Directive RED, questions fréquentes

Auteur Hugues Orgitello Mis à jour le 25 mai 2026

RED · Pilier

Vingt questions qui reviennent dans les projets RED, formulées comme elles sont posées en réunion projet, avec des réponses utilisables sans détour. Organisées en six thèmes : périmètre, modules certifiés, cybersécurité 2025, modifications post-marché, organismes notifiés, marchés non-UE.

Périmètre et applicabilité

Quelle est la différence entre RED et CEM ?

La directive CEM 2014/30/UE couvre les équipements électroniques non radio. RED 2014/53/UE couvre les équipements émettant ou recevant intentionnellement des ondes radio. Pour un produit radio, c'est RED qui s'applique, la CEM est intégrée à l'article 3.1(b) de RED. Un même produit ne relève pas des deux directives simultanément pour la CEM.

Mon produit ne fait qu'envoyer des données par Wi-Fi: RED s'applique-t-elle ?

Oui. Toute émission intentionnelle d'ondes radio active RED, indépendamment du protocole ou de l'usage. Même si la radio sert uniquement à la télémétrie ou à la mise à jour OTA, RED s'applique. C'est l'erreur numéro un dans les projets IoT.

Un récepteur GPS uniquement est-il couvert par RED ?

Oui. Tout récepteur radio intentionnel est couvert par RED. Pour les récepteurs purs, l'article 3.2 ne s'applique pas (pas d'émission à réguler) mais les articles 3.1(a) santé, 3.1(b) CEM, et 3.3 cybersécurité restent applicables.

RED s'applique-t-elle aux produits maritimes ?

Non. Les équipements maritimes couverts par la directive 2014/90/UE sortent du champ de RED. Ils relèvent d'un régime spécifique avec marquage « roue d'embarcation ».

Mon produit est destiné à un usage purement professionnel: RED s'applique-t-elle ?

Oui. RED s'applique indépendamment du caractère B2C ou B2B du produit. Le seul effet possible du caractère professionnel est sur la classe d'émission CEM (industriel vs résidentiel) ; les exigences radio article 3.2 et cybersécurité 3.3 restent identiques.

Modules radio et antennes

Mon module Wi-Fi certifié CE me dispense-t-il du marquage RED du produit final ?

Non. Le marquage CE du module couvre le module pris isolément. Une fois intégré, le produit final doit être réévalué. Les essais radio peuvent être partiellement réutilisés uniquement si les conditions d'intégration (antenne, alimentation, plan de masse) sont strictement identiques à celles testées par le fabricant du module.

Que se passe-t-il si je change d'antenne après la certification ?

Une modification d'antenne déclenche une réévaluation de l'article 3.2 (utilisation efficace du spectre) et souvent de l'article 3.1(b) (CEM radio). Les essais radio doivent être refaits dans la nouvelle configuration et la DoC mise à jour.

Mon produit utilise un module radio certifié uniquement aux USA, puis-je le vendre en Europe ?

Non. Les certifications FCC américaines ne sont pas reconnues en Europe. Le produit doit obtenir un marquage CE distinct selon RED, avec des essais européens spécifiques (normes EN 300 328, EN 301 893, etc.) qui diffèrent des essais FCC Part 15.

Comment fonctionne RED pour un produit multi-radio ?

Chaque radio est évaluée individuellement selon sa norme harmonisée article 3.2. Les essais CEM article 3.1(b) doivent être réalisés en mode combiné avec toutes les radios actives, pour évaluer les intermodulations. La DoC peut couvrir l'ensemble des radios ou faire l'objet de DoC séparées.

Un cas concret de le marquage CE d'un module radio intégré sur PCB ? AESTECHNO peut auditer votre conception et votre plan de certification. Nous contacter →

Cybersécurité 3.3 (depuis août 2025)

Que se passe-t-il pour la cybersécurité depuis août 2025 ?

