Déclaration de Conformité UE CRA : Modèle et Guide de Rédaction Étape par Étape

Chaque produit comportant des éléments numériques a besoin d'une Déclaration de Conformité UE avant de pouvoir légalement porter le marquage CE. La DoC est votre déclaration formelle que le produit répond aux exigences CRA, et vous êtes légalement responsable de son exactitude.

Ce guide fournit un modèle complet et explique chaque élément requis.

Qu'est-ce que la Déclaration de Conformité UE ?

La Déclaration de Conformité UE est un document formel où le fabricant déclare qu'un produit est conforme à la législation UE applicable. Pour les produits CRA, elle indique :

• Le produit répond aux exigences essentielles CRA (Annexe I)
• L'évaluation de conformité a été effectuée
• Le fabricant assume la responsabilité légale

La DoC n'est pas optionnelle. Sans elle, votre produit ne peut pas porter le marquage CE et ne peut pas être légalement mis sur le marché de l'UE.

Exigences de la DoC CRA

Base Légale

L'Article 28 du CRA spécifie les exigences de la DoC, référençant la structure de l'Annexe VI.

Éléments Requis

La DoC CRA doit contenir :

DÉCLARATION DE CONFORMITÉ UE - ÉLÉMENTS REQUIS

1. IDENTIFICATION DU DOCUMENT
   - Numéro de déclaration (identifiant unique)
   - Date d'émission

2. IDENTIFICATION DU FABRICANT
   - Nom et adresse
   - Coordonnées

3. IDENTIFICATION DU PRODUIT
   - Nom du produit, type, modèle
   - Lot, numéro de série ou autre identification
   - Détail suffisant pour la traçabilité

4. DÉCLARATION DE CONFORMITÉ
   - Déclaration que la DoC est émise sous la seule responsabilité
     du fabricant
   - Déclaration que le produit est conforme au CRA

5. RÉFÉRENCE LÉGISLATIVE
   - "Règlement (UE) 2024/2847" (Cyber Resilience Act)
   - Autre législation UE applicable (le cas échéant)

6. NORMES APPLIQUÉES
   - Normes harmonisées utilisées (avec références)
   - Autres spécifications techniques appliquées

7. ORGANISME NOTIFIÉ (le cas échéant)
   - Nom et numéro de l'Organisme Notifié
   - Module appliqué (B, C, H)
   - Référence du certificat

8. INFORMATIONS SUPPLÉMENTAIRES
   - Date de fin de période de support
   - Point de contact pour les questions de cybersécurité

9. SIGNATURE
   - Signé pour et au nom du fabricant
   - Nom et fonction du signataire
   - Lieu et date
   - Signature

Modèle Complet de DoC

Utilisez ce modèle comme point de départ. Personnalisez les sections entre crochets pour votre produit.

═══════════════════════════════════════════════════════════════
                 DÉCLARATION DE CONFORMITÉ UE
                    (Cyber Resilience Act)
═══════════════════════════════════════════════════════════════

Déclaration N° : [DoC-PRODUIT-AAAA-NNN]
Date d'Émission : [JJ Mois AAAA]

───────────────────────────────────────────────────────────────
1. FABRICANT
───────────────────────────────────────────────────────────────

Nom :           [Raison Sociale de l'Entreprise]
Adresse :       [Adresse]
                [Code Postal, Ville]
                [Pays]
Contact :       [Email / Téléphone]
Site Web :      [URL]

───────────────────────────────────────────────────────────────
2. IDENTIFICATION DU PRODUIT
───────────────────────────────────────────────────────────────

Nom du Produit :   [Nom du Produit]
Modèle/Type :      [Numéro de Modèle / Désignation de Type]
Version Matérielle : [Version Matérielle, le cas échéant]
Version Logicielle : [Version Logiciel/Firmware]
Lot/Série :        [Plage de numéros de lot ou format de numéro de série]

Description du Produit :
[Brève description du produit et de son usage prévu,
suffisante pour identifier le produit sans ambiguïté]

───────────────────────────────────────────────────────────────
3. DÉCLARATION
───────────────────────────────────────────────────────────────

Cette déclaration de conformité est émise sous la seule
responsabilité du fabricant.

L'objet de la déclaration décrit ci-dessus est conforme
à la législation d'harmonisation de l'Union pertinente :

    • Règlement (UE) 2024/2847 du Parlement européen
      et du Conseil du 23 octobre 2024 concernant les
      exigences horizontales en matière de cybersécurité
      pour les produits comportant des éléments numériques
      (Cyber Resilience Act)

    [• Législation supplémentaire applicable, ex. :
    • Directive 2014/53/UE (Directive Équipements Radioélectriques)
    • Règlement (UE) 2023/1230 (Règlement Machines)
    • etc.]

