Aller au contenu

Auto-déclaration ou organisme notifié : quand l'ON s'impose

Guide · Choix du module d'évaluation

La plupart des produits électroniques peuvent auto-déclarer leur conformité CE : le module A est la seule voie pour la LVD et la RoHS, et il suffit pour la CEM et la RED quand les normes harmonisées sont entièrement appliquées. L'organisme notifié devient obligatoire quand une norme n'est pas pleinement appliquée, qu'une restriction EN 18031 est déclenchée ou qu'une directive sectorielle l'impose. La Décision 768/2008/CE définit huit modules, notés A à H, de l'auto-déclaration pure jusqu'à l'audit complet d'un système qualité. Cette page expose la mécanique du choix, ses critères techniques et économiques, et les pièges classiques de chaque voie.

En résumé :

  • Le module A (auto-déclaration pure) est la voie majoritaire : la LVD et la RoHS n'offrent rien d'autre, la directive CEM propose A ou B+C, la RED propose A, B+C et H (pas de variante A1).
  • Sous la RED, l'organisme notifié est requis quand une norme harmonisée article 3.2 n'est pas pleinement appliquée, ou quand une restriction EN 18031 est déclenchée pour l'article 3.3 (option sans mot de passe, contrôle parental pour jouets et garde d'enfants, mise à jour sécurisée des actifs financiers).
  • Les directives sectorielles imposent un ON par classe de produit : médical dès la classe IIa, ATEX pour la plupart des catégories, équipements sous pression dès la catégorie II, ascenseurs toujours.
  • Budget : l'examen UE de type (module B) coûte 8 000 à 30 000 € et ajoute 6 à 16 semaines ; le module H demande 30 000 à 80 000 € initiaux plus des audits annuels de surveillance.

Pour un produit donné, le fabricant identifie d'abord les directives applicables, puis pour chacune il choisit un module d'évaluation parmi ceux que la directive autorise. La LVD et RoHS ne proposent que le module A : il n'y a donc pas de choix à faire. La directive CEM propose A ou B+C, la RED propose A, B+C et H (pas de variante A1). Les directives sectorielles à risque (médical, ATEX, pression, ascenseurs) imposent l'intervention d'un organisme notifié dès certaines classes de produits.

La question pratique est donc double : suis-je dans un cas où l'organisme notifié est obligatoire, et si non, ai-je intérêt à le solliciter volontairement ?

La Décision 768/2008/CE est le texte de référence qui codifie les modules. Chaque directive verticale (CEM, LVD, RED, etc.) sélectionne dans cette palette ceux qu'elle autorise.

ModuleIntituléNiveau d'intervention ONCas typique
AContrôle interne de la productionAucunAuto-déclaration pure, la voie majoritaire
A1Contrôle interne + essais supervisésON pour essais désignésTextes sectoriels qui le retiennent dans la décision 768/2008 (pas la RED)
A2Contrôle interne + contrôles aléatoiresON pour audits ponctuelsRare en électronique
BExamen UE de typeON délivre un certificat de typeÉtape préalable à C, D, E ou F
CConformité au type (suite de B)Aucun (déclaration sur la base de B)Auto-déclaration après certificat de type
C1 / C2C avec essais ou audits aléatoiresON pour essais ou auditsCas spécifiques
DAssurance qualité de la productionAudit qualité par l'ON (ISO 9001-like)Production en série, qualité formalisée
D1D sans examen de typeAudit qualité par l'ONVariante
EAssurance qualité du produitAudit qualité d'inspection finaleMoins courant en électronique
FVérification du produitEssais ON sur lot ou unitairesPetites séries critiques
GVérification à l'unitéEssais ON sur chaque unitéPrototype industriel, pièce unique
HAssurance qualité complèteAudit qualité conception + productionFabricant à fort volume, ISO mature

En lecture rapide : plus on descend dans le tableau, plus l'intervention de l'organisme notifié est intensive, et plus le coût et le délai augmentent. Mais aussi plus la couverture du dossier est solide, ce qui peut être utile face à un marché B2B exigeant ou à une surveillance du marché difficile.

Le tableau suivant résume les choix offerts par les directives électroniques courantes. C'est la grille de lecture qui décide en pratique du chemin à suivre pour un produit donné.

