Rappel produit UE : procédure de réponse Safety Gate (RAPEX)
Guide, rappel produit et réponse Safety Gate
Un produit dangereux détecté sur le marché de l'UE déclenche un compte à rebours : sous le GPSR (règlement (UE) 2023/988), l'opérateur notifie un risque grave sous deux jours ouvrables via le Safety Business Gateway, prend l'action corrective proportionnée (retrait, rappel, réparation, remplacement ou remboursement), et l'autorité décide d'une alerte publique Safety Gate. Une cellule batterie qui vieillit moins bien que prévu par la qualification, une régression firmware déployée par OTA, un composant contrefait, une interaction d'accessoire jamais testée : autant de causes documentées de non-conformité post-marché, même sur un produit certifié au lancement. Ce guide couvre le cadre UE sous le GPSR et le système d'alerte Safety Gate, le cadre US sous Section 15(b) du Consumer Product Safety Act, le Royaume-Uni et autres régions, le schéma de classification des rappels, la procédure de réponse pas à pas de la prise en compte du danger à la clôture post-rappel, et les écueils opérationnels qui transforment un cas gérable en crise réglementaire.
En résumé :
- Risque grave : notification de l'autorité nationale via le Safety Business Gateway sous 2 jours ouvrables (article 20 du GPSR) ; l'autorité décide de publier ou non une alerte Safety Gate (ex-RAPEX).
- Le niveau de risque (grave, élevé, moyen, faible) s'évalue avec les lignes directrices RAPEX (décision d'exécution (UE) 2019/417), une matrice probabilité x sévérité.
- États-Unis : la Section 15(b) de la CPSC exige une notification immédiate, 24 heures en pratique industrielle prudente ; le seul retard de notification a produit des pénalités civiles de plusieurs millions de dollars.
- La réponse se déroule en 7 étapes, de la prise en compte du danger à la clôture écrite par l'autorité de surveillance, avec des enregistrements de traçabilité conservés dix ans.
Pourquoi la réponse post-marche compte plus que jamais
Section intitulée « Pourquoi la réponse post-marche compte plus que jamais »Trois évolutions réglementaires ont releve les enjeux ces cinq dernières annees.
D'abord, le Reglement (UE) 2023/988, le General Product Safety Regulation (GPSR), applicable depuis le 13 décembre 2024, a remplace la GPSD de 2001. Il introduit une obligation explicite de notification des accidents via le Safety Business Gateway et resserre le délai pour les risques graves a deux jours ouvrables. Il étend aussi le périmètre aux places de marche en ligne (les plateformes de fulfilment portent désormais des obligations) et couvre explicitement le logiciel, la cybersécurité et les fonctions connectées comme facteurs de sécurité.
Ensuite, le Reglement (UE) 2019/1020 sur la surveillance du marche a harmonise les pouvoirs des autorités nationales, leur a donne des outils de coopération transfrontalière (coopération administrative, inspections conjointes, assistance mutuelle) et a cree l'Union Product Compliance Network (EUPCN). Une décision d'application dans un Etat membre se propage donc plus vite aux autres.
Enfin, le portail Safety Gate est public et indexe par les moteurs de recherche. Une alerte de rappel reste visible bien apres la cloture du cas. Utilisateurs finaux, distributeurs et concurrents le surveillent. L'impact sur la réputation n'est plus séparable de l'impact réglementaire.
La combinaison fait qu'un incident post-marche se retrouve sur un tableau de bord public en quelques jours, avec des horodatages tracables. Les opérateurs sans plan de rappel prêt, sans granularité de traçabilité inférieure au lot, sans arbre d'escalade, manquent les fenetres réglementaires des le premier incident.
Cadre UE : GPSR, Safety Gate, surveillance du marche
Section intitulée « Cadre UE : GPSR, Safety Gate, surveillance du marche »GPSR (Règlement (UE) 2023/988)
Section intitulée « GPSR (Règlement (UE) 2023/988) »Le GPSR succede a la Directive 2001/95/CE sur la sécurité générale des produits (GPSD). Les changements clefs pour la réponse de rappel :
- Notification obligatoire des accidents via le Safety Business Gateway. L'opérateur qui a connaissance d'un incident grave dispose de deux jours ouvrables pour notifier (article 20).
- Devoir d'action corrective : lorsqu'un produit presente un risque, l'opérateur doit prendre immédiatement l'action corrective proportionnelle : retrait, rappel, réparation, remplacement ou remboursement (article 16).
