Qu'est-ce qui declenche une notification obligatoire a Safety Gate ou a une autorite de surveillance ?

Sous le Reglement (UE) 2023/988 (GPSR), applicable depuis le 13 decembre 2024, un fabricant, importateur ou distributeur qui sait ou devrait savoir qu'un produit place sur le marche de l'UE presente un risque incompatible avec l'obligation generale de securite doit notifier l'autorite nationale competente via le Safety Business Gateway sans delai, et au plus tard dans les deux jours ouvrables pour un risque grave. Le meme operateur doit prendre immediatement une action corrective : retrait, rappel, reparation, remplacement ou remboursement selon le cas. L'autorite decide ensuite si elle escalade vers le systeme d'alerte Safety Gate de l'UE pour partage transfrontalier.

Qu'est-ce que Safety Gate et quel est son lien avec RAPEX ?

Safety Gate est le nom public du systeme d'alerte rapide de l'UE pour les produits de consommation non alimentaires dangereux, renomme en mars 2021 a partir de RAPEX (Rapid Exchange of Information). Il est opere par la Commission europeenne et relie les autorites de surveillance du marche des Etats membres de l'UE et de l'AELE. Chaque semaine, la Commission publie les alertes soumises par les autorites nationales, avec description du produit, danger, niveau de risque et mesures prises. Le portail est consultable en ligne et constitue le principal canal de visibilite externe pour un rappel transfrontalier. Le Royaume-Uni a participe jusqu'au Brexit et exploite desormais son propre miroir, l'OPSS Product Safety Database.

Sous quel delai notifier la CPSC americaine d'un risque substantiel ?

La Section 15(b) du Consumer Product Safety Act (15 USC 2064) exige qu'une entreprise informe immediatement la CPSC, en pratique sous 24 heures apres avoir obtenu un support raisonnable d'un risque substantiel produit. La notion de support raisonnable est interpretee largement : une seule blessure grave, un schema de defaillances, un defaut identifie en test ou en analyse de retours peut suffire. La notification tardive est elle-meme une violation et a donne lieu a des penalites civiles de plusieurs millions de dollars. La notification est deposee via SaferProducts.gov ou directement aupres de l'Office of Compliance de la CPSC, et declenche soit un Fast-Track recall, soit un plan d'action corrective Section 15, soit une action coercitive Section 19.

Quelle difference entre retrait, rappel et avis public ?

Le retrait cible la chaine de distribution : le produit est tire des rayons, des entrepots distributeurs et des catalogues e-commerce, mais les unites deja entre les mains des utilisateurs finaux ne sont pas recuperees. Le rappel cible les utilisateurs finaux : les unites deja vendues sont rappelees pour reparation, remplacement ou remboursement, avec une campagne de communication publique. L'avis public est une mesure plus douce : l'operateur informe les utilisateurs finaux d'une precaution a prendre (mise a jour firmware, restriction d'usage) sans organiser le retour physique. Sous GPSR, l'operateur choisit le niveau proportionnel au risque, sous validation de l'autorite. Un danger de severite elevee, par exemple un risque d'incendie de batterie, impose normalement un rappel complet et non un retrait seul.

Comment evalue-t-on le niveau de risque pour Safety Gate ?

La Commission europeenne a publie en 2018 un guide methodologique, revise depuis, connu sous le nom de lignes directrices d'evaluation du risque RAPEX, utilise dans tous les Etats membres de l'UE. La methode estime la probabilite d'un scenario de blessure (exposition x taux de defaillance x probabilite de dommage) et sa severite (quatre niveaux, de la blessure mineure reversible au deces), puis les combine dans une matrice de risque produisant quatre niveaux : grave, eleve, moyen, faible. Un risque grave oblige a une action immediate et a une notification Safety Gate sous deux jours ouvrables. Pour les dispositifs medicaux, la methode analogue est ISO 14971, qui utilise une logique probabilite x severite similaire mais avec des taxonomies de dommage sectorielles.

