Quels produits sont couverts par RED ?

Tout équipement émettant ou recevant intentionnellement des ondes radio à des fins de communication ou de radiorepérage, modules Wi-Fi, BLE, ZigBee, LoRa, Sigfox, cellulaire, NFC, UWB, GNSS récepteurs uniquement, télécommandes, microphones sans fil, etc.

RED remplace-t-elle la CEM ?

Non, RED englobe la CEM radio (article 3.1(b)) pour les équipements radio, mais la directive CEM 2014/30/UE reste applicable pour les équipements non radio. Un produit radio relève de RED et non de CEM directement.

Qu'apporte l'article 3.3 depuis août 2025 ?

L'article 3.3 active des exigences de cybersécurité pour les produits radio connectables, protection des données personnelles (3.3(e)), protection contre la fraude (3.3(f)), protection des fonctionnalités réseau (3.3(d)). Les normes EN 18031-1/2/3 couvrent ces exigences.

Mon module Wi-Fi déjà certifié couvre-t-il mon produit final ?

Non. Le certificat du module couvre le module pris isolément ; le produit final doit être réévalué dans sa configuration d'intégration. Les essais radio peuvent être partiellement réutilisés si les conditions d'intégration sont identiques, ce qui est rare en pratique.

RED s'applique-t-elle aux récepteurs uniquement (pas d'émission) ?

Oui, les récepteurs purs (GPS, FM, DAB) sont couverts par RED. Les exigences de l'article 3.2 (utilisation efficace du spectre) ne s'appliquent que partiellement, mais les articles 3.1(a) sécurité, 3.1(b) CEM et 3.3 cybersécurité restent applicables.

Directive RED 2014/53/UE, vue d'ensemble

Auteur Hugues Orgitello Mis à jour le 25 mai 2026

Pilier: Union européenne

La directive RED 2014/53/UE encadre tous les équipements radio mis sur le marché européen. Adoptée en 2014, étoffée par le règlement délégué 2022/30 qui active la cybersécurité depuis le 1ᵉʳ août 2025, elle est la directive la plus impactante pour les produits IoT contemporains, et la plus souvent oubliée dans les analyses de conformité.

Périmètre et logique

La directive RED s'applique à tout équipement qui émet et/ou reçoit intentionnellement des ondes radio pour la communication ou la radiorepérage. Ce critère couvre une gamme bien plus large que ce que beaucoup d'équipes projet imaginent :

Émetteurs intentionnels : modules Wi-Fi, Bluetooth/BLE, ZigBee, Thread, Z-Wave, LoRa, Sigfox, cellulaire 2G/3G/4G/5G, NFC actif, UWB, télécommandes, RFID, MOCN, microphones sans fil, dispositifs médicaux radio.
Récepteurs intentionnels uniquement : récepteurs GNSS (GPS, Galileo, GLONASS), récepteurs FM/DAB/DAB+, récepteurs TV.
Combinés émetteur-récepteur : tous les équipements de communication bidirectionnelle.

Sont hors champ :

les équipements qui n'émettent ni ne reçoivent intentionnellement d'ondes radio (un câble Ethernet, un capteur filaire) ;
les équipements militaires et de défense (article 346 TFUE) ;
les équipements expérimentaux et de R&D non commercialisés ;
les kits d'évaluation strictement destinés à des fabricants intégrateurs (sous certaines conditions).

Quatre articles, quatre familles d'exigences

L'architecture réglementaire de RED s'organise autour de quatre articles d'exigences essentielles. Tous ne s'appliquent pas systématiquement, l'applicabilité dépend du type de produit et, pour l'article 3.3, du règlement délégué qui l'active.

Article	Sujet	Normes harmonisées principales
3.1(a)	Santé et sécurité de l'utilisateur	EN 50360 / 50566 / 62209 (SAR), EN 62311 (CEM santé)
3.1(b)	Compatibilité électromagnétique	EN 301 489-1 + -X (par type radio)
3.2	Utilisation efficace du spectre	Norme spécifique par bande (EN 300 328, EN 301 893, EN 300 220...)
3.3(a)	Interfonctionnement entre équipements	Spécifications réseau (3GPP, IEEE)
3.3(b)	Protection du réseau	Non encore activé
3.3(c)	Bon usage du spectre	Non encore activé
3.3(d)	Protection des fonctions réseau	EN 18031-1 (depuis 2025)
3.3(e)	Protection des données personnelles	EN 18031-2 (depuis 2025)
3.3(f)	Protection contre la fraude	EN 18031-3 (depuis 2025)
3.3(g–i)	Autres (accessibilité, e-call, etc.)	Cas spécifiques

L'article 3.2 est le plus visible pour les ingénieurs : c'est lui qui définit les puissances d'émission maximales, les masques spectraux, les protocoles obligatoires (DFS, TPC, LBT). L'article 3.3 est le plus récent et le moins maîtrisé : son activation cybersécurité en août 2025 a transformé le paysage des produits IoT européens.