- Information aux consommateurs efficace, dans une langue claire et compréhensible, dans chacune des langues des Etats membres concernés (article 36).
- Droit a un remède : les utilisateurs finaux concernés par un rappel disposent d'un droit statutaire de choisir entre réparation, remplacement ou remboursement (article 37).
- Obligations des places de marche en ligne : les plateformes doivent designer un point de contact unique, retirer les annonces sur demande de l'autorité et fournir les données de traçabilité (article 22).
- Responsabilite conjointe sous l'article 11 : fabricant, importateur et distributeur portent chacun des obligations dans leur rôle.
Pour le cadre complet, voir Surveillance du marche et Safety Gate.
Safety Gate (anciennement RAPEX)
Section intitulée « Safety Gate (anciennement RAPEX) »| Aspect | Detail |
|---|---|
| Operateur | Commission européenne, DG JUST |
| Participants | 27 Etats membres UE, Etats AELE (NO, IS, LI), Royaume-Uni jusqu'au Brexit |
| Frequence | Publication hebdomadaire des alertes soumises par les autorités nationales |
| Perimetre | Produits de consommation non alimentaires présentant un risque grave |
| Acces public | Portail consultable a ec.europa.eu/safety-gate |
| Categories | Jouets, appareils électriques, cosmétiques, vehicules, puériculture, éclairage, autres |
| Statuts | Ouvert, clos, modifie |
Safety Gate a remplace le nom RAPEX en mars 2021 pour refléter un périmètre élargi (le Safety Gate heberge aussi le Safety Business Gateway pour les opérateurs et le portail Consumer). La base juridique reste pour l'essentiel les articles 12, 22 du nouveau GPSR.
Autorites de surveillance du marche des Etats membres
Section intitulée « Autorites de surveillance du marche des Etats membres »Chaque Etat membre designe une ou plusieurs autorités par secteur. Quelques exemples pertinents pour les fabricants d'électronique :
| Etat membre | Autorite | Secteur |
|---|---|---|
| France | DGCCRF | Electronique grand public, sécurité générale des produits |
| France | ANSM | Dispositifs médicaux, DMDIV |
| France | ANFR | Conformite radiofréquence |
| Allemagne | BAuA | Machines, sécurité produit industrielle |
| Allemagne | BNetzA | Equipements radio et telecom |
| Italie | Ministero Sviluppo Economico (MISE) | Produits de consommation |
| Espagne | AECOSAN | Securite produit grand public |
| Pays-Bas | NVWA | Securite consommateur |
| Suede | Konsumentverket | Securite consommateur |
Le dépôt sur Safety Business Gateway route la notification vers l'autorité compétente selon la catégorie produit déclarée et le marche cible. L'autorité devient alors l'interlocuteur principal de l'opérateur pour le dossier.
Reglement (UE) 2019/1020 sur la surveillance du marche
Section intitulée « Reglement (UE) 2019/1020 sur la surveillance du marche »Le Reglement Surveillance du marche confere aux autorités des pouvoirs d'enquete harmonises : demandes documentaires, prélèvements, inspections de locaux, achats mystère, ordres de retrait aux plateformes en ligne, pénalités. Il cree aussi des obligations cote opérateur : coopérer de bonne foi, designer une personne responsable établie dans l'UE lorsque le fabricant est hors UE, conserver les enregistrements de traçabilité pendant dix ans.
Pour l'opérateur préparant un rappel, trois implications comptent :
- L'autorité peut demander a tout moment le dossier technique et le plan d'action corrective, avec des délais qui peuvent être aussi courts que dix jours ouvrables.
- La coopération transfrontalière signifie qu'une autorité d'un Etat membre peut agir sur des informations transmises par une autre, sans que l'opérateur puisse plaider la compétence territoriale.
- Les pénalités sont fixées au niveau national mais doivent être effectives, proportionnées et dissuasives : les fourchettes typiques en DE, FR, IT atteignent EUR 100 000 par violation, avec exposition pénale pour négligence grave.
Cadre US : CPSC Section 15(b)
Section intitulée « Cadre US : CPSC Section 15(b) »Aux Etats-Unis, la Consumer Product Safety Commission (CPSC) administre les rappels sous la Section 15 du Consumer Product Safety Act (15 USC 2064).
