Normes harmonisées RED 2026 : liste par article 3.1 à 3.3
RED · Pilier
Un produit radio CE cite typiquement 5 à 7 normes harmonisées : EN 301 489-1 plus une partie spécifique pour la CEM radio, une norme de spectre article 3.2 par bande (EN 300 328 en 2,4 GHz), EN 18031 pour la cybersécurité, EN 62368-1 pour la sécurité électrique, et une norme ou évaluation d'exposition RF. Cette page recense les normes en vigueur en 2026 par article (3.1(a) santé, 3.1(b) CEM, 3.2 spectre, 3.3 cybersécurité), leur périmètre exact, et la méthode pour vérifier leur publication au Journal officiel, étape essentielle pour bénéficier de la présomption de conformité.
En résumé :
- Une DoC RED typique cite 5 à 7 normes harmonisées : santé, CEM radio (EN 301 489-1 + partie -X), une norme de spectre par bande et par technologie, cybersécurité, sécurité électrique.
- Les EN 18031-1/-2/-3 couvrent l'article 3.3 depuis août 2025 ; appliquées intégralement sans déclencher de restriction de la décision d'exécution (UE) 2025/138, elles ouvrent l'auto-évaluation en module A, sinon organisme notifié.
- EN 62311 n'est pas harmonisée RED : pour l'article 3.1(a), le JOUE ne cite que EN 50360, EN 50385, EN 50401 et EN 50566.
- La DoC doit citer les versions ETSI exactes, par exemple EN 300 328 V2.2.2 (2019-07) ; une référence sans version est un motif classique de rejet.
Quelles normes harmonisées pour un produit radio CE ?
Section intitulée « Quelles normes harmonisées pour un produit radio CE ? »La directive RED organise ses normes en quatre familles, une par article d'exigence essentielle. Une certification RED complète cite donc typiquement 4 à 6 normes harmonisées différentes, une par article applicable, avec parfois plusieurs parties.
| Famille | Périmètre | Norme générique | Normes spécifiques |
|---|---|---|---|
| 3.1(a) Santé | Exposition RF, SAR | EN 62311 (non harmonisée RED) | EN 50360, EN 50566 (harmonisées), EN 62209-1/-2 (méthodes) |
| 3.1(b) CEM radio | Émissions / immunité radio | EN 301 489-1 | -3, -17, -19, -52, etc. (selon type) |
| 3.2 Spectre | Utilisation efficace du spectre | (pas de norme générique) | EN 300 328, EN 301 893, EN 300 220, etc. |
| 3.3 Cybersécurité | Protection réseau/données/fraude | (pas de norme générique) | EN 18031-1, EN 18031-2, EN 18031-3 |
Pour un produit Wi-Fi/BLE typique, l'ensemble se compose de :
- EN 62311 pour la santé (évaluation EMF générique, sans présomption RED ; EN 50360 / EN 50566 sont les options harmonisées pour les équipements portés)
- EN 301 489-1 + EN 301 489-17 pour la CEM radio
- EN 300 328 pour le spectre 2,4 GHz
- EN 18031-1 / -2 pour la cybersécurité (depuis août 2025)
- EN 62368-1 pour la sécurité électrique (LVD)
Soit cinq normes en plus de la norme sécurité, un dossier RED typique cite 5 à 7 références.
Article 3.1(a): Santé
Section intitulée « Article 3.1(a): Santé »Pour les équipements portés à moins de 20 cm du corps, l'essai SAR est obligatoire. La méthode dépend du type d'équipement :
| Norme | Application |
|---|---|
| EN 50360 | Téléphones mobiles (tête) |
| EN 50566 | Équipements portés contre le corps (tronc, hanche) |
| EN 62209-1 | Méthode générale pour téléphones |
| EN 62209-2 | Méthode pour équipements utilisés près du corps |
| EN 62209-3 | Méthode matricielle (vecteur) |
Pour les équipements fixes ou non portés (caméras IP, capteurs muraux), EN 62311 couvre l'évaluation générique de l'exposition CEM à proximité de l'utilisateur. À noter : EN 62311 n'est pas citée au JOUE sous la RED (la décision d'exécution 2022/2191 ne liste que EN 50360, EN 50385, EN 50401 et EN 50566 pour l'article 3.1(a)) ; elle documente l'évaluation dans le dossier technique sans conférer la présomption de conformité. La méthode est documentaire dans la plupart des cas : un calcul de densité de puissance ou de champ électrique aux distances d'usage suffit.
