluant selon le chiffre d'affaires du fabricant.
Frais de certification par produit (VID/PID), facturés par la CSA à la soumission.
Prestation ATL pour l'exécution du test plan, facturée par le laboratoire selon le device-type.
Coût du provisioning DAC (HSM, services PKI tiers, ou licence du programme PAI silicon vendor).
Adhésions complémentaires si les radios sous-jacentes nécessitent leurs propres alliances (Wi-Fi Alliance, Thread Group, Bluetooth SIG).
Recertifications partielles à anticiper sur le cycle de vie produit.

Pour une comparaison transverse des budgets de certification, voir coûts de certification.

Synthèse opérationnelle

Pour qu'un produit Matter atteigne réellement les écosystèmes commerciaux, six conditions cumulatives doivent être remplies :

Le fabricant adhère à la CSA et possède un VID.
Le produit a un PID attribué et un PICS rigoureusement aligné sur son implémentation.
Le test plan correspondant à la version Matter et au device-type a été passé chez un ATL listé.
Chaque appareil produit dispose d'un DAC unique, provisionné en usine, lié à une PAI valide et à une PAA reconnue par la CSA.
Une entrée DCL référence le couple VID/PID avec la version Matter et le firmware approuvé.
Les radios sous-jacentes (Wi-Fi, Thread, BLE) sont par ailleurs certifiées dans leur propre régime, et le produit a fait sa conformité radio réglementaire (RED en UE, FCC aux US) plus les certifications d'alliance d'écosystème radio applicables.

Manquer une de ces conditions suffit à bloquer le commissioning chez Apple, Google, Amazon ou Samsung, même si le produit "marche" en laboratoire.

Sources & références

CSA Matter, overview , Connectivity Standards Alliance csa-iot.org/all-solutions/matter/
CSA certified products (Distributed Compliance Ledger) , Connectivity Standards Alliance csa-iot.org/csa-iot_products/
CSA certification program , Connectivity Standards Alliance csa-iot.org/certification/
Matter specification download request , Connectivity Standards Alliance csa-iot.org/developer-resource/specifications-download-request/
Thread Group certification , Thread Group www.threadgroup.org/
Wi-Fi Alliance certification , Wi-Fi Alliance www.wi-fi.org/certification