Aller au contenu

Choisir un organisme notifie : NANDO et portée

Guide · Selection d'un organisme notifie européen

Lorsque la voie d'évaluation choisie requiert un organisme notifie, le choix de cet organisme cesse d'être une formalité administrative pour devenir une décision technique, commerciale et calendaire. La base NANDO de la Commission européenne, gérée par la DG GROW, est l'unique source officielle qui recense les organismes notifies actifs, leur portée precise et le périmètre des taches qu'ils peuvent conduire. Cette page expose la mécanique de NANDO, la méthode de verification de portée, l'état du marche post-MDR et IVDR, les critères de choix d'un ON et les pieges contractuels fréquents.

Un organisme notifie est une entité d'évaluation de la conformité désignée par un Etat membre pour conduire des taches au titre d'un acte d'harmonisation de l'Union (règlement ou directive du marquage CE). La désignation repose sur deux preuves : une accréditation par l'organisme national d'accréditation, conformément au ISO/IEC 17065 ou aux normes équivalentes, et une notification formelle par l'Autorite notifiante de l'Etat membre, transmise a la Commission européenne et aux autres Etats membres. Le cadre commun est défini par le règlement 765/2008 et la décision 768/2008/CE.

Quand la notification prend effet, l'ON reçoit un identifiant unique a quatre chiffres (NB number) qui doit être appose a cote du marquage CE chaque fois que l'ON est intervenu dans la phase de production (modules D, E, F, H notamment). Le numéro d'identification n'est jamais réattribue ; un ON disparu ou retire conserve son numéro historique dans NANDO avec mention de retrait.

L'ON peut être établi dans tout Etat membre de l'Union et délivrer des certificats valables dans l'ensemble du marche interieur. Le choix d'un ON français, allemand, italien ou néerlandais n'a aucun effet juridique sur la validité du certificat ; il a des effets pratiques importants sur le délai, la langue de travail et le coût.

La base NANDO est accessible publiquement depuis le portail de la DG GROW. Elle est mise a jour en continu et reflete l'état réel des désignations. Trois entrées de recherche sont prévues, qui répondent a trois questions différentes.

  1. Identifier l'acte d'harmonisation applicable au produit. Un produit IoT typique releve de la Directive 2014/53/UE (RED), de la Directive 2014/30/UE (CEM) et de la Directive 2014/35/UE (LVD). Un dispositif medical releve du Reglement 2017/745 (MDR). Chaque acte porte sa propre liste d'ON.
  2. Acceder a la liste des ON pour cet acte. Dans NANDO, la rubrique Legislation affiche, pour chaque acte, la liste des ON actifs avec leur numéro, leur état (active, suspended, withdrawn) et leur pays de notification.
  3. Filtrer par produit ou par module. Pour le MDR, la liste se filtre par codes (MDA, MDN, MDS, MDT, etc.) qui correspondent aux familles de produits et types d'activite. Pour la RED, le filtre porte sur les annexes (III, IV) et sur l'article 3.3 cybersécurité quand pertinent.
  4. Ouvrir la fiche détaillée d'un ON. La fiche presente le nom légal, l'adresse, l'autorité notifiante, la portée détaillée par acte (codes, annexes, normes harmonisées), et l'historique des modifications. Tous les ON ne présentent pas la portée avec le même niveau de détail : certains listent précisément les normes, d'autres restent generaux.
  5. Croiser avec la portée technique du produit. Pour chaque exigence essentielle ou module d'évaluation prévu dans le plan de certification, vérifier qu'une reference adéquate figure dans la fiche. Une portée manquante est un motif d'exclusion immediat.
  6. Documenter la verification dans le dossier technique. Une capture datée de la fiche NANDO doit être archivée avec le contrat de l'ON. La portée evolue : la version au moment de l'engagement engage les deux parties.

Une fiche d'ON sous MDR presente typiquement plusieurs sections : Codes (catégories de produits), Horizontal codes (qualifications transverses : essais cliniques, biocompatibilité), Annex (annexes du MDR couvertes : IX, X, XI). Pour la RED, la fiche distingue les annexes III (module B), IV (module H), et la couverture article 3.3 quand applicable. Toute mention not covered ou absence pure et simple d'une ligne signifie : exclu de la portée, pas de certificat possible.

