Aller au contenu

Procédure de certification RED pas à pas

RED · Pilier

La procédure de certification RED diffère sensiblement de celle des autres directives CE. RED offre plus de modules d'évaluation et impose plus fréquemment l'intervention d'un organisme notifié, notamment quand les normes harmonisées article 3.2 ne sont pas pleinement appliquées. Cette page détaille les modules disponibles, les critères de choix, et le déroulé pratique d'un projet de produit radio en 2026.

Les annexes II à IV de la directive RED définissent trois voies de conformité, à choisir selon l'applicabilité des normes harmonisées :

ModuleAnnexeApplication typiqueTiers requis
AIINormes harmonisées entièrement appliquéesNon
B + CIIINorme 3.2 ou 3.3 non appliquée ou partiellement appliquée, examen UE de typeON (examen)
HIVSystème qualité complet auditéON (audit ISO 9001-like)

Contrairement à une croyance répandue, RED ne prévoit pas de variante « module A1 / essais supervisés » : dès qu'une norme harmonisée article 3.2 ou 3.3 n'est pas appliquée intégralement, l'article 17 de la directive impose l'examen UE de type (B+C) ou l'assurance qualité complète (H). Pour les seules exigences de l'article 3.1, les trois voies restent ouvertes même sans normes harmonisées.

Le module A s'applique quand toutes les normes harmonisées RED applicables (articles 3.1(a), 3.1(b), 3.2, 3.3) sont entièrement appliquées. Le fabricant :

  1. Réalise les essais (en interne ou laboratoire externe accrédité)
  2. Constitue le dossier technique selon l'annexe V
  3. Signe la déclaration UE de conformité
  4. Appose le marquage CE

Aucun organisme notifié n'intervient. Pour un produit Wi-Fi/BLE 2,4 GHz appliquant EN 300 328, EN 301 489-17, EN 62311 et EN 62368-1, le module A est la voie standard.

Le module B+C est obligatoire (le module H étant la seule alternative) quand :

  • aucune norme harmonisée article 3.2 n'est applicable, appliquée intégralement ou appliquée du tout, OU
  • la cybersécurité article 3.3 est évaluée sans EN 18031, ou une des restrictions de la citation JOUE des EN 18031 est déclenchée (option sans mot de passe, contrôle parental pour jouets et équipements de garde d'enfants, mise à jour sécurisée des actifs financiers).

Cas typique : un produit utilisant une modulation propriétaire dans la bande 868 MHz qui n'est pas pleinement couverte par EN 300 220. L'ON examine la conception sur les aspects non couverts ; les rapports d'essais des normes appliquées intégralement alimentent le même dossier d'examen.

Procédure :

  • Module B, l'ON examine un échantillon représentatif, valide la conception au regard des exigences essentielles, et délivre un certificat d'examen UE de type.
  • Module C, le fabricant déclare que sa production est conforme au type certifié et applique le marquage CE.

Spécificité RED : en module B+C, le numéro à 4 chiffres de l'ON n'est pas apposé à côté du marquage CE ; l'article 20 de la directive réserve ce marquage à la voie assurance qualité complète de l'annexe IV.

Le module H s'applique aux fabricants disposant d'un système qualité complet (ISO 9001 + procédures spécifiques RED) audité par un ON. Une fois certifié, le fabricant peut :

  • auto-déclarer chaque produit sans intervention ponctuelle de l'ON ;
  • bénéficier d'une surveillance allégée du système qualité (audits annuels).

Adapté aux fabricants à fort volume et nombreuses références, l'investissement initial (€30 000–80 000 pour la certification du système) est amorti par la réduction des coûts unitaires d'évaluation.

Trois critères déclenchent l'obligation d'un ON pour RED :

  1. Modulation/bande non couverte par une norme harmonisée article 3.2 (module B+C, ou H).
  2. Cybersécurité 3.3 non couverte par EN 18031, ou restriction JOUE sur les EN 18031 déclenchée (module B + C).
  3. Système qualité audité pour le module H.

Pour un produit IoT standard utilisant Wi-Fi, BLE et/ou cellulaire avec des modulations standardisées, l'ON n'est généralement pas obligatoire, le module A suffit.

La base NANDO liste les ON notifiés pour la directive 2014/53/UE, plusieurs dizaines d'organismes dans l'UE. Parmi les plus utilisés pour les produits IoT électroniques :

ONNuméroSpécialités
TÜV Rheinland LGA Products0197Tous types radio
TÜV SÜD Product Service0123Tous types radio, cellulaire
DEKRA Certification B.V.0344Cellulaire, Wi-Fi, BLE
LCIE Bureau Veritas0081Tous types radio
Telefication0560Tous types radio
cetecom advanced0680Spécialisé cellulaire, SDR
PHOENIX TESTLAB0700Tous types radio

Critères de sélection :

  • Portée notifiée : vérifier que l'ON est notifié pour les essais spécifiques de votre produit (cybersécurité par exemple n'est pas couverte par tous).
  • Délais : 6 à 16 semaines selon la charge.
  • Coûts : un certificat d'examen UE de type (module B) coûte typiquement €8 000 à €30 000 pour un produit radio standard, €30 000 à €80 000 quand un examen cybersécurité 3.3 avec essais de sécurité est inclus.
  • Réputation industrielle auprès des opérateurs et clients (utile en B2B).