Qui est conjointement responsable lors d'un rappel ?

Sous l'article 11 du GPSR et le Reglement (UE) 2019/1020 sur la surveillance du marche, le fabricant porte la responsabilite principale, mais l'importateur et le distributeur sont conjointement responsables, chacun dans son role. L'importateur est l'operateur responsable de la mise sur le marche UE et porte un risque d'application direct si le fabricant est hors UE. Le distributeur doit cooperer, conserver les enregistrements de tracabilite et faire remonter et descendre l'information dans la chaine. Le droit national de plusieurs Etats membres ajoute une exposition penale (peines privatives possibles en DE, FR, IT pour negligence grave). Le mandataire, lorsque le fabricant est etabli hors UE, porte aussi des obligations specifiques sous GPSR.

A quoi ressemble la cloture post-rappel avec l'autorite ?

Apres execution, l'operateur depose un rapport final aupres de l'autorite chef de file. Le rapport couvre les unites en perimetre, les unites recuperees ou reparees, le taux de recuperation, le stock residuel, la conformite des distributeurs, les plaintes recues, la cause racine identifiee, et l'action corrective integree au lot de production suivant (changement ingenierie, controle fournisseur, mise a jour SMQ). Des taux de recuperation inferieurs a 30 pour cent declenchent typiquement une pression de l'autorite pour un second tour de communication. Le cas est formellement clos par l'autorite par ecrit. L'entree Safety Gate reste visible dans les archives publiques, mais le champ statut est mis a jour pour refleter la cloture. Le retour d'experience doit alimenter le dossier de risque produit sous ISO 14971 (medical) ou le registre de risque equivalent pour les autres secteurs.

Quels sont les ecueils operationnels les plus frequents ?

Plusieurs reviennent : notifier au-dela de la fenetre de deux jours ouvrables GPSR, ce qui devient en soi une violation ; definir un perimetre de rappel trop etroit (seul le lot avec defaillances confirmees, pas les unites expediees avant que le changement correctif soit effectif) ; rediger un message de rappel public en jargon juridique qui perd les utilisateurs et fait chuter le taux de recuperation ; ne pas avoir de stock de pieces detachees pour le programme de remplacement ; trou de tracabilite lot qui empeche d'identifier les unites concernees ; retard des distributeurs, avec des unites encore en rayon des semaines apres le rappel ; absence de verification post-rappel, laissant l'operateur incapable de demontrer l'efficacite. Chacun de ces ecueils est un facteur documente de decisions de penalite dans les archives Safety Gate.

Rappel produit et procedure de reponse Safety Gate UE

Auteur Hugues Orgitello Mis à jour le 27 mai 2026 ~16 min de lecture

Guide, rappel produit et reponse Safety Gate

Un produit qui a passe sa certification au lancement peut tout de meme se reveler dangereux sur le terrain. Une cellule batterie qui vieillit moins bien que ce que prevoyait la qualification, une regression firmware deployee par OTA, un composant contrefait glisse dans un sous-ensemble, une interaction avec un accessoire que personne n'a teste : autant de causes documentees de non-conformite post-marche. Quand cela arrive, l'operateur doit reagir vite, sur une horloge mesuree en jours ouvres, pas en semaines. Ce guide couvre le cadre UE sous Reglement (UE) 2023/988 (GPSR) et le systeme d'alerte Safety Gate, le cadre US sous Section 15(b) du Consumer Product Safety Act, le Royaume-Uni et autres regions, le schema de classification des rappels, la procedure de reponse pas a pas de la prise en compte du danger a la cloture post-rappel, et les ecueils operationnels qui transforment un cas gerable en crise reglementaire.

Pourquoi la reponse post-marche compte plus que jamais

Trois evolutions reglementaires ont releve les enjeux ces cinq dernieres annees.