Le passage des anciennes directives sectorielles aux règlements MDR et IVDR, conjugue au resserrement des critères de désignation, a fortement réduit le nombre d'organismes notifies opérationnels dans le secteur medical. La RED, par contraste, beneficie d'un marche plus large et plus mature.

ReglementCapacite indicativeTension d'accès
Reglement 2017/745 (MDR)Reduite par rapport a la directive 93/42/CEEForte : délais d'engagement de plusieurs trimestres, files fermées chez certains ON
Reglement 2017/746 (IVDR)Plus réduite encore que pour le MDRTres forte : capacité minoritaire, période transitoire prolongée
Directive 2014/53/UE (RED)LargeModeree : délais typiques de 6 a 16 semaines
Directive 2014/34/UE (ATEX)StableModeree : capacité suffisante mais spécialisation par catégorie
Directive 2014/68/UE (PED, équipements sous pression)StableFaible a modérée
Directive 2014/33/UE (ascenseurs)StableFaible

Le chiffrage précis est volatile : NANDO reflete des désignations actives qui évoluent au gre des retraits, suspensions et nouvelles entrées. La pratique recommande de vérifier directement NANDO a la date d'engagement plutôt que de se fier a un chiffre publie.

L'enseignement structurel est plus stable : pour un dispositif medical sous MDR, l'engagement contractuel avec un ON doit être engage très en amont du jalon de mise sur le marche (typiquement douze a vingt-quatre mois avant la commercialisation visée). Pour un produit RED standard, le délai d'engagement reste de l'ordre du trimestre, voire moins.

La portée notifiée d'un ON est l'élément central de la verification. Une portée mal lue conduit a un certificat sans valeur juridique en cas de surveillance du marche ou de litige. Voici la checklist a exécuter avant signature.

  • Acte d'harmonisation : l'ON est-il notifie pour le règlement ou la directive applicable, en version actuellement en vigueur ?
  • Module d'évaluation : l'ON peut-il conduire le module choisi (B, C2, D, F, H selon le plan) ? La présence d'un acte ne presume pas de tous les modules.
  • Famille de produit : la catégorie technique du produit est-elle listée (codes MDx pour le MDR, classes EX pour ATEX, type d'équipement radio pour la RED) ?
  • Exigences spécifiques : pour la RED, l'article 3.3 (cybersécurité, protection des données, fraude) est-il couvert ? L'entrée en vigueur du 1er août 2025 a redessine les portées, certaines lignes restent en cours de mise a jour.
  • Normes harmonisées citées : les normes référencées pour le produit (par exemple EN 18031 pour la cybersécurité radio) figurent-elles dans la portée ?
  • Historique : la fiche montre-t-elle des suspensions, retraits ou amendements récents ? Une serie d'amendements rapproches signale parfois une situation institutionnelle instable.
  • Capacite annoncée : l'ON publie-t-il un calendrier d'audits ou une indication de délai ? A défaut, demander un engagement ecrit.
  • Langue de travail : l'ON accepte-t-il les dossiers et echanges dans la langue du fabricant ? La majorité travaille en anglais ; quelques-uns en français (LCIE Bureau Veritas), allemand (TUV historiques) ou italien (IMQ, Italcert).

Voir la procédure CE pour le séquencement des étapes ou un ON intervient, et Auto-declaration vs organisme notifie pour le cas ou la voie tierce est evitable.

Une fois la portée vérifiée comme suffisante, plusieurs ON peuvent être eligibles. Le choix se fait alors selon des critères pratiques rarement explicites dans les supports commerciaux.

Le délai d'engagement varie d'un trimestre a plusieurs années selon le règlement et l'ON. Pour un programme produit a calendrier contraint, c'est souvent le critère decisif. Demander :

  • la disponibilité du chef de projet ON sur la fenetre prévue,
  • la durée typique entre dépôt du dossier et premier retour technique,
  • la durée typique entre cloture des non-conformites et délivrance du certificat,
  • l'engagement contractuel sur ces délais (pénalités, décalages annonces a l'avance, mécanismes d'escalation).

