Le Règlement européen 2023/988 sur la sécurité des produits est entré en vigueur le 13 décembre 2024 !
Ce texte majeur impacte toute la chaîne de valeur des produits de consommation en Europe. Êtes-vous prêts ?
Points clés à retenir :
- Cela concerne les fabricants, les importateurs, les distributeurs et les plateformes en ligne
- Cela couvre aussi les produits connectés et intégrant des logiciels
Impose de nouvelles obligations en matière d'analyse de risques et de traçabilité
- Et surtout, cela prévoit des sanctions importantes en cas de non-conformité.
N'oubliez pas : la sécurité des usagers est un pilier essentiel de la RSE, comme le souligne la norme ESRS S4 sur les consommateurs et utilisateurs finaux.
Ce règlement renforce donc vos engagements en matière de responsabilité sociétale !
I. Présentation
Le Règlement (UE) 2023/988, adopté le 10 mai 2023, représente une avancée majeure dans la gestion de la sécurité des produits de consommation en Europe. Ce texte, qui est entrée en vigueur le 13 décembre 2024, s'applique directement à tous les États membres de l'Union européenne, sans nécessiter de transposition nationale.
Dans un monde de plus en plus connecté et technologique, la sécurité des produits revêt une importance cruciale. Ce règlement répond aux défis de la mondialisation des chaînes d'approvisionnement, en imposant des normes strictes pour garantir la protection des consommateurs tout au long du cycle de vie des produits. Son cadre normatif s’inscrit dans les attentes de la directive CSRD et des normes ESRS, consolidant l’intégration de la sécurité des produits dans les pratiques de responsabilité sociétale des entreprises (RSE).
II. Champ d'application
A. Acteurs concernés
Le règlement s’applique principalement aux opérations commerciales. Ainsi, les plateformes de vente en ligne d’objets de seconde main entre particuliers ne sont pas directement concernées. Cependant, dès lors qu’un vendeur professionnel utilise ces plateformes, celles-ci doivent appliquer les règles applicables aux plateformes, notamment en termes de contrôle des vendeurs et de conformité des produits.
Les principaux acteurs concernés incluent :
- Fabricants : responsables principaux de la conception, de la conformité et de la sécurité des produits,
- Importateurs : garants de la conformité des produits importés dans l’UE,
- Distributeurs : chargés de vérifier la conformité des produits avant leur commercialisation,
- Plateformes de vente en ligne : responsables de la surveillance des produits listés sur leurs plateformes,
- Fournisseurs de composants ou de logiciels : impliqués dans la conception et l’entretien des produits,
- Transporteurs et sociétés de stockage : responsables de préserver l’intégrité et la traçabilité des produits.
B. Produits concernés
Le règlement couvre :
- Produits destinés aux consommateurs ou potentiellement accessibles à ces derniers,
- Produits connectés ou intégrant des logiciels, avec une attention particulière aux risques de sécurité liés à la cybersécurité,
- Produits incluant des mises à jour logicielles, dont la sécurité doit être garantie après commercialisation.
Exemples concrets :
- Objets connectés (montres intelligentes, jouets connectés, thermostats),
- Véhicules équipés de logiciels,
- Produits techniques, tels que l’électroménager intelligent.
II. Obligations par type d'acteur
Nouvelle exigence : Déterminer si un produit est dangereux
Pour les fabricants, le règlement impose de mettre en place une analyse approfondie des risques liés à la sécurité des produits.
Cette analyse inclut :
- L’évaluation des caractéristiques physiques, chimiques ou numériques pouvant poser des risques pour les utilisateurs,
- La prise en compte des conditions normales d’utilisation ou d’usage abusif raisonnable,
- La consultation de normes harmonisées ou de spécifications techniques applicables,
- L’intégration de mécanismes de contrôle qualité systématiques.
Pour les autres acteurs (importateurs, distributeurs, plateformes en ligne) :
- Vérification documentaire : ces acteurs doivent s’assurer que les produits qu’ils commercialisent ou distribuent sont accompagnés des fiches de sécurité et des certificats de conformité fournis par les fabricants,
- Traçabilité documentaire : ils doivent conserver et pouvoir fournir ces documents aux autorités en cas de contrôle ou de rappel.
Exemples de produits présentant un risque pour la sécurité :
- Produits chimiques contenant des substances dangereuses sans protection adéquate,
- Objets connectés susceptibles d’être piratés, entraînant des dommages physiques ou une perte de données sensibles,
- Jouets pour enfants avec des petites pièces détachables pouvant causer un étouffement.
Ces obligations visent à prévenir les dangers potentiels tout au long du cycle de vie des produits.
