Le cadre réglementaire se précise
Depuis l'adoption du règlement ESPR (UE) 2024/1781, le passeport numérique de produit (DPP) n'est plus un projet d'avenir — c'est désormais une obligation inscrite dans le droit de l'UE. Le règlement établit des exigences d'écoconception et des obligations de durabilité pour les produits, et constitue la législation-cadre sur laquelle s'appuieront les règlements d'exécution sectoriels. En mai et juin 2026, les progrès de la mise en œuvre ont considérablement avancé en peu de temps : des normes techniques ont été adoptées, un projet de registre central a été publié et le Centre commun de recherche a diffusé les premières exigences de contenu pour les produits sidérurgiques.
Si vous êtes fabricant, importateur ou éditeur de logiciels et que vous suivez ces évolutions, vous faites face à un flux d'actualités d'une densité inhabituelle. Cet article replace dans leur contexte les développements les plus importants.
Le CEN/CENELEC publie les premières normes DPP harmonisées
Ce que couvrent les normes EN 18216 à EN 18223
Le 27 mai 2026, le CEN et le CENELEC ont publié les six premières normes européennes harmonisées pour le DPP. Élaborées par le comité technique mixte JTC 24, elles définissent l'infrastructure technique fondamentale :
| Norme | Objet |
|---|---|
| EN 18216 | Cadre général et terminologie |
| EN 18219:2026 | Identifiants uniques |
| EN 18220:2026 | Supports de données |
| EN 18222 | Protocoles API et interfaces de résolution |
| EN 18223 | Modèle de données central |
Les normes précisent quels identifiants sont admissibles, comment les supports de données — QR codes, GS1 DataMatrix ou étiquettes RFID — doivent être techniquement implémentés, et quelles interfaces API un point de résolution (resolver endpoint) doit fournir. Ensemble, elles établissent les conditions dans lesquelles le scan d'un code produit conduit réellement à un passeport produit lisible par machine et interopérable.
Ce que cela signifie en pratique
Les normes ne sont pas juridiquement contraignantes au sens où l'est une loi, mais elles seront référencées comme repères techniques dans les actes délégués pris en application du règlement ESPR. Le respect des normes vous permet d'invoquer la présomption de conformité. Pour les éditeurs de logiciels et les intégrateurs de systèmes, cela signifie que les normes constituent de fait la spécification obligatoire.
Lors de la conférence DPP4EU 2026, tenue à Bruxelles début juin, les normes ont été présentées publiquement pour la première fois — accompagnées d'environnements de test open-source destinés à permettre les essais de conformité des implémentations.
Le registre DPP central : trois points de données, stockage décentralisé
Ce que propose le projet de la Commission
Le 29 avril 2026, la Commission européenne a publié le projet de règlement d'exécution relatif au registre DPP central. Le principe directeur est radicalement épuré : le registre ne stocke que trois points de données par entrée :
- L'identifiant unique (UID) du produit
- Le point de résolution (resolver endpoint) par lequel le passeport produit réel peut être récupéré
- Le code marchandise associé (par exemple GTIN ou un identifiant équivalent)
Les données produit réelles — empreinte CO₂, composition des matériaux, réparabilité — restent chez le fabricant ou auprès d'un fournisseur de stockage de données de son choix. Le registre n'est donc pas un dépôt central de données mais un service d'annuaire : il garantit qu'un identifiant pointe de manière globale et univoque vers un resolver, lequel délivre à son tour le passeport produit.
Pour une analyse détaillée de ce projet, consultez le blog de qr3.app et ses articles sur le registre EU DPP.
La réponse du consortium CIRPASS-2
Le consortium CIRPASS-2, financé par l'UE, a soumis sa position sur le projet. Les principaux points de critique portent sur la structure de gouvernance du registre, la question de la souveraineté des données dans les chaînes d'approvisionnement transfrontalières, et l'interopérabilité avec les systèmes d'identification existants tels que GS1 Digital Link. Le consortium recommande notamment que la norme EN 18219 soit explicitement référencée dans le règlement d'exécution.
Projet du JRC pour l'acier : la granularité comme enjeu central
Le Centre commun de recherche de la Commission a publié un projet de DPP pour les produits semi-finis en fer et en acier. Il est significatif à plusieurs titres — et pas seulement pour l'industrie sidérurgique.
Niveau produit vs niveau lot
Le projet du JRC distingue systématiquement les données à tenir au niveau produit (par numéro de série) et celles à tenir au niveau lot (par numéro de lot). Cette distinction est déterminante pour l'architecture de base de données et la stratégie d'identifiants :
- Niveau lot : taux de matières recyclées, composition de l'alliage, empreinte carbone propre au produit (PCF)
- Niveau produit : dimensions, certifications, déclarations de conformité
Selon le projet, l'empreinte carbone propre au produit est calculée à l'aide de règles de calcul reconnues — plus précisément, il est fait référence à des méthodes compatibles avec la norme ISO 14067. Pour les sidérurgistes qui n'ont jusqu'à présent capté que des données Scope 3 agrégées, cela représente un effort considérable de collecte de données à travers les processus de fusion et de laminage.