Un ON proche géographiquement facilite les audits sur site (modules D, E, H), réduit les coûts de déplacement et accelere les iterations. Un ON travaillant dans la langue du fabricant elimine les coûts et risques de traduction du dossier technique. Pour les fabricants français, LCIE Bureau Veritas (0081) est l'un des rares ON acceptant intégralement la procédure en français.

Critere 3 : réputation industrielle et acceptation par les marches tiers

Section intitulée « Critere 3 : réputation industrielle et acceptation par les marches tiers »

Un certificat delivre par un ON reconnu hors UE (TUV Rheinland, TUV SUD, DEKRA, Intertek) facilite l'usage du dossier dans des juridictions tierces (Suisse, Royaume-Uni, parfois Emirats, Singapour). Pour un produit B2B vendu a des intégrateurs sensibles, le nom de l'ON peut être un argument commercial.

Le devis ON couvre une revue documentaire, éventuellement des essais (lorsque l'ON est aussi laboratoire) et un certificat. Les variables a comparer entre devis :

  • prix unitaire de la revue documentaire et tarif horaire de l'auditeur,
  • régime des extensions de portée (forfait, refacturation, plafond),
  • fréquence et coût des audits de surveillance (modules D, E, H),
  • regle d'évolution annuelle des tarifs (indice, plafond, conditions de renégociation),
  • régime de propriété intellectuelle des rapports d'essais sous-traites,
  • clauses de confidentialité (symétrie, durée apres fin de contrat),
  • conditions de résiliation et de transfert du certificat vers un autre ON.

Beaucoup d'ON proposent une pre-application meeting gratuite ou peu couteuse. Ce rendez-vous est un investissement utile : il permet de calibrer la portée, d'identifier les zones de risque dans le dossier technique et d'ajuster le calendrier. Sauter cette étape pour gagner deux semaines conduit fréquemment a doubler le délai global.

L'Autorite notifiante peut retirer ou suspendre la désignation d'un ON. Les motifs typiques : défaillance grave constatée par audit conjoint, faillite, restructuration, non-conformité aux exigences renforcées du MDR ou de l'IVDR. Les certificats déjà delivres restent valables pendant une période définie (typiquement quelques mois a deux ans selon le règlement et la décision), mais le fabricant doit organiser le transfert vers un autre ON.

NANDO publie l'historique de chaque ON. Un fabricant prudent verifie cet historique avant signature : un ON suspendu il y a un an, même reintegre, presente un risque institutionnel superieur.

Le marche des ON connaît des fusions et restructurations regulieres. Le numéro a quatre chiffres reste attache a une entité juridique : si cette entité disparaît, les certificats sont généralement transferes a l'entité repreneuse, qui obtient sa propre désignation et son propre numéro. Le fabricant doit alors rééditer sa documentation pour refléter le bon numéro d'ON.

Un ON ne peut pas évaluer un produit qu'il a contribue a concevoir. La séparation conception-évaluation est exigée par ISO/IEC 17065 et par les annexes des règlements concernes. Si une entité du groupe ON a fourni du conseil au fabricant, il faut documenter formellement l'absence de conflit d'intérêt ou choisir un autre ON.

Organisme notifie, Certification Body, laboratoire accredite : ne pas confondre

Section intitulée « Organisme notifie, Certification Body, laboratoire accredite : ne pas confondre »

Le vocabulaire de la certification recouvre plusieurs rôles distincts, souvent assures par des entités différentes d'un même groupe industriel. La confusion est frequente et a des conséquences juridiques.