DirectiveModules disponiblesOrganisme notifié obligatoire ?
Directive 2014/30/UE (CEM)A ou B+CNon (sauf B+C volontaire)
Directive 2014/35/UE (LVD)A uniquementNon
Directive 2014/53/UE (RED)A, B+C, HSelon application des normes harmonisées (art. 3.2 et 3.3)
Directive 2011/65/UE (RoHS)A uniquement (contrôle interne)Non
Règlement 2017/745 (MDR, dispositifs médicaux)Variables selon classeOui dès classe IIa
Directive 2014/34/UE (ATEX)B+C, B+D, B+E, B+F, G, H selon catégorieOui pour la plupart des catégories
Directive 2014/68/UE (équipements sous pression)Variables selon catégorie de risqueOui à partir de la catégorie II
Directive 2014/33/UE (ascenseurs)B+E, B+D, B+F, G, H1Toujours
Directive 2006/42/CE (machines)A pour la majorité ; B+C ou H pour annexe IVOui pour machines annexe IV

Pour un produit IoT typique (capteur connecté Wi-Fi/BLE alimenté secteur), les directives applicables sont CEM + LVD + RED + RoHS. CEM, LVD et RoHS imposent le module A. RED laisse le choix. Si les normes harmonisées RED couvrent intégralement le produit, le module A suffit partout, pas d'organisme notifié. C'est la situation la plus fréquente en pratique.

La RED est celle où le choix se pose le plus souvent dans l'électronique grand public et industrielle. Quatre critères techniques décident :

  1. Toutes les normes harmonisées article 3.2 sont-elles entièrement applicables au produit ? Si oui, module A possible. Si non, B+C (ou H) requis.
  2. L'article 3.1(a), santé et sécurité, est-il couvert par EN 62368-1 et l'évaluation d'exposition aux champs (EN 62311 ou EN 50385) ? Si oui, module A. Si non, examen tiers.
  3. L'article 3.3, cybersécurité, protection des données, contre la fraude, échappe-t-il aux restrictions EN 18031 ? Avec EN 18031 appliquées intégralement et aucune restriction de la citation JOUE déclenchée, le module A reste possible. Si une restriction s'applique (option sans mot de passe, contrôle parental pour jouets et garde d'enfants, mise à jour sécurisée des actifs financiers) ou pour les exigences hors EN 18031, l'organisme notifié devient nécessaire.
  4. Le produit utilise-t-il une SDR (radio logicielle) ou des modes propriétaires non décrits dans les normes ? Si oui, module B+C presque toujours.

Pour un produit cellulaire avec eSIM dont la cybersécurité impose un organisme notifié, on cumule typiquement un examen UE de type RED + une certification PTCRB + un audit cybersécurité. L'addition est lourde, mais elle correspond à un produit qui le justifie.

Voici le cheminement à suivre, question après question, pour décider du module à retenir.

Question 1: La directive impose-t-elle un organisme notifié pour mon produit ?

Section intitulée « Question 1: La directive impose-t-elle un organisme notifié pour mon produit ? »

Pour les directives sectorielles à risque, la réponse est dictée par la directive elle-même. Un dispositif médical classe IIa, un équipement ATEX zone 1, une chaudière industrielle, un ascenseur passager ne laissent aucun choix : l'organisme notifié est obligatoire selon une grille définie par la directive.

Si oui : l'organisme notifié est obligatoire. Le choix se réduit à quel module parmi ceux autorisés, et quel ON.

Si non : continuer à la question 2.

Question 2: Toutes les normes harmonisées applicables sont-elles entièrement appliquées ?

Section intitulée « Question 2: Toutes les normes harmonisées applicables sont-elles entièrement appliquées ? »

C'est la question centrale pour la RED. La présomption de conformité ne s'invoque que si toutes les exigences essentielles applicables au produit sont couvertes par des normes harmonisées effectivement appliquées dans le dossier. Une norme partiellement appliquée, par exemple parce qu'elle ne couvre pas une modulation spécifique du produit, laisse une lacune que seul un organisme notifié peut combler.

Si oui : module A possible. Continuer à la question 3.