Implications pour d'autres secteurs
Le projet sur l'acier est la première proposition du JRC à aborder la question de la granularité de manière aussi explicite. Il est raisonnable de s'attendre à ce que des structures similaires soient adoptées dans les projets de DPP pour les textiles, l'électronique et les batteries. Le règlement (UE) 2023/1542 sur les batteries — actuellement le seul acte sectoriel contraignant assorti de ses propres obligations DPP — implique déjà cette distinction, sans toutefois la formaliser aussi clairement.
Microplastiques REACH : la première échéance de déclaration est désormais en vigueur
Parallèlement aux développements du DPP, l'ECHA a publié en mai 2026 des orientations sur l'obligation de déclaration au titre de REACH pour les microparticules de polymères synthétiques. La première échéance de déclaration pour les fabricants et les utilisateurs industriels en aval de granulés, paillettes et poudres de polymères a pris effet en mai 2026.
Cette obligation est dans un premier temps distincte du régime DPP, mais le recoupement de fond est manifeste : les données relatives aux émissions de microplastiques et à la teneur en polymères seront à l'avenir également soumises à des obligations de déclaration au titre du DPP — en particulier pour les emballages et les textiles. Les entreprises qui construisent dès maintenant des structures de données conformes à REACH posent une base qui pourra ensuite être transférée vers le DPP.
Logiciels et infrastructure : l'industrie réagit
L'adoption des normes a un impact mesurable sur le paysage logiciel. TEKLYNX a mis à jour son logiciel CODESOFT et prend désormais en charge les schémas d'encodage GS1 « ++ » (EPC++ et ISO BD), permettant d'écrire des URL web directement dans la mémoire des étiquettes RAIN RFID — une exigence qui découle de la combinaison de l'EN 18220 (supports de données) et de la norme GS1 Digital Link.
Ce n'est pas un cas isolé : plusieurs éditeurs de logiciels d'étiquetage et de sérialisation ont annoncé ces dernières semaines des mises à jour qui font explicitement référence aux nouvelles normes EN. La lecture qu'en fait l'industrie est sans ambiguïté — les normes sont traitées comme une spécification obligatoire, même si elles ont formellement le statut de normes harmonisées.
Calendrier et prochaines étapes
La période de consultation sur le projet de registre s'est clôturée le 27 mai 2026. En parallèle, la Commission travaille sur les actes délégués pour les premiers groupes de produits — les textiles et les batteries sont considérés comme prioritaires. Des projets du JRC pour d'autres secteurs sont attendus dans les prochains mois.
Pour les entreprises qui construisent ou évaluent actuellement des systèmes, trois domaines d'action concrets se dégagent :
- Stratégie d'identifiants : quels UID allez-vous utiliser, et sont-ils conformes à l'EN 18219 ? Les GTIN avec GS1 Digital Link constituent un point de départ éprouvé.
- Architecture de résolution : votre propre resolver endpoint doit être accessible en permanence et compatible EN 18222. Le stockage des données reste chez le fabricant — et non auprès du registre de l'UE.
- Granularité des données : vous devriez déjà vérifier si vos systèmes internes peuvent distinguer le niveau lot du niveau produit — le projet du JRC pour l'acier montre la direction que prennent les choses.
La densité réglementaire continuera de croître au cours des douze prochains mois. Construire dès maintenant une infrastructure de données évolutive, c'est éviter des migrations coûteuses par la suite.
Sources
- Règlement (UE) 2024/1781 du Parlement européen et du Conseil du 13 juin 2024 établissant un cadre pour la fixation d'exigences en matière d'écoconception pour des produits durables
- First European Standards for the Digital Product Passport Published - CDX
- The Standards for the Digital Product Passport are Here – Now is the Time to Bring Them to Life - Fraunhofer IPK
- EU Draft DPP Registry Regulation - European Commission
- Response to EC consultation on Draft EU DPP Registry Implementing Regulation - Zenodo
- Study on DPP content for iron and steel products under ESPR - Circular Economy: Environmental and Waste Management
- Règlement (UE) 2023/1542 du Parlement européen et du Conseil du 12 juillet 2023 relatif aux batteries et aux déchets de batteries
- REACH Microplastics Reporting: ECHA Publishes Guidance as First Deadline Approaches
- TEKLYNX CODESOFT RAIN RFID Enhancements
