Méthodologie JRC sur le Digital Product Passport — Décodage Arianee

Contexte : un rapport attendu, un statut à bien comprendre

Le 19 mars 2026, la Joint Research Centre — le service scientifique de la Commission européenne — a publié le rapport JRC145830, intitulé Methodology for defining data requirements for the Digital Product Passport under the ESPR framework. 121 pages, co-écrites par TNO, maki Consulting et la JRC, sous coordination de la Commission.

Avant d'entrer dans le contenu, un mot sur le statut du texte. Ce n'est pas un acte juridique. C'est une méthodologie scientifique destinée aux équipes qui rédigent les preparatory studies sous ESPR, intégrée à la MEErP (Methodology for Ecodesign of Energy-related Products) révisée. Sa fonction : structurer la rédaction des actes délégués catégoriels qui définiront, produit par produit, ce que doit contenir un Digital Product Passport (DPP). Le rapport se présente lui-même comme un first-time design, modulaire et appelé à évoluer.

Mais sa portée pratique est considérable. C'est la grammaire commune sur laquelle vont être bâtis les actes délégués pour la décennie à venir, du textile à l'électronique en passant par les batteries, l'acier et le mobilier. Chez Arianee, nous accompagnons des acteurs des biens durables, des équipements électriques et électroniques, des batteries, ainsi que de la mode et du luxe dans la construction de leurs DPP depuis huit ans. Voici notre décodage opérationnel.

Section 01 — Une méthodologie en quatre étapes et quatorze sous-étapes

La JRC structure son cadre en quatre steps, eux-mêmes décomposés en quatorze sous-étapes. C'est ce niveau de détail qui rend le document opérationnel.

Step A — Périmètre et contexte (A.1 à A.4)

Définir le périmètre produit, identifier les parties prenantes et les rôles dans la donnée, cataloguer les obligations existantes sous d'autres lois UE, et faire l'état des lieux des pratiques de collecte de données dans la chaîne de valeur.

Step B — Cas d'usage et besoins en données (B.1 à B.4)

Spécifier les use cases (au sens technique du terme), les valider par consultation, cataloguer les données nécessaires, puis les prioriser et classifier. C'est là que se construit la classification « essential / strongly recommended / voluntary ».

Step C — Conception et développement (C.1 à C.5)

Cinq sous-étapes critiques. C.1 et C.2 portent sur la sélection ou l'extension des vocabulaires. C.3 fixe la granularité (model, batch ou item). C.4 fixe les droits d'accès. C.5 fixe la gouvernance des données cycle de vie. Les trois dernières sont, à notre lecture, le cœur structurant du rapport.

Step D — Validation

Vérification interne et consultation parties prenantes ciblée sur la spécification proposée, distincte des consultations menées en B.2.

Section 02 — Trois niveaux de données — et en réalité une matrice à six cellules

C'est l'élément le plus médiatisé du rapport. Les données DPP sont classées en trois tiers — essential, strongly recommended, voluntary — selon une analyse value–effort et la réalité des pratiques industrielles.

Mais cette synthèse cache une réalité plus fine. Le rapport propose une Data Needs Classification Matrix à six cellules (A à F) qui croise statut ESPR, valeur perçue, état de la collecte actuelle dans l'industrie, équilibre valeur/effort et barrières clés. Concrètement, une donnée « essentielle » en pratique répandue (cellule A) ne pose pas le même problème d'implémentation qu'une donnée « essentielle » sans pratique établie (cellule D, candidate à un report ou à un statut optionnel).

Les équipes conformité ont intérêt à manier la matrice à six cellules en interne pour leur arbitrage, et à conserver le triptyque pour la communication externe.

L'apport de cette gradation : elle change la manière dont les marques pensent leur feuille de route. Plutôt que de raisonner en binaire conforme / non-conforme, on entre dans une logique de maturité progressive — un noyau obligatoire, une zone leadership pour les marques qui veulent prendre de l'avance, et un espace d'innovation pour différencier l'expérience produit.

Section 03 — Le second cadre, peu commenté : cinq tiers d'accès différencié

C'est, à notre lecture, l'apport le plus structurant et le moins commenté du rapport. L'Annex 8 introduit un modèle d'accès à cinq tiers, fondé sur le principe Role-Based, Need-to-Know. Il s'applique non pas au DPP entier, mais propriété par propriété — chaque champ de donnée peut avoir son propre régime d'accès.

