Aller au contenu

Normes harmonisées RED 2026 : liste par article 3.1 à 3.3

RED · Pilier

Un produit radio CE cite typiquement 5 à 7 normes harmonisées : EN 301 489-1 plus une partie spécifique pour la CEM radio, une norme de spectre article 3.2 par bande (EN 300 328 en 2,4 GHz), EN 18031 pour la cybersécurité, EN 62368-1 pour la sécurité électrique, et une norme ou évaluation d'exposition RF. Cette page recense les normes en vigueur en 2026 par article (3.1(a) santé, 3.1(b) CEM, 3.2 spectre, 3.3 cybersécurité), leur périmètre exact, et la méthode pour vérifier leur publication au Journal officiel, étape essentielle pour bénéficier de la présomption de conformité.

En résumé :

  • Une DoC RED typique cite 5 à 7 normes harmonisées : santé, CEM radio (EN 301 489-1 + partie -X), une norme de spectre par bande et par technologie, cybersécurité, sécurité électrique.
  • Les EN 18031-1/-2/-3 couvrent l'article 3.3 depuis août 2025 ; appliquées intégralement sans déclencher de restriction de la décision d'exécution (UE) 2025/138, elles ouvrent l'auto-évaluation en module A, sinon organisme notifié.
  • EN 62311 n'est pas harmonisée RED : pour l'article 3.1(a), le JOUE ne cite que EN 50360, EN 50385, EN 50401 et EN 50566.
  • La DoC doit citer les versions ETSI exactes, par exemple EN 300 328 V2.2.2 (2019-07) ; une référence sans version est un motif classique de rejet.

Quelles normes harmonisées pour un produit radio CE ?

Section intitulée « Quelles normes harmonisées pour un produit radio CE ? »

La directive RED organise ses normes en quatre familles, une par article d'exigence essentielle. Une certification RED complète cite donc typiquement 4 à 6 normes harmonisées différentes, une par article applicable, avec parfois plusieurs parties.

FamillePérimètreNorme génériqueNormes spécifiques
3.1(a) SantéExposition RF, SAREN 62311 (non harmonisée RED)EN 50360, EN 50566 (harmonisées), EN 62209-1/-2 (méthodes)
3.1(b) CEM radioÉmissions / immunité radioEN 301 489-1-3, -17, -19, -52, etc. (selon type)
3.2 SpectreUtilisation efficace du spectre(pas de norme générique)EN 300 328, EN 301 893, EN 300 220, etc.
3.3 CybersécuritéProtection réseau/données/fraude(pas de norme générique)EN 18031-1, EN 18031-2, EN 18031-3

Pour un produit Wi-Fi/BLE typique, l'ensemble se compose de :

  • EN 62311 pour la santé (évaluation EMF générique, sans présomption RED ; EN 50360 / EN 50566 sont les options harmonisées pour les équipements portés)
  • EN 301 489-1 + EN 301 489-17 pour la CEM radio
  • EN 300 328 pour le spectre 2,4 GHz
  • EN 18031-1 / -2 pour la cybersécurité (depuis août 2025)
  • EN 62368-1 pour la sécurité électrique (LVD)

Soit cinq normes en plus de la norme sécurité, un dossier RED typique cite 5 à 7 références.

Pour les équipements portés à moins de 20 cm du corps, l'essai SAR est obligatoire. La méthode dépend du type d'équipement :

NormeApplication
EN 50360Téléphones mobiles (tête)
EN 50566Équipements portés contre le corps (tronc, hanche)
EN 62209-1Méthode générale pour téléphones
EN 62209-2Méthode pour équipements utilisés près du corps
EN 62209-3Méthode matricielle (vecteur)

Pour les équipements fixes ou non portés (caméras IP, capteurs muraux), EN 62311 couvre l'évaluation générique de l'exposition CEM à proximité de l'utilisateur. À noter : EN 62311 n'est pas citée au JOUE sous la RED (la décision d'exécution 2022/2191 ne liste que EN 50360, EN 50385, EN 50401 et EN 50566 pour l'article 3.1(a)) ; elle documente l'évaluation dans le dossier technique sans conférer la présomption de conformité. La méthode est documentaire dans la plupart des cas : un calcul de densité de puissance ou de champ électrique aux distances d'usage suffit.