L'obligation de déclaration Section 15(b)
Section intitulée « L'obligation de déclaration Section 15(b) »La Section 15(b) du CPSA exige de tout fabricant, importateur, distributeur et détaillant d'un produit de consommation distribue dans le commerce qu'il informe immédiatement la CPSC lorsqu'il obtient des informations qui supportent raisonnablement la conclusion que :
- le produit ne respecte pas une regle fédérale de sécurité produit applicable, ou une autre régulation fédérale similaire,
- le produit ne respecte pas un standard volontaire sur lequel la Commission s'appuie sous la Section 9 du CPSA,
- le produit comporte un défaut pouvant créer un risque substantiel produit,
- le produit cree un risque déraisonnable de blessure grave ou de décès.
En pratique, la CPSC interprete "immédiatement" comme dans les 24 heures apres avoir obtenu un support raisonnable. La notification est déposée via SaferProducts.gov ou directement auprès de l'Office of Compliance. Une notification tardive est en elle-même une violation et a genere des pénalités civiles de plusieurs millions de dollars dans les transactions publiées.
Voies de rappel
Section intitulée « Voies de rappel »| Voie | Description |
|---|---|
| Fast-Track Recall | Volontaire, accelere. L'opérateur s'engage a rappeler dans les 20 jours ouvrables suivant la déclaration. La CPSC ne poursuit pas la détermination formelle d'un risque substantiel. |
| Plan d'action corrective Section 15(b) | Plan negocie, plus long (plusieurs mois) mais permet a l'opérateur de contester la détermination. |
| Action coercitive Section 19 | Contradictoire. La CPSC peut imposer le rappel, requérir des pénalités civiles, saisir le pénal sous Section 21. |
Classification de rappel US
Section intitulée « Classification de rappel US »Le schéma de rappel US utilise classiquement trois classes :
| Classe | Niveau de danger | Action |
|---|---|---|
| Classe I | Blessure grave ou décès probable | Rappel immédiat, avis public, retour pour remboursement ou remplacement |
| Classe II | Blessure possible | Rappel, avis public, souvent remplacement ou réparation |
| Classe III | Remede limite, faible danger | Lettre d'information, retour volontaire, parfois aucune action utilisateur final |
D'autres régulateurs sectoriels US mènent des régimes parallèles :
- FDA pour les dispositifs médicaux : 21 CFR Part 806 déclaration de corrections et retraits, base MAUDE (Manufacturer and User Facility Device Experience) pour les evenements indésirables, classes de rappel I/II/III administrées par la FDA.
- NHTSA pour les vehicules a moteur et leurs équipements : 49 CFR Part 573 déclarations de défauts et non-conformité, voie de rappel sous 49 USC 30118.
Pour les dispositifs médicaux, le cadre de sécurité parallèle est couvert par gestion du risque (ISO 14971).
Royaume-Uni et autres régions
Section intitulée « Royaume-Uni et autres régions »Royaume-Uni
Section intitulée « Royaume-Uni »Depuis le Brexit, le Royaume-Uni exploite son propre régime de sécurité produit sous l'Office for Product Safety and Standards (OPSS), separe du Safety Gate UE. La UK Product Safety Database joue le rôle de Safety Gate au niveau national. Les opérateurs plaçant des produits sur le marche GB notifient directement l'OPSS. L'Irlande du Nord continue de suivre les regles UE sous le Cadre de Windsor, ce qui signifie qu'un rappel unique peut devoir être depose a la fois sur Safety Gate (marches NI et UE) et sur la base OPSS (marche GB).
Autres régions
Section intitulée « Autres régions »| Region | Autorite | Systeme de déclaration |
|---|---|---|
| Canada | Sante Canada | Section 14 Loi canadienne sur la sécurité des produits de consommation, déclaration sous 2 jours |
| Australie | ACCC | Product Safety Australia, déclaration obligatoire sous Australian Consumer Law |
| Japon | METI / PMDA | Consumer Product Safety Act, PMDA pour dispositifs médicaux |
| Coree du Sud | KCA / MFDS | Declaration de sécurité consommateur, MFDS pour le medical |
| Chine | SAMR | Reglementation rappel produits défectueux 2020 |
| Bresil | Inmetro / Anvisa | Procedures de surveillance et rappel, selon le secteur |
Pour la plupart des opérateurs déjà présents sur UE et US, les régimes régionaux suivent la même logique : notification rapide, action corrective définie, communication publique, rapport post-rappel. Le détail diverge sur les fenetres temporelles, les exigences linguistiques et les gabarits de formulaires.
