Aller au contenu
spilma

RED, les 14 pièges les plus courants

Auteur Hugues Orgitello Mis à jour le 25 mai 2026

RED · Pilier

Quatorze erreurs récurrentes en certification RED qui se révèlent en surveillance du marché. Trois familles dominent : erreurs de cadrage radio, erreurs de réutilisation de modules, erreurs de maintenance post-marché. Le passage en cybersécurité 3.3 depuis 2025 a ajouté un nouveau lot de pièges spécifiques.

Famille 1: Erreurs de cadrage radio

Section intitulée « Famille 1: Erreurs de cadrage radio »

1: Oublier la directive RED sur un produit « non radio »

Section intitulée « 1: Oublier la directive RED sur un produit « non radio » »

Le piège numéro un. Un capteur connecté en Wi-Fi ou BLE relève automatiquement de RED 2014/53/UE, même si la radio est marginale (mise à jour OTA seulement). Beaucoup d'équipes évaluent CEM et sécurité, oublient RED.

Comment l'éviter : lister tous les émetteurs intentionnels du produit dès le cahier des charges, y compris les modules tiers. Toute communication radio active déclenche RED.

2: Confondre la classe d'émission CEM

Section intitulée « 2: Confondre la classe d'émission CEM »

La CEM article 3.1(b) impose une classification résidentielle (classe B) ou industrielle (classe A) avec avertissement. Pour les produits IoT B2C, viser la classe B systématiquement.

3: Ignorer la cybersécurité 3.3 sur un produit antérieur à 2025

Section intitulée « 3: Ignorer la cybersécurité 3.3 sur un produit antérieur à 2025 »

Tout produit radio connecté mis sur le marché à partir du 1er août 2025 doit démontrer la conformité aux normes EN 18031. Les produits déjà commercialisés avant cette date restent valides dans leur état, mais toute nouvelle unité produite après doit être conforme.

Comment l'éviter : audit cybersécurité de chaque produit en portefeuille avant la bascule ; plan de mise en conformité dès 2024-2025.

4: Confondre récepteur uniquement et hors champ

Section intitulée « 4: Confondre récepteur uniquement et hors champ »

Un récepteur GPS, un récepteur FM, un récepteur DAB sont dans le champ de RED, même sans émission. Les articles 3.1(a), 3.1(b) et 3.3 s'appliquent (l'article 3.2 ne s'applique pas aux récepteurs purs car il n'y a pas d'émission à réguler).

5: Choisir une bande sans vérifier les attributions nationales

Section intitulée « 5: Choisir une bande sans vérifier les attributions nationales »

Les fréquences autorisées diffèrent légèrement entre pays UE. Les bandes 5 GHz Wi-Fi en particulier ont des sous-bandes avec conditions différentes. La bande 433 MHz a des limites variables. Vérifier les décisions ECC de la CEPT applicables aux bandes utilisées.

Famille 2: Erreurs de modules radio

Section intitulée « Famille 2: Erreurs de modules radio »

6: Réutiliser le marquage CE d'un module sans réévaluation

Section intitulée « 6: Réutiliser le marquage CE d'un module sans réévaluation »

Un module Wi-Fi/BLE livré certifié CE garde sa conformité uniquement dans les conditions précises de son test : antenne fournie, espacement minimum, plan de masse, alimentation. Intégré dans un produit final, la moindre déviation invalide les essais.

Comment l'éviter : exiger la notice d'intégration du fabricant du module, vérifier la compatibilité point par point, refaire au minimum les essais radio finaux dans la configuration produit.

7: Modifier le firmware d'un module radio commercial

Section intitulée « 7: Modifier le firmware d'un module radio commercial »

Si l'intégrateur modifie les paramètres radio du module (puissance, modulation, bande activée), il devient fabricant au sens RED. Le marquage du module d'origine ne s'applique plus. Une nouvelle évaluation complète est nécessaire.

