Auto-déclaration ou organisme notifié : comment choisir
Guide · Choix du module d'évaluation
Pour apposer le marquage CE, un fabricant doit choisir un module d'évaluation de la conformité parmi ceux que sa directive autorise. La Décision 768/2008/CE en définit huit, notés A à H, qui couvrent un spectre allant de l'auto-déclaration pure jusqu'à l'audit complet d'un système qualité. Pour la majorité des produits électroniques, ce choix se résume à une question simple, module A en interne ou intervention d'un organisme notifié, mais la frontière n'est pas toujours nette. Cette page expose la mécanique du choix, ses critères techniques et économiques, et les pièges classiques de chaque voie.
La question fondamentale
Section intitulée « La question fondamentale »Pour un produit donné, le fabricant identifie d'abord les directives applicables, puis pour chacune il choisit un module d'évaluation parmi ceux que la directive autorise. La plupart des directives électroniques (CEM, LVD, RoHS) ne proposent que le module A : il n'y a donc pas de choix à faire. La directive RED propose A, A1, B+C et H. Les directives sectorielles à risque (médical, ATEX, pression, ascenseurs) imposent l'intervention d'un organisme notifié dès certaines classes de produits.
La question pratique est donc double : suis-je dans un cas où l'organisme notifié est obligatoire, et si non, ai-je intérêt à le solliciter volontairement ?
Les huit modules de la Décision 768/2008/CE
Section intitulée « Les huit modules de la Décision 768/2008/CE »La Décision 768/2008/CE est le texte de référence qui codifie les modules. Chaque directive verticale (CEM, LVD, RED, etc.) sélectionne dans cette palette ceux qu'elle autorise.
| Module | Intitulé | Niveau d'intervention ON | Cas typique |
|---|---|---|---|
| A | Contrôle interne de la production | Aucun | Auto-déclaration pure, la voie majoritaire |
| A1 | Contrôle interne + essais supervisés | ON pour essais désignés | RED quand une norme harmonisée est partiellement appliquée |
| A2 | Contrôle interne + contrôles aléatoires | ON pour audits ponctuels | Rare en électronique |
| B | Examen UE de type | ON délivre un certificat de type | Étape préalable à C, D, E ou F |
| C | Conformité au type (suite de B) | Aucun (déclaration sur la base de B) | Auto-déclaration après certificat de type |
| C1 / C2 | C avec essais ou audits aléatoires | ON pour essais ou audits | Cas spécifiques |
| D | Assurance qualité de la production | Audit qualité par l'ON (ISO 9001-like) | Production en série, qualité formalisée |
| D1 | D sans examen de type | Audit qualité par l'ON | Variante |
| E | Assurance qualité du produit | Audit qualité d'inspection finale | Moins courant en électronique |
| F | Vérification du produit | Essais ON sur lot ou unitaires | Petites séries critiques |
| G | Vérification à l'unité | Essais ON sur chaque unité | Prototype industriel, pièce unique |
| H | Assurance qualité complète | Audit qualité conception + production | Fabricant à fort volume, ISO mature |
En lecture rapide : plus on descend dans le tableau, plus l'intervention de l'organisme notifié est intensive, et plus le coût et le délai augmentent. Mais aussi plus la couverture du dossier est solide, ce qui peut être utile face à un marché B2B exigeant ou à une surveillance du marché difficile.
Modules disponibles, directive par directive
Section intitulée « Modules disponibles, directive par directive »Le tableau suivant résume les choix offerts par les directives électroniques courantes. C'est la grille de lecture qui décide en pratique du chemin à suivre pour un produit donné.
| Directive | Modules disponibles | Organisme notifié obligatoire ? |
|---|---|---|
| Directive 2014/30/UE (CEM) | A uniquement | Non |
| Directive 2014/35/UE (LVD) | A uniquement | Non |
| Directive 2014/53/UE (RED) | A, A1, B+C, H | Selon application des normes harmonisées (art. 3.2 et 3.3) |
| Directive 2011/65/UE (RoHS) | A uniquement (contrôle interne) | Non |
| Règlement 2017/745 (MDR, dispositifs médicaux) | Variables selon classe | Oui dès classe IIa |
| Directive 2014/34/UE (ATEX) | B+C, B+D, B+E, B+F, G, H selon catégorie | Oui pour la plupart des catégories |
| Directive 2014/68/UE (équipements sous pression) | Variables selon catégorie de risque | Oui à partir de la catégorie II |
| Directive 2014/33/UE (ascenseurs) | B+E, B+D, B+F, G, H1 | Toujours |
| Directive 2006/42/CE (machines) | A pour la majorité ; B+C ou H pour annexe IV | Oui pour machines annexe IV |
Pour un produit IoT typique (capteur connecté Wi-Fi/BLE alimenté secteur), les directives applicables sont CEM + LVD + RED + RoHS. CEM, LVD et RoHS imposent le module A. RED laisse le choix. Si les normes harmonisées RED couvrent intégralement le produit, le module A suffit partout, pas d'organisme notifié. C'est la situation la plus fréquente en pratique.