───────────────────────────────────────────────────────────────
4. ÉVALUATION DE CONFORMITÉ
───────────────────────────────────────────────────────────────

Procédure d'évaluation de conformité appliquée :

    [Choisir une :]

    ☐ Module A (Contrôle Interne de la Production)
      Basé sur l'Annexe VIII du Règlement (UE) 2024/2847

    ☐ Module B + C (Examen UE de Type + Conformité au Type)
      Basé sur l'Annexe VIII du Règlement (UE) 2024/2847
      Organisme Notifié : [Nom], N° [XXXX]
      Certificat d'Examen UE de Type : [Numéro du Certificat]
      Date : [Date du Certificat]

    ☐ Module H (Assurance Qualité Complète)
      Basé sur l'Annexe VIII du Règlement (UE) 2024/2847
      Organisme Notifié : [Nom], N° [XXXX]
      Certificat Système QA : [Numéro du Certificat]
      Date : [Date du Certificat]

───────────────────────────────────────────────────────────────
5. NORMES ET SPÉCIFICATIONS APPLIQUÉES
───────────────────────────────────────────────────────────────

Normes harmonisées appliquées :
[Lister toutes les normes harmonisées utilisées, avec références complètes]

    • EN [XXXXX]:20XX - [Titre de la Norme]
    • EN [XXXXX]:20XX - [Titre de la Norme]

Autres spécifications techniques appliquées :
[Lister toute autre norme ou spécification utilisée]

    • ISO/IEC [XXXXX]:20XX - [Titre de la Norme]
    • [Autres spécifications]

───────────────────────────────────────────────────────────────
6. INFORMATIONS SUPPLÉMENTAIRES (Spécifiques CRA)
───────────────────────────────────────────────────────────────

Période de Support :
Les mises à jour de sécurité seront fournies jusqu'au : [JJ Mois AAAA]
(Minimum 5 ans à partir de la date de mise sur le marché)

Première Mise sur le Marché UE : [JJ Mois AAAA]

Contact Cybersécurité :
Pour les signalements de vulnérabilités et questions de sécurité :
    Email : [security@entreprise.com]
    Web :   [https://entreprise.com/security]
    security.txt : [https://entreprise.com/.well-known/security.txt]

Documentation Technique :
La documentation technique est disponible sur demande auprès des
autorités compétentes à l'adresse ci-dessus.

───────────────────────────────────────────────────────────────
7. SIGNATURE
───────────────────────────────────────────────────────────────

Signé pour et au nom de :

[Raison Sociale de l'Entreprise]


_________________________________
[Nom Complet]
[Titre/Fonction]

Lieu : [Ville, Pays]
Date :  [JJ Mois AAAA]

═══════════════════════════════════════════════════════════════
                         FIN DE LA DÉCLARATION
═══════════════════════════════════════════════════════════════

Guide Section par Section

1. Identification du Document

Numéro de Déclaration : Créez un identifiant unique pour le suivi. Format recommandé :

• DoC-[CodeProduit]-[Année]-[Séquence]
• Exemple : DoC-SSP3000-2027-001

Date d'Émission : La date à laquelle vous signez la déclaration. Doit être après la fin de l'évaluation de conformité.

2. Identification du Fabricant

Qui signe la DoC :

• Le fabricant (entité qui a conçu/produit le produit ou le commercialise sous son nom)
• OU un représentant autorisé établi dans l'UE (avec mandat écrit)

Si vous utilisez un représentant autorisé : Ajoutez : "Représentant Autorisé : [Nom, Adresse], agissant au nom de [Nom du Fabricant, Adresse]"

3. Identification du Produit

Soyez suffisamment précis pour la traçabilité :

• Incluez les numéros de modèle, pas seulement les noms de produits
• Spécifiez les numéros de version pour le matériel et le logiciel
• Indiquez la portée des numéros de lot/série

Exemple :

Nom du Produit :     Capteur Industriel SmartSense Pro
Modèle/Type :        SSP-3000
Version Matérielle : Rev C (PCB v3.2)
Version Logicielle : Firmware 2.4.1
Lot/Série :          Numéros de série SSP3K-2027-XXXXXX

4. Évaluation de Conformité

Module A (Auto-Évaluation) :

• Disponible pour les produits Default
• Disponible pour Important Class I (si utilisant des normes harmonisées)
• Pas d'implication d'Organisme Notifié

Module B+C (Examen UE de Type) :

