Le représentant autorisé au titre de l'article 18 est une personne établie dans l'Union qu'un fabricant peut, par mandat écrit, charger d'exécuter pour son compte des tâches CRA précises. À la différence de l'article 11 du règlement MDR ou de l'article 5 de la directive RED, le CRA n'exige pas la désignation d'un représentant autorisé pour les fabricants établis hors de l'Union. La désignation est facultative. Cette page couvre les cas où la désignation vaut le coût, ce que le représentant autorisé peut et ne peut pas faire au titre des articles 18, paragraphes 2 et 3, comment ce rôle s'articule avec celui de l'importateur de l'article 19, et ce qu'il faut rechercher au moment de choisir un partenaire.
Résumé
- L'article 18, paragraphe 1, est permissif. « Un fabricant peut, par mandat écrit, désigner un mandataire. » La désignation est facultative. Le CRA ne sanctionne pas l'absence de représentant autorisé.
- L'article 18, paragraphe 3, fixe le périmètre maximal de ce que peut faire un représentant autorisé : tenir à disposition la déclaration UE de conformité et la documentation technique pendant au moins 10 ans (ou pendant la période d'assistance, la période la plus longue étant retenue) ; communiquer cette documentation aux autorités de surveillance du marché sur requête motivée ; coopérer aux mesures adoptées pour éliminer les risques présentés par le produit.
- L'article 18, paragraphe 2, exclut les obligations de fond : les paragraphes 1 à 11, le paragraphe 12, premier alinéa, et le paragraphe 14 de l'article 13 ne peuvent pas être délégués. Les exigences essentielles de l'annexe I, le traitement des vulnérabilités, l'évaluation de la conformité et les contrôles de fabrication en série restent à la charge du fabricant.
- Représentant autorisé et importateur sont des rôles indépendants. Le représentant autorisé n'existe que lorsque le fabricant signe un mandat. L'importateur existe par définition au titre de l'article 3, point 16, dès qu'une personne établie dans l'Union met sur le marché le produit d'un fabricant établi hors de l'Union. Aucun ne se substitue à l'autre.
- L'exposition aux sanctions se partage selon l'article. Un manquement du fabricant aux articles 13 ou 14 est passible d'une amende allant jusqu'à 15 000 000 EUR ou 2,5 % du chiffre d'affaires annuel mondial total au titre de l'article 64(2), le montant le plus élevé étant retenu. Un manquement du représentant autorisé à son mandat de l'article 18 relève de l'article 64(3) : jusqu'à 10 000 000 EUR ou 2 %, le montant le plus élevé étant retenu. L'amende vise la personne morale qui manque à son obligation.
- Échéances : le signalement des vulnérabilités et incidents au titre de l'article 14 démarre le 11 septembre 2026. Le reste du régime démarre le 11 décembre 2027 (article 71). Le mandat de représentant autorisé, lorsqu'il est signé, doit s'aligner sur ces dates.
Vous faut-il désigner un représentant autorisé ?
L'article 18, paragraphe 1, est permissif : la décision est opérationnelle, pas juridique. Les facteurs ci-dessous résument le raisonnement habituel. Aucun ne crée d'obligation juridique ; le CRA ne sanctionne pas l'absence de représentant autorisé.
| Facteur | Plutôt en faveur de la désignation | Plutôt en défaveur de la désignation |
|---|---|---|
| Présence du fabricant dans l'Union | Le fabricant est établi hors de l'Union et n'a aucun bureau dans l'Union capable de prendre en charge de manière crédible la correspondance avec les autorités de surveillance du marché. | Le fabricant est établi dans l'Union, ou dispose d'une filiale européenne qui gère déjà la correspondance réglementaire. |
| Autres instruments de l'Union | Le produit relève également du règlement MDR ou de la directive RED, qui exigent tous deux un représentant autorisé pour les fabricants établis hors de l'Union. Réutiliser le même cabinet pour le périmètre CRA simplifie les opérations. | Le produit ne relève que du CRA, sans obligation parallèle de représentant autorisé déjà en place au titre du MDR ou de la RED. |
| Correspondance avec les autorités | Vous souhaitez que la correspondance avec les autorités de surveillance du marché passe par un contact local dans l'Union, dans la langue et le fuseau horaire de l'État membre concerné. | Vous êtes à l'aise pour traiter les réponses aux requêtes motivées de l'article 18, paragraphe 3, point b), directement depuis le siège du fabricant. |
| Conservation documentaire | Vous voulez que la conservation pendant 10 ans de la déclaration UE de conformité et de la documentation technique soit assurée par un dépositaire établi dans l'Union. | Vous exploitez déjà une plateforme de preuves interne qui maintient la documentation accessible aux autorités sur demande. |
| Voie de l'importateur | Vous avez plusieurs importateurs et distributeurs dans l'Union et vous souhaitez un représentant autorisé nommément désigné unique sur l'ensemble du canal, plutôt que de fragmenter la responsabilité. | Un seul importateur de confiance dans l'Union, qui assure déjà les vérifications de l'article 19 et la conservation documentaire. |
La plupart des fabricants établis hors de l'Union dans les secteurs réglementés finissent par désigner un représentant autorisé parce que la simplification opérationnelle vaut plus que le coût du mandat, et non parce que le CRA les y oblige.
