Skip to content
InfoDPP Logo
InfoDPP
ESPR knowledge hub
technology

Registre DPP vs données décentralisées : ce que stocke le registre UE

Le registre DPP de l'ESPR doit exister d'ici le 19 juillet 2026 : ce qu'il stocke, pourquoi les données restent décentralisées, index contre entrepôt.

· 9 min de lecture · InfoDPP

Statut en juin 2026 : Le registre DPP de l’UE doit être établi d’ici le 19 juillet 2026 au titre de l’article 13 de l’ESPR. Le règlement fixe l’échéance et le contenu minimal (identifiants uniques et supports de données), mais les champs de données précis, une éventuelle API publique et le parcours d’intégration sont encore en cours de précision par la Commission. Cet article explique l’architecture confirmée, pas des éléments techniques internes non publiés, et sera enrichi à mesure que les actes d’exécution et les spécifications paraîtront.

La version en deux minutes

L’UE ne construit pas une seule base de données géante qui stockerait chaque Passeport Numérique de Produit. Au titre de l’article 13 de l’ESPR, la Commission européenne doit mettre en place un registre d’ici le 19 juillet 2026, mais ce registre est un index, pas un entrepôt. Il enregistre les identifiants uniques et les supports de données nécessaires pour retrouver un passeport. Les données produit elles-mêmes restent décentralisées, détenues par l’opérateur économique (le fabricant ou l’importateur) ou par un prestataire de services DPP agissant pour son compte.

Cette distinction compte, car un mauvais modèle mental mène à de mauvaises décisions. Si vous supposez une base de données centrale, vous prévoyez de tout téléverser à Bruxelles. Si vous comprenez le modèle réel, vous prévoyez de garder le contrôle de vos propres données structurées et de les relier au registre par des identifiants. C’est le second modèle que le règlement décrit réellement.

Ce qu’est le registre, et ce qu’il n’est pas

L’article 13 de l’ESPR confie au registre une tâche étroite et précise. La Commission doit stocker au minimum les identifiants uniques (définis à l’article 12) et les supports de données (article 10) qui permettent de localiser un passeport et de le relier à son produit. La première version est mise en place pour le passeport batterie, une couverture produit plus large s’ajoutant progressivement.

Ce que le registre n’est pas :

  • Ce n’est pas une base de données publique de tout le contenu des passeports.
  • Ce n’est pas là que les consommateurs lisent l’information produit ; ce rôle revient au support de données et, lorsqu’il existe, au portail web.
  • Ce n’est pas votre stockage de données. Vos enregistrements produit structurés restent chez vous ou chez votre prestataire.
  • Ce n’est pas un substitut au passeport lui-même. Le passeport vit derrière le support de données, pas à l’intérieur du registre.

La lecture prudente aujourd’hui est que le registre couvre au moins les identifiants et les supports, tout périmètre supplémentaire étant défini plus tard par des actes d’exécution et des spécifications techniques.

Quatre couches que l’on confond

La plupart des confusions viennent de la fusion de quatre choses distinctes en un seul mot. L’ESPR les garde séparées, et votre architecture devrait faire de même.

CoucheBase ESPRCe qu’elle contientQui l’exploite
Support de donnéesArticle 10Le lien scannable, par exemple un code QR, sur le produit, l’emballage ou la documentationVous, l’opérateur économique
Le passeport (données produit)Article 9Les véritables données produit structurées, conservées de façon décentraliséeVous ou votre prestataire de services DPP
Le registreArticle 13Un index d’identifiants uniques et de supports de donnéesLa Commission européenne
Le portail webArticle 14Un point d’accès public pour rechercher et comparer les données DPPLa Commission européenne

Un cinquième élément, le système DPP (article 11), est l’ensemble des règles de conception technique et d’exploitation qui rendent ces couches interopérables. Il régit le fonctionnement du passeport, pas l’endroit où les données résident physiquement.

Pourquoi les données produit restent décentralisées

Le modèle décentralisé est un choix de conception délibéré, pas un hasard de calendrier. L’opérateur économique reste responsable du produit et de son passeport, il garde donc le contrôle des données sous-jacentes. Le registre se relie à ces données par des identifiants ; il ne les absorbe pas.

Les retours de l’industrie à la Commission ont nettement penché pour ce modèle. De grands fabricants et des initiatives d’espaces de données ont fait valoir qu’une base de contenu centrale créerait un point de défaillance unique, un risque de verrouillage et des problèmes de confidentialité. La recommandation constante était que les prestataires externes agissent comme une couche d’interopérabilité et d’hébergement, tandis que l’opérateur conserve la propriété et le contrôle des données.