• •Tier 1 — Public / Consumer : Consommateurs, acheteurs potentiels, société civile. Accède aux scores haut niveau (durabilité, réparabilité), à la composition matière primaire, aux instructions d'usage et au statut de conformité.
• •Tier 2 — Professional operator : Réparateurs indépendants, refurbishers, remanufacturiers. Accède aux instructions de démontage, aux schémas, à la liste des pièces détachées, aux codes de diagnostic.
• •Tier 3 — End-of-life operator : Recycleurs, trieurs, installations de récupération. Accède à la composition matière détaillée, à la localisation et à l'identité (numéro CAS) des substances of concern.
• •Tier 4 — Production / Supply network upstream : Transformateurs, fabricants, assembleurs. Accède aux données nécessaires pour préparer leur propre DPP en remontée vers le produit final.
• •Tier 5 — Regulatory & Enforcement : Autorités de surveillance du marché, douanes, Commission européenne. Accès complet à la documentation technique, aux test reports, aux certificats.

Le Tier 4 mérite une attention particulière. Il introduit une notion essentielle — le « stand-in DPP » : un manufacturer peut initialement remplir certaines données avec des valeurs par défaut (par exemple un carbon footprint calculé sur des moyennes sectorielles). Quand un fournisseur upstream est ensuite capable de fournir sa propre donnée vérifiable, il est autorisé à prendre la main et à écraser la valeur par défaut. Cela impose une architecture d'identité et de droits cryptographiques sophistiquée, capable de gérer des transferts de propriété de la donnée à travers la supply chain.

Pour la Battery Regulation, déjà opérationnelle, le rapport décrit un modèle équivalent à seulement quatre tiers (Box 3, p. 23). Le modèle ESPR à cinq tiers est plus granulaire — il distingue notamment les opérateurs de réparation (Tier 2) des recycleurs (Tier 3) et de la supply chain upstream (Tier 4).

Section 04 — Core DPP et Life-cycle Log : l'architecture de gouvernance

L'Annex 9 introduit un autre cadre fondamental, encore moins commenté : la séparation entre Core DPP et Life-cycle Log.

Core DPP (Couche 1 — Immutable) : Données initiales du manufacturer, déclarées à la mise sur le marché — conformité, design specs, performance metrics. Droits d'édition extrêmement restreints (un recall sécurité par exemple).

Life-cycle Log (Couche 2 — Append-only) : Ledger lié au Core DPP. Tous les événements aval — réparations, mises à jour software, refurbishment, transferts de propriété, fin de vie — y sont enregistrés en entrées timestampées et signées cryptographiquement.

Quatre principes structurent ce cadre :

1. 01.Data segregation entre Core DPP et Life-cycle Log.
2. 02.Authenticated, role-based write permissions : l'acteur doit être authentifié dans son rôle pour écrire.
3. 03.Verifiability and attributability : chaque entrée porte une signature digitale traçable.
4. 04.Standardisation des événements : un repair event est un objet structuré normé (type, date, ID composant, ID réparateur, garantie).

Le rapport identifie sept événements trigger : correction d'information, réparation professionnelle, mise à jour software/firmware, refurbishment et préparation à la revente, upgrade de composant, transfer de propriété, et collecte fin de vie.

Une donnée DPP n'est pas un fichier qu'on édite : c'est un registre signé qu'on enrichit par couches successives, avec une traçabilité cryptographique des auteurs.

Pour la première fois, un texte de la Commission décrit explicitement l'architecture en deux couches — Core DPP immutable et Life-cycle Log signé — sur laquelle nous bâtissons des passeports depuis 2018.

Section 05 — Granularité : model, batch, item — et l'approche hybride

L'Annex 7 détaille les choix de granularité. Trois niveaux possibles, explicitement permis par l'ESPR :

• •Model-level : Un DPP par modèle, partagé par tous les exemplaires.
• •Batch-level : Un DPP par lot de production (utile quand carbon footprint ou matières premières varient par lot).
• •Item-level : Un DPP par exemplaire individuel (obligatoire pour les batteries par exemple).

Le rapport recommande explicitement les approches hybrides : données statiques au niveau modèle (composition, design), données dynamiques au niveau item (historique de réparation, état de santé). Cette flexibilité est validée par les standards JTC 24 et offre une voie pragmatique pour les marques de mode et de luxe qui hésitent entre item-level (coûteux à grande échelle) et model-level (insuffisant pour le service post-achat). Le multi-level referencing entre identifiants permet de naviguer entre niveaux.

Section 06 — Le calendrier réel — et qui passe en premier

Sur la base du Working Plan ESPR adopté en avril 2025, voici le calendrier indicatif des actes délégués :

Iron and steel est le pilote, pas le textile. Pour les marques mode et luxe, cela laisse environ douze à dix-huit mois supplémentaires avant que les actes délégués textile ne soient finalisés.