Quelle est la procédure de réponse pas à pas ?
Section intitulée « Quelle est la procédure de réponse pas à pas ? »La séquence en sept étapes ci-dessous est le cadre standard utilise par les opérateurs matures. Chaque étape a un livrable, un propriétaire, un délai.
1. Prise en compte du danger
Section intitulée « 1. Prise en compte du danger »Sources : réclamation client par hotline support, déclaration d'incident distributeur, ticket de service apres-vente, alerte interne QC, courrier d'enquete autorité, veille réseaux sociaux, anomalie sur le taux de retour. Tout cela doit converger vers un formulaire d'admission unique, sous la responsabilité d'une fonction définie (qualité, réglementaire, service client), avec des champs obligatoires : modele produit, lot ou serie, date d'incident, description, témoins, sévérité de la blessure, photos eventuelles.
2. Investigation
Section intitulée « 2. Investigation »Analyse de cause racine ingénierie, recherche de traçabilité (quels lots affectes, quels series expedies a quels distributeurs), détermination du périmètre (unités potentiellement en cause, unités déjà sur le terrain, stock résiduel chez distributeurs). Le livrable de l'investigation est un mémo technique avec : mode de défaillance confirme, cause racine si connue, unités en périmètre, unités a risque, base probante. Pour les défaillances multifactorielles complexes, le livrable peut rester ouvert et être mis a jour au fil de l'eau.
La granularité de traçabilité est decisive. Les opérateurs qui n'enregistrent que le mappage serie produit fini vers client mais pas le lien lot composant vers produit fini ne peuvent pas identifier les unités concernées lorsque la cause racine est un lot de composant. La traçabilité se construit avant le rappel, pas pendant.
3. Évaluation du risque
Section intitulée « 3. Évaluation du risque »Estimation quantifiée de la probabilité et de la sévérité. Pour les produits grand public en UE, les lignes directrices d'évaluation du risque RAPEX (Décision d'exécution (UE) 2019/417) sont la reference. Elles donnent un niveau de risque parmi grave, eleve, moyen ou faible. Pour les dispositifs médicaux, la gestion du risque ISO 14971 s'applique, avec des taxonomies sectorielles et l'exigence de documenter l'analyse dans le dossier de risque produit. Pour les machines, ISO 12100 et EN ISO 13849 viennent en complement.
La décision de niveau de risque pilote la fenetre temporelle : un risque grave declenche la notification GPSR sous 2 jours ouvrables, un risque inférieur laisse plus de temps mais exige toujours une notification au prochain cycle de reporting routinier.
4. Décision
Section intitulée « 4. Décision »Les options d'action corrective forment une échelle, du moins intrusif au plus intrusif :
- Note d'information : utilisateurs informes d'une précaution, pas de retour nécessaire.
- Mise a jour logiciel / firmware : correctif OTA lorsque le produit est connecte.
- Reparation sur site par service apres-vente.
- Retrait : tire de la distribution mais non recupere chez les utilisateurs finaux.
- Rappel : utilisateurs finaux rappelés, réparation ou remplacement.
- Rappel avec remboursement : remboursement intégral propose.
- Arret de vente et destruction : danger irrecuperable.
Le niveau choisi doit être proportionnel. Un risque grave impose normalement un rappel et non un retrait seul. L'autorité validera le choix et peut le rehausser si elle juge l'opérateur sous-reactif.
5. Notification
Section intitulée « 5. Notification »Depot dans Safety Business Gateway (UE, GPSR article 20, fenetre 2 jours ouvrables pour risque grave), dans SaferProducts.gov (US, CPSC Section 15(b), horloge 24 heures), dans la base OPSS (UK), dans les systèmes nationaux équivalents le cas echeant. Le paquet de notification inclut typiquement : identification produit (modele, plage de lots, photos, image de l'étiquette), description du danger, évaluation du risque, plan d'action corrective, plan de communication, unités en périmètre, unités déjà récupérées le cas echeant. Une notification parallèle aux distributeurs et importateurs de la chaine est envoyée le même jour, avec des clauses de coopération obligatoires si elles figurent au contrat de distribution.
