← Retour au blog

Certifier un produit électronique : CE, FCC et Cyber Resilience Act

18 juin 2026 · 8 min de lecture

Vous pouvez avoir le meilleur produit du monde, mais s'il n'est pas certifié vous ne pouvez pas le vendre légalement. Pour un appareil électronique —et plus encore s'il intègre une radio (Bluetooth, WiFi)— la certification n'est pas une paperasse facultative : sans elle vous risquez des amendes, des retraits du marché et des blocages en douane. Voici un guide clair des trois pièces qui comptent le plus aujourd'hui : CE/RED en Europe, FCC aux États-Unis et le nouveau Cyber Resilience Act.

Ce que signifie certifier (et pourquoi ce n'est pas facultatif)

Certifier, c'est démontrer, par des essais et de la documentation, que votre produit respecte la réglementation du marché où vous le vendez : qu'il n'interfère pas avec d'autres équipements, qu'il est sûr pour les personnes, qu'il utilise correctement le spectre radio et —de plus en plus— qu'il est cybersécurisé. Chaque marché a son cadre, et vous devez respecter celui de chaque pays où vous vendez.

CE et la directive RED (Europe)

Le marquage CE est obligatoire pour vendre dans l'Espace économique européen. Pour un produit avec radio, la directive clé est la RED (Radio Equipment Directive), qui regroupe plusieurs aspects :

  • Usage du spectre : que la radio émette dans les bandes et puissances autorisées.
  • Compatibilité électromagnétique (EMC) : qu'elle ne génère pas d'interférences ni n'en soit affectée.
  • Sécurité électrique et santé : protection des personnes, y compris l'exposition aux radiofréquences (SAR) dans les appareils portés près du corps.

Dans bien des cas on travaille avec une autodéclaration appuyée sur des essais en laboratoire et un dossier technique que vous devez conserver. Utiliser des modules radio déjà précertifiés réduit beaucoup l'étendue des essais.

FCC (États-Unis)

Pour vendre aux États-Unis un appareil avec radio, vous avez besoin de la certification FCC (généralement sous la Part 15). Elle implique des essais dans un laboratoire accrédité et l'obtention d'un FCC ID qui doit figurer sur le produit. Elle est conceptuellement similaire à l'européenne, mais avec ses propres limites, procédures et étiquetage : certifier pour l'Europe ne vous certifie pas pour les États-Unis.

Cyber Resilience Act (CRA) : la nouveauté qui change les règles

Le Cyber Resilience Act est le nouveau règlement européen de cybersécurité pour les « produits comportant des éléments numériques » (presque tout appareil connecté). Il est entré en vigueur fin 2024 et ses principales obligations s'appliqueront à partir de 2027 (la notification des vulnérabilités étant exigible plus tôt, en 2026). À partir de là, le marquage CE impliquera aussi de satisfaire des exigences de cybersécurité. En pratique, il vous oblige à :

  • Sécurité dès la conception : le produit doit être sûr par défaut, et non comme un ajout ultérieur.
  • Mises à jour de sécurité : la capacité de corriger les vulnérabilités tout au long de la vie du produit — c'est-à-dire un bon système OTA sécurisé.
  • Gestion des vulnérabilités : un processus pour les détecter, les corriger et les signaler, ainsi qu'un inventaire des composants logiciels (SBOM).

Le CRA fait de la cybersécurité une exigence légale, et non une bonne pratique facultative. Il convient de concevoir en y pensant dès maintenant.

Checklist de préparation (pre-compliance)

Arriver aux essais sans préparation est la recette pour échouer et reconcevoir. Cette liste aide à arriver avec des garanties :

  • Définissez dès le départ sur quels marchés vous allez vendre (Europe, États-Unis, autres) : cela détermine les certifications dont vous avez besoin.
  • Utilisez, si possible, des modules radio précertifiés : ils réduisent les essais, le coût et le risque.
  • Concevez le matériel avec l'EMC à l'esprit (masses, filtrage, layout) : la plupart des échecs sont dus à l'EMC.
  • Faites du pre-compliance : des essais préalables informels pour détecter les problèmes avant le laboratoire officiel.
  • Implémentez la sécurité et l'OTA (signature, chiffrement, mises à jour) pour satisfaire le CRA.
  • Préparez le dossier technique : schémas, nomenclature, évaluation des risques et manuels.
  • Soignez l'étiquetage et la documentation (marquage CE, FCC ID, déclarations de conformité).
  • Planifiez les délais et le budget : la certification prend des semaines et un échec retarde le lancement.

Erreurs courantes

  • Laisser la certification pour la fin : si quelque chose échoue, la reconception coûte des semaines et de l'argent.
  • Oublier l'EMC dans la conception de la PCB.
  • Supposer que certifier en Europe vaut pour les États-Unis (ou inversement).
  • Ignorer le CRA et découvrir trop tard qu'il manque toute la couche de cybersécurité et de mises à jour.

Conclusion

La certification est ce qui transforme un prototype en un produit que l'on peut réellement vendre. La planifier dès la conception —radio, EMC, sécurité et cybersécurité— évite des surprises coûteuses et des retards de lancement. Chez Regular Solids, nous concevons en pensant à la certification et nous accompagnons le pre-compliance et la préparation des essais (CE, FCC, RED) ainsi que les exigences de cybersécurité du CRA. Si vous êtes sur le point de lancer un produit, parlez-nous-en et nous le préparons bien dès le départ.

Note : cet article est un guide informatif, pas un conseil juridique. La réglementation évolue ; confirmez toujours les exigences en vigueur pour votre produit et votre marché.

À lire aussi