Si non : module B+C (examen UE de type par un ON) ou module H (assurance qualité complète).

Question 3: Ai-je un intérêt stratégique à passer par un organisme notifié ?

Section intitulée « Question 3: Ai-je un intérêt stratégique à passer par un organisme notifié ? »

Trois raisons légitimes de choisir volontairement l'ON :

  • Réduction du risque juridique sur un produit innovant ou complexe, un certificat de type ne déplace pas la responsabilité, mais il atteste qu'un tiers compétent a validé la conception. En cas de litige, l'argumentaire est plus solide.
  • Crédibilité B2B, les acheteurs industriels, les constructeurs automobiles, les grands intégrateurs apprécient (parfois exigent) un certificat de type comme document d'appel d'offres. C'est un coût d'entrée à un marché premium.
  • Préparation à l'export, certains marchés tiers (Suisse, Royaume-Uni, Émirats, Singapour) acceptent le certificat d'examen UE de type comme document d'entrée. Cela réduit le coût total de la certification multi-régionale.

Si oui : module B+C ou H (selon le volume et la maturité qualité).

Si non : module A, voie la plus rapide et la moins coûteuse.

Question 4 (spécifique RED 3.3): Une restriction EN 18031 est-elle déclenchée ?

Section intitulée « Question 4 (spécifique RED 3.3): Une restriction EN 18031 est-elle déclenchée ? »

L'article 3.3(d), (e), (f) de la RED est entré en application le 1er août 2025. Les EN 18031 ne définissent pas de niveaux d'assurance ; le module dépend de l'application intégrale des normes et du déclenchement éventuel d'une restriction de la citation JOUE.

SituationModule requisCas typique
EN 18031 appliquées intégralement, aucune restriction déclenchéeModule A (auto-évaluation)IoT grand public standard
Restriction déclenchée : option sans mot de passe, contrôle parental (jouets, garde d'enfants), mise à jour sécurisée des actifs financiersModule B + C (examen UE de type)Jouets, équipements de garde d'enfants, produits capables de paiement
EN 18031 partiellement appliquées ou non appliquéesModule B + CArchitecture de sécurité propriétaire

Le tableau suivant donne des ordres de grandeur de coût et de délai pour un produit électronique de complexité moyenne. Les fourchettes varient fortement selon l'ON, la portée et la complexité.

ModuleCoût ON typiqueDélai ajoutéQuand c'est utile
A0 €0 sem.Cas standard, toutes les normes harmonisées appliquées
B + C8 000 – 30 000 €6 à 16 sem.RED avec modulation propriétaire ou restriction EN 18031 déclenchée
B + D15 000 – 40 000 €8 à 16 sem.Production en série nécessitant un audit qualité documenté
B + F10 000 – 25 000 € (par lot)4 à 10 sem. par lotPetites séries critiques, équipements industriels
G5 000 – 15 000 € par unité4 à 8 sem. par unitéPrototype industriel de grande valeur
H30 000 – 80 000 € initiaux + audits annuels12 à 24 sem. (mise en place)Fabricant à fort volume, système qualité mature

À ces coûts s'ajoutent les essais en laboratoire accrédité ISO/IEC 17025, qui restent dus quel que soit le module choisi.

L'arbitrage économique typique : pour un produit unique fabriqué en quelques centaines d'exemplaires, un module B+C est plus rentable qu'un module H. Pour un fabricant qui sort dix produits par an dans des familles proches, le module H devient économiquement intéressant à partir de la quatrième ou cinquième certification.

La base NANDO de la Commission européenne (New Approach Notified and Designated Organisations) référence l'ensemble des ON par directive et par État membre. C'est le point de départ obligatoire, un ON non listé dans NANDO pour la directive concernée ne peut pas délivrer de certificat valide.

