Pourquoi « enregistrer une fois » ne suffit pas
De nombreuses entreprises considèrent le passeport numérique de produit (DPP) comme un exercice de conformité ponctuel : on collecte les données, on crée une entrée dans le registre, et c'est terminé. Le règlement ESPR (UE) 2024/1781 raconte une tout autre histoire. Il exige que les entrées du registre restent disponibles et à jour pendant au moins 10 ans après la dernière mise sur le marché d'un produit. Si vous abandonnez un modèle aujourd'hui, vous devez maintenir son entrée jusqu'en 2036 au minimum — y compris des points de terminaison de résolveur valides et des identifiants uniques corrects.
Cet article explique ce que la mise à jour d'une entrée de registre implique réellement, quels champs sont concernés et comment sécuriser le processus sur le plan technique.
Ce que le registre stocke — et ce qu'il ne stocke pas
Le 29 avril 2026, la Commission européenne a publié le projet de règlement d'exécution pour le registre DPP central. Le document montre clairement à quel point le registre central est conçu pour être minimaliste : il ne stocke que trois éléments de données par entrée :
| Champ | Description | Obligation de mise à jour |
|---|---|---|
| Identifiant unique (UID) | Identifiant unique du produit/modèle | Immuable une fois attribué |
| Point de terminaison du résolveur | URL où le DPP complet peut être récupéré | Modifiable ; obligatoire lors d'une migration |
| Code de marchandise | Code de catégorie de produit (p. ex. code SH ou NC) | Corrigible en cas d'entrée erronée |
Les données produit proprement dites — composition des matériaux, indice de réparabilité, empreinte carbone — ne sont pas stockées dans le registre central. Elles sont fournies par le fabricant ou un dépositaire de données autorisé au point de terminaison du résolveur. Le registre n'est qu'un carnet d'adresses. Cette séparation a une importance architecturale : une mise à jour de l'entrée centrale n'est nécessaire que lorsque l'UID, le résolveur ou le code de marchandise change. La maintenance des données au niveau du contenu se fait exclusivement du côté du fournisseur de données.
Les exigences relatives aux données spécifiques au produit — ce qui doit précisément figurer dans le DPP — restent du ressort de la réglementation sectorielle, comme les règlements délégués au titre de l'ESPR ou, pour les batteries, le règlement sur les batteries (UE) 2023/1542.
Quand une mise à jour du registre est obligatoire
Le point de terminaison du résolveur a changé
C'est le scénario le plus courant dans la pratique. Les entreprises changent de fournisseur cloud, migrent vers de nouvelles plateformes DPP ou consolident leurs domaines. Dès que le point de terminaison du résolveur précédent devient inaccessible, aucun scanner — qu'il s'agisse d'une autorité douanière, d'un organisme de surveillance du marché ou d'un consommateur final — ne peut récupérer le DPP. Le règlement ne précise pas explicitement de délai de réponse, mais l'obligation de disponibilité de 10 ans crée de fait une tolérance zéro pour les liens définitivement rompus.
Recommandation : utilisez un résolveur sur un sous-domaine stable appartenant à l'entreprise (p. ex. dpp.yourcompany.com) comme couche d'indirection. Ainsi, lorsque vous changez de plateforme, il vous suffit de reconfigurer en interne — sans toucher à l'entrée du registre. Cela suit le principe de GS1 Digital Link, où le QR code pointe vers un résolveur stable qui redirige à son tour vers des systèmes back-end changeants.
Un code de marchandise incorrect a été saisi
Les codes de marchandise (codes NC ou SH) déterminent quels règlements délégués s'appliquent à un produit. Un code incorrect peut entraîner le classement du produit dans la mauvaise catégorie, ou une classification erronée lors de contrôles douaniers automatisés — que l'UE prévoit d'introduire à partir de 2028 dans le cadre du projet de Circular Economy Act. Les corrections sont autorisées au titre du projet de règlement d'exécution, mais exigent une justification documentée.
Acquisition d'entreprise ou transfert de licence
Lorsqu'un produit change de propriétaire économique, vous devez évaluer si la responsabilité du résolveur est également transférée. Le compte de registre est lié au déclarant d'origine ; un transfert requiert une procédure formelle auprès de l'autorité nationale compétente.