Les limites européennes pour l'exposition du public général :
- SAR tronc/membres : 4,0 W/kg (moyenné sur 10 g, 6 minutes)
- SAR tête : 2,0 W/kg (moyenné sur 10 g, 6 minutes)
- Densité de puissance de 2 à 300 GHz : 10 W/m²
- Champ électrique 10-400 MHz : 28 V/m (référence)
Ces valeurs sont issues des recommandations ICNIRP transposées par la recommandation 1999/519/CE du Conseil. La mise à jour ICNIRP 2020 a légèrement modifié les valeurs au-dessus de 6 GHz pour tenir compte des fréquences 5G millimétriques.
Article 3.1(b): Compatibilité électromagnétique radio
Section intitulée « Article 3.1(b): Compatibilité électromagnétique radio »La série EN 301 489 couvre la CEM des équipements radio. Elle se compose d'une partie générique -1 et de parties spécifiques -X par type de radio. Le couple -1 + -X est obligatoire pour chaque produit.
Partie générique
Section intitulée « Partie générique »EN 301 489-1 définit les exigences communes :
- Plage de fréquences couverte (émissions rayonnées typiquement jusqu'à 6 GHz selon les règles de fréquence interne d'EN 55032 ; les émissions parasites radio montent plus haut au titre des normes article 3.2)
- Critères de performance pendant les essais d'immunité
- Méthodologie de mesure des émissions
- Configuration du produit en émission ET en réception
Parties spécifiques
Section intitulée « Parties spécifiques »| Partie | Application |
|---|---|
| -3 | Équipements à courte portée (SRD) ≤ 1 GHz : LoRa, Sigfox, Z-Wave, télécommandes |
| -4 | Liaisons radio fixes à 1-90 GHz |
| -5 | Radio mobile professionnelle (PMR) et équipements auxiliaires |
| -9 | Microphones sans fil |
| -15 | Équipements amateurs |
| -17 | Wi-Fi 2,4 / 5 / 6 GHz et Bluetooth |
| -19 | Récepteurs GNSS (GPS, Galileo) |
| -22 | Équipements VDL aéronautique |
| -31 | Implants médicaux actifs |
| -33 | Équipements UWB |
| -34 | Alimentations externes (EPS) pour téléphones mobiles |
| -50 | Stations de base cellulaires |
| -52 | Équipements cellulaires utilisateur (téléphones, modules) |
Pour un module cellulaire 4G/5G intégré dans un produit IoT, par exemple, le dossier cite typiquement EN 301 489-1 + EN 301 489-52 + EN 301 489-17 si le module supporte aussi le Wi-Fi.
Article 3.2: Utilisation efficace du spectre
Section intitulée « Article 3.2: Utilisation efficace du spectre »C'est la famille la plus visible des normes RED. Pour chaque bande de fréquence et chaque technologie, une norme harmonisée définit :
- les puissances maximales d'émission (PIRE),
- les masques spectraux (largeur de bande, émissions hors-bande),
- les protocoles obligatoires (DFS, TPC, LBT, AFA, AFH),
- les modes de fonctionnement autorisés.
Sous-1 GHz (SRD courte portée)
Section intitulée « Sous-1 GHz (SRD courte portée) »| Norme | Bande | Sous-bandes principales |
|---|---|---|
| EN 300 220 | 25 MHz – 1 GHz | 868 MHz (G1 à G4), 433 MHz, 169 MHz |
| EN 300 422 | Microphones sans fil | 25 MHz – 3 GHz |
| EN 300 330 | Inductif 9 kHz – 30 MHz | RFID 125 kHz, NFC 13,56 MHz |
| EN 300 113 | PMR VHF/UHF | 30 MHz – 1 GHz |
| EN 303 204 | SRD fixes en réseau 870–876 MHz | Comptage, réseaux de données |
| EN 303 348 | Boucles à induction audio 10 Hz – 9 kHz | Systèmes d'aide auditive |
Pour la bande 868 MHz (la plus utilisée pour LoRa et Sigfox), les sous-bandes G1 à G4 ont des limites de puissance et de duty cycle différentes :
| Sous-bande | Fréquence | PIRE max | Duty cycle |
|---|---|---|---|
| G1 | 863,0 – 865,0 MHz | 25 mW | 0,1 % |
| G2 | 865,0 – 868,0 MHz | 25 mW | 1 % |
| G3 (la plus utilisée) | 868,0 – 868,6 MHz | 25 mW | 1 % |
| G3b | 868,7 – 869,2 MHz | 25 mW | 0,1 % |
| G4 | 869,4 – 869,65 MHz | 500 mW | 10 % |
LoRa utilise typiquement G3 ; Sigfox aussi. Les solutions à plus forte puissance (Z-Wave longue portée, certains compteurs) peuvent migrer vers G4 sous réserve de respecter les 10 % de duty cycle.