Le cas particulier de la RED
Section intitulée « Le cas particulier de la RED »La RED est celle où le choix se pose le plus souvent dans l'électronique grand public et industrielle. Quatre critères techniques décident :
- Toutes les normes harmonisées article 3.2 sont-elles entièrement applicables au produit ? Si oui, module A possible. Si non, module A1 partiel ou B+C requis.
- L'article 3.1(a), santé et sécurité, est-il couvert par EN 62368-1 et l'évaluation d'exposition aux champs (EN 62311 ou EN 50385) ? Si oui, module A. Si non, examen tiers.
- L'article 3.3, cybersécurité, protection des données, contre la fraude, exige-t-il un niveau d'assurance basic ? Avec EN 18031 et niveau basic, module A reste possible. Pour les niveaux substantial ou high, ou pour les exigences hors EN 18031, l'organisme notifié devient nécessaire.
- Le produit utilise-t-il une SDR (radio logicielle) ou des modes propriétaires non décrits dans les normes ? Si oui, module B+C presque toujours.
Pour un produit cellulaire avec eSIM et cybersécurité substantial, on cumule typiquement un examen UE de type RED + une certification PTCRB + un audit cybersécurité. L'addition est lourde, mais elle correspond à un produit qui le justifie.
La grille de décision
Section intitulée « La grille de décision »Voici le cheminement à suivre, question après question, pour décider du module à retenir.
Question 1: La directive impose-t-elle un organisme notifié pour mon produit ?
Section intitulée « Question 1: La directive impose-t-elle un organisme notifié pour mon produit ? »Pour les directives sectorielles à risque, la réponse est dictée par la directive elle-même. Un dispositif médical classe IIa, un équipement ATEX zone 1, une chaudière industrielle, un ascenseur passager ne laissent aucun choix : l'organisme notifié est obligatoire selon une grille définie par la directive.
→ Si oui : l'organisme notifié est obligatoire. Le choix se réduit à quel module parmi ceux autorisés, et quel ON.
→ Si non : continuer à la question 2.
Question 2: Toutes les normes harmonisées applicables sont-elles entièrement appliquées ?
Section intitulée « Question 2: Toutes les normes harmonisées applicables sont-elles entièrement appliquées ? »C'est la question centrale pour la RED. La présomption de conformité ne s'invoque que si toutes les exigences essentielles applicables au produit sont couvertes par des normes harmonisées effectivement appliquées dans le dossier. Une norme partiellement appliquée, par exemple parce qu'elle ne couvre pas une modulation spécifique du produit, laisse une lacune que seul un organisme notifié peut combler.
→ Si oui : module A possible. Continuer à la question 3.
→ Si non : module A1 partiel (pour les essais non couverts) ou module B+C (pour les exigences non couvertes par une norme du tout).
Question 3: Ai-je un intérêt stratégique à passer par un organisme notifié ?
Section intitulée « Question 3: Ai-je un intérêt stratégique à passer par un organisme notifié ? »Trois raisons légitimes de choisir volontairement l'ON :
- Réduction du risque juridique sur un produit innovant ou complexe, un certificat de type ne déplace pas la responsabilité, mais il atteste qu'un tiers compétent a validé la conception. En cas de litige, l'argumentaire est plus solide.
- Crédibilité B2B, les acheteurs industriels, les constructeurs automobiles, les grands intégrateurs apprécient (parfois exigent) un certificat de type comme document d'appel d'offres. C'est un coût d'entrée à un marché premium.
- Préparation à l'export, certains marchés tiers (Suisse, Royaume-Uni, Émirats, Singapour) acceptent le certificat d'examen UE de type comme document d'entrée. Cela réduit le coût total de la certification multi-régionale.
→ Si oui : module B+C ou H (selon le volume et la maturité qualité).
→ Si non : module A, voie la plus rapide et la moins coûteuse.
Question 4 (spécifique RED 3.3): Quel niveau d'assurance cybersécurité est requis ?