D'abord, le Reglement (UE) 2023/988, le General Product Safety Regulation (GPSR), applicable depuis le 13 decembre 2024, a remplace la GPSD de 2001. Il introduit une obligation explicite de notification des accidents via le Safety Business Gateway et resserre le delai pour les risques graves a deux jours ouvrables. Il etend aussi le perimetre aux places de marche en ligne (les plateformes de fulfilment portent desormais des obligations) et couvre explicitement le logiciel, la cybersecurite et les fonctions connectees comme facteurs de securite.

Ensuite, le Reglement (UE) 2019/1020 sur la surveillance du marche a harmonise les pouvoirs des autorites nationales, leur a donne des outils de cooperation transfrontaliere (cooperation administrative, inspections conjointes, assistance mutuelle) et a cree l'Union Product Compliance Network (EUPCN). Une decision d'application dans un Etat membre se propage donc plus vite aux autres.

Enfin, le portail Safety Gate est public et indexe par les moteurs de recherche. Une alerte de rappel reste visible bien apres la cloture du cas. Utilisateurs finaux, distributeurs et concurrents le surveillent. L'impact sur la reputation n'est plus separable de l'impact reglementaire.

La combinaison fait qu'un incident post-marche se retrouve sur un tableau de bord public en quelques jours, avec des horodatages tracables. Les operateurs sans plan de rappel pret, sans granularite de tracabilite inferieure au lot, sans arbre d'escalade, manquent les fenetres reglementaires des le premier incident.

Cadre UE : GPSR, Safety Gate, surveillance du marche

GPSR (Reglement (UE) 2023/988)

Le GPSR succede a la Directive 2001/95/CE sur la securite generale des produits (GPSD). Les changements clefs pour la reponse de rappel :

Notification obligatoire des accidents via le Safety Business Gateway. L'operateur qui a connaissance d'un incident grave dispose de deux jours ouvrables pour notifier (article 20).
Devoir d'action corrective : lorsqu'un produit presente un risque, l'operateur doit prendre immediatement l'action corrective proportionnelle : retrait, rappel, reparation, remplacement ou remboursement (article 16).
Information aux consommateurs efficace, dans une langue claire et comprehensible, dans chacune des langues des Etats membres concernes (article 36).
Droit a un remede : les utilisateurs finaux concernes par un rappel disposent d'un droit statutaire de choisir entre reparation, remplacement ou remboursement (article 37).
Obligations des places de marche en ligne : les plateformes doivent designer un point de contact unique, retirer les annonces sur demande de l'autorite et fournir les donnees de tracabilite (article 22).
Responsabilite conjointe sous l'article 11 : fabricant, importateur et distributeur portent chacun des obligations dans leur role.

Pour le cadre complet, voir Surveillance du marche et Safety Gate.

Safety Gate (anciennement RAPEX)

Aspect	Detail
Operateur	Commission europeenne, DG JUST
Participants	27 Etats membres UE, Etats AELE (NO, IS, LI), Royaume-Uni jusqu'au Brexit
Frequence	Publication hebdomadaire des alertes soumises par les autorites nationales
Perimetre	Produits de consommation non alimentaires presentant un risque grave
Acces public	Portail consultable a ec.europa.eu/safety-gate
Categories	Jouets, appareils electriques, cosmetiques, vehicules, puericulture, eclairage, autres
Statuts	Ouvert, clos, modifie

Safety Gate a remplace le nom RAPEX en mars 2021 pour refleter un perimetre elargi (le Safety Gate heberge aussi le Safety Business Gateway pour les operateurs et le portail Consumer). La base juridique reste pour l'essentiel les articles 12, 22 du nouveau GPSR.