Bandes 2,4 et 5 GHz Wi-Fi/BLE
Section intitulée « Bandes 2,4 et 5 GHz Wi-Fi/BLE »| Norme | Bande | Caractéristiques |
|---|---|---|
| EN 300 328 | 2,4 GHz (2400–2483,5 MHz) | PIRE 20 dBm, adaptativité ou MU ≤ 10 % |
| EN 301 893 | 5 GHz (5150–5350, 5470–5725) | PIRE 23/30 dBm, DFS/TPC requis |
| EN 303 687 | 6 GHz (5945–6425) | PIRE 23 dBm LPI (intérieur), 14 dBm VLP (portable, intérieur ou extérieur) |
EN 300 328 est la norme la plus utilisée. Elle distingue deux familles d'équipements :
- Équipements adaptatifs, qui implémentent un mécanisme de partage du spectre : Listen Before Talk / Detect and Avoid pour les modulations larges bandes, saut de fréquence adaptatif pour Bluetooth ;
- Équipements non adaptatifs, plafonnés par un facteur Medium Utilisation (MU) de 10 % maximum (produit du duty cycle et de la puissance émise).
L'un des deux régimes doit être satisfait pour bénéficier de la présomption de conformité.
Bandes cellulaires
Section intitulée « Bandes cellulaires »| Norme | Génération | Bandes typiques UE |
|---|---|---|
| EN 301 511 | GSM 2G | B3 (1800), B8 (900) |
| EN 301 908-1 | UMTS 3G | B1 (2100), B8 (900) |
| EN 301 908-13 | LTE 4G | B1, B3, B7, B8, B20, B28 |
| EN 301 908-25 | 5G NR | n1, n3, n7, n8, n20, n28, n78, n79 |
Les essais cellulaires sont les plus coûteux (€15 000–60 000) car ils impliquent une chambre anéchoïque RF avec une station de base simulée et des suites de tests 3GPP standardisées.
Bandes spéciales
Section intitulée « Bandes spéciales »| Norme | Application |
|---|---|
| EN 302 065 | UWB 6-8,5 GHz, applications courte portée |
| EN 302 208 | RFID UHF 860-870 MHz (logistique, antivol) |
| EN 300 718 | Détecteurs d'avalanches 457 kHz |
| EN 301 091 | Radars automobiles 76-77 GHz |
| EN 303 345 | Récepteurs de radiodiffusion sonore (AM, FM, DAB, DRM) |
Article 3.3: Cybersécurité (depuis août 2025)
Section intitulée « Article 3.3: Cybersécurité (depuis août 2025) »Les normes harmonisées EN 18031 ont été publiées en 2024 pour couvrir les sous-articles 3.3(d), (e), (f). Elles sont structurées en trois parties indépendantes :
EN 18031-1 : protection du réseau (article 3.3(d))
Section intitulée « EN 18031-1 : protection du réseau (article 3.3(d)) »Couvre la protection des réseaux contre les attaques originaires de l'équipement (botnets, DDoS amplifiés, propagation de malware). Exigences :
- Authentification réseau par l'équipement avant connexion
- Limitation des connexions sortantes non sollicitées
- Mécanismes anti-flood pour les protocoles d'application
- Mise à jour de sécurité documentée et signée
- Désactivation des services par défaut non nécessaires
- Logs de sécurité archivés et exploitables
EN 18031-2 : protection des données personnelles (article 3.3(e))
Section intitulée « EN 18031-2 : protection des données personnelles (article 3.3(e)) »Couvre la confidentialité et l'intégrité des données personnelles traitées par l'équipement. Exigences :
- Chiffrement des communications contenant des données sensibles (TLS 1.2+, AES, etc.)
- Stockage chiffré ou inaccessible des secrets (clés, mots de passe)
- Contrôle d'accès aux fonctions sensibles
- Effacement sécurisé des données en fin de vie ou réinitialisation
- Documentation des données collectées et de leur traitement
- Mise à jour des composants cryptographiques face aux vulnérabilités
EN 18031-3 : protection contre la fraude (article 3.3(f))
Section intitulée « EN 18031-3 : protection contre la fraude (article 3.3(f)) »Couvre l'intégrité des transactions financières et des paiements. Exigences :
- Authentification forte pour toute opération financière
- Intégrité non-répudiation des transactions
- Protection contre les rejeux et les manipulations
- Audit trail des opérations financières
- Conformité aux standards de paiement applicables (PCI DSS, EMV...)