  1. Portée précise notifiée. Un ON peut être notifié pour la RED mais pas pour la cybersécurité 3.3. Vérifier la liste détaillée des essais et examens couverts dans la fiche NANDO de l'organisme.
  2. Délais réels. Annoncés à 6-8 semaines, ils peuvent atteindre 16 semaines en période de surcharge (deuxième semestre, ouverture de nouvelles normes). Demander un engagement contractuel.
  3. Langue de travail. La majorité des ON travaillent en anglais. Quelques-uns acceptent les dossiers en français (LCIE Bureau Veritas notamment).
  4. Réputation industrielle. Pour un produit destiné au B2B, le nom de l'ON peut peser : un certificat TÜV Rheinland ou TÜV SÜD ouvre des portes que d'autres n'ouvrent pas.
  5. Coûts. Les ON ont des grilles tarifaires différentes ; demander systématiquement deux ou trois devis comparatifs.
ONNuméroForces
TÜV Rheinland0035Très large couverture, réputation forte en B2B
TÜV SÜD0123Tous types radio, cellulaire, dispositif médical
DEKRA Certification0344Cellulaire, Wi-Fi, BLE, automobile
LCIE Bureau Veritas0081Français, électrique-électronique, traite en français
CETECOM0680Spécialiste cellulaire, SDR, OTA
Element (ex-TRP)1313Cybersécurité, SDR
INTERTEK Italia0359Tous types radio
7Layers0700Cellulaire, OTA
Bureau Veritas Italia0426Tous types radio

Le numéro à quatre chiffres (par exemple 0123 pour TÜV SÜD) accompagne le marquage CE sur le produit lorsque l'ON est intervenu. Voir la procédure CE pour les règles d'apposition.

  • Présomption de conformité revendiquée sans la justifier. Beaucoup de fabricants signent une DoC en citant une norme harmonisée sans avoir vérifié qu'elle est entièrement applicable au produit. C'est la non-conformité la plus fréquente lors des contrôles de surveillance du marché.
  • Normes obsolètes. Citer une version retirée du JOUE n'apporte plus la présomption de conformité. Les listes sont mises à jour plusieurs fois par an, voir notre rappel sur les normes RED.
  • Modules radio certifiés sans documentation d'intégration. Le fabricant croit hériter de la conformité du module sans constituer son propre dossier. C'est faux : l'intégrateur doit produire ses propres essais d'intégration (CEM, sécurité, exposition).
  • Absence d'analyse de risques formelle quand la directive l'exige (LVD, RED 3.1(a), Machines).
  • DoC signée par une personne non habilitée ou sans date. Vice de forme qui invalide le marquage.
  • Portée mal définie au démarrage. Une portée trop étroite oblige à reprendre des essais ; trop large alourdit le devis. Cadrer précisément la portée avant signature.
  • Confusion entre certificat de type et autorisation marketing. Le certificat de type atteste la conformité technique ; il n'est pas un permis de vente. Le marquage CE reste de la responsabilité du fabricant.
  • Délais sous-estimés. Six semaines annoncées deviennent quatre mois si une non-conformité est détectée et que des essais doivent être repris.
  • Mauvaise langue de travail. Un dossier français soumis à un ON qui ne travaille qu'en anglais oblige à une traduction qui retarde et coûte.
  • Oubli de la surveillance post-certification sur les modules D, E, H, les audits annuels font partie du contrat.

Le système américain a sa propre dichotomie. La FCC distingue deux régimes pour la mise sur le marché :

  • SDoC (Supplier's Declaration of Conformity): analogue au module A, pour les équipements non intentionnels (Part 15 Subpart B).
  • Certification, analogue à un module B+C, avec intervention obligatoire d'un TCB (Telecommunication Certification Body) pour les émetteurs intentionnels.

Voir la procédure FCC pour le détail du parcours américain. Les analogies ne sont pas parfaites, la FCC attribue un FCC ID unique, l'UE n'attribue pas d'identifiant centralisé, mais le partage entre auto-déclaration et certification tierce traverse les deux régimes.

Cas A: Capteur IoT Wi-Fi/BLE, alimentation USB, sans données personnelles

Directives applicables : CEM, RED, RoHS. Normes harmonisées : EN 55032, EN 55035, EN 300 328, EN 301 489-17, EN 62311, EN 18031-1 (aucune restriction déclenchée). Toutes appliquées intégralement.

Décision : module A partout. Aucun organisme notifié. Calendrier 4-6 mois, budget essais 15-25 k€. C'est la voie la plus fréquente dans l'IoT industriel et grand public.