Autorites de surveillance du marche des Etats membres

Chaque Etat membre designe une ou plusieurs autorites par secteur. Quelques exemples pertinents pour les fabricants d'electronique :

Etat membre	Autorite	Secteur
France	DGCCRF	Electronique grand public, securite generale des produits
France	ANSM	Dispositifs medicaux, DMDIV
France	ANFR	Conformite radiofrequence
Allemagne	BAuA	Machines, securite produit industrielle
Allemagne	BNetzA	Equipements radio et telecom
Italie	Ministero Sviluppo Economico (MISE)	Produits de consommation
Espagne	AECOSAN	Securite produit grand public
Pays-Bas	NVWA	Securite consommateur
Suede	Konsumentverket	Securite consommateur

Le depot sur Safety Business Gateway route la notification vers l'autorite competente selon la categorie produit declaree et le marche cible. L'autorite devient alors l'interlocuteur principal de l'operateur pour le dossier.

Reglement (UE) 2019/1020 sur la surveillance du marche

Le Reglement Surveillance du marche confere aux autorites des pouvoirs d'enquete harmonises : demandes documentaires, prelevements, inspections de locaux, achats mystere, ordres de retrait aux plateformes en ligne, penalites. Il cree aussi des obligations cote operateur : cooperer de bonne foi, designer une personne responsable etablie dans l'UE lorsque le fabricant est hors UE, conserver les enregistrements de tracabilite pendant dix ans.

Pour l'operateur preparant un rappel, trois implications comptent :

L'autorite peut demander a tout moment le dossier technique et le plan d'action corrective, avec des delais qui peuvent etre aussi courts que dix jours ouvrables.
La cooperation transfrontaliere signifie qu'une autorite d'un Etat membre peut agir sur des informations transmises par une autre, sans que l'operateur puisse plaider la competence territoriale.
Les penalites sont fixees au niveau national mais doivent etre effectives, proportionnees et dissuasives : les fourchettes typiques en DE, FR, IT atteignent EUR 100 000 par violation, avec exposition penale pour negligence grave.

Cadre US : CPSC Section 15(b)

Aux Etats-Unis, la Consumer Product Safety Commission (CPSC) administre les rappels sous la Section 15 du Consumer Product Safety Act (15 USC 2064).

L'obligation de declaration Section 15(b)

La Section 15(b) du CPSA exige de tout fabricant, importateur, distributeur et detaillant d'un produit de consommation distribue dans le commerce qu'il informe immediatement la CPSC lorsqu'il obtient des informations qui supportent raisonnablement la conclusion que :

le produit ne respecte pas une regle federale de securite produit applicable, ou une autre regulation federale similaire,
le produit ne respecte pas un standard volontaire sur lequel la Commission s'appuie sous la Section 9 du CPSA,
le produit comporte un defaut pouvant creer un risque substantiel produit,
le produit cree un risque deraisonnable de blessure grave ou de deces.

En pratique, la CPSC interprete "immediatement" comme dans les 24 heures apres avoir obtenu un support raisonnable. La notification est deposee via SaferProducts.gov ou directement aupres de l'Office of Compliance. Une notification tardive est en elle-meme une violation et a genere des penalites civiles de plusieurs millions de dollars dans les transactions publiees.

Voies de rappel

Voie	Description
Fast-Track Recall	Volontaire, accelere. L'operateur s'engage a rappeler dans les 20 jours ouvrables suivant la declaration. La CPSC ne poursuit pas la determination formelle d'un risque substantiel.
Plan d'action corrective Section 15(b)	Plan negocie, plus long (plusieurs mois) mais permet a l'operateur de contester la determination.
Action coercitive Section 19	Contradictoire. La CPSC peut imposer le rappel, requerir des penalites civiles, saisir le penal sous Section 21.

Classification de rappel US

Le schema de rappel US utilise classiquement trois classes :

Classe	Niveau de danger	Action
Classe I	Blessure grave ou deces probable	Rappel immediat, avis public, retour pour remboursement ou remplacement
Classe II	Blessure possible	Rappel, avis public, souvent remplacement ou reparation
Classe III	Remede limite, faible danger	Lettre d'information, retour volontaire, parfois aucune action utilisateur final

D'autres regulateurs sectoriels US menent des regimes paralleles :

FDA pour les dispositifs medicaux : 21 CFR Part 806 declaration de corrections et retraits, base MAUDE (Manufacturer and User Facility Device Experience) pour les evenements indesirables, classes de rappel I/II/III administrees par la FDA.
NHTSA pour les vehicules a moteur et leurs equipements : 49 CFR Part 573 declarations de defauts et non-conformite, voie de rappel sous 49 USC 30118.