Ce dont le représentant autorisé est responsable : article 18, paragraphe 3
Le périmètre du mandat est fixé par écrit par le fabricant, mais il doit permettre au représentant autorisé d'exécuter au minimum les trois tâches ci-dessous. Ce sont celles que les autorités de surveillance du marché examineront en premier.
| Article | Tâche | Texte |
|---|---|---|
| 18, § 3, point a) | Tenir à disposition la déclaration UE de conformité et la documentation technique de l'annexe VII pendant au moins 10 ans à partir de la mise sur le marché du produit, ou pendant la période d'assistance, la période la plus longue étant retenue. | « tenir à la disposition des autorités de surveillance du marché la déclaration UE de conformité mentionnée à l'article 28 et la documentation technique mentionnée à l'article 31 pendant au moins dix ans à partir de la mise sur le marché du produit comportant des éléments numériques ou pendant la période d'assistance, la période la plus longue étant retenue » |
| 18, § 3, point b) | Communiquer toutes les informations et tous les documents nécessaires pour démontrer la conformité, sur requête motivée d'une autorité de surveillance du marché. | « sur requête motivée d'une autorité de surveillance du marché, à communiquer à cette dernière toutes les informations et tous les documents nécessaires pour démontrer la conformité du produit comportant des éléments numériques » |
| 18, § 3, point c) | Coopérer avec les autorités de surveillance du marché, à leur demande, concernant toute mesure adoptée pour éliminer les risques présentés par le produit. | « à coopérer avec les autorités de surveillance du marché, à leur demande, concernant toute mesure adoptée pour éliminer les risques présentés par un produit comportant des éléments numériques relevant du mandat confié au mandataire » |
Le mandat est lui-même un document contrôlé. Au titre du premier alinéa de l'article 18, paragraphe 3, le représentant autorisé fournit une copie du mandat aux autorités de surveillance du marché à leur demande.
Ce qui reste à la charge du fabricant : article 18, paragraphe 2
L'article 18, paragraphe 2, exclut du mandat des obligations spécifiques du fabricant. Elles ne peuvent pas être déléguées, quels que soient les termes du mandat.
| Périmètre exclu | Ce qu'il couvre |
|---|---|
| Article 13, paragraphes 1 à 11 | Conformité produit à l'annexe I, partie I, évaluation des risques de cybersécurité au titre des paragraphes 2 à 4, diligence raisonnable sur les composants au titre des paragraphes 5 à 7, détermination de la période d'assistance au titre du paragraphe 8, disponibilité des mises à jour de sécurité au titre du paragraphe 9, et règles relatives aux versions logicielles substantiellement modifiées au titre des paragraphes 10 et 11. |
| Article 13, paragraphe 12, premier alinéa | Établissement de la documentation technique de l'annexe VII au titre de l'article 31 et conduite de l'évaluation de la conformité au titre de l'article 32. Le représentant autorisé peut tenir le dossier ainsi constitué au titre de l'article 18, paragraphe 3, point a), mais ne peut pas l'établir. |
| Article 13, paragraphe 14 | Les contrôles de fabrication en série. Le fabricant est l'entité qui assure la continuité de la conformité pour la série de produits qu'il met sur le marché. |
La frontière pratique est nette : ingénierie, évaluation des risques, traitement des vulnérabilités, évaluation de la conformité et contrôles de fabrication en série restent au fabricant. Le représentant autorisé est un dépositaire documentaire et une interface avec les autorités, pas un fabricant de substitution.
