Le cadre normatif est en place — ce que le CEN/CENELEC JTC 24 a adopté
Fin mai 2026, le CEN et le CENELEC ont publié les premières normes européennes harmonisées pour le passeport numérique de produit. La série EN 18216–EN 18223 définit l'infrastructure technique fondamentale : identifiants uniques, supports de données, API et cadre d'interopérabilité. Les normes ont été élaborées au sein du CEN/CENELEC JTC 24, le comité technique conjoint que la Commission a établi en 2022 spécifiquement pour les travaux liés à l'ESPR.
Lors de la conférence DPP4EU 2026, tenue à Bruxelles début juin, les normes ont été présentées publiquement pour la première fois — accompagnées d'environnements de test open source destinés à permettre l'évaluation de conformité des implémentations. Fraunhofer IPK, qui a participé aux travaux de normalisation, a résumé le message en quelques mots : les normes sont là ; il revient désormais à l'industrie de leur donner vie.
Ce que couvrent réellement les normes
La série est modulaire. À un niveau élevé, on peut distinguer trois couches :
| Norme | Objet | Pertinence pour les responsables d'implémentation |
|---|---|---|
| EN 18216 | Cadre et terminologie | Lecture indispensable pour les décisions d'architecture |
| EN 18219 | Modèle de données et sémantique des attributs | Base pour le schéma de base de données et la conception d'API |
| EN 18220 | Supports de données (QR, RFID, DataMatrix) | Détermine quels supports physiques sont autorisés |
| EN 18221–18223 | Résolveur, connexion au registre, API | Interfaces avec le registre central de l'UE |
Pour les entreprises qui travaillent déjà avec GS1 Digital Link, l'EN 18220 est particulièrement pertinente : la norme désigne GS1 Digital Link comme le format de support privilégié pour les QR codes et les symboles Data Matrix. Cela n'a rien de surprenant, mais cela constitue une exigence contraignante là où il n'existait auparavant qu'une recommandation.
Le projet acier du JRC comme modèle pour d'autres secteurs
Parallèlement à la publication des normes, le Centre commun de recherche de la Commission a diffusé un projet de DPP pour les produits semi-finis en fer et en acier. Ce projet revêt une importance qui dépasse l'industrie sidérurgique, car il est le premier à distinguer systématiquement deux niveaux de gestion des données :
Niveau lot (numéro de lot) :
- Part de contenu recyclé
- Composition de l'alliage
- Empreinte carbone spécifique au produit (PCF)
Niveau produit (numéro de série) :
- Dimensions et caractéristiques géométriques
- Certifications et rapports d'essai
- Déclarations de conformité
Cette distinction n'a rien d'anodin du point de vue de l'architecture des bases de données. Un produit peut porter un numéro de série unique tout en héritant d'attributs gérés au niveau du lot — par exemple le PCF, qui, selon le projet, doit être calculé selon des règles compatibles avec l'ISO 14067.
Comparaison avec le règlement sur les batteries
Le règlement sur les batteries (UE) 2023/1542 — actuellement le seul acte sectoriel contraignant doté de ses propres obligations en matière de DPP — reconnaît implicitement cette distinction. Les cellules de batterie sont sérialisées au niveau de la cellule, mais les données de capacité sont déclarées au niveau du module. Le projet acier du JRC formalise ce schéma de manière explicite, créant un précédent : les futurs règlements d'exécution pour d'autres groupes de produits (textiles, électronique, mobilier) adopteront probablement le même schéma.
Pour les responsables d'implémentation, cela signifie qu'une stratégie d'identifiant reposant uniquement sur des numéros de série ne suffira pas pour les attributs de niveau lot. Si vous concevez aujourd'hui une architecture de base de données DPP, vous devriez prévoir dès le départ la hiérarchie lot → produit → composant.
CIRPASS-2 : critique de la gouvernance et de l'interopérabilité
Le consortium CIRPASS-2, financé par la Commission et réunissant des parties prenantes de l'industrie, de la recherche et de la société civile, a soumis sa position sur le projet de règlement d'exécution relatif au registre central des DPP. Les principaux points de critique :
1. Gouvernance du registre : le projet laisse en suspens la question de l'organisme qui exploitera le registre à long terme et des règles selon lesquelles les droits d'accès seront accordés. CIRPASS-2 plaide pour une séparation claire entre l'exploitation technique et la surveillance réglementaire.