Les limites européennes pour l'exposition du public général :

  • SAR tronc/membres : 4,0 W/kg (moyenné sur 10 g, 6 minutes)
  • SAR tête : 2,0 W/kg (moyenné sur 10 g, 6 minutes)
  • Densité de puissance de 2 à 300 GHz : 10 W/m²
  • Champ électrique 10-400 MHz : 28 V/m (référence)

Ces valeurs sont issues des recommandations ICNIRP transposées par la recommandation 1999/519/CE du Conseil. La mise à jour ICNIRP 2020 a légèrement modifié les valeurs au-dessus de 6 GHz pour tenir compte des fréquences 5G millimétriques.

Article 3.1(b): Compatibilité électromagnétique radio

Section intitulée « Article 3.1(b): Compatibilité électromagnétique radio »

La série EN 301 489 couvre la CEM des équipements radio. Elle se compose d'une partie générique -1 et de parties spécifiques -X par type de radio. Le couple -1 + -X est obligatoire pour chaque produit.

EN 301 489-1 définit les exigences communes :

  • Plage de fréquences couverte (émissions rayonnées typiquement jusqu'à 6 GHz selon les règles de fréquence interne d'EN 55032 ; les émissions parasites radio montent plus haut au titre des normes article 3.2)
  • Critères de performance pendant les essais d'immunité
  • Méthodologie de mesure des émissions
  • Configuration du produit en émission ET en réception
PartieApplication
-3Équipements à courte portée (SRD) ≤ 1 GHz : LoRa, Sigfox, Z-Wave, télécommandes
-4Liaisons radio fixes à 1-90 GHz
-5Radio mobile professionnelle (PMR) et équipements auxiliaires
-9Microphones sans fil
-15Équipements amateurs
-17Wi-Fi 2,4 / 5 / 6 GHz et Bluetooth
-19Récepteurs GNSS (GPS, Galileo)
-22Équipements VDL aéronautique
-31Implants médicaux actifs
-33Équipements UWB
-34Alimentations externes (EPS) pour téléphones mobiles
-50Stations de base cellulaires
-52Équipements cellulaires utilisateur (téléphones, modules)

Pour un module cellulaire 4G/5G intégré dans un produit IoT, par exemple, le dossier cite typiquement EN 301 489-1 + EN 301 489-52 + EN 301 489-17 si le module supporte aussi le Wi-Fi.

C'est la famille la plus visible des normes RED. Pour chaque bande de fréquence et chaque technologie, une norme harmonisée définit :

  • les puissances maximales d'émission (PIRE),
  • les masques spectraux (largeur de bande, émissions hors-bande),
  • les protocoles obligatoires (DFS, TPC, LBT, AFA, AFH),
  • les modes de fonctionnement autorisés.
NormeBandeSous-bandes principales
EN 300 22025 MHz – 1 GHz868 MHz (G1 à G4), 433 MHz, 169 MHz
EN 300 422Microphones sans fil25 MHz – 3 GHz
EN 300 330Inductif 9 kHz – 30 MHzRFID 125 kHz, NFC 13,56 MHz
EN 300 113PMR VHF/UHF30 MHz – 1 GHz
EN 303 204SRD fixes en réseau 870–876 MHzComptage, réseaux de données
EN 303 348Boucles à induction audio 10 Hz – 9 kHzSystèmes d'aide auditive

Pour la bande 868 MHz (la plus utilisée pour LoRa et Sigfox), les sous-bandes G1 à G4 ont des limites de puissance et de duty cycle différentes :

Sous-bandeFréquencePIRE maxDuty cycle
G1863,0 – 865,0 MHz25 mW0,1 %
G2865,0 – 868,0 MHz25 mW1 %
G3 (la plus utilisée)868,0 – 868,6 MHz25 mW1 %
G3b868,7 – 869,2 MHz25 mW0,1 %
G4869,4 – 869,65 MHz500 mW10 %

LoRa utilise typiquement G3 ; Sigfox aussi. Les solutions à plus forte puissance (Z-Wave longue portée, certains compteurs) peuvent migrer vers G4 sous réserve de respecter les 10 % de duty cycle.