• Requis pour Important Class II (sauf Module H)
• Requis pour Important Class I sans normes harmonisées
• L'Organisme Notifié examine un spécimen type
• Inclure les détails du certificat

Module H (Assurance Qualité Complète) :

• Alternative au B+C
• L'Organisme Notifié approuve le système qualité
• Inclure les détails du certificat

5. Normes Appliquées

Normes Harmonisées :

• Normes publiées au Journal Officiel de l'UE
• Fournissent une présomption de conformité
• Inclure la référence complète (numéro, année, titre)

Format :

• EN 303 645:2020 - Cyber Security for Consumer Internet
  of Things: Baseline Requirements

Si aucune norme harmonisée n'existe : Indiquez : "Aucune norme harmonisée appliquée. Conformité démontrée par [décrire l'approche]."

6. Informations Supplémentaires Spécifiques CRA

Bien que non strictement requises par le format de la DoC, inclure des informations spécifiques au CRA améliore la transparence :

Période de Support :

• Indiquez quand les mises à jour de sécurité se terminent
• Doit être au minimum 5 ans à partir de la mise sur le marché

Contact Cybersécurité :

• Où signaler les vulnérabilités
• Référence au security.txt

7. Signature

Qui peut signer :

• Personne autorisée à engager le fabricant
• Typiquement : PDG, Directeur, Responsable Qualité, Responsable Affaires Réglementaires

Exigences :

• Signature manuscrite (ou signature électronique qualifiée)
• Nom complet et fonction
• Lieu et date

Plusieurs Produits, Plusieurs DoC ?

Une DoC Par Type de Produit

Généralement, chaque modèle/type de produit distinct a besoin de sa propre DoC.

Peuvent être combinées quand :

• Les produits sont des variantes du même type
• La même évaluation de conformité s'applique
• Les mêmes normes sont appliquées

Exemple de DoC combinée :

Nom du Produit :   Capteur Industriel SmartSense Pro
Modèle/Type :      SSP-3000 (toutes variantes)
                   - SSP-3000-WiFi
                   - SSP-3000-LoRa
                   - SSP-3000-Cellular

Mises à Jour de Version

Quand émettre une nouvelle DoC :

• Nouvelle version matérielle affectant la conformité
• Changements logiciels significatifs affectant la sécurité
• Changements aux normes applicables
• Changements à l'évaluation de conformité (nouveau certificat)

Quand NON requis :

• Correctifs logiciels mineurs (corrections de sécurité dans la même architecture)
• Changements cosmétiques
• Mises à jour de documentation

Distribution de la DoC

Où Fournir

Avec le produit :

• Copie papier dans l'emballage, OU
• Copie numérique accessible (URL sur produit/emballage)

Sur demande :

• Doit être fournie aux autorités de surveillance du marché
• Devrait être fournie aux clients sur demande

DoC Numérique

Le CRA autorise le format électronique :

Pour la Déclaration de Conformité UE complète, visitez :
https://entreprise.com/doc/SSP-3000

Ou scannez : [QR code]

Exigences pour le numérique :

• URL stable (ne pas changer)
• Accessible sans inscription
• Format téléchargeable/imprimable

Erreurs Courantes

Éléments Requis Manquants

Problème : La DoC manque d'informations essentielles (ex. pas de module d'évaluation de conformité indiqué).

Correction : Utilisez la checklist. Vérifiez tous les éléments requis avant de signer.

Mauvaise Entité Signe

Problème : DoC signée par l'importateur ou le distributeur au lieu du fabricant.

Correction : Seul le fabricant (ou représentant autorisé avec mandat) signe la DoC.

Références de Normes Obsolètes

Problème : La DoC référence des normes retirées ou remplacées.

Correction : Revoyez régulièrement les normes appliquées. Mettez à jour la DoC quand les normes changent.

Pas de Contrôle de Version

Problème : Plusieurs versions de DoC existent, pas clair laquelle est actuelle.

Correction : Utilisez des numéros de déclaration, suivez les versions, archivez les DoC remplacées.

Signature Avant Fin de l'Évaluation

Problème : DoC datée avant la fin de l'évaluation de conformité.

Correction : Terminez toutes les activités d'évaluation avant de signer. La date de la DoC doit être après l'évaluation.

Période de Support Manquante

Problème : La DoC n'indique pas quand les mises à jour de sécurité se terminent.

Correction : Incluez la date de fin de période de support. C'est une bonne pratique même si pas strictement requis dans la DoC.