Pour les dispositifs medicaux, le cadre de securite parallele est couvert par gestion du risque (ISO 14971).

Royaume-Uni et autres regions

Royaume-Uni

Depuis le Brexit, le Royaume-Uni exploite son propre regime de securite produit sous l'Office for Product Safety and Standards (OPSS), separe du Safety Gate UE. La UK Product Safety Database joue le role de Safety Gate au niveau national. Les operateurs placant des produits sur le marche GB notifient directement l'OPSS. L'Irlande du Nord continue de suivre les regles UE sous le Cadre de Windsor, ce qui signifie qu'un rappel unique peut devoir etre depose a la fois sur Safety Gate (marches NI et UE) et sur la base OPSS (marche GB).

Autres regions

Region	Autorite	Systeme de declaration
Canada	Sante Canada	Section 14 Loi canadienne sur la securite des produits de consommation, declaration sous 2 jours
Australie	ACCC	Product Safety Australia, declaration obligatoire sous Australian Consumer Law
Japon	METI / PMDA	Consumer Product Safety Act, PMDA pour dispositifs medicaux
Coree du Sud	KCA / MFDS	Declaration de securite consommateur, MFDS pour le medical
Chine	SAMR	Reglementation rappel produits defectueux 2020
Bresil	Inmetro / Anvisa	Procedures de surveillance et rappel, selon le secteur

Pour la plupart des operateurs deja presents sur UE et US, les regimes regionaux suivent la meme logique : notification rapide, action corrective definie, communication publique, rapport post-rappel. Le detail diverge sur les fenetres temporelles, les exigences linguistiques et les gabarits de formulaires.

Procedure de reponse pas a pas

La sequence en sept etapes ci-dessous est le cadre standard utilise par les operateurs matures. Chaque etape a un livrable, un proprietaire, un delai.

1. Prise en compte du danger

Sources : reclamation client par hotline support, declaration d'incident distributeur, ticket de service apres-vente, alerte interne QC, courrier d'enquete autorite, veille reseaux sociaux, anomalie sur le taux de retour. Tout cela doit converger vers un formulaire d'admission unique, sous la responsabilite d'une fonction definie (qualite, reglementaire, service client), avec des champs obligatoires : modele produit, lot ou serie, date d'incident, description, temoins, severite de la blessure, photos eventuelles.

2. Investigation

Analyse de cause racine ingenierie, recherche de tracabilite (quels lots affectes, quels series expedies a quels distributeurs), determination du perimetre (unites potentiellement en cause, unites deja sur le terrain, stock residuel chez distributeurs). Le livrable de l'investigation est un memo technique avec : mode de defaillance confirme, cause racine si connue, unites en perimetre, unites a risque, base probante. Pour les defaillances multifactorielles complexes, le livrable peut rester ouvert et etre mis a jour au fil de l'eau.

La granularite de tracabilite est decisive. Les operateurs qui n'enregistrent que le mappage serie produit fini vers client mais pas le lien lot composant vers produit fini ne peuvent pas identifier les unites concernees lorsque la cause racine est un lot de composant. La tracabilite se construit avant le rappel, pas pendant.

3. Evaluation du risque

Estimation quantifiee de la probabilite et de la severite. Pour les produits grand public en UE, les lignes directrices d'evaluation du risque RAPEX (Decision d'execution (UE) 2019/417) sont la reference. Elles donnent un niveau de risque parmi grave, eleve, moyen ou faible. Pour les dispositifs medicaux, la gestion du risque ISO 14971 s'applique, avec des taxonomies sectorielles et l'exigence de documenter l'analyse dans le dossier de risque produit. Pour les machines, ISO 12100 et EN ISO 13849 viennent en complement.