NormeBandeCaractéristiques
EN 300 3282,4 GHz (2400–2483,5 MHz)PIRE 20 dBm, adaptativité ou MU ≤ 10 %
EN 301 8935 GHz (5150–5350, 5470–5725)PIRE 23/30 dBm, DFS/TPC requis
EN 303 6876 GHz (5945–6425)PIRE 23 dBm LPI (intérieur), 14 dBm VLP (portable, intérieur ou extérieur)

EN 300 328 est la norme la plus utilisée. Elle distingue deux familles d'équipements :

  • Équipements adaptatifs, qui implémentent un mécanisme de partage du spectre : Listen Before Talk / Detect and Avoid pour les modulations larges bandes, saut de fréquence adaptatif pour Bluetooth ;
  • Équipements non adaptatifs, plafonnés par un facteur Medium Utilisation (MU) de 10 % maximum (produit du duty cycle et de la puissance émise).

L'un des deux régimes doit être satisfait pour bénéficier de la présomption de conformité.

NormeGénérationBandes typiques UE
EN 301 511GSM 2GB3 (1800), B8 (900)
EN 301 908-1UMTS 3GB1 (2100), B8 (900)
EN 301 908-13LTE 4GB1, B3, B7, B8, B20, B28
EN 301 908-255G NRn1, n3, n7, n8, n20, n28, n78, n79

Les essais cellulaires sont les plus coûteux (€15 000–60 000) car ils impliquent une chambre anéchoïque RF avec une station de base simulée et des suites de tests 3GPP standardisées.

NormeApplication
EN 302 065UWB 6-8,5 GHz, applications courte portée
EN 302 208RFID UHF 860-870 MHz (logistique, antivol)
EN 300 718Détecteurs d'avalanches 457 kHz
EN 301 091Radars automobiles 76-77 GHz
EN 303 345Récepteurs de radiodiffusion sonore (AM, FM, DAB, DRM)

Les normes harmonisées EN 18031 ont été publiées en 2024 pour couvrir les sous-articles 3.3(d), (e), (f). Elles sont structurées en trois parties indépendantes :

EN 18031-1 : protection du réseau (article 3.3(d))

Section intitulée « EN 18031-1 : protection du réseau (article 3.3(d)) »

Couvre la protection des réseaux contre les attaques originaires de l'équipement (botnets, DDoS amplifiés, propagation de malware). Exigences :

  • Authentification réseau par l'équipement avant connexion
  • Limitation des connexions sortantes non sollicitées
  • Mécanismes anti-flood pour les protocoles d'application
  • Mise à jour de sécurité documentée et signée
  • Désactivation des services par défaut non nécessaires
  • Logs de sécurité archivés et exploitables

EN 18031-2 : protection des données personnelles (article 3.3(e))

Section intitulée « EN 18031-2 : protection des données personnelles (article 3.3(e)) »

Couvre la confidentialité et l'intégrité des données personnelles traitées par l'équipement. Exigences :

  • Chiffrement des communications contenant des données sensibles (TLS 1.2+, AES, etc.)
  • Stockage chiffré ou inaccessible des secrets (clés, mots de passe)
  • Contrôle d'accès aux fonctions sensibles
  • Effacement sécurisé des données en fin de vie ou réinitialisation
  • Documentation des données collectées et de leur traitement
  • Mise à jour des composants cryptographiques face aux vulnérabilités

EN 18031-3 : protection contre la fraude (article 3.3(f))

Section intitulée « EN 18031-3 : protection contre la fraude (article 3.3(f)) »

Couvre l'intégrité des transactions financières et des paiements. Exigences :

  • Authentification forte pour toute opération financière
  • Intégrité non-répudiation des transactions
  • Protection contre les rejeux et les manipulations
  • Audit trail des opérations financières
  • Conformité aux standards de paiement applicables (PCI DSS, EMV...)