6. Exécution
Section intitulée « 6. Exécution »Deploiement operationnel. Communication : page de rappel dédiée sur le site de l'opérateur, courrier ou e-mail client, lettre distributeur, communique de presse si le périmètre le justifie. Logistique : étiquettes de retour prepayees ou enlèvement, unités de remplacement positionnées en entrepôts régionaux, ateliers de réparation contractualises. Hotline : ligne téléphonique et adresse e-mail dédiées, dotées en personnel sur la durée du rappel. Suivi : tableau de bord de rappel mis a jour quotidiennement sur les unités récupérées, réparées, le résiduel a risque.
Le taux de récupération est le KPI operationnel. Les rappels d'électronique grand public dans les archives Safety Gate récupèrent historiquement une minorité des unités expédiées (les moyennes publiées varient selon la catégorie produit et ne sont pas supposées ici). Ce qui compte, c'est de savoir si la courbe progresse vers un plateau acceptable et si le risque résiduel est borne. Une récupération lente declenche typiquement un second tour de communication.
7. Cloture
Section intitulée « 7. Cloture »Rapport final a l'autorité : unités en périmètre, récupérées, réparées, remboursées, stock résiduel, conformité distributeur, plaintes reçues, cause racine, changement de conception et de processus mis en place, controle fournisseur actualise, mise a jour SMQ. Mise a jour du dossier de risque produit (ISO 14971 en medical, registre équivalent ailleurs). Revue retour d'expérience avec ingénierie et achats, avec actions tracees.
L'autorité clôt le dossier par écrit. L'alerte Safety Gate reste aux archives publiques avec le statut mis a jour. Le dossier de cas est conserve cote opérateur au moins dix ans, sous les regles de traçabilité du Reglement (UE) 2019/1020.
Lignes directrices d'évaluation du risque RAPEX
Section intitulée « Lignes directrices d'évaluation du risque RAPEX »La Decision d'exécution (UE) 2019/417 publie le guide méthodologique d'évaluation du risque produit grand public pour les besoins de Safety Gate. C'est la reference de fait utilisée par les autorités UE.
La procédure evalue, pour chaque scenario de blessure plausible :
- Probabilite de blessure = fréquence d'exposition x probabilité de défaillance x probabilité de dommage en cas de défaillance. Chaque facteur est sur une échelle définie.
- Severite du dommage sur une échelle a 4 niveaux : I (mineur réversible), II (sérieux réversible), III (irréversible majeur), IV (décès).
- Niveau de risque lu dans une matrice de risque combinant probabilité et sévérité, avec des sorties parmi : grave, eleve, moyen, faible, ou pas de risque.
Implication sur le délai de notification
Section intitulée « Implication sur le délai de notification »| Niveau de risque | Notification Safety Gate | Delai opérateur |
|---|---|---|
| Grave | Oui, urgent | 2 jours ouvrables sous GPSR article 20 |
| Eleve | Oui | Au prochain cycle de reporting, délai max défini par l'autorité |
| Moyen | Possible (discrétion autorité) | Au cycle de reporting |
| Faible | Generalement non | Action corrective interne et reporting de routine |
| Pas de risque | Non | Pas de notification obligatoire |
La méthode est documentée et conçue pour être reproductible. Les opérateurs qui mènent l'analyse eux-memes avant de notifier s'en sortent mieux dans le dialogue avec l'autorité que ceux qui laissent l'autorité faire sa propre évaluation en l'absence d'apport opérateur.
Preparation interne
Section intitulée « Preparation interne »Une procédure de rappel écrite pour la première fois pendant le rappel echoue. Le niveau de préparation attendu, avant tout incident, est le suivant.
| Element de préparation | Detail |
|---|---|
| Tracabilite lot et serie | Lien lot composant vers produit fini, lien produit fini vers client, conserve au moins 10 ans |
| Gabarits de communication de rappel | Lettre client, lettre distributeur, communique de presse, page de rappel, dans chaque langue des marches de distribution |
| Plan hotline | Ligne téléphonique dédiée, e-mail dedie, capacité de mise a l'échelle sous 24 heures |
| Logistique de retour | Contrats transporteurs pre-arranges pour retours prepayes, entrepôt regional pour stock de remplacement, capacité atelier de réparation |
| Stock de pièces détachées | Stock suffisant ou capacité de fabrication rapide pour les unités de remplacement |
| Arbre d'escalade | Proprietaires nommes, coordonnées, contacts de secours, SLA interne (par exemple escalade 2 heures hotline vers qualité, 4 heures qualité vers réglementaire, décision réglementaire sous 24 heures) |
| Contacts autorités | Liste de contacts a jour pour les autorités de chaque marche, y compris l'autorité chef de file désignée dans le dossier technique |
| Exercices de simulation | Une fois par an, simulation d'un incident a travers la procédure et mesure des délais |
| Accord mandataire | Pour les fabricants hors UE, accord écrit sous GPSR article 17 couvrant la coopération au rappel |
Pour la chaine producteur-importateur-distributeur UE, voir mandataire et obligations importateur.