A. Fabricants
- Analyse de risques étendue : inclut les menaces physiques et numériques (cybersécurité),
- Mise en place de procédures de documentation technique : réunit les preuves de conformité et les résultats des tests,
- Procédures pour garantir la sécurité des mises à jour logicielles : prévenir les risques introduits par les correctifs,
- Procédures de signalement rapide des incidents : notifier les autorités compétentes en cas de problème.
Défi spécifique : Les PME peuvent manquer de ressources pour réaliser des analyses de risques approfondies et mettre en place des systèmes robustes de gestion des incidents.
B. Fournisseurs et sous-traitants
- Respect des normes de sécurité : garantir que les composants livrés respectent les spécifications,
- Procédures pour assurer la traçabilité des composants : fournir des informations détaillées sur leur origine,
- Collaboration sur la cybersécurité : éviter les failles potentielles dans les produits connectés.
C. Importateurs
- Contrôle préalable de conformité : vérification des normes avant l’introduction sur le marché,
- Mise en place de procédures de conservation des preuves de conformité : documentation prête à être examinée par les autorités,
- Procédures pour faciliter les contrôles et rappels : coopération active en cas de problème.
D. Distributeurs
- Procédures de vérifications de base : marquages, étiquetages, instructions d’utilisation,
- Surveillance continue : signalement des produits potentiellement non conformes,
- Formation interne : sensibiliser les équipes à leurs responsabilités.
E. Plateformes de vente en ligne
- Interface de communication avec les autorités : coordination avec Safety Gate pour retirer les produits dangereux,
- Procédures de retrait rapide des produits signalés : garantir une réponse immédiate,
- Procédures de contrôle des vendeurs professionnels : vérification des documents de conformité.
F. Transporteurs et sociétés de stockage
- Préservation des conditions de sécurité : respect des spécifications techniques (température, humidité),
- Procédures pour assurer la traçabilité des lots : suivi précis des produits en transit ou entreposés,
- Gestion des anomalies : signalement des dommages ou risques détectés.
IV. Traçabilité : un impératif central
La traçabilité est un élément clé pour garantir la sécurité des produits. Les entreprises doivent :
- Procédures pour suivre l'origine des produits : identifier les composants et leurs fournisseurs,
- Faciliter les rappels : localiser les produits non conformes ou dangereux rapidement,
- Garantir la transparence : fournir des informations aux autorités et aux consommateurs.
Technologies utilisables
- Blockchain : permet une traçabilité immuable et transparente,
- QR codes : facilitent l’accès rapide aux informations sur le produit.
Défi : Ces outils impliquent des coûts et une complexité technique significative, en particulier pour les PME.
V. Implications RGPD
Le règlement impose des obligations de conservation des données pour garantir les rappels et alertes, ce qui peut entrer en conflit avec le RGPD.
Tensions entre exigences
- Le RGPD impose de minimiser la conservation des données personnelles,
- Le Règlement 2023/988 exige une conservation des données clients pour assurer la traçabilité et les rappels sur une longue période.
Stratégies pour concilier les deux
- Mise en place de procédures justifiant la durée de conservation en fonction du cycle de vie des produits,
- Mettre en place des protocoles stricts pour la protection et la suppression progressive des données.
VI. Safety Gate : un nouvel outil clé pour la sécurité des produits
Le portail Safety Gate est un système européen de surveillance permettant :
- Détection rapide des produits dangereux : les autorités nationales signalent les produits identifiés comme non conformes ou dangereux,
- Coordination des rappels : les entreprises et plateformes doivent retirer les produits signalés,
- Communication transparente : Safety Gate publie des informations accessibles au public pour alerter les consommateurs et les professionnels
VII. Sanctions en cas de non-conformité
Les sanctions prévues incluent :
- Retrait immédiat des produits dangereux : suppression obligatoire du marché,
- Amendes administratives : proportionnelles à la gravité des infractions,
- Risques réputationnels : perte de confiance des consommateurs et des partenaires.
Exemples :
- Des sanctions similaires ont été appliquées dans le cadre du RGPD, avec des amendes atteignant plusieurs millions d’euros pour non-conformité.
VIII. Conclusion
Le Règlement 2023/988 marque un tournant dans la gestion de la sécurité des produits, comparable dans son ambition au RGPD. Il représente une opportunité d'intégrer des pratiques innovantes et responsables, tout en renforçant la confiance des consommateurs. Cependant, il impose également des défis organisationnels significatifs, en particulier pour les PME.
Offre d'accompagnement : En tant que consultante spécialisée, je peux vous aider à mettre en place une organisation conforme et adaptée aux exigences de ce règlement.