La cybersécurité depuis le 1ᵉʳ août 2025

Le règlement délégué (UE) 2022/30 a activé trois sous-articles de l'article 3.3 pour les produits radio connectables :

3.3(d), l'équipement ne doit pas dégrader le réseau auquel il se connecte, ni servir de relais d'attaque (DDoS via objets IoT compromis, etc.).
3.3(e), l'équipement doit protéger les données personnelles de l'utilisateur (chiffrement des communications sensibles, contrôle d'accès, gestion des secrets).
3.3(f), l'équipement doit prévenir la fraude (authentification des paiements et transactions, intégrité des données financières).

Les normes harmonisées EN 18031-1, EN 18031-2 et EN 18031-3 ont été publiées en 2024 pour couvrir respectivement chacun de ces sous-articles. Elles introduisent une méthodologie d'évaluation par niveaux d'assurance (basic, substantial, high) qui rappelle les schémas Common Criteria, adaptée aux contraintes de l'IoT grand public.

Produits concernés : la quasi-totalité des produits radio connectables au sens large: Wi-Fi, BLE, cellulaire, LPWAN. Quelques exceptions notables : équipements de pure radiodiffusion, certains équipements professionnels, jouets non destinés aux moins de 14 ans.

Pour aller plus loin, voir la section Tests RED qui détaille la méthodologie d'évaluation EN 18031.

Modules d'évaluation de la conformité

RED propose plus de modules que les directives CEM ou LVD. Le choix dépend de l'application des normes harmonisées :

Module	Quand l'utiliser ?	Tiers requis ?
Module A	Normes harmonisées 3.1(a), 3.1(b), 3.2 entièrement appliquées	Non
Module A1	Une norme partiellement appliquée, l'organisme notifié évalue uniquement les essais concernés	ON pour essais spécifiques
Module B + C	Normes harmonisées non applicables ou non appliquées entièrement	ON pour examen de type
Module H	Fabricant disposant d'un système qualité complet ISO 9001 audité	ON pour audit qualité

Pour un produit standard Wi-Fi/BLE appliquant les normes harmonisées EN 300 328 + EN 301 489-17 + EN 62368-1, le module A est la voie standard. La cybersécurité RED 3.3 s'évalue en parallèle selon EN 18031, sans nécessairement passer par un organisme notifié si les normes sont appliquées.

Structure du dossier technique RED

L'annexe V de la directive RED 2014/53/UE liste les éléments obligatoires du dossier technique :

Description générale de l'équipement
Plans de conception et de fabrication
Description et explications des plans
Liste des normes harmonisées appliquées (en totalité ou en partie)
Justification en l'absence d'application des normes harmonisées
Résultats des calculs de conception et examens
Rapports d'essais (internes et externes)
Copie de la déclaration UE de conformité signée
Description des accessoires, composants et logiciels qui permettent à l'équipement de fonctionner, spécifique à RED
Pour les SDR (radios définies par logiciel) : description des combinaisons matériel-logiciel autorisées

Voir Documentation technique pour le détail des contenus attendus.

Pour aller plus loin

Champ d'application détaillé: produits couverts, exclusions, SDR, modules
Normes harmonisées RED: EN 300 328, EN 301 489, EN 18031, etc.
Procédure pas à pas: modules, organismes notifiés, calendrier
Tests requis: articles 3.1, 3.2, 3.3 en détail
Dossier technique: annexe V et SDR
FAQ: 20+ questions concrètes
Pièges courants: antennes substituées, OTA radio, RED 3.3 oubliée
Procédure CE générale: encadrement réglementaire global

Sources & références

Directive 2014/53/UE, texte officiel , EUR-Lex eur-lex.europa.eu/eli/dir/2014/53/oj
Règlement délégué (UE) 2022/30, cybersécurité RED 3.3 , EUR-Lex eur-lex.europa.eu/eli/reg_del/2022/30/oj
ETSI, normes harmonisées RED , ETSI www.etsi.org/standards