Section intitulée « Question 4 (spécifique RED 3.3): Quel niveau d'assurance cybersécurité est requis ? »L'article 3.3(d), (e), (f) de la RED est entré en application le 1er août 2025. Le niveau d'assurance dépend de la nature du produit et de son exposition au risque.
| Niveau d'assurance | Module recommandé | Cas typique |
|---|---|---|
| Basic | Module A avec EN 18031 | IoT grand public standard |
| Substantial | Module B (examen tiers) | Produits B2B, traitement de données personnelles |
| High | Module B + évaluation tiers spécialisée | Produits critiques, infrastructures |
Coût-bénéfice de chaque module
Section intitulée « Coût-bénéfice de chaque module »Le tableau suivant donne des ordres de grandeur de coût et de délai pour un produit électronique de complexité moyenne. Les fourchettes varient fortement selon l'ON, la portée et la complexité.
| Module | Coût ON typique | Délai ajouté | Quand c'est utile |
|---|---|---|---|
| A | 0 € | 0 sem. | Cas standard, toutes les normes harmonisées appliquées |
| A1 | 5 000 – 15 000 € | 4 à 8 sem. | RED avec une norme partiellement appliquée |
| B + C | 8 000 – 30 000 € | 6 à 16 sem. | RED avec modulation propriétaire ou RED 3.3 substantial |
| B + D | 15 000 – 40 000 € | 8 à 16 sem. | Production en série nécessitant un audit qualité documenté |
| B + F | 10 000 – 25 000 € (par lot) | 4 à 10 sem. par lot | Petites séries critiques, équipements industriels |
| G | 5 000 – 15 000 € par unité | 4 à 8 sem. par unité | Prototype industriel de grande valeur |
| H | 30 000 – 80 000 € initiaux + audits annuels | 12 à 24 sem. (mise en place) | Fabricant à fort volume, système qualité mature |
À ces coûts s'ajoutent les essais en laboratoire accrédité ISO/IEC 17025, qui restent dus quel que soit le module choisi.
L'arbitrage économique typique : pour un produit unique fabriqué en quelques centaines d'exemplaires, un module B+C est plus rentable qu'un module H. Pour un fabricant qui sort dix produits par an dans des familles proches, le module H devient économiquement intéressant à partir de la quatrième ou cinquième certification.
Choisir le bon organisme notifié
Section intitulée « Choisir le bon organisme notifié »La base NANDO de la Commission européenne (New Approach Notified and Designated Organisations) référence l'ensemble des ON par directive et par État membre. C'est le point de départ obligatoire, un ON non listé dans NANDO pour la directive concernée ne peut pas délivrer de certificat valide.
Critères de sélection
Section intitulée « Critères de sélection »- Portée précise notifiée. Un ON peut être notifié pour la RED mais pas pour la cybersécurité 3.3. Vérifier la liste détaillée des essais et examens couverts dans la fiche NANDO de l'organisme.
- Délais réels. Annoncés à 6-8 semaines, ils peuvent atteindre 16 semaines en période de surcharge (deuxième semestre, ouverture de nouvelles normes). Demander un engagement contractuel.
- Langue de travail. La majorité des ON travaillent en anglais. Quelques-uns acceptent les dossiers en français (LCIE Bureau Veritas notamment).
- Réputation industrielle. Pour un produit destiné au B2B, le nom de l'ON peut peser : un certificat TÜV Rheinland ou TÜV SÜD ouvre des portes que d'autres n'ouvrent pas.
- Coûts. Les ON ont des grilles tarifaires différentes ; demander systématiquement deux ou trois devis comparatifs.
Liste indicative pour l'électronique
Section intitulée « Liste indicative pour l'électronique »| ON | Numéro | Forces |
|---|---|---|
| TÜV Rheinland | 0035 | Très large couverture, réputation forte en B2B |
| TÜV SÜD | 0123 | Tous types radio, cellulaire, dispositif médical |
| DEKRA Certification | 0344 | Cellulaire, Wi-Fi, BLE, automobile |
| LCIE Bureau Veritas | 0081 | Français, électrique-électronique, traite en français |
| CETECOM | 0680 | Spécialiste cellulaire, SDR, OTA |
| Element (ex-TRP) | 1313 | Cybersécurité, SDR |
| INTERTEK Italia | 0359 | Tous types radio |
| 7Layers | 0700 | Cellulaire, OTA |
| Bureau Veritas Italia | 0426 | Tous types radio |
Le numéro à quatre chiffres (par exemple 0123 pour TÜV SÜD) accompagne le marquage CE sur le produit lorsque l'ON est intervenu. Voir la procédure CE pour les règles d'apposition.
Pièges fréquents
Section intitulée « Pièges fréquents »Côté auto-déclaration
Section intitulée « Côté auto-déclaration »- Présomption de conformité revendiquée sans la justifier. Beaucoup de fabricants signent une DoC en citant une norme harmonisée sans avoir vérifié qu'elle est entièrement applicable au produit. C'est la non-conformité la plus fréquente lors des contrôles de surveillance du marché.