Le règlement délégué (UE) 2022/30 a activé les sous-articles 3.3(d), 3.3(e) et 3.3(f) de RED pour les produits radio connectables. Les normes EN 18031-1/2/3 publiées en 2024 couvrent ces exigences. Tout produit radio mis sur le marché à partir du 1er août 2025 doit démontrer la conformité à 3.3.

Quels niveaux d'assurance pour la cybersécurité 3.3 ?

EN 18031 définit trois niveaux, basic (auto-évaluation), substantial (évaluation par un tiers), high (évaluation rigoureuse avec essais de pénétration). Pour un produit IoT grand public, le niveau basic est généralement applicable. Les produits manipulant des données sensibles ou des paiements peuvent requérir substantial ou high.

Que se passe-t-il en cas de vulnérabilité cybersécurité découverte après la mise sur le marché ?

La directive RED 3.3 implique l'obligation de maintenir la sécurité du produit. Le fabricant doit (1) évaluer l'impact de la vulnérabilité, (2) déployer un correctif si nécessaire via OTA signée, (3) communiquer aux utilisateurs et aux autorités si l'impact est significatif. La procédure de gestion des vulnérabilités doit figurer au dossier technique.

Coûts, délais, modules d'évaluation

Combien coûte une certification RED complète ?

Pour un produit IoT Wi-Fi/BLE + LoRa + cybersécurité basic, comptez €25 000 à €60 000 HT en première certification (essais en laboratoire externe + constitution du dossier). Pour un produit cellulaire LTE/5G avec cybersécurité substantial, le budget peut atteindre €100 000 à €150 000.

Combien de temps pour une certification RED ?

De 3 à 6 mois pour un produit IoT standard, du démarrage de la phase de certification à la mise sur le marché. Pour un produit cellulaire avec organisme notifié et examen UE de type (module B+C), prévoir 6 à 9 mois.

Faut-il un organisme notifié pour RED ?

Non pour le module A (cas standard avec normes harmonisées appliquées). Oui pour le module A1 si une norme est partiellement appliquée, ou pour B+C si une norme n'est pas appliquée du tout. Oui aussi pour la cybersécurité 3.3 à un niveau d'assurance substantial ou high.

Mon produit utilise une bande non couverte par une norme harmonisée, que faire ?

Deux options. (1) Module A1, appliquer une norme générique partielle et faire valider les essais spécifiques par un organisme notifié. (2) Module B+C, examen UE de type complet par un organisme notifié, recommandé si plusieurs aspects ne sont pas couverts.

Modifications et SDR

Une mise à jour firmware OTA déclenche-t-elle une nouvelle certification ?

Si la mise à jour modifie un paramètre radio couvert par les essais (puissance, modulation, bande, duty cycle), oui, il faut une nouvelle évaluation article 3.2 et une DoC mise à jour. Si la mise à jour est purement fonctionnelle sans impact radio, non.

Comment documenter un produit SDR (Software-Defined Radio) ?

Le dossier technique doit inclure :

1. La matrice des combinaisons matériel-firmware autorisées
2. La description des mécanismes de protection contre les configurations non autorisées (signature firmware, lock-down de bandes)
3. La procédure de mise à jour signée et tracée

Combien de temps dois-je conserver le dossier RED ?

10 ans à partir de la mise sur le marché de la dernière unité produite. Pour un produit SDR, conserver également toutes les versions firmware distribuées pendant cette période, et les logs de mise à jour pour traçabilité.

Marchés non-UE

La directive RED s'applique-t-elle au Royaume-Uni ?

Non. Depuis le Brexit, la Grande-Bretagne applique son propre régime (UKCA + équivalent RED). La période de reconnaissance du marquage CE radio a été prolongée à plusieurs reprises et certaines catégories ont obtenu une reconnaissance indéfinie en 2023. L'Irlande du Nord reste sous régime CE/RED via le protocole d'Irlande du Nord.

Sources & références

1. Directive 2014/53/UE, texte officiel , EUR-Lex eur-lex.europa.eu/eli/dir/2014/53/oj
2. Règlement délégué (UE) 2022/30 , EUR-Lex eur-lex.europa.eu/eli/reg_del/2022/30/oj