Représentant autorisé et importateur : rôles indépendants
Le représentant autorisé de l'article 18 et l'importateur de l'article 19 sont des rôles distincts, déclenchés par des faits différents. Le représentant autorisé existe lorsqu'un fabricant choisit d'en désigner un ; l'importateur existe par le fait commercial qu'une personne établie dans l'Union met sur le marché le produit d'un fabricant établi hors de l'Union. Aucun ne se substitue à l'autre, dans aucun sens.
| Représentant autorisé (article 18) | Importateur dans l'Union (article 19) | |
|---|---|---|
| Fait déclencheur | Facultatif. Le fabricant peut désigner un représentant autorisé par mandat écrit (18, § 1). | Statut par définition. Toute personne, établie dans l'Union, qui met sur le marché le produit portant le nom ou la marque d'un fabricant établi hors de l'Union est l'importateur (article 3, point 16). |
| Origine | Mandat écrit du fabricant à une personne physique ou morale établie dans l'Union. | Le canal commercial d'approvisionnement. Pas de désignation, pas de mandat. |
| Périmètre maximal | Tenir à disposition la déclaration UE de conformité et la documentation technique pendant au moins 10 ans ; les fournir aux autorités de surveillance du marché sur requête motivée ; coopérer aux mesures correctives (18, § 3). L'article 18, paragraphe 2, exclut les obligations de fond de l'article 13. | Vérifier l'évaluation de la conformité, le marquage CE, la déclaration UE de conformité et les instructions destinées à l'utilisateur ; conserver les documents pendant au moins 10 ans ; coopérer avec les autorités ; signaler les soupçons de non-conformité et la connaissance d'une vulnérabilité (article 19, paragraphes 1 à 8). |
| L'un remplace-t-il l'autre ? | Non. Désigner un représentant autorisé ne dispense pas l'importateur de ses obligations, quelle que soit l'entité qui met le produit sur le marché de l'Union. | Non. Les obligations de l'importateur de l'article 19 existent de manière indépendante. Elles ne créent pas et ne suppriment pas la désignation d'un représentant autorisé. |
| Une même entité est-elle autorisée ? | Oui. Un même cabinet établi dans l'Union peut détenir à la fois le mandat de représentant autorisé et le rôle d'importateur, avec des documents écrits distincts et une assurance couvrant les deux. | Idem. |
Conséquence pratique : choisir de désigner un représentant autorisé est indépendant de l'identité de l'importateur. Un importateur établi dans l'Union ne libère pas le fabricant de la moindre obligation de cybersécurité, et un représentant autorisé ne libère pas l'importateur de la moindre obligation de l'article 19. Si vous voulez qu'un seul partenaire dans l'Union assume les deux rôles, c'est autorisé ; il vous faut un mandat écrit de représentant autorisé distinct du contrat commercial d'approvisionnement, et une assurance couvrant les deux fonctions.
Ce qu'il faut rechercher au moment de désigner un représentant autorisé
Si votre cartographie fournisseurs inclut des cabinets historiques en MDR, RED ou RoHS, c'est un point de départ raisonnable. Les vérifications propres au CRA ci-dessous distinguent un représentant autorisé opérationnel d'un cabinet qui peinera dès la première lettre des autorités.
| Vérification | Ce à quoi ressemble un bon profil |
|---|---|
| Domicile | Personne morale établie dans l'Union dans un État membre, avec un siège social et un point de contact local. |
| Assurance | Responsabilité civile professionnelle dont la couverture est explicitement étendue au périmètre CRA et aux classifications de produits de l'annexe III. |
| Expérience sectorielle | Antécédents démontrables au titre du règlement MDR, de l'acte délégué cybersécurité de la directive RED ou de la directive RoHS. Ce sont les cabinets qui basculent aujourd'hui vers le CRA de manière crédible. |
| Conservation documentaire | Plateforme satisfaisant à l'obligation de conservation de 10 ans au titre de l'article 18, paragraphe 3, point a), avec une piste d'audit infalsifiable et des exports prêts pour les autorités. |
| Reddition de comptes | Une personne physique nommément désignée qui rend des comptes aux autorités, pas une boîte courriel générique du service juridique. |
| Langue | Capacité à conduire la coopération aux mesures correctives prévue à l'article 18, paragraphe 3, point c), dans la langue de l'autorité de l'État membre concerné. |
Le mandat lui-même doit reprendre intégralement l'article 18, paragraphe 3, restituer les exclusions de l'article 18, paragraphe 2, fixer les conditions de préavis et de résiliation, et définir les modalités de transmission en cas de changement de représentant autorisé. Il doit être revu par un conseil familier du droit de la conformité produit de l'Union.