La decision de niveau de risque pilote la fenetre temporelle : un risque grave declenche la notification GPSR sous 2 jours ouvrables, un risque inferieur laisse plus de temps mais exige toujours une notification au prochain cycle de reporting routinier.

4. Decision

Les options d'action corrective forment une echelle, du moins intrusif au plus intrusif :

Note d'information : utilisateurs informes d'une precaution, pas de retour necessaire.
Mise a jour logiciel / firmware : correctif OTA lorsque le produit est connecte.
Reparation sur site par service apres-vente.
Retrait : tire de la distribution mais non recupere chez les utilisateurs finaux.
Rappel : utilisateurs finaux rappeles, reparation ou remplacement.
Rappel avec remboursement : remboursement integral propose.
Arret de vente et destruction : danger irrecuperable.

Le niveau choisi doit etre proportionnel. Un risque grave impose normalement un rappel et non un retrait seul. L'autorite validera le choix et peut le rehausser si elle juge l'operateur sous-reactif.

5. Notification

Depot dans Safety Business Gateway (UE, GPSR article 20, fenetre 2 jours ouvrables pour risque grave), dans SaferProducts.gov (US, CPSC Section 15(b), horloge 24 heures), dans la base OPSS (UK), dans les systemes nationaux equivalents le cas echeant. Le paquet de notification inclut typiquement : identification produit (modele, plage de lots, photos, image de l'etiquette), description du danger, evaluation du risque, plan d'action corrective, plan de communication, unites en perimetre, unites deja recuperees le cas echeant. Une notification parallele aux distributeurs et importateurs de la chaine est envoyee le meme jour, avec des clauses de cooperation obligatoires si elles figurent au contrat de distribution.

6. Execution

Deploiement operationnel. Communication : page de rappel dediee sur le site de l'operateur, courrier ou e-mail client, lettre distributeur, communique de presse si le perimetre le justifie. Logistique : etiquettes de retour prepayees ou enlevement, unites de remplacement positionnees en entrepots regionaux, ateliers de reparation contractualises. Hotline : ligne telephonique et adresse e-mail dediees, dotees en personnel sur la duree du rappel. Suivi : tableau de bord de rappel mis a jour quotidiennement sur les unites recuperees, reparees, le residuel a risque.

Le taux de recuperation est le KPI operationnel. Les rappels d'electronique grand public dans les archives Safety Gate recuperent historiquement une minorite des unites expediees (les moyennes publiees varient selon la categorie produit et ne sont pas supposees ici). Ce qui compte, c'est de savoir si la courbe progresse vers un plateau acceptable et si le risque residuel est borne. Une recuperation lente declenche typiquement un second tour de communication.

7. Cloture

Rapport final a l'autorite : unites en perimetre, recuperees, reparees, remboursees, stock residuel, conformite distributeur, plaintes recues, cause racine, changement de conception et de processus mis en place, controle fournisseur actualise, mise a jour SMQ. Mise a jour du dossier de risque produit (ISO 14971 en medical, registre equivalent ailleurs). Revue retour d'experience avec ingenierie et achats, avec actions tracees.

L'autorite clot le dossier par ecrit. L'alerte Safety Gate reste aux archives publiques avec le statut mis a jour. Le dossier de cas est conserve cote operateur au moins dix ans, sous les regles de tracabilite du Reglement (UE) 2019/1020.

Lignes directrices d'evaluation du risque RAPEX

La Decision d'execution (UE) 2019/417 publie le guide methodologique d'evaluation du risque produit grand public pour les besoins de Safety Gate. C'est la reference de fait utilisee par les autorites UE.