Pour les entreprises, la leçon pratique est simple : constituez des enregistrements produit structurés, exportables et fondés sur des normes, que vous contrôlez, et reliez-les au registre par des identifiants ouverts. Cela vous garde portable entre prestataires et aligné sur le fonctionnement réel du règlement.

La copie de sauvegarde : continuité sans centralisation

La décentralisation soulève une question légitime : que se passe-t-il si un prestataire disparaît ? L’ESPR y répond par une obligation de copie de sauvegarde. Une copie du passeport doit rester disponible auprès d’un tiers indépendant, afin que les données survivent si l’opérateur économique initial cesse d’exister ou si un prestataire défaille.

C’est de la continuité, pas de la centralisation. La sauvegarde est un filet de sécurité pour les autorités et la chaîne de valeur, libérée sous des conditions définies comme l’insolvabilité ou la cessation, et non un miroir ouvert de toutes les données de passeport. Les règles détaillées pour les prestataires et les sauvegardes sont attendues dans un acte délégué dédié, dont l’adoption est prévue pour la fin 2026.

Comment les normes traduisent cette architecture

Les normes DPP horizontales de CEN/CENELEC JTC 24, publiées comme normes EN en mai 2026, correspondent presque directement aux couches ci-dessus. Elles définissent le cadre, pas les champs de données d’un secteur particulier.

NormePérimètreRôle architectural
EN 18219Identifiants uniquesComment un produit, un opérateur et un passeport sont identifiés
EN 18220Supports de donnéesComment un support pointe vers le bon passeport
EN 18221Stockage, archivage et persistance des donnéesComment des données décentralisées restent disponibles dans le temps
EN 18222API de cycle de vie et de rechercheComment les systèmes créent, mettent à jour et retrouvent les enregistrements
EN 18223Interopérabilité des systèmesComment des systèmes différents comprennent les mêmes données
EN 18216Protocoles d’échange de donnéesComment les données sont transmises entre les parties

Mise à jour éditoriale, 16 juillet 2026 : les références de ces six normes ont été publiées au Journal officiel le 15 juillet 2026 par la décision d’exécution (UE) 2026/1736. Un DPP conforme à une norme bénéficie d’une présomption de conformité avec les articles 10 et 11 de l’ESPR dans la mesure couverte par cette norme. Ce que change la décision 2026/1736 →

La publication comme norme EN était la première étape ; la publication des références au Journal officiel a donné à ces six normes l’effet prévu par l’article 41, paragraphe 2, de l’ESPR. Deux autres normes, sur les droits d’accès et l’authentification des données, restent hors du paquet publié par la décision 2026/1736.

Le projet de règlement d’exécution sur le registre

La Commission a publié un projet de règlement d’exécution fixant les modalités de mise en œuvre du registre au titre de l’article 13 (référence Ares(2026)4424976). Sa période de consultation publique s’est déroulée du 29 avril au 27 mai 2026 et est désormais close, avec 222 contributions reçues. En juin 2026, l’acte n’est pas encore adopté et n’a pas paru au Journal officiel ; les points ci-dessous proviennent donc du projet et peuvent évoluer avant l’adoption.

Le projet est le premier texte à décrire la mécanique concrète du registre, et plusieurs points comptent pour la façon dont les entreprises se connecteront :

  • Opérateurs économiques vérifiés. La création ou la modification d’une entrée du registre est réservée aux opérateurs dont l’identité a été vérifiée au niveau de garantie eIDAS « élevé », par exemple au moyen de cachets électroniques qualifiés ou d’attestations électroniques qualifiées d’attributs.
  • Cycle de revérification. Le statut vérifié n’est pas permanent. Il expire au bout de trois ans au maximum, les opérateurs devant donc se revérifier périodiquement.
  • Contrôles de conformité automatisés. Le registre effectue des contrôles sémantiques automatisés avant d’accepter une entrée, plutôt que de stocker des données arbitraires.
  • Décentralisé par conception. Conformément à l’architecture ci-dessus, le registre conserve les identifiants, les enregistrements de vérification et les journaux d’audit, tandis que le contenu du passeport reste chez l’opérateur.

Ces règles renforcent le conseil pratique de cet article : gardez la propriété de données structurées et exportables, utilisez des identifiants ouverts et prévoyez une étape de vérification d’identité, ainsi que son renouvellement, pour le moment où la connexion au registre deviendra obligatoire.

Qui lit réellement le registre

Le registre est conçu pour la vérification, pas pour la navigation des consommateurs. Les autorités douanières et de surveillance du marché en sont les principaux utilisateurs : elles ont besoin d’un moyen fiable de confirmer qu’un produit entrant ou circulant dans l’UE possède un passeport valide, et d’atteindre les bonnes données par ses identifiants.