Pièges courants
| Affirmation | Pourquoi elle ne tient pas |
|---|---|
| « Nous sommes établis hors de l'Union, donc nous devons désigner un représentant autorisé. » | L'article 18, paragraphe 1, est permissif. Le CRA n'exige pas de représentant autorisé, même pour les fabricants établis hors de l'Union. L'article 11 du MDR et l'article 5 de la RED, oui ; le CRA, non. |
| « Notre importateur dans l'Union est aussi notre représentant autorisé ; un seul contrat couvre les deux. » | Les rôles sont juridiquement distincts. Les obligations de l'article 19 visent l'entité qui met le produit sur le marché ; celles de l'article 18 visent l'entité qui détient le mandat écrit. Vous pouvez cumuler les fonctions dans une même entité, mais vous devez documenter chaque fonction par écrit séparément. |
| « Le représentant autorisé signe notre déclaration UE de conformité. » | Non. La déclaration UE de conformité est établie et signée par le fabricant au titre de l'article 28. Le représentant autorisé la tient à disposition au titre de l'article 18, paragraphe 3, point a). |
| « Nous avons délégué le traitement des vulnérabilités au représentant autorisé. » | L'article 18, paragraphe 2, exclut l'article 13, paragraphes 1 à 11. La gestion des vulnérabilités de l'annexe I, partie II, reste au fabricant. |
| « Le représentant autorisé conduit notre signalement au titre de l'article 14. » | L'article 14 est une obligation du fabricant. Le représentant autorisé peut soutenir les communications, mais l'obligation de signalement incombe au fabricant. |
| « Le mandat couvre tous nos produits pour toujours. » | Les mandats sont écrits, à durée déterminée et délimités par produit. Mettez-les à jour pour chaque nouvelle ligne de produit, pour chaque modification substantielle et à chaque changement de représentant autorisé. |
| « Pas besoin de mandat CRA, notre mandat MDR suffit. » | Le périmètre du mandat MDR est propre au secteur médical et ne s'étend pas aux obligations CRA. Réécrivez un mandat de périmètre CRA qui reprend l'article 18, paragraphe 3, et les exclusions de l'article 18, paragraphe 2. |
| « Le représentant autorisé est responsable des défauts du produit. » | Le représentant autorisé n'est responsable que des tâches inscrites dans le mandat, bornées par l'article 18, paragraphe 3. La responsabilité pour défaut du produit et les obligations sous-jacentes de cybersécurité demeurent à la charge du fabricant. |
Foire aux questions
La désignation d'un représentant autorisé est-elle obligatoire au titre du CRA ?
Non. L'article 18(1) dispose, textuellement : « Un fabricant peut, par mandat écrit, désigner un mandataire. » La formulation est permissive. Le CRA n'impose pas la désignation d'un représentant autorisé comme condition de mise sur le marché de l'Union, y compris aux fabricants établis hors de l'Union. Le MDR et la RED imposent un représentant autorisé pour les fabricants établis hors de l'Union ; si un produit CRA relève également de ces textes, l'obligation qu'ils prévoient s'applique toujours. (Article 18(1) ; MDR Article 11 ; RED Article 5.)
Pourquoi un fabricant établi hors de l'Union désignerait-il malgré tout un représentant autorisé au titre du CRA ?
Simplification opérationnelle, et non obligation légale. Un point de contact unique établi dans l'Union réduit la friction avec les autorités de surveillance du marché, qui préfèrent dialoguer avec une entité dans leur juridiction et leur langue. Le représentant autorisé peut conserver localement la déclaration UE de conformité et la documentation technique pendant la période de conservation de 10 ans. Beaucoup de fabricants établis hors de l'Union recourent déjà à un représentant autorisé MDR ou RED et trouvent opérationnellement plus simple d'étendre ce dispositif au périmètre CRA. Un représentant autorisé désigné dans l'Union raccourcit aussi les délais de réponse lorsqu'une requête motivée arrive. (Article 18(3)(a) et (b).)
Que peut-on et que ne peut-on pas déléguer au représentant autorisé au titre du CRA ?