À surveiller en parallèle :

• •Les standards techniques JTC 24 (CEN-CENELEC), couvrant identifiants, data carriers, droits d'accès, interopérabilité, échange de données et APIs de cycle de vie. Publication attendue début 2026.
• •Le registre central UE des DPP, que la Commission doit mettre en place avant le 19 juillet 2026 (Article 13 ESPR). Web portal interopérable prévu (Article 14).
• •Les régimes DPP hors ESPR déjà actifs ou imminents : Batteries Regulation (premières règles début 2027), Construction Products Regulation, Toy Safety, Detergents, Packaging, Critical Raw Materials Act.

Section 07 — Cinq implications concrètes pour les marques

1. 01.La conformité DPP devient cross-fonctionnelle. L'étape A.4 impose de cartographier qui collecte quelle donnée dans la chaîne de valeur. Pas de délégation possible à une équipe unique (IT, RSE ou supply chain seules ne suffisent pas).

1. 01.Le strongly recommended est un signal stratégique. Les marques qui s'arrêteront à l'essentiel seront conformes mais indistinctes. Les données strongly recommended sont celles qui intéressent les distributeurs, les réparateurs, les revendeurs second main.

1. 01.L'interopérabilité devient non négociable. Les vocabulaires partagés (avec GS1 et Schema.org cités explicitement), les droits d'accès granulaires, le registre UE central et la portabilité sans vendor lock-in deviennent des exigences de marché.

1. 01.Le statut de DPP service provider devient un choix structurant. L'Article 2 de l'ESPR définit explicitement la notion de « digital product passport service provider » — une personne physique ou morale autorisée à opérer un DPP au nom d'un manufacturer. Choisir un provider conforme et reconnu devient une décision long-terme.

1. 01.La gouvernance d'identité et de droits devient critique. Cinq tiers d'accès, des droits par data property, un Life-cycle Log signé cryptographiquement, des transferts de propriété de la donnée à travers la supply chain — tout cela suppose une infrastructure d'identité robuste, pas un simple CMS produit.

Section 08 — Ce que nous retenons chez Arianee

Trois éléments du rapport nous paraissent particulièrement structurants pour la décennie à venir.

D'abord, la logique value–effort ancre la régulation dans les pratiques existantes. La JRC évite de plaquer un idéal théorique sur une chaîne de valeur qui ne pourrait pas le porter, et elle reconnaît explicitement que la granularité est le principal driver de coût.

Ensuite, le modèle d'accès à cinq tiers transforme le DPP en infrastructure de gouvernance de la donnée — pas en simple fichier descriptif. C'est cohérent avec ce que nous portons depuis nos débuts : un DPP est utile à hauteur de ce qu'il permet aux acteurs autorisés de faire avec, dans le respect strict de la confidentialité de chacun.

Enfin, l'architecture Core DPP + Life-cycle Log valide un pattern que nous avons fait nôtre dès le départ : un registre signé, une couche immutable, des append-only logs vérifiables par signature cryptographique. Nous saluons sa formalisation par la JRC.

Le rapport ne fait pas tout. Les standards techniques JTC 24 restent à publier, les listes de champs catégorielles restent à venir, et le registre central UE reste à construire. Mais il pose un socle commun cohérent, et c'est ce dont les marques avaient besoin pour passer du pilote à l'industrialisation.

Section 09 — Que faire dans les semaines qui viennent

Pour les équipes qui pilotent un projet DPP, quatre actions à court terme :

1. 01.Lire JRC145830 en intégralité, en particulier les Annexes 7, 8 et 9 — souvent négligées dans les synthèses publiques alors qu'elles portent les éléments les plus structurants.
2. 02.Identifier vos « essentials » et « strongly recommended » dès maintenant pour vos catégories prioritaires, à partir des objectifs ESPR connus et des preparatory studies disponibles.
3. 03.Suivre la publication des standards JTC 24 prévue début 2026 — c'est la pièce technique qui complète la pièce sémantique de la JRC.
4. 04.Engager la conversation avec votre supply chain sur le Tier 4 et les « stand-in DPP » : c'est le sujet le plus mal anticipé et le plus coûteux à rattraper en retard.

Pour les organisations qui n'ont pas encore lancé de chantier DPP : la méthodologie JRC vient de retirer une grande partie de l'incertitude qui justifiait l'attentisme. Iron and steel ouvre la marche en 2026, le textile suit en 2027, et le registre central UE arrive en juillet 2026. Le moment de cadrer est venu.