RoleMandatReferenceIdentifiant
Organisme notifie (NB)Evaluation réglementaire pour le marquage CEDesignation par un Etat membre, NANDONumero a quatre chiffres
Certification Body (CB)Certifications volontaires (CB Scheme IECEE, marques de qualité, schèmes hors UE)Accreditation ISO/IEC 17065Numero d'accréditation national
Laboratoire d'essai (ATL)Mesures, essais, rapports de conformité techniqueAccreditation ISO/IEC 17025Numero d'accréditation national
Test House / consortiumCertifications de consortium (Bluetooth SIG, Wi-Fi Alliance, USB-IF, DLNA/OCF)Reglement du consortiumIdentifiant du consortium
TCB / FCBCertification FCC ou ISED (régimes nord-americains)Designation FCC ou ISEDNumero TCB / FCB

Les certifications de consortium (par exemple la qualification Bluetooth SIG ou la verification OPC chez un opérateur cellulaire) ne sont pas conduites par des organismes notifies au sens européen. Elles sont contractuelles, fondées sur le règlement du consortium ou de l'opérateur. Un fabricant peut avoir besoin simultanément d'un certificat NB (marquage CE), d'une qualification de consortium (accès a la marque commerciale Bluetooth) et d'une certification d'opérateur (acceptance réseau). Ces parcours sont indépendants et leurs calendriers doivent être alignes en début de programme.

Pour le détail des régimes voisins, voir le pilier MDR pour le secteur medical et le glossaire pour les définitions formelles.

Les accords de reconnaissance mutuelle (Mutual Recognition Agreements, MRA) signes par l'Union européenne avec des pays tiers sont parfois invoques comme dispense d'évaluation européenne. La réalité est plus restreinte.

Les MRA actifs concernent un nombre limite de secteurs, principalement les télécommunications (terminaux radio) et certaines parties de la sécurité électrique. Ils permettent :

  • a un laboratoire ou un organisme d'évaluation du pays tiers, designe au titre du MRA, de produire des rapports d'essais ou des certificats acceptables dans l'autre partie pour les secteurs vises,
  • une économie de coûts et de délais pour les essais sectoriels couverts,
  • une coordination entre autorités nationales pour la surveillance du marche.

Ils ne permettent pas :

  • de dispenser un produit de l'évaluation par un ON européen quand le règlement applicable exige un ON,
  • d'étendre la reconnaissance a des secteurs non couverts par le MRA (medical, ATEX, ascenseurs, pression : exclus des MRA actifs),
  • de remplacer le marquage CE par un autre marquage.

Les principaux MRA actifs concernent la Suisse (couverture large, statut particulier lie a l'AELE), les Etats-Unis (telecom, sécurité électrique limitée), le Canada (telecom, sécurité électrique), l'Australie et la Nouvelle-Zelande (telecom), le Japon (telecom limite). Le Royaume-Uni a des arrangements bilatéraux distincts.

L'enseignement pratique : un fabricant nord-americain qui exporte vers l'UE doit, dans la majorité des cas, faire intervenir un ON européen pour les actes d'harmonisation pertinents, même si une partie des essais peut être conduite dans le pays d'origine sous MRA.

  • Verifier la portée au moment de la signature, pas au moment du devis. La portée NANDO evolue. Une fiche consultée trois mois plus tot peut être obsolete.
  • Distinguer la portée de l'ON et la portée du laboratoire affilie. Un ON peut s'appuyer sur un laboratoire interne ou externe pour les essais ; la portée accréditation 17025 du laboratoire ne suffit pas, il faut la portée notification de l'ON.
  • Ne pas confondre annexe et module. Un ON notifie pour l'annexe VII du MDR n'est pas nécessairement compétent pour l'annexe IX.
  • Engager l'ON trop tard. Le séquencement classique met la signature de contrat ON apres la finalisation du dossier technique. Pour le MDR et l'IVDR, c'est trop tard : la file d'attente seule peut absorber les marges du programme. Engager l'ON en parallèle de la conception.
  • Sous-estimer la pre-application meeting. Cette réunion n'est pas une formalité commerciale, c'est le premier audit informel. Y arriver prepare réduit le délai global de plusieurs semaines.
  • Ignorer la surveillance post-certification. Modules D, E, H imposent des audits annuels. Les budgéter en CapEx initial conduit a une surprise comptable au bout d'un an.
  • Tarification non plafonnée. L'absence de plafond sur l'évolution annuelle expose a des hausses fortes en période de tension de capacité.
  • Cession des rapports. Un rapport d'essai sous-traite par l'ON peut être verrouille contractuellement et inutilisable par un autre ON. Négocier la portabilite.
  • Clauses asymétriques. Confidentialité a sens unique, juridiction du pays de l'ON, absence de clause de transfert : ces points sont négociables dans la phase pre-contrat, beaucoup moins apres signature.
  • Verifier l'historique de désignation. Un ON récemment redesigne sous un nouveau cadre (MDR sortant d'IVD historique) peut être techniquement compétent mais administrativement immature, avec des délais d'apprentissage importants.
  • Anticiper le retrait. Inclure dans le contrat une clause de transfert si l'ON perd sa désignation, avec engagement de l'ON a faciliter le transfert (livraison du dossier complet a un repreneur).