Exposition juridique
Section intitulée « Exposition juridique »L'article 11 du GPSR pose le caractère conjoint et solidaire de la responsabilité. La chaine se presente ainsi :
| Acteur | Obligation principale | Role dans le rappel |
|---|---|---|
| Fabricant | Concevoir et produire un produit sur, tenir le dossier technique, assurer la traçabilité | Pilote le rappel, analyse de cause racine, action corrective |
| Mandataire | Couvrir les obligations UE pour le compte d'un fabricant hors UE | Liaison avec les autorités, conservation de la documentation |
| Importateur | Verifier la conformité du fabricant, conserver les enregistrements, placer sur le marche | Responsabilite conjointe avec le fabricant, peut devoir mener le rappel seul si le fabricant est injoignable |
| Distributeur | Verifier le marquage CE et la DoC visiblement, coopérer | Faire remonter et descendre l'information, retirer des rayons |
| Fulfilment / plateforme en ligne | Designer un point de contact, retirer sur ordre autorité | Fournir les données de traçabilité, retirer les annonces |
Les pénalités au niveau national varient largement. Fourchettes indicatives :
- France (DGCCRF) : sanctions administratives jusqu'a EUR 1,5 million pour personne morale sous Code de la consommation L454-2.
- Allemagne (BAuA, BNetzA) : sanctions administratives sous Produktsicherheitsgesetz.
- Italie : exposition civile et pénale sous Code de la consommation et dispositions penales.
- Etats-Unis (CPSC) : pénalités civiles publiées annuellement, actuellement plafonnées a USD 16,025 millions par serie connexe de violations (plafond 2024) ; exposition pénale sous Section 21.
La notification tardive a declenche, dans des transactions US publiées, des pénalités civiles de plusieurs millions de dollars même lorsque le rappel substantiel a ete mene correctement. La leçon est opérationnelle : le coût d'être en retard domine le coût d'être en avance.
| Ecueil | Consequence |
|---|---|
| Notifier au-dela de la fenetre 2 jours ouvrables GPSR | Le retard de notification est en soi une violation, le ton autorité se durcit, l'exposition aux pénalités monte |
| Perimetre de rappel trop étroit, unités avant le changement correctif non récupérées | Incidents repetes sur le terrain, second tour de rappel, atteinte a la réputation |
| Message de rappel public en jargon juridique | Taux de récupération bas, pression autorité pour un second tour de communication |
| Pas de stock de pièces détachées pour le programme de remplacement | Le rappel cale, utilisateurs avec des produits inutilisables, escalade autorité |
| Trou de traçabilité lot, lien lot composant manquant | Impossible d'identifier les unités concernées, rappel force sur un périmètre plus large que nécessaire |
| Retard distributeur | Unites encore en rayon des semaines apres le rappel, l'autorité observe l'écart en inspection |
| Pas de verification post-rappel | L'opérateur ne peut pas démontrer l'efficacité, le dossier reste ouvert, la surveillance continue |
| Communications parallèles qui se contredisent | Utilisateurs et distributeurs perdus, taux de récupération chute |
| Traiter un risque grave comme un retrait au lieu d'un rappel | L'autorité rehausse l'action, la visibilité publique augmente, le risque de pénalité monte |
| Ignorer le canal place de marche en ligne | Annonces plateforme toujours actives, ordre de retrait autorité arrive, l'opérateur parait mal prepare |
| Plan de rappel écrit pour la première fois pendant le rappel | Delais réglementaires manques en cascade |
| Aucun exercice de simulation depuis deux ans | La procédure existe sur le papier, echoue a l'exécution |
Pour aller plus loin
Section intitulée « Pour aller plus loin »- Surveillance du marche et Safety Gate : le cadre UE sur lequel ce guide s'appuie
- Gestion du risque (ISO 14971, IEC 31010, FMEA, FTA) : méthodes d'analyse de risque, en particulier pour les dispositifs médicaux
- Regles de substitution composant : une cause racine frequente de non-conformité post-marche est une substitution de composant sous-traitee
