Vers ict

Summer of Standards : qu'est-ce que le 'Digital Product Passport' ?

Publié le 24/07/25 par Jelle Hoedemaekers
Dans notre série « Summer of Standards », nous approfondissons des normes importantes et les comités de normalisation associés. Le passeport numérique de produit (ou Digital product Passport - DPP) est une pierre angulaire de la politique de l’Union européenne en matière de produits durables. Il a été conçu pour rendre les données sur les produits accessibles tout au long de la chaîne de valeur. Des normes sont actuellement en cours d’élaboration afin de garantir que les DPP soient sûrs, interopérables et efficaces. Elles couvrent tout, des codes d’identification uniques et supports de données aux API et à la sécurité des données. Alors que les travaux progressent rapidement, une consultation publique est actuellement en cours, offrant à l’industrie l’opportunité de s’exprimer.

Qu’est-ce que le passeport numérique de produit ?

Le passeport numérique de produit (DPP) est une initiative essentielle dans le cadre politique de l’UE pour des produits durables. Il vise à enregistrer numériquement les données liées aux produits et à les partager tout au long de leur cycle de vie — de la production à la fin de vie. Le DPP fournira davantage d’informations aux consommateurs sur un produit, facilitera les pratiques de l’économie circulaire et soutiendra le respect des réglementations, en rendant l’information accessible, fiable et interopérable.

Quelle est la pertinence pour les entreprises technologiques belges ?

Le DPP concerne toute entreprise produisant, important, distribuant ou vendant des produits physiques dans l’UE, notamment dans des secteurs comme l’électronique, le textile, les batteries et la construction. Les premières réglementations rendront le DPP obligatoire pour les batteries et le textile, mais d’autres secteurs comme l’électronique et les matériaux (comme l’aluminium) devraient suivre dans les années à venir. Les entreprises doivent donc dès à présent se préparer afin de garantir leur conformité et anticiper les futures exigences.

Pourquoi des normes pour les DPP ?

La normalisation garantit que les DPP fonctionnent de manière cohérente à travers divers secteurs et systèmes, facilitant la traçabilité des produits et le partage des informations durant tout leur cycle de vie. Plusieurs solutions DPP existeront à l’avenir ; pour éviter que chaque industrie développe son propre système isolé, la normalisation est essentielle. C’est pourquoi la Commission européenne a émis une demande de normalisation auprès du CEN et du CENELEC pour élaborer des normes horizontales soutenant l’établissement de divers DPP.

Où les normes DPP sont-elles développées ?

Le Comité Technique Commun CEN-CENELEC 24 (JTC 24) pour le cadre et le système du Passeport Numérique de Produit est l’organe principal chargé du développement de ces normes. Compte tenu des délais très serrés, les travaux sur les huit normes demandées avancent rapidement. Une enquête publique est actuellement en cours afin de recueillir les avis des parties prenantes.

Quelles sont les normes en cours d’élaboration ?
 

1. Codes d’identification uniques

Cette norme définit comment attribuer des identifiants uniques et persistants aux produits, acteurs du marché et installations. Elle prend en charge différents niveaux de granularité (modèle, lot, article) et permet l’utilisation de systèmes d’identification centralisés ou décentralisés. L’objectif est d’assurer la traçabilité et l’interopérabilité dans toute la chaîne d’approvisionnement, tout en prenant en compte les systèmes d’identification existants.

2. Supports de données et liens

Cette norme définit comment relier les produits physiques à leur passeport numérique à l’aide de supports tels que les codes-barres, QR codes ou RFID. Elle spécifie les exigences techniques comme le codage, la durabilité, la correction d’erreurs et prévoit l’inclusion de liens de données publics et restreints. L’accessibilité hors ligne est assurée via des éléments de données de base embarqués.

3. Droits d’accès, sécurité et confidentialité

Elle définit la gestion des accès aux données du DPP, en veillant à ce que seules les parties autorisées puissent consulter ou modifier certaines informations. Elle inclut des règles de gestion des identités, de cybersécurité et de protection des données, et prend en charge le transfert des droits d’accès lors d’événements comme une réparation ou une revente. La norme est conforme aux réglementations européennes sur la protection des données et la cybersécurité.

4. Interopérabilité

Cette norme garantit le bon fonctionnement des systèmes DPP à travers différents secteurs, plateformes et pays. Elle inclut des règles sémantiques (nomenclature cohérente, unités), des modèles de métadonnées et un modèle d'information commun. Le but est de permettre un échange fluide des données durant tout le cycle de vie du produit.

5. Traitement et échange des données

Elle définit comment structurer, échanger et mettre à jour les données dans le système DPP. Elle couvre les protocoles de transfert de données, les règles de modification du contenu des passeports, et la compatibilité avec les modèles et formats existants. Cela garantit que les DPP puissent être intégrés efficacement dans les infrastructures numériques actuelles.

6. Stockage et pérennité des données

Cette norme traite du stockage et de l’archivage des données DPP, notamment dans les systèmes décentralisés. Elle garantit l’accessibilité des données même si l’acteur du marché initial cesse ses activités, afin de soutenir la traçabilité et la surveillance réglementaire à long terme.

7. Authentification et intégrité

Elle garantit que les données DPP sont authentiques, fiables et résistantes à la fraude. Elle définit des mécanismes de vérification de l’origine des données, de gestion des identifiants, d’enregistrement des accès vérifiés, et l’usage de signatures numériques ou d’identifiants vérifiables. Ceci est essentiel pour prévenir les fraudes et renforcer la confiance dans le système DPP.

8. API pour la gestion du cycle de vie

Cette norme définit la façon de créer des API pour gérer les DPP, y compris les opérations de création, lecture, mise à jour, suppression (CRUD) et les requêtes à distance. Elle comprend des spécifications sur la syntaxe, la sécurité, les performances, la gestion des versions et l’évolutivité. Ces API facilitent l’intégration avec les autorités nationales, les registres et d’autres services numériques.

Vous souhaitez en savoir plus ?
Si vous désirez plus d’informations sur le contenu des normes ou si vous souhaitez participer à la consultation, n’hésitez pas à contacter : jelle.hoedemaekers@agoria.be.

 

Experts recommandés

Jelle Hoedemaekers
Expert Data Economy
Arnaud Martin
Expert Cybersecurity Regulation & Standardisation
Karlien Erauw
Expert eHealth & ICT Standardisation
Cet article était-il utile ?

Articles qui pourraient vous intéresser

Actualités

Vous êtes actif dans la normalisation ICT ? StandICT offre aux experts un financement pour leurs activités

Jelle
Hoedemaekers
05/12/25
StandICT.eu est un programme de financement européen visant à stimuler la participation d’experts européens à la normalisation dans le domaine des TIC. Dans leur nouveau programme, un appel à candidatures est actuellement ouvert...
Actualités

Nouvelles propositions de normes à développer ISO & CEN/CENELEC dans les secteurs des TIC

Arnaud
Martin
23/05/25
De nouvelles propositions de normalisation sont régulièrement lancées dans les secteurs des TIC. Il s'agit à la fois de nouvelles normes et de révisions de normes existantes. Consultez ici la liste des propositions.
Actualités

ISO/IEC JTC1 SC38 : Aperçu de la structure et des normes les plus importantes

Jelle
Hoedemaekers
05/05/25
L'ISO/IEC JTC 1/SC 38 est un sous-comité central au sein du Comité technique mixte ISO/IEC JTC 1, qui se concentre sur la normalisation de l'informatique en Cloud et des plates-formes distribuées. La normalisation dans ce domaine...

Sujets qui pourraient vous intéresser