- Normes obsolètes. Citer une version retirée du JOUE n'apporte plus la présomption de conformité. Les listes sont mises à jour plusieurs fois par an, voir notre rappel sur les normes RED.
- Modules radio certifiés sans documentation d'intégration. Le fabricant croit hériter de la conformité du module sans constituer son propre dossier. C'est faux : l'intégrateur doit produire ses propres essais d'intégration (CEM, sécurité, exposition).
- Absence d'analyse de risques formelle quand la directive l'exige (LVD, RED 3.1(a), Machines).
- DoC signée par une personne non habilitée ou sans date. Vice de forme qui invalide le marquage.
Côté organisme notifié
Section intitulée « Côté organisme notifié »- Portée mal définie au démarrage. Une portée trop étroite oblige à reprendre des essais ; trop large alourdit le devis. Cadrer précisément la portée avant signature.
- Confusion entre certificat de type et autorisation marketing. Le certificat de type atteste la conformité technique ; il n'est pas un permis de vente. Le marquage CE reste de la responsabilité du fabricant.
- Délais sous-estimés. Six semaines annoncées deviennent quatre mois si une non-conformité est détectée et que des essais doivent être repris.
- Mauvaise langue de travail. Un dossier français soumis à un ON qui ne travaille qu'en anglais oblige à une traduction qui retarde et coûte.
- Oubli de la surveillance post-certification sur les modules D, E, H, les audits annuels font partie du contrat.
L'analogue américain : SDoC vs Certification
Section intitulée « L'analogue américain : SDoC vs Certification »Le système américain a sa propre dichotomie. La FCC distingue deux régimes pour la mise sur le marché :
- SDoC (Supplier's Declaration of Conformity): analogue au module A, pour les équipements non intentionnels (Part 15 Subpart B).
- Certification, analogue à un module B+C, avec intervention obligatoire d'un TCB (Telecommunication Certification Body) pour les émetteurs intentionnels.
Voir la procédure FCC pour le détail du parcours américain. Les analogies ne sont pas parfaites, la FCC attribue un FCC ID unique, l'UE n'attribue pas d'identifiant centralisé, mais le partage entre auto-déclaration et certification tierce traverse les deux régimes.
Un exemple concret
Section intitulée « Un exemple concret »Cas A: Capteur IoT Wi-Fi/BLE, alimentation USB, sans données personnelles
Directives applicables : CEM, RED, RoHS. Normes harmonisées : EN 55032, EN 55035, EN 300 328, EN 301 489-17, EN 62311, EN 18031-1 (niveau basic). Toutes appliquées intégralement.
Décision : module A partout. Aucun organisme notifié. Calendrier 4-6 mois, budget essais 15-25 k€. C'est la voie la plus fréquente dans l'IoT industriel et grand public.
Cas B: Émetteur sub-GHz à modulation propriétaire dans la bande 868 MHz
La modulation n'est pas couverte par EN 300 220. Tous les autres aspects (CEM, sécurité, exposition) sont couverts par des normes appliquées.
Décision : module A1 au minimum, avec un ON supervisant les essais radio article 3.2. Si la modulation s'éloigne fortement des hypothèses de la norme, le module B+C devient plus prudent. Coût additionnel : 8-15 k€ pour A1, 15-30 k€ pour B+C. Délai ajouté : 6-12 semaines.
Cas C: Routeur cellulaire 4G/5G avec cybersécurité 3.3 substantial
La cybersécurité substantial sort du périmètre EN 18031 niveau basic. Le produit cellulaire impose également une certification PTCRB côté opérateurs.
Décision : module B+C RED, audit cybersécurité spécialisé en parallèle, certification PTCRB séparée. Trois ON différents peuvent intervenir (RED radio, RED cybersécurité, PTCRB). Coût total ON : 50-120 k€. Délai : 6-9 mois.
Voir la procédure CE, la procédure RED et le pilier RED pour le détail de chaque parcours.
Sources & références
- Décision n° 768/2008/CE, modules d'évaluation de la conformité , EUR-Lex eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32008D0768
- Directive 2014/53/UE (RED): annexes II à V , EUR-Lex eur-lex.europa.eu/eli/dir/2014/53/oj
- NANDO, base des organismes notifiés , Commission européenne single-market-economy.ec.europa.eu/single-market/goods/building-blocks/notified-bodies_en
- Guide bleu relatif à la mise en œuvre de la réglementation européenne sur les produits , Commission européenne ec.europa.eu/docsroom/documents/49457