Processus technique : mettre à jour une entrée
Le règlement d'exécution prévoit une interface basée sur une API pour le registre. Le point de terminaison exact ne sera publié qu'à l'entrée en vigueur du règlement, mais le flux de travail attendu peut être déduit du projet :
# Authentication via OAuth 2.0 Client Credentials
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X POST https://registry.dpp.ec.europa.eu/oauth/token \
-d "grant_type=client_credentials" \
-d "client_id=YOUR_CLIENT_ID" \
-d "client_secret=YOUR_SECRET" \
-d "scope=registry:write"
# PATCH request to update the resolver endpoint
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X PATCH https://registry.dpp.ec.europa.eu/v1/entries/{uid} \
-H "Authorization: Bearer {ACCESS_TOKEN}" \
-H "Content-Type: application/json" \
-d '{
"resolverEndpoint": "https://dpp.yourcompany.com/resolve/{uid}",
"updateReason": "platform_migration"
}'
Le champ updateReason est désigné comme obligatoire dans le projet pour toute modification autre que l'entrée initiale. Les valeurs autorisées incluent platform_migration, domain_change, commodity_code_correction et ownership_transfer. L'historique d'audit de toutes les mises à jour est conservé par le registre pendant toute la période de 10 ans.
Mises à jour groupées pour les vastes portefeuilles de produits
Les entreprises comptant des milliers de références (SKU) ne peuvent pas gérer manuellement des requêtes individuelles. Le projet de règlement prévoit un point de terminaison par lots :
{
"batchUpdate": [
{
"uid": "urn:epc:id:sgtin:0614141.107346.2017",
"resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2017",
"updateReason": "platform_migration"
},
{
"uid": "urn:epc:id:sgtin:0614141.107346.2018",
"resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2018",
"updateReason": "platform_migration"
}
]
}
La conception et la maintenance de ces processus groupés exigent une gestion structurée des données, telle que requise par un flux d'import en masse pour les entrées DPP.
La normalisation internationale comme ancrage de stabilité
Un processus de mise à jour n'est aussi robuste que les normes sur lesquelles il repose. C'est là qu'intervient la création de l'ISO/IEC JTC 5 : le nouveau comité technique mixte, dont le secrétariat est assuré par l'Institut allemand de normalisation (DIN), est chargé d'élaborer des normes internationales pour l'interopérabilité mondiale des systèmes DPP.
Concrètement, pour les processus de mise à jour : une fois que l'ISO/IEC JTC 5 aura adopté des normes pour les formats de données, les schémas d'API et les structures d'identifiants, celles-ci devraient alimenter les futures révisions des règlements d'exécution de l'ESPR. Les entreprises qui s'appuient déjà sur des identifiants conformes à GS1 (GTIN, SGTIN) et des résolveurs GS1 Digital Link sont bien positionnées : ces normes sont considérées comme l'implémentation de référence pour le JTC 5.
La notification à l'OMC du règlement relatif au registre de l'UE (G/TBT/N/EU/1211) le 21 mai 2026 signale également que le système est classé comme une réglementation technique du commerce — avec des implications pour les fabricants de pays tiers exportant des produits vers l'UE. Eux aussi doivent maintenir et tenir à jour les entrées du registre.
La maintenance des données comme processus continu : implications organisationnelles
L'obligation de 10 ans n'est pas uniquement une tâche informatique. Elle requiert des mesures organisationnelles :
- Documenter les responsabilités : qui, dans votre organisation, est responsable des entrées du registre ? Ce rôle doit rester pourvu même en cas de roulement du personnel et de restructuration de l'entreprise.
- Mettre en place une surveillance des résolveurs : des contrôles de disponibilité automatisés (vérifications du statut HTTP) pour tous les points de terminaison de résolveur actifs ne sont pas un simple « plus » — ils constituent un minimum opérationnel.
- Tenir un journal des modifications : l'historique d'audit du registre est accessible aux autorités. Complétez-le par un journal des modifications interne incluant les justifications et les approbations.
- Réviser les contrats avec les fournisseurs de plateformes : si vous faites appel à un prestataire DPP externe, le contrat doit couvrir explicitement l'exigence de disponibilité de 10 ans — y compris des dispositions en cas d'insolvabilité ou de cessation d'activité du prestataire.
Le 27 mai 2026, la Commission européenne a tenu un webinaire sur la mise en œuvre du DPP des batteries qui a explicitement abordé les défis de maintenance des données auxquels sont confrontées les PME. Le message était clair : la disponibilité des données à long terme n'est pas un détail technique — c'est une obligation fondamentale.
Conclusion
Une entrée de registre DPP n'est pas un document statique. Le règlement d'exécution d'avril 2026 établit un cadre juridique qui impose aux fabricants de maintenir leurs données de manière active et documentée sur une décennie. La bonne nouvelle : le registre central est délibérément conçu pour rester minimaliste. Si vous concevez des points de terminaison de résolveur pensés pour la stabilité, utilisez des identifiants conformes à GS1 et intégrez les processus de modification dans votre organisation, la charge technique des mises à jour reste gérable — et vous serez bien préparé pour les futures normes de l'ISO/IEC JTC 5.