La sélection d'un organisme notifie est rarement isolée : elle s'inscrit dans la procédure d'évaluation prévue par le règlement applicable. Pour le séquencement amont, voir le pilier CE et la procédure CE. Pour la décision en amont (auto-declaration ou ON), voir Auto-declaration vs organisme notifie. Pour les spécificités du secteur medical (le plus tendu en capacité NB), voir le guide MDR. Le glossaire reprend les définitions formelles (NB, CAB, NANDO, MRA, accréditation, notification).

Sources & références

  1. Base NANDO, organismes notifies et designes , Commission européenne ec.europa.eu/growth/tools-databases/nando/
  2. Règlement (CE) 765/2008, accréditation et surveillance du marche , EUR-Lex eur-lex.europa.eu/eli/reg/2008/765/oj
  3. Décision 768/2008/CE, cadre commun pour la commercialisation des produits (Guide bleu) , EUR-Lex eur-lex.europa.eu/eli/dec/2008/768/oj
  4. Guide bleu sur la mise en oeuvre de la reglementation européenne sur les produits , Commission européenne ec.europa.eu/docsroom/documents/49457
  5. Règlement (UE) 2017/745 (MDR), exigences applicables aux organismes notifies, annexe VII , EUR-Lex eur-lex.europa.eu/eli/reg/2017/745/oj
  6. MRA, accords de reconnaissance mutuelle de l'Union européenne , Commission européenne (DG TRADE) policy.trade.ec.europa.eu/help-exporters-and-importers/accessing-markets/goods-and-services/industrial-goods/mutual-recognition-agreements-mras_en