- Mandataire et obligations importateur : chaine de responsabilité et obligations de mise sur le marche UE
- Audits de surveillance organisme notifie : un audit ON peut être declenche par un rappel, et réciproquement un audit de surveillance peut révéler les conditions d'un rappel
- Glossaire : définitions de GPSR, Safety Gate, RAPEX, autorité de surveillance, CPSC, OPSS
Voir aussi
Section intitulée « Voir aussi »- Declaration UE de conformité (DoC) : modele + contenu
- Plan d'essais de certification: modele et checklist
- Choisir un organisme notifie : NANDO et portée
- Audits de surveillance ON: cadence et conduite
Sources & références
- Reglement (UE) 2023/988 sur la sécurité générale des produits (GPSR) , EUR-Lex eur-lex.europa.eu/eli/reg/2023/988/oj
- Reglement (UE) 2019/1020 sur la surveillance du marche et la conformité des produits , EUR-Lex eur-lex.europa.eu/eli/reg/2019/1020/oj
- Portail Safety Gate UE (système d'alerte rapide produits dangereux) , Commission européenne ec.europa.eu/safety-gate/
- Decision d'exécution (UE) 2019/417 lignes directrices d'évaluation du risque RAPEX , EUR-Lex eur-lex.europa.eu/eli/dec_impl/2019/417/oj
- Consumer Product Safety Act, Section 15(b) (15 USC 2064) , US Consumer Product Safety Commission www.cpsc.gov/Business--Manufacturing/Recall-Guidance/Section-15-of-the-CPSA
- CPSC SaferProducts.gov (déclaration d'incidents et rappels) , US Consumer Product Safety Commission www.saferproducts.gov/
- UK Office for Product Safety and Standards (OPSS) Product Safety Database , UK Government www.gov.uk/government/organisations/office-for-product-safety-and-standards
Questions fréquentes
- Qu'est-ce qui declenche une notification obligatoire a Safety Gate ou a une autorité de surveillance ?
- Sous le Reglement (UE) 2023/988 (GPSR), applicable depuis le 13 décembre 2024, un fabricant, importateur ou distributeur qui sait ou devrait savoir qu'un produit place sur le marche de l'UE presente un risque incompatible avec l'obligation générale de sécurité doit notifier l'autorité nationale compétente via le Safety Business Gateway sans délai, et au plus tard dans les deux jours ouvrables pour un risque grave. Le même opérateur doit prendre immédiatement une action corrective : retrait, rappel, réparation, remplacement ou remboursement selon le cas. L'autorité decide ensuite si elle escalade vers le système d'alerte Safety Gate de l'UE pour partage transfrontalier.
- Qu'est-ce que Safety Gate et quel est son lien avec RAPEX ?
- Safety Gate est le nom public du système d'alerte rapide de l'UE pour les produits de consommation non alimentaires dangereux, renomme en mars 2021 a partir de RAPEX (Rapid Exchange of Information). Il est opere par la Commission européenne et relie les autorités de surveillance du marche des Etats membres de l'UE et de l'AELE. Chaque semaine, la Commission publie les alertes soumises par les autorités nationales, avec description du produit, danger, niveau de risque et mesures prises. Le portail est consultable en ligne et constitue le principal canal de visibilité externe pour un rappel transfrontalier. Le Royaume-Uni a participe jusqu'au Brexit et exploite désormais son propre miroir, l'OPSS Product Safety Database.
- Sous quel délai notifier la CPSC américaine d'un risque substantiel ?
- La Section 15(b) du Consumer Product Safety Act (15 USC 2064) exige qu'une entreprise informe immédiatement la CPSC apres avoir obtenu un support raisonnable d'un risque substantiel produit (la pratique industrielle prudente vise 24 heures). La notion de support raisonnable est interprétée largement : une seule blessure grave, un schéma de défaillances, un défaut identifie en test ou en analyse de retours peut suffire. La notification tardive est elle-même une violation et a donne lieu a des pénalités civiles de plusieurs millions de dollars. La notification est déposée via SaferProducts.gov ou directement auprès de l'Office of Compliance de la CPSC, et declenche soit un Fast-Track recall, soit un plan d'action corrective Section 15, soit une action coercitive Section 19.