Cas B: Émetteur sub-GHz à modulation propriétaire dans la bande 868 MHz

La modulation n'est pas couverte par EN 300 220. Tous les autres aspects (CEM, sécurité, exposition) sont couverts par des normes appliquées.

Décision : module B+C, avec un ON qui délivre une attestation d'examen UE de type couvrant les aspects article 3.2 que la norme n'adresse pas. Coût additionnel : 15-30 k€. Délai ajouté : 6-12 semaines.

Cas C: Routeur cellulaire 4G/5G avec cybersécurité 3.3 hors périmètre EN 18031

L'architecture de sécurité n'est pas entièrement couverte par EN 18031, la présomption de conformité ne peut donc pas être invoquée pour l'article 3.3. Le produit cellulaire impose également une certification PTCRB côté opérateurs.

Décision : module B+C RED, audit cybersécurité spécialisé en parallèle, certification PTCRB séparée. Trois ON différents peuvent intervenir (RED radio, RED cybersécurité, PTCRB). Coût total ON : 50-120 k€. Délai : 6-9 mois.

Voir la procédure CE, la procédure RED et le pilier RED pour le détail de chaque parcours.

Sources & références

  1. Décision n° 768/2008/CE, modules d'évaluation de la conformité , EUR-Lex eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32008D0768
  2. Directive 2014/53/UE (RED): annexes II à V , EUR-Lex eur-lex.europa.eu/eli/dir/2014/53/oj
  3. NANDO, base des organismes notifiés , Commission européenne single-market-economy.ec.europa.eu/single-market/goods/building-blocks/notified-bodies_en
  4. Guide bleu relatif à la mise en œuvre de la réglementation européenne sur les produits , Commission européenne eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:52022XC0629(04)

Questions fréquentes

Le module A (auto-déclaration) est-il valable pour tous les produits électroniques ?
Non. Le module A est la voie par défaut pour la CEM, la LVD et la RoHS, et il est suffisant pour la RED quand toutes les normes harmonisées applicables sont entièrement appliquées. Mais dès qu'une norme article 3.2 n'est pas pleinement appliquée, qu'une restriction JOUE des EN 18031 est déclenchée pour l'article 3.3, ou qu'une autre directive impose un organisme notifié (médical classe IIa+, ATEX, pression, ascenseurs), le module A ne suffit plus.
Combien coûte un organisme notifié pour un produit IoT typique ?
Pour un examen UE de type module B sur un produit radio standard, comptez 8 000 à 30 000 €. Pour un examen cybersécurité RED article 3.3 avec essais de sécurité, 30 000 à 80 000 €. Un module D (audit qualité de production) ajoute 15 000 à 40 000 € selon la taille du site. Un module H (système qualité complet) demande 30 000 à 80 000 € initiaux plus des audits annuels.
Qui décide entre module A et module B+C pour un produit RED ?
C'est le fabricant. La directive RED autorise les deux voies. Le critère technique est l'applicabilité complète des normes harmonisées article 3.2 : si elles couvrent intégralement la modulation, la bande et les modes de fonctionnement, le module A suffit. Sinon, B+C (ou H) devient nécessaire : l'article 17 de la RED n'offre aucune variante intermédiaire. La présomption de conformité ne se déclare pas, elle se constate dossier en main.
Comment trouver un organisme notifié fiable ?
La base NANDO (New Approach Notified and Designated Organisations) de la Commission européenne liste tous les ON, par directive et par État membre, avec le détail de leur portée. Pour les produits électroniques, les acteurs les plus utilisés sont TÜV Rheinland (0035), TÜV SÜD (0123), DEKRA (0344), LCIE Bureau Veritas (0081), CETECOM (0680), Element et 7Layers. Vérifier la portée précise notifiée, les délais (6 à 16 semaines) et la langue de travail.
Peut-on choisir un organisme notifié volontairement même quand ce n'est pas obligatoire ?
Oui. Un fabricant peut passer en module B+C ou H même si la voie A serait suffisante. C'est utile pour réduire le risque juridique sur un produit nouveau, gagner en crédibilité B2B (les clients industriels apprécient un certificat de type tiers), ou préparer une exportation vers des marchés tiers qui acceptent le certificat d'examen UE comme document d'entrée.