8: Antenne PCB au lieu d'antenne externe d'origine

Section intitulée « 8: Antenne PCB au lieu d'antenne externe d'origine »

Beaucoup de modules sont certifiés avec une antenne externe spécifique. Remplacer par une antenne PCB intégrée modifie le gain, le diagramme, l'impédance, et par conséquent les essais article 3.2. Toujours refaire les essais radio dans cette configuration.

9: Plan de masse insuffisant

Section intitulée « 9: Plan de masse insuffisant »

Les modules radio compacts ont des exigences strictes de plan de masse (taille minimale, continuité). Un PCB sous-dimensionné dégrade les performances radio et invalide souvent les essais du module.

Famille 3: Erreurs de maintenance post-marché

Section intitulée « Famille 3: Erreurs de maintenance post-marché »

10: Substituer une antenne après la certification

Section intitulée « 10: Substituer une antenne après la certification »

Un produit testé avec une antenne externe spécifique peut voir son fabricant substituer une antenne moins coûteuse en production. Les caractéristiques radio changent (gain, diagramme), invalidant les essais.

Comment l'éviter : verrouiller l'antenne en BOM critique. Tout changement déclenche un retest article 3.2 minimum.

11: Mise à jour firmware impactant la radio sans réévaluation

Section intitulée « 11: Mise à jour firmware impactant la radio sans réévaluation »

Un firmware mis à jour qui modifie puissance, timing, modulation, ou ajoute une bande, déclenche une nouvelle évaluation RED. Beaucoup d'équipes logicielles modifient ces paramètres sans informer la qualité.

Comment l'éviter : verrouiller les paramètres radio dans le firmware par signature ou contrôle build. Toute modification passe par le responsable produit.

12: Ne pas archiver les versions firmware distribuées

Section intitulée « 12: Ne pas archiver les versions firmware distribuées »

Pour un produit SDR (Software-Defined Radio), chaque version firmware distribuée modifie potentiellement la conformité. Conserver l'archive de toutes les versions distribuées pendant les 10 ans après la dernière unité.

13: Pas de procédure de gestion des vulnérabilités cybersécurité

Section intitulée « 13: Pas de procédure de gestion des vulnérabilités cybersécurité »

Avec l'article 3.3 actif, une vulnérabilité de cybersécurité non corrigée peut être considérée comme un défaut de conformité. Sans procédure formalisée, la réaction est trop lente.

Comment l'éviter : documenter la procédure de vulnerability disclosure & response dès la mise sur le marché, canal de signalement, équipe de réponse, processus de patch, communication.

14: DoC qui ne mentionne pas la cybersécurité 3.3

Section intitulée « 14: DoC qui ne mentionne pas la cybersécurité 3.3 »

Pour les produits commercialisés à partir d'août 2025, la DoC doit explicitement citer les normes EN 18031 appliquées. Une DoC qui omet ces références est incomplète et expose à un retrait du marché.

En résumé

Section intitulée « En résumé »

Les 14 pièges RED se répartissent en trois familles :

  1. Cadrage radio (1–5), directive oubliée, classe d'émission incorrecte, cybersécurité 3.3 ignorée, récepteur mal classé, bandes mal attribuées.
  2. Modules radio (6–9), module mal réutilisé, firmware modifié, antenne substituée, plan de masse insuffisant.
  3. Maintenance (10–14), antenne post-marché changée, OTA radio non évaluée, firmware non archivé, cybersécurité non maintenue, DoC incomplète sur 3.3.

Trois indicateurs de maturité RED utiles :

  • Taux de produits radio en portefeuille évalués pour 3.3 (cible : 100 % d'ici fin 2025).
  • Délai entre une modification firmware et la mise à jour du dossier (cible : ≤ 4 semaines).
  • Couverture de la procédure de gestion des vulnérabilités (cible : tous les produits radio connectés).

Sans ces indicateurs, le portefeuille radio dérive, et avec l'activation de 3.3, le risque réglementaire et réputationnel s'accroît.

Sources & références

  1. Safety Gate alerts, produits radio retirés , Commission européenne ec.europa.eu/safety-gate-alerts/screen/webReport
Édité par AESTECHNO, Montpellier, France · Mentions légales