- Quelle différence entre retrait, rappel et avis public ?
- Le retrait cible la chaine de distribution : le produit est tire des rayons, des entrepôts distributeurs et des catalogues e-commerce, mais les unités déjà entre les mains des utilisateurs finaux ne sont pas récupérées. Le rappel cible les utilisateurs finaux : les unités déjà vendues sont rappelées pour réparation, remplacement ou remboursement, avec une campagne de communication publique. L'avis public est une mesure plus douce : l'opérateur informe les utilisateurs finaux d'une précaution a prendre (mise a jour firmware, restriction d'usage) sans organiser le retour physique. Sous GPSR, l'opérateur choisit le niveau proportionnel au risque, sous validation de l'autorité. Un danger de sévérité élevée, par exemple un risque d'incendie de batterie, impose normalement un rappel complet et non un retrait seul.
- Comment evalue-t-on le niveau de risque pour Safety Gate ?
- La Commission européenne a adopte en 2018 (publie en 2019) un guide méthodologique, revise depuis, connu sous le nom de lignes directrices d'évaluation du risque RAPEX, utilise dans tous les Etats membres de l'UE. La méthode estime la probabilité d'un scenario de blessure (exposition x taux de défaillance x probabilité de dommage) et sa sévérité (quatre niveaux, de la blessure mineure réversible au décès), puis les combine dans une matrice de risque produisant quatre niveaux : grave, eleve, moyen, faible. Un risque grave oblige a une action immédiate et a une notification Safety Gate sous deux jours ouvrables. Pour les dispositifs médicaux, la méthode analogue est ISO 14971, qui utilise une logique probabilité x sévérité similaire mais avec des taxonomies de dommage sectorielles.
- Qui est conjointement responsable lors d'un rappel ?
- Sous l'article 11 du GPSR et le Reglement (UE) 2019/1020 sur la surveillance du marche, le fabricant porte la responsabilité principale, mais l'importateur et le distributeur sont conjointement responsables, chacun dans son rôle. L'importateur est l'opérateur responsable de la mise sur le marche UE et porte un risque d'application direct si le fabricant est hors UE. Le distributeur doit coopérer, conserver les enregistrements de traçabilité et faire remonter et descendre l'information dans la chaine. Le droit national de plusieurs Etats membres ajoute une exposition pénale (peines privatives possibles en DE, FR, IT pour négligence grave). Le mandataire, lorsque le fabricant est établi hors UE, porte aussi des obligations spécifiques sous GPSR.
- A quoi ressemble la cloture post-rappel avec l'autorité ?
- Apres exécution, l'opérateur depose un rapport final auprès de l'autorité chef de file. Le rapport couvre les unités en périmètre, les unités récupérées ou réparées, le taux de récupération, le stock résiduel, la conformité des distributeurs, les plaintes reçues, la cause racine identifiée, et l'action corrective intégrée au lot de production suivant (changement ingénierie, controle fournisseur, mise a jour SMQ). Des taux de récupération inférieurs a 30 pour cent déclenchent typiquement une pression de l'autorité pour un second tour de communication. Le cas est formellement clos par l'autorité par écrit. L'entrée Safety Gate reste visible dans les archives publiques, mais le champ statut est mis a jour pour refléter la cloture. Le retour d'expérience doit alimenter le dossier de risque produit sous ISO 14971 (medical) ou le registre de risque équivalent pour les autres secteurs.
- Quels sont les écueils opérationnels les plus fréquents ?
- Plusieurs reviennent : notifier au-dela de la fenetre de deux jours ouvrables GPSR, ce qui devient en soi une violation ; définir un périmètre de rappel trop étroit (seul le lot avec défaillances confirmées, pas les unités expédiées avant que le changement correctif soit effectif) ; rédiger un message de rappel public en jargon juridique qui perd les utilisateurs et fait chuter le taux de récupération ; ne pas avoir de stock de pièces détachées pour le programme de remplacement ; trou de traçabilité lot qui empeche d'identifier les unités concernées ; retard des distributeurs, avec des unités encore en rayon des semaines apres le rappel ; absence de verification post-rappel, laissant l'opérateur incapable de démontrer l'efficacité. Chacun de ces écueils est un facteur documente de décisions de pénalité dans les archives Safety Gate.