Voici la chronologie d'un projet RED en module A pour un capteur IoT 868 MHz + BLE, alimenté secteur, avec cybersécurité 3.3 :

  • Identifier toutes les directives applicables (RED + EMC implicite via 3.1(b), LVD, RoHS, REACH, écoconception).
  • Lister les émetteurs intentionnels présents : 868 MHz (LoRa), BLE 2,4 GHz, NFC (si présent).
  • Sélectionner les normes harmonisées en vigueur pour chaque bande et chaque article.
  • Évaluer l'applicabilité de l'article 3.3 cybersécurité et vérifier si une restriction JOUE des EN 18031 est déclenchée.

Phase 2: Conception et analyse de risques (semaines 3-6)

Section intitulée « Phase 2: Conception et analyse de risques (semaines 3-6) »
  • Réaliser l'analyse de risques RED 3.1(a) santé (exposition RF, SAR si concerné).
  • Documenter l'architecture de cybersécurité (3.3).
  • Sélectionner les composants critiques (modules radio certifiés, alimentations, batteries).
  • Préparer les configurations radio (puissances, modulations, antennes).
  • Pré-tests émissions conduites et rayonnées CEM.
  • Pré-tests radio 3.2 (PIRE, occupation spectrale) en chambre semi-anéchoïque.
  • Évaluation interne EN 18031 (revue d'architecture, tests de sécurité).
  • Corrections de conception si nécessaire.
  • Essais CEM + radio en laboratoire accrédité ISO 17025.
  • Essais sécurité LVD selon EN 62368-1.
  • Évaluation cybersécurité par un organisme spécialisé (peut être en parallèle).
  • Retests partiels après corrections (si nécessaire).
  • Compilation de l'annexe V (description, plans, normes, essais, etc.).
  • Documentation SDR si applicable.
  • Rédaction et signature de la DoC.
  • Apposition du marquage CE.
  • Production des premières unités marquées.
  • Archivage du dossier (10 ans après la dernière unité).
  • Surveillance post-marché : retours qualité, vulnérabilités cybersécurité, modifications.

Le calendrier total d'un produit IoT RED typique est de 4 à 6 mois depuis le démarrage de la phase de certification. Pour un produit cellulaire avec ON, ajouter 2 à 4 mois pour l'examen UE de type.

Les règles de marquage RED sont les mêmes que pour les autres directives CE, avec une spécificité qui surprend même les équipes expérimentées :

  • Si module A ou B+C, marquage CE seul, hauteur ≥ 5 mm. Sous RED, l'examen UE de type n'ajoute pas le numéro de l'ON au marquage.
  • Si module H (assurance qualité complète, annexe IV), marquage CE suivi du numéro à 4 chiffres de l'ON, de même hauteur que le CE (article 20 de la directive).

Exemple : CE 0123 pour un produit fabriqué sous un système d'assurance qualité complet audité par TÜV SÜD.

Le marquage doit figurer sur le produit, son emballage, et la notice. Pour les modules très compacts (sondes, microcontrôleurs nus), une dérogation de hauteur est admise si la lisibilité reste assurée. Le marquage sur l'emballage et la notice reste obligatoire.

Pour un produit intégrant plusieurs radios (Wi-Fi + BLE + LTE), chaque radio est évaluée selon sa norme article 3.2, mais les essais CEM article 3.1(b) doivent être réalisés en mode combiné, toutes radios actives simultanément, pour identifier les intermodulations.

Un point d'accès Wi-Fi qui peut aussi fonctionner en mode client doit être testé dans tous ses modes. La DoC peut couvrir les modes ou des DoC distinctes peuvent être produites.

Les équipements définis par logiciel imposent une documentation spécifique au dossier technique :

  • Liste des combinaisons matériel-firmware autorisées
  • Description des mécanismes de protection contre les configurations non autorisées
  • Procédure de mise à jour logicielle traçable et signée

Une modification firmware affectant les paramètres radio impose une nouvelle évaluation 3.2 et une mise à jour de la DoC.

Les produits intégrant une eSIM (carte SIM intégrée reprogrammable à distance) sont évalués comme produits cellulaires. La eSIM elle-même n'est pas marquée CE séparément ; les profils opérateur installés n'affectent pas le statut CE.

Les règles de réévaluation RED sont strictes :

ModificationRéévaluation requise ?
CosmétiqueNon
Logicielle sans impact radioNon
Changement de composant équivalentSelon impact CEM
Changement d'antenneOui (3.2 + 3.1(b))
Changement de puissance d'émissionOui (3.2)
Ajout d'une bandeOui (3.2 nouvelle bande)
Changement de modulationOui (3.2)
Mise à jour firmware impactant radioOui (3.2)
Refonte cybersécuritéOui (3.3)

L'historique des modifications doit figurer dans le dossier technique avec une justification d'impact pour chaque révision.

Sources & références

  1. Annexes II à V de la directive 2014/53/UE , EUR-Lex eur-lex.europa.eu/eli/dir/2014/53/oj
  2. NANDO, organismes notifiés RED , Commission européenne single-market-economy.ec.europa.eu/single-market/goods/building-blocks/notified-bodies_en