Methode

La procedure evalue, pour chaque scenario de blessure plausible :

Probabilite de blessure = frequence d'exposition x probabilite de defaillance x probabilite de dommage en cas de defaillance. Chaque facteur est sur une echelle definie.
Severite du dommage sur une echelle a 4 niveaux : I (mineur reversible), II (serieux reversible), III (irreversible majeur), IV (deces).
Niveau de risque lu dans une matrice de risque combinant probabilite et severite, avec des sorties parmi : grave, eleve, moyen, faible, ou pas de risque.

Implication sur le delai de notification

Niveau de risque	Notification Safety Gate	Delai operateur
Grave	Oui, urgent	2 jours ouvrables sous GPSR article 20
Eleve	Oui	Au prochain cycle de reporting, delai max defini par l'autorite
Moyen	Possible (discretion autorite)	Au cycle de reporting
Faible	Generalement non	Action corrective interne et reporting de routine
Pas de risque	Non	Pas de notification obligatoire

La methode est documentee et concue pour etre reproductible. Les operateurs qui menent l'analyse eux-memes avant de notifier s'en sortent mieux dans le dialogue avec l'autorite que ceux qui laissent l'autorite faire sa propre evaluation en l'absence d'apport operateur.

Preparation interne

Une procedure de rappel ecrite pour la premiere fois pendant le rappel echoue. Le niveau de preparation attendu, avant tout incident, est le suivant.

Element de preparation	Detail
Tracabilite lot et serie	Lien lot composant vers produit fini, lien produit fini vers client, conserve au moins 10 ans
Gabarits de communication de rappel	Lettre client, lettre distributeur, communique de presse, page de rappel, dans chaque langue des marches de distribution
Plan hotline	Ligne telephonique dediee, e-mail dedie, capacite de mise a l'echelle sous 24 heures
Logistique de retour	Contrats transporteurs pre-arranges pour retours prepayes, entrepot regional pour stock de remplacement, capacite atelier de reparation
Stock de pieces detachees	Stock suffisant ou capacite de fabrication rapide pour les unites de remplacement
Arbre d'escalade	Proprietaires nommes, coordonnees, contacts de secours, SLA interne (par exemple escalade 2 heures hotline vers qualite, 4 heures qualite vers reglementaire, decision reglementaire sous 24 heures)
Contacts autorites	Liste de contacts a jour pour les autorites de chaque marche, y compris l'autorite chef de file designee dans le dossier technique
Exercices de simulation	Une fois par an, simulation d'un incident a travers la procedure et mesure des delais
Accord mandataire	Pour les fabricants hors UE, accord ecrit sous GPSR article 17 couvrant la cooperation au rappel

Pour la chaine producteur-importateur-distributeur UE, voir mandataire et obligations importateur.

Exposition juridique

L'article 11 du GPSR pose le caractere conjoint et solidaire de la responsabilite. La chaine se presente ainsi :

Acteur	Obligation principale	Role dans le rappel
Fabricant	Concevoir et produire un produit sur, tenir le dossier technique, assurer la tracabilite	Pilote le rappel, analyse de cause racine, action corrective
Mandataire	Couvrir les obligations UE pour le compte d'un fabricant hors UE	Liaison avec les autorites, conservation de la documentation
Importateur	Verifier la conformite du fabricant, conserver les enregistrements, placer sur le marche	Responsabilite conjointe avec le fabricant, peut devoir mener le rappel seul si le fabricant est injoignable
Distributeur	Verifier le marquage CE et la DoC visiblement, cooperer	Faire remonter et descendre l'information, retirer des rayons
Fulfilment / plateforme en ligne	Designer un point de contact, retirer sur ordre autorite	Fournir les donnees de tracabilite, retirer les annonces

Les penalites au niveau national varient largement. Fourchettes indicatives :

France (DGCCRF) : sanctions administratives jusqu'a EUR 1,5 million pour personne morale sous Code de la consommation L454-2.
Allemagne (BAuA, BNetzA) : sanctions administratives sous Produktsicherheitsgesetz.
Italie : exposition civile et penale sous Code de la consommation et dispositions penales.
Etats-Unis (CPSC) : penalites civiles publiees annuellement, actuellement plafonnees a USD 16,025 millions par serie connexe de violations (plafond 2024) ; exposition penale sous Section 21.