Les obligations substantielles de cybersécurité ne sont pas délégables ; seules la conservation documentaire et la coopération avec les autorités le sont. Les exigences essentielles, le traitement des vulnérabilités, l'évaluation de la conformité et les contrôles de fabrication en série restent au fabricant. Le mandat couvre au maximum trois tâches : tenir à disposition la déclaration UE de conformité et la documentation technique pendant au moins 10 ans, communiquer les informations et documents aux autorités sur requête motivée, et coopérer aux mesures adoptées pour éliminer les risques. (Article 18(2) ; Article 18(3) ; Article 13(1) à (11), 13(12) premier alinéa et 13(14).)
Quelle est la différence entre le représentant autorisé du CRA et l'importateur dans l'Union ?
Ce sont des rôles indépendants. L'importateur est la personne établie dans l'Union qui met sur le marché de l'Union un produit portant le nom ou la marque d'un fabricant établi hors de l'Union ; il porte les obligations de l'article 19 indépendamment de l'existence d'un représentant autorisé. Le représentant autorisé, une fois désigné, assume les tâches listées dans le mandat au titre de l'article 18(3). Aucun ne se substitue à l'autre : le rôle d'importateur est déclenché par le canal commercial d'approvisionnement, celui du représentant autorisé par un mandat écrit. Une même entité de l'Union peut détenir les deux, avec une documentation distincte. (Article 3(16) ; Article 18(1) et 18(3) ; Article 19.)
Mon importateur ou mon distributeur dans l'Union peut-il faire office de représentant autorisé ?
Oui. Le CRA n'interdit pas qu'une même entité établie dans l'Union assume à la fois un rôle commercial d'importateur ou de distributeur et un mandat de représentant autorisé. Les fonctions restent juridiquement distinctes : l'importateur porte les obligations de l'article 19 issues de la relation commerciale d'approvisionnement, le représentant autorisé porte les tâches de l'article 18(3) issues d'un mandat écrit. Pour les cumuler, rédigez un mandat écrit de représentant autorisé distinct reprenant explicitement l'article 18(3), dotez-vous d'une assurance responsabilité civile professionnelle couvrant les deux rôles, et maintenez une frontière contractuelle claire entre les deux fonctions. (Article 18(1) et 18(3) ; Article 19 ; Article 20.)
Le représentant autorisé répond-il des défauts du produit ou seulement des obligations documentaires ?
Non. Le mandataire ne répond que des obligations de documentation et de coopération inscrites au mandat ; la responsabilité produit et les obligations substantielles de cybersécurité demeurent au fabricant. Le périmètre maximal du mandat est borné par l'article 18(3) : conservation documentaire, réactivité face aux autorités et coopération aux mesures correctives. Les obligations de fond de l'article 13 ne peuvent pas être intégrées au mandat. Le droit national de certains États membres peut étendre l'exposition du représentant autorisé ; le mandat doit donc être rédigé avec soin. (Article 18(2) ; Article 18(3).)
Un représentant autorisé au titre du CRA est-il identique à un représentant autorisé au titre du MDR ou de la RED ?
Non, les régimes se recoupent mais ne sont pas interchangeables. Le MDR rend la désignation obligatoire pour les fabricants établis hors de l'Union et impose des tâches plus larges propres au secteur médical, dont la vigilance. La RED la rend également obligatoire pour ces mêmes fabricants. Le CRA la rend facultative, avec des tâches plus étroites centrées sur la documentation, les requêtes des autorités et la coopération aux mesures correctives. Un cabinet déjà en place en MDR ou en RED peut constituer un point de départ solide, mais le mandat doit être réécrit pour le périmètre CRA et les règles de non-délégation de l'article 18(2). (Article 18(1), 18(2) et 18(3) ; MDR Article 11 ; RED Article 5.)
Le représentant autorisé signe-t-il la déclaration UE de conformité ?
Non. La déclaration UE de conformité est établie et signée par le fabricant. Le représentant autorisé tient la déclaration UE de conformité signée et la documentation technique à la disposition des autorités de surveillance du marché, mais l'acte de déclaration de conformité relève du fabricant et l'article 18(2) le maintient hors du périmètre du mandat. (Article 28 ; Article 18(3)(a) ; Article 18(2).)
Puis-je changer de représentant autorisé après la désignation ?
Oui. Le mandat est un contrat entre le fabricant et le représentant autorisé, et chaque partie peut le résilier dans les termes prévus. En cas de changement, le nouveau représentant autorisé reprend la garde de la documentation technique et de la déclaration UE de conformité, et le fabricant actualise les coordonnées communiquées aux autorités de surveillance du marché. Prévoyez une étape explicite de transmission dans le modèle de mandat. (Article 18(1) ; Article 18(3)(a).)