2. Souveraineté des données dans les chaînes d'approvisionnement transfrontalières : si un fabricant au Vietnam fournit des produits semi-finis à un transformateur allemand qui exporte ensuite vers l'UE — qui supporte l'obligation relative aux données, et quel droit régit les informations stockées dans le passeport ? Le projet n'apporte pas de réponse satisfaisante.
3. Interopérabilité avec les systèmes existants : le consortium recommande explicitement que l'EN 18219 soit citée comme référence directement dans le règlement d'exécution. Sans cet ancrage, on court le risque que des implémentations nationales développent leurs propres modèles de données, incompatibles avec le cadre de l'UE.
Le registre lui-même ne stockera — comme l'ont précisé les analyses de la documentation publiée par la Commission — que les identifiants uniques et les URL des résolveurs. Les données réelles du passeport restent décentralisées, chez les fabricants ou les prestataires de services qu'ils désignent. Cela réduit la charge technique pour la Commission, mais transfère à l'industrie l'entière responsabilité de la disponibilité et de l'intégrité des données.
Développements périphériques : microplastiques REACH et encodage RFID
Deux autres développements de mai/juin 2026 sont pertinents pour les praticiens du DPP, même s'ils semblent périphériques à première vue.
Lignes directrices de l'ECHA sur les microparticules de polymères synthétiques
En mai 2026, l'ECHA a publié des lignes directrices sur les obligations de déclaration au titre de REACH pour les microparticules de polymères synthétiques. La première échéance de déclaration pour les fabricants et utilisateurs industriels en aval de granulés, paillettes et poudres de polymères est désormais entrée en vigueur. Le lien direct avec le DPP : dès que le règlement d'exécution relatif aux produits en plastique entrera en vigueur, la teneur en microplastiques apparaîtra très probablement comme un attribut obligatoire du passeport — par analogie avec la part de contenu recyclé dans le projet acier. Structurer dès maintenant vos données REACH vous donne une longueur d'avance.
TEKLYNX CODESOFT et l'encodage GS1 « ++ »
TEKLYNX a mis à jour son logiciel d'étiquetage CODESOFT pour prendre en charge les schémas d'encodage GS1 « ++ » (EPC++ et ISO BD). Cela permet d'écrire des URL web directement dans la mémoire des tags RAIN RFID — une exigence qui découle de la combinaison de l'EN 18220 et de la norme GS1 Digital Link. Ce n'est pas un sujet de niche : le RFID est le support de données privilégié pour de nombreux groupes de produits (textiles, unités logistiques, composants industriels), et la capacité à encoder un URI Digital Link complet dans le tag est une condition préalable à une implémentation DPP conforme.
Que faire dès maintenant
Le règlement ESPR (UE) 2024/1781 constitue un droit européen contraignant depuis son adoption. Les normes techniques ont été publiées. Le premier projet sectoriel (acier) est sur la table. Pour les entreprises, cela se traduit par une feuille de route claire :
Définissez votre stratégie d'identifiant : numéro de série, numéro de lot, ou les deux ? La réponse dépend de votre type de produit, mais la décision doit être prise dès maintenant — et non au moment où le règlement d'exécution pour votre groupe de produits entrera en vigueur.
Alignez votre modèle de données sur l'EN 18219 : si vous adaptez aujourd'hui un système ERP ou PLM, utilisez la sémantique des attributs de la norme comme référence plutôt que des schémas propriétaires.
Examinez votre infrastructure de résolveur : le registre ne stocke que des URL. La disponibilité du résolveur — et donc de l'ensemble du passeport — relève de la responsabilité du fabricant. Les exigences de SLA et les stratégies de sauvegarde ne sont pas des détails informatiques ; ce sont des obligations réglementaires.
Structurez vos données REACH : si vous transformez des polymères ou des composants plastiques, utilisez les nouvelles lignes directrices de l'ECHA comme socle pour les futurs attributs du DPP.
Les questions en suspens — gouvernance du registre, souveraineté des données, interopérabilité avec les systèmes hors UE — façonneront la période de consultation du règlement d'exécution. Le document de position de CIRPASS-2 montre que l'industrie prend ces questions au sérieux. Les entreprises qui souhaitent s'engager dans ce processus disposent encore d'une fenêtre d'opportunité avant que le règlement d'exécution ne soit finalisé.