Checklist DoC

CHECKLIST DÉCLARATION DE CONFORMITÉ UE

AVANT RÉDACTION :
[ ] Évaluation de conformité terminée
[ ] Rapports de tests disponibles
[ ] Dossier technique préparé
[ ] Liste des normes finalisée
[ ] Période de support déterminée

CONTENU DU DOCUMENT :
[ ] Numéro de déclaration unique attribué
[ ] Nom et adresse du fabricant corrects
[ ] Produit entièrement identifié (modèle, version, lot/série)
[ ] CRA correctement référencé : "Règlement (UE) 2024/2847"
[ ] Autre législation applicable listée
[ ] Module d'évaluation de conformité indiqué
[ ] Détails de l'Organisme Notifié inclus (le cas échéant)
[ ] Toutes les normes appliquées listées avec références
[ ] Date de fin de période de support indiquée
[ ] Coordonnées de contact sécurité incluses

SIGNATURE :
[ ] Signataire autorisé à engager le fabricant
[ ] Nom complet et fonction indiqués
[ ] Lieu indiqué
[ ] Date indiquée (après fin de l'évaluation)
[ ] Signature présente (manuscrite ou électronique qualifiée)

DISTRIBUTION :
[ ] Copie accompagne le produit (physique ou lien numérique)
[ ] Copie dans le dossier technique
[ ] Disponible pour demandes des autorités
[ ] Version suivie et archivée

APRÈS SIGNATURE :
[ ] Marquage CE apposé sur le produit
[ ] Informations produit incluent référence DoC
[ ] Canaux de distribution informés

Variations du Modèle de DoC

Pour Module A (Auto-Évaluation)

Section évaluation de conformité simplifiée :

4. ÉVALUATION DE CONFORMITÉ

Procédure d'évaluation de conformité appliquée :

    ☑ Module A (Contrôle Interne de la Production)
      Basé sur l'Annexe VIII du Règlement (UE) 2024/2847

      Le fabricant a vérifié que le produit répond
      aux exigences essentielles par une évaluation interne
      documentée dans le dossier technique.

Pour Module B+C (Tiers)

Inclure les détails de l'Organisme Notifié :

4. ÉVALUATION DE CONFORMITÉ

Procédure d'évaluation de conformité appliquée :

    ☑ Module B + C (Examen UE de Type + Conformité au Type)
      Basé sur l'Annexe VIII du Règlement (UE) 2024/2847

      Examen UE de Type effectué par :
      Organisme Notifié : TÜV Rheinland LGA Products GmbH
      Numéro Organisme Notifié : 0197
      Numéro de Certificat : EU-TYPE-2027-12345
      Date du Certificat : 15 janvier 2027

      Le fabricant assure la conformité de la production au
      type certifié (Module C) par des contrôles de production
      internes.

Pour Plusieurs Règlements

Quand le produit est soumis au CRA et à d'autres règlements :

3. DÉCLARATION

L'objet de la déclaration décrit ci-dessus est conforme
à la législation d'harmonisation de l'Union pertinente :

    • Règlement (UE) 2024/2847 (Cyber Resilience Act)

    • Directive 2014/53/UE (Directive Équipements Radioélectriques)
      Organisme Notifié : [Nom], N° [XXXX]
      Certificat : [Numéro]

    • Directive 2014/35/UE (Directive Basse Tension)

Exigences de Conservation

Combien de temps conserver :

• 10 ans après la dernière unité du produit mise sur le marché

Quoi conserver :

• Original signé (ou copie authentifiée)
• Historique des versions
• Références à la documentation de support

Où conserver :

• Avec le dossier technique
• Accessible pour les demandes des autorités

Comment CRA Evidence Aide

CRA Evidence inclut la gestion des DoC :

• Générateur de modèles : Pré-rempli avec les détails de votre produit
• Suivi de versions : Gérez les versions de DoC sur tous les produits
• Distribution numérique : Hébergez les DoC avec URLs stables
• Gestion d'archives : Conservation 10 ans avec piste d'audit
• Export : Générez des documents DoC conformes

Créez votre Déclaration de Conformité sur app.craevidence.com.

Articles Connexes

• Dossier Technique CRA (Annexe VII) : Guide Complet -- Découvrez quelle documentation doit accompagner votre Déclaration de Conformité dans le dossier technique.
• Guide de Décision d'Évaluation de Conformité CRA -- Comprenez quel module d'évaluation (A, B+C ou H) s'applique à votre produit.
• Guide de Classification des Produits CRA -- Déterminez si votre produit est Default, Important ou Critique sous le CRA.

Cet article est fourni à titre informatif uniquement et ne constitue pas un avis juridique. Pour des conseils de conformité spécifiques, consultez un conseiller juridique qualifié.