Malgré une lecture répandue, les trois normes ne définissent pas de niveaux d'assurance (basic / substantial / high relèvent du cadre du Cybersecurity Act, pas des EN 18031). Leur mécanique :

  • Des arbres de décision par exigence déterminent son applicabilité au produit.
  • Chaque mécanisme de sécurité applicable reçoit une évaluation conceptuelle (justification documentée) plus des évaluations de complétude fonctionnelle et de suffisance fonctionnelle, conclues conforme ou non conforme.
  • Appliquées intégralement sans déclencher aucune restriction de la citation JOUE fixée par la décision d'exécution (UE) 2025/138 (clauses 6.2.5.1/6.2.5.2 d'absence de mot de passe, contrôle d'accès parental pour jouets et équipements de garde d'enfants dans EN 18031-2, mise à jour sécurisée des actifs financiers dans EN 18031-3), elles ouvrent l'auto-évaluation en module A.

Pour un produit IoT grand public, l'auto-évaluation est généralement accessible. Une restriction déclenchée ou une norme partiellement appliquée impose un organisme notifié (examen UE de type, module B + C).

Comme toutes les normes harmonisées, les normes RED sont publiées au JOUE puis évoluent par amendements et révisions. Quelques points spécifiques à RED :

  • Les normes ETSI (EN 3xx xxx) utilisent une notation Vx.y.z (AAAA-MM) plutôt qu'une simple date. Ex : EN 300 328 V2.2.2 (2019-07).
  • Les amendements ETSI sont publiés comme nouvelles versions complètes, pas comme des amendements séparés.
  • La période de coexistence d'une nouvelle version est généralement de 18 à 24 mois au JOUE.

Pour vérifier la version en vigueur, consulter :

  1. EUR-Lex, communications de la Commission au JOUE série C avec le titre « Référence des normes harmonisées pour la directive 2014/53/UE ».
  2. Portail ETSI, chaque norme a une fiche avec son historique et son statut.
  3. Single Market & Standards de la Commission, liste consolidée par directive.

La DoC doit citer les références exactes au format ETSI :

EN 300 328 V2.2.2 (2019-07)
EN 301 489-1 V2.2.3 (2019-11)
EN 301 489-17 V3.2.4 (2020-09)
EN 62368-1:2020/A11:2020
EN 62311:2020 (évaluation EMF, non harmonisée RED)
EN 18031-1:2024
EN 18031-2:2024

Une référence imprécise (« EN 300 328 » sans version) est un motif classique de rejet. Toujours respecter le format publié au JOUE.

  • Une certification RED typique cite 5 à 7 normes harmonisées (santé + CEM + spectre + cybersécurité + sécurité électrique).
  • Les normes du 3.2 (spectre) sont les plus visibles ; il faut une norme par bande et par technologie.
  • Les normes du 3.3 (cybersécurité) sont la nouveauté 2025 et le sujet le moins maîtrisé en pratique.
  • Le format de référence ETSI Vx.y.z doit être respecté à la lettre.
  • La veille au JOUE est essentielle, les normes évoluent vite, notamment pour le Wi-Fi 6E/7 et la 5G.

Pour la mise en pratique, voir Tests requis et Procédure.

Sources & références

  1. Liste consolidée des normes harmonisées RED , Commission européenne single-market-economy.ec.europa.eu/single-market/goods/european-standards/harmonised-standards/radio-equipment_en
  2. Portail ETSI , ETSI www.etsi.org/standards
  3. Règlement délégué (UE) 2022/30 , EUR-Lex eur-lex.europa.eu/eli/reg_del/2022/30/oj