C’est pourquoi le registre se relie à l’infrastructure de mise en application plutôt qu’à une vitrine marketing. Les consommateurs atteignent l’information produit en scannant le support de données ; les autorités utilisent le registre et les identifiants qui le sous-tendent. Garder ces publics séparés fait partie de la conception.

Ce qui reste à préciser

Un texte explicatif honnête doit marquer les limites de ce qui est confirmé. En juin 2026, les éléments suivants ne sont pas encore fixés publiquement dans le détail :

  • Les champs de données exacts que le registre stockera au-delà des identifiants et des supports.
  • Si une API publique, un environnement bêta ou un parcours d’intégration complet seront disponibles le 19 juillet 2026. L’échéance de l’article 13 est une date légale d’établissement, pas la promesse d’une interface publique aboutie.
  • Le périmètre et le calendrier du portail web au titre de l’article 14.
  • Les exigences finales et un éventuel schéma de certification pour les prestataires de services DPP, attendus dans un acte délégué plus tard en 2026.

Nous enrichirons cet article à mesure que ces actes et spécifications seront publiés. L’architecture ci-dessus est stable ; les éléments techniques internes ne sont pas encore publics.

Que faire dès maintenant

  • Gardez la propriété de vos données : stockez des enregistrements produit structurés que vous pouvez exporter, pas des données enfermées chez un seul prestataire.
  • Utilisez des identifiants ouverts : un identifiant de type GS1 Digital Link garde votre support portable et prêt pour le registre.
  • Séparez les couches dans vos propres systèmes : support, données de passeport, identifiants et droits d’accès sont des préoccupations distinctes.
  • Posez la bonne question aux prestataires : non pas “stockez-vous mes données”, mais “puis-je les exporter et changer sans casser mes codes QR”.
  • Prévoyez la sauvegarde et la continuité : comprenez comment votre prestataire gère la copie de sauvegarde obligatoire et les conditions de libération des données.
  • Suivez les actes d’exécution : le détail du registre, le portail web et les règles pour les prestataires arriveront par des actes ultérieurs.

FAQ

Le registre DPP de l’UE est-il une base de données centrale de toutes les données produit ?Non. Au titre de l’article 13 de l’ESPR, le registre stocke au moins les identifiants uniques et les supports de données nécessaires pour localiser un passeport. Les données produit elles-mêmes restent décentralisées chez l’opérateur économique ou son prestataire de services DPP. Le registre est un index, pas un entrepôt.
Que se passe-t-il réellement le 19 juillet 2026 ?C’est l’échéance légale pour que la Commission établisse le registre, avec une première version visant le passeport batterie. La date fixe l’établissement, pas la garantie qu’une API publique complète, une bêta ou un parcours d’intégration soit disponible ce jour-là.
Où résident les véritables données du passeport ?Chez l’opérateur économique ou un prestataire de services DPP agissant pour son compte. Le support de données sur le produit pointe vers cet enregistrement décentralisé. L’ESPR exige aussi une copie de sauvegarde auprès d’un tiers indépendant pour la continuité.
Quelle est la différence entre le registre et le portail web ?Le registre (article 13) est un index d’identifiants et de supports, utilisé surtout par les autorités. Le portail web (article 14) est un point d’accès public pour rechercher et comparer les données DPP. Ce sont des éléments distincts aux finalités distinctes.
Des données décentralisées signifient-elles que je suis verrouillé chez un prestataire ?Cela devrait signifier le contraire. Si vous conservez des enregistrements structurés et exportables et utilisez des identifiants ouverts comme GS1 Digital Link, vous pouvez changer de prestataire sans réémettre vos supports de données. Le verrouillage vient des formats propriétaires, pas du registre.
Dois-je téléverser mes passeports auprès de la Commission ?Vous enregistrez les identifiants et les supports nécessaires pour vous connecter à votre passeport, pas l’intégralité du contenu de chaque passeport. La mécanique d’enregistrement précise sera fixée par des actes d’exécution et des spécifications techniques.

À lire ensuite

Sources officielles


Vous construisez des enregistrements DPP qui vous appartiennent vraiment ? Commencez gratuitement sur OriginPass.eu et gardez la propriété de vos données produit structurées, prêtes pour le registre et portables par conception.

Poursuivre la lecture

OriginPass

Préparez vos données produit pour l'ESPR

Commencez à construire votre Passeport Numérique du Produit — structurez vos données, cartographiez les identifiants et soyez prêt avant l'arrivée des actes délégués. Offre gratuite disponible.

Sans carte bancaire · Offre gratuite disponible · Commencez à votre rythme