Questions fréquentes

Qu'est-ce qu'un organisme notifie et qui le designe ?
Un organisme notifie (ON) est une entité tierce désignée par un Etat membre de l'Union européenne pour conduire des taches d'évaluation de la conformité au titre d'une directive ou d'un règlement d'harmonisation. La désignation est réalisée par une Autorite notifiante nationale (souvent un ministère) apres accréditation par l'organisme national d'accréditation (en France, COFRAC ; en Allemagne, DAkkS ; en Italie, ACCREDIA), conformément au règlement 765/2008. Une fois designe, l'ON reçoit un identifiant a quatre chiffres et figure dans la base NANDO de la Commission européenne. Sans cette inscription, ses certificats n'ont aucune valeur réglementaire.
A quoi sert la base NANDO et comment l'interroger ?
NANDO (New Approach Notified and Designated Organisations) est la base publique gérée par la Commission européenne qui liste tous les organismes notifies actifs, par directive, par Etat membre, par type de produit et par numéro d'ON. Trois entrées sont possibles : recherche par directive ou règlement (pour cartographier l'offre disponible), recherche par numéro ou nom d'ON (pour vérifier la portée precise d'un acteur connu), recherche par type de produit (pour identifier les ON compétents sur une famille). Chaque fiche d'ON detaille la portée notifiée, les annexes couvertes, les normes harmonisées auxquelles il peut faire reference et les modules d'évaluation autorises.
Comment vérifier qu'un organisme notifie couvre bien mon produit ?
La verification se fait sur la fiche NANDO de l'ON, en croisant trois éléments : le règlement ou la directive applicable au produit, la classe ou catégorie de produit a évaluer, et le module d'évaluation prévu (B, D, F, H, etc.). Un ON peut être notifie pour le MDR sans couvrir certaines catégories (par exemple les dispositifs implantables actifs), ou être notifie pour la RED sans couvrir l'article 3.3 cybersécurité. La portée est décrite par codes MDR (MDA, MDN, MDS), par annexes ou par references normatives. Toute reference manquante invalide l'usage de cet ON pour le produit en question.
Pourquoi y a-t-il une pénurie d'organismes notifies sous le MDR et l'IVDR ?
Le passage des anciennes directives médicales (93/42/CEE et 98/79/CE) aux règlements MDR 2017/745 et IVDR 2017/746 a impose une nouvelle désignation a chaque ON sous le nouveau référentiel, avec des critères renforces (qualification clinique, gouvernance, audits non annonces). De nombreux ON historiques ont renonce a la re-désignation, et les délais d'instruction par les Autorites notifiantes ont ete longs. Le résultat : un nombre d'ON MDR et IVDR designes nettement inférieur a celui des anciennes directives, avec des délais d'accès clients de plusieurs trimestres et des files d'attente fermées chez certains acteurs.
Un accord de reconnaissance mutuelle (MRA) dispense-t-il de passer par un organisme notifie ?
Pas dans le cas general. Les MRA signes par l'Union européenne avec les Etats-Unis, le Canada, l'Australie, le Japon et la Suisse couvrent des secteurs limites (typiquement les télécommunications et certains aspects de sécurité électrique) et permettent une reconnaissance mutuelle des rapports d'essais ou des certificats, pas une dispense d'évaluation. Pour la majorité des règlements européens (MDR, IVDR, ATEX, ascenseurs, pression), l'évaluation par un organisme notifie européen reste nécessaire pour mettre le produit sur le marche de l'Union, même si des éléments du dossier ont ete produits a l'etranger.
Peut-on changer d'organisme notifie en cours de certification ou apres ?
Oui, mais sous conditions. Le contrat avec l'ON initial encadre les modalités de résiliation, et le transfert d'un certificat de type vers un autre ON implique généralement une nouvelle revue documentaire et parfois des essais complementaires. En cas de retrait de désignation d'un ON (mesure prise par l'Autorite notifiante), les certificats déjà delivres restent valables pendant une période transitoire, mais le fabricant doit identifier un ON repreneur. Le changement volontaire est lourd : il faut le prévoir contractuellement et budgéter trois a six mois supplementaires.
Quelle différence entre un organisme notifie, un Certification Body et un laboratoire accredite ?
Les trois rôles sont distincts. Un organisme notifie est designe par un Etat membre pour délivrer des certificats réglementaires européens (marquage CE). Un Certification Body (CB) au sens IECEE ou ISO 17065 delivre des certificats volontaires ou hors UE (CB Scheme, marques de qualité nationales). Un laboratoire d'essai accredite ISO 17025 conduit des mesures et redige des rapports d'essais, mais ne delivre pas de certificat réglementaire. Un même groupe industriel peut héberger les trois fonctions sous des entités distinctes ; il faut vérifier laquelle est sollicitée dans la prestation contractee.
Quels sont les pieges contractuels fréquents lors du choix d'un organisme notifie ?
Cinq pieges reviennent regulierement. Le premier est la portée mal cadrée (l'ON refacture toute extension comme un nouveau dossier). Le deuxième est l'absence de clause sur l'évolution des tarifs (révision annuelle non plafonnée). Le troisième est l'engagement faible sur les délais (pas de pénalité, simple engagement de moyens). Le quatrième est la propriété des rapports d'essais sous-traites (l'ON peut interdire leur réutilisation par un autre ON). Le cinquième est la confidentialité des éléments de conception transmis (clauses asymétriques en faveur de l'ON). Une revue contractuelle par un service achats expert evite ces ecueils.