La notification tardive a declenche, dans des transactions US publiees, des penalites civiles de plusieurs millions de dollars meme lorsque le rappel substantiel a ete mene correctement. La lecon est operationnelle : le cout d'etre en retard domine le cout d'etre en avance.

Ecueils

Ecueil	Consequence
Notifier au-dela de la fenetre 2 jours ouvrables GPSR	Le retard de notification est en soi une violation, le ton autorite se durcit, l'exposition aux penalites monte
Perimetre de rappel trop etroit, unites avant le changement correctif non recuperees	Incidents repetes sur le terrain, second tour de rappel, atteinte a la reputation
Message de rappel public en jargon juridique	Taux de recuperation bas, pression autorite pour un second tour de communication
Pas de stock de pieces detachees pour le programme de remplacement	Le rappel cale, utilisateurs avec des produits inutilisables, escalade autorite
Trou de tracabilite lot, lien lot composant manquant	Impossible d'identifier les unites concernees, rappel force sur un perimetre plus large que necessaire
Retard distributeur	Unites encore en rayon des semaines apres le rappel, l'autorite observe l'ecart en inspection
Pas de verification post-rappel	L'operateur ne peut pas demontrer l'efficacite, le dossier reste ouvert, la surveillance continue
Communications paralleles qui se contredisent	Utilisateurs et distributeurs perdus, taux de recuperation chute
Traiter un risque grave comme un retrait au lieu d'un rappel	L'autorite rehausse l'action, la visibilite publique augmente, le risque de penalite monte
Ignorer le canal place de marche en ligne	Annonces plateforme toujours actives, ordre de retrait autorite arrive, l'operateur parait mal prepare
Plan de rappel ecrit pour la premiere fois pendant le rappel	Delais reglementaires manques en cascade
Aucun exercice de simulation depuis deux ans	La procedure existe sur le papier, echoue a l'execution

Pour aller plus loin

Surveillance du marche et Safety Gate : le cadre UE sur lequel ce guide s'appuie
Gestion du risque (ISO 14971, IEC 31010, FMEA, FTA) : methodes d'analyse de risque, en particulier pour les dispositifs medicaux
Regles de substitution composant : une cause racine frequente de non-conformite post-marche est une substitution de composant sous-traitee
Mandataire et obligations importateur : chaine de responsabilite et obligations de mise sur le marche UE
Audits de surveillance organisme notifie : un audit ON peut etre declenche par un rappel, et reciproquement un audit de surveillance peut reveler les conditions d'un rappel
Glossaire : definitions de GPSR, Safety Gate, RAPEX, autorite de surveillance, CPSC, OPSS

Voir aussi

Sources & références

Reglement (UE) 2023/988 sur la securite generale des produits (GPSR) , EUR-Lex eur-lex.europa.eu/eli/reg/2023/988/oj
Reglement (UE) 2019/1020 sur la surveillance du marche et la conformite des produits , EUR-Lex eur-lex.europa.eu/eli/reg/2019/1020/oj
Portail Safety Gate UE (systeme d'alerte rapide produits dangereux) , Commission europeenne ec.europa.eu/safety-gate/
Decision d'execution (UE) 2019/417 lignes directrices d'evaluation du risque RAPEX , EUR-Lex eur-lex.europa.eu/eli/dec_impl/2019/417/oj
Consumer Product Safety Act, Section 15(b) (15 USC 2064) , US Consumer Product Safety Commission www.cpsc.gov/Business--Manufacturing/Recall-Guidance/Section-15-of-the-CPSA
CPSC SaferProducts.gov (declaration d'incidents et rappels) , US Consumer Product Safety Commission www.saferproducts.gov/
UK Office for Product Safety and Standards (OPSS) Product Safety Database , UK Government www.gov.uk/government/organisations/office-for-product-safety-and-standards