Mécanique d'évaluation et voie de conformité
Section intitulée « Mécanique d'évaluation et voie de conformité »Malgré une lecture répandue, les trois normes ne définissent pas de niveaux d'assurance (basic / substantial / high relèvent du cadre du Cybersecurity Act, pas des EN 18031). Leur mécanique :
- Des arbres de décision par exigence déterminent son applicabilité au produit.
- Chaque mécanisme de sécurité applicable reçoit une évaluation conceptuelle (justification documentée) plus des évaluations de complétude fonctionnelle et de suffisance fonctionnelle, conclues conforme ou non conforme.
- Appliquées intégralement sans déclencher aucune restriction de la citation JOUE fixée par la décision d'exécution (UE) 2025/138 (clauses 6.2.5.1/6.2.5.2 d'absence de mot de passe, contrôle d'accès parental pour jouets et équipements de garde d'enfants dans EN 18031-2, mise à jour sécurisée des actifs financiers dans EN 18031-3), elles ouvrent l'auto-évaluation en module A.
Pour un produit IoT grand public, l'auto-évaluation est généralement accessible. Une restriction déclenchée ou une norme partiellement appliquée impose un organisme notifié (examen UE de type, module B + C).
Cycle de vie des normes RED
Section intitulée « Cycle de vie des normes RED »Comme toutes les normes harmonisées, les normes RED sont publiées au JOUE puis évoluent par amendements et révisions. Quelques points spécifiques à RED :
- Les normes ETSI (EN 3xx xxx) utilisent une notation Vx.y.z (AAAA-MM) plutôt qu'une simple date. Ex : EN 300 328 V2.2.2 (2019-07).
- Les amendements ETSI sont publiés comme nouvelles versions complètes, pas comme des amendements séparés.
- La période de coexistence d'une nouvelle version est généralement de 18 à 24 mois au JOUE.
Pour vérifier la version en vigueur, consulter :
- EUR-Lex, communications de la Commission au JOUE série C avec le titre « Référence des normes harmonisées pour la directive 2014/53/UE ».
- Portail ETSI, chaque norme a une fiche avec son historique et son statut.
- Single Market & Standards de la Commission, liste consolidée par directive.
Comment référencer les normes RED dans la DoC
Section intitulée « Comment référencer les normes RED dans la DoC »La DoC doit citer les références exactes au format ETSI :
EN 300 328 V2.2.2 (2019-07)EN 301 489-1 V2.2.3 (2019-11)EN 301 489-17 V3.2.4 (2020-09)EN 62368-1:2020/A11:2020EN 62311:2020 (évaluation EMF, non harmonisée RED)EN 18031-1:2024EN 18031-2:2024Une référence imprécise (« EN 300 328 » sans version) est un motif classique de rejet. Toujours respecter le format publié au JOUE.
En résumé
Section intitulée « En résumé »- Une certification RED typique cite 5 à 7 normes harmonisées (santé + CEM + spectre + cybersécurité + sécurité électrique).
- Les normes du 3.2 (spectre) sont les plus visibles ; il faut une norme par bande et par technologie.
- Les normes du 3.3 (cybersécurité) sont la nouveauté 2025 et le sujet le moins maîtrisé en pratique.
- Le format de référence ETSI Vx.y.z doit être respecté à la lettre.
- La veille au JOUE est essentielle, les normes évoluent vite, notamment pour le Wi-Fi 6E/7 et la 5G.
Pour la mise en pratique, voir Tests requis et Procédure.
Voir aussi
Section intitulée « Voir aussi »- IEC 61000-4-3 : immunité rayonnée aux champs RF : pilier d'immunité cité via EN 301 489 au titre de l'article 3.1(b).
- Antennes et adaptation d'impédance pour produits connectés : le choix d'antenne conditionne la norme article 3.2 à appliquer.
- ETSI EN 303 645 : cybersécurité IoT consommateur : référence de base qui anticipe les obligations EN 18031.
- Certification KNX, DALI-2 et EnOcean : protocoles bâtiment qui se mappent sur les normes RED 3.2 pour leurs variantes RF.
Sources & références
- Liste consolidée des normes harmonisées RED , Commission européenne single-market-economy.ec.europa.eu/single-market/goods/european-standards/harmonised-standards/radio-equipment_en
- Portail ETSI , ETSI www.etsi.org/standards
- Règlement délégué (UE) 2022/30 , EUR-Lex eur-lex.europa.eu/eli/reg_del/2022/30/oj