Méthodologie JRC sur le Digital Product Passport. Décodage complet pour les marques.

La JRC structure son cadre en quatre steps, eux-mêmes décomposés en quatorze sous-étapes. C'est ce niveau de détail qui rend le document opérationnel.

C'est l'élément le plus médiatisé du rapport. Les données DPP sont classées en trois tiers — essential, strongly recommended, voluntary — selon une analyse value–effort et la réalité des pratiques industrielles.

Mais cette synthèse cache une réalité plus fine. Le rapport propose une Data Needs Classification Matrix à six cellules (A à F) qui croise statut ESPR, valeur perçue, état de la collecte actuelle dans l'industrie, équilibre valeur/effort et barrières clés. Concrètement, une donnée « essentielle » en pratique répandue (cellule A) ne pose pas le même problème d'implémentation qu'une donnée « essentielle » sans pratique établie (cellule D, candidate à un report ou à un statut optionnel).

L'apport de cette gradation : elle change la manière dont les marques pensent leur feuille de route. Plutôt que de raisonner en binaire conforme / non-conforme, on entre dans une logique de maturité progressive — un noyau obligatoire, une zone leadership pour les marques qui veulent prendre de l'avance, et un espace d'innovation pour différencier l'expérience produit.

C'est, à notre lecture, l'apport le plus structurant et le moins commenté du rapport. L'Annex 8 introduit un modèle d'accès à cinq tiers, fondé sur le principe Role-Based, Need-to-Know. Il s'applique non pas au DPP entier, mais propriété par propriété — chaque champ de donnée peut avoir son propre régime d'accès.

1. Tier1

   Public / Consumer

   Consommateurs, acheteurs potentiels, société civile. Accède aux scores haut niveau (durabilité, réparabilité), à la composition matière primaire, aux instructions d'usage et au statut de conformité.

2. Tier2

   Professional operator

   Réparateurs indépendants, refurbishers, remanufacturiers. Accède aux instructions de démontage, aux schémas, à la liste des pièces détachées, aux codes de diagnostic.

3. Tier3

   End-of-life operator

   Recycleurs, trieurs, installations de récupération. Accède à la composition matière détaillée, à la localisation et à l'identité (numéro CAS) des substances of concern.

4. Tier4

   Production / Supply network upstream

   Transformateurs, fabricants, assembleurs. Accède aux données nécessaires pour préparer leur propre DPP en remontée vers le produit final.

5. Tier5

   Regulatory & Enforcement

   Autorités de surveillance du marché, douanes, Commission européenne. Accès complet à la documentation technique, aux test reports, aux certificats.

Le Tier 4 mérite une attention particulière. Il introduit une notion essentielle — le « stand-in DPP » : un manufacturer peut initialement remplir certaines données avec des valeurs par défaut (par exemple un carbon footprint calculé sur des moyennes sectorielles). Quand un fournisseur upstream est ensuite capable de fournir sa propre donnée vérifiable, il est autorisé à prendre la main et à écraser la valeur par défaut. Cela impose une architecture d'identité et de droits cryptographiques sophistiquée, capable de gérer des transferts de propriété de la donnée à travers la supply chain.

Pour la Battery Regulation, déjà opérationnelle, le rapport décrit un modèle équivalent à seulement quatre tiers (Box 3, p. 23). Le modèle ESPR à cinq tiers est plus granulaire — il distingue notamment les opérateurs de réparation (Tier 2) des recycleurs (Tier 3) et de la supply chain upstream (Tier 4).

L'Annex 9 introduit un autre cadre fondamental, encore moins commenté : la séparation entre Core DPP et Life-cycle Log.

Quatre principes structurent ce cadre :

1. 01

   Data segregation : entre Core DPP et Life-cycle Log.

2. 02

   Authenticated, role-based write permissions : l'acteur doit être authentifié dans son rôle pour écrire.

3. 03

   Verifiability and attributability : chaque entrée porte une signature digitale traçable.

4. 04

   Standardisation des événements : un repair event est un objet structuré normé (type, date, ID composant, ID réparateur, garantie).

Le rapport identifie sept événements trigger : correction d'information, réparation professionnelle, mise à jour software/firmware, refurbishment et préparation à la revente, upgrade de composant, transfer de propriété, et collecte fin de vie.

C'est ici que la JRC valide explicitement un pattern d'architecture qui n'est pas naturel pour les bases de données traditionnelles. Une donnée DPP n'est pas un fichier qu'on édite : c'est un registre signé qu'on enrichit par couches successives, avec une traçabilité cryptographique des auteurs.

Pour la première fois, un texte de la Commission décrit explicitement l'architecture en deux couches — Core DPP immutable et Life-cycle Log signé — sur laquelle nous bâtissons des passeports depuis 2018.

L'Annex 7 détaille les choix de granularité. Trois niveaux possibles, explicitement permis par l'ESPR :

Le rapport recommande explicitement les approches hybrides : données statiques au niveau modèle (composition, design), données dynamiques au niveau item (historique de réparation, état de santé). Cette flexibilité est validée par les standards JTC 24 et offre une voie pragmatique pour les marques de mode et de luxe qui hésitent entre item-level (coûteux à grande échelle) et model-level (insuffisant pour le service post-achat). Le multi-level referencing entre identifiants permet de naviguer entre niveaux.

Sur la base du Working Plan ESPR adopté en avril 2025, voici le calendrier indicatif des actes délégués :

À surveiller en parallèle :

• •Les standards techniques JTC 24(CEN-CENELEC), couvrant identifiants, data carriers, droits d'accès, interopérabilité, échange de données et APIs de cycle de vie. Publication attendue début 2026.
• •Le registre central UE des DPP, que la Commission doit mettre en place avant le 19 juillet 2026 (Article 13 ESPR). Web portal interopérable prévu (Article 14).
• •Les régimes DPP hors ESPRdéjà actifs ou imminents : Batteries Regulation (premières règles début 2027), Construction Products Regulation, Toy Safety, Detergents, Packaging, Critical Raw Materials Act.

1. 01

   La conformité DPP devient cross-fonctionnelle.

   L'étape A.4 impose de cartographier qui collecte quelle donnée dans la chaîne de valeur. Pas de délégation possible à une équipe unique (IT, RSE ou supply chain seules ne suffisent pas).

2. 02

   Le strongly recommended est un signal stratégique.

   Les marques qui s'arrêteront à l'essentiel seront conformes mais indistinctes. Les données strongly recommended sont celles qui intéressent les distributeurs, les réparateurs, les revendeurs second main.

3. 03

   L'interopérabilité devient non négociable.

   Les vocabulaires partagés (avec GS1 et Schema.org cités explicitement), les droits d'accès granulaires, le registre UE central et la portabilité sans vendor lock-in deviennent des exigences de marché.

4. 04

   Le statut de DPP service provider devient un choix structurant.

   L'Article 2 de l'ESPR définit explicitement la notion de « digital product passport service provider » — une personne physique ou morale autorisée à opérer un DPP au nom d'un manufacturer. Choisir un provider conforme et reconnu devient une décision long-terme.

5. 05

   La gouvernance d'identité et de droits devient critique.

   Cinq tiers d'accès, des droits par data property, un Life-cycle Log signé cryptographiquement, des transferts de propriété de la donnée à travers la supply chain — tout cela suppose une infrastructure d'identité robuste, pas un simple CMS produit.

Trois éléments du rapport nous paraissent particulièrement structurants pour la décennie à venir.

D'abord, la logique value–effort ancre la régulation dans les pratiques existantes. La JRC évite de plaquer un idéal théorique sur une chaîne de valeur qui ne pourrait pas le porter, et elle reconnaît explicitement que la granularité est le principal driver de coût.

Ensuite, le modèle d'accès à cinq tiers transforme le DPP en infrastructure de gouvernance de la donnée— pas en simple fichier descriptif. C'est cohérent avec ce que nous portons depuis nos débuts : un DPP est utile à hauteur de ce qu'il permet aux acteurs autorisés de faire avec, dans le respect strict de la confidentialité de chacun.

Enfin, l'architecture Core DPP + Life-cycle Log valide un pattern que nous avons fait nôtre dès le départ : un registre signé, une couche immutable, des append-only logs vérifiables par signature cryptographique. Nous saluons sa formalisation par la JRC.

Le rapport ne fait pas tout. Les standards techniques JTC 24 restent à publier, les listes de champs catégorielles restent à venir, et le registre central UE reste à construire. Mais il pose un socle commun cohérent, et c'est ce dont les marques avaient besoin pour passer du pilote à l'industrialisation.

Pour les équipes qui pilotent un projet DPP, quatre actions à court terme :

1. Lire JRC145830 en intégralité, en particulier les Annexes 7, 8 et 9 — souvent négligées dans les synthèses publiques alors qu'elles portent les éléments les plus structurants.
2. Identifier vos « essentials » et « strongly recommended » dès maintenant pour vos catégories prioritaires, à partir des objectifs ESPR connus et des preparatory studies disponibles.
3. Suivre la publication des standards JTC 24prévue début 2026 — c'est la pièce technique qui complète la pièce sémantique de la JRC.
4. Engager la conversation avec votre supply chain sur le Tier 4 et les « stand-in DPP » : c'est le sujet le plus mal anticipé et le plus coûteux à rattraper en retard.

Pour les organisations qui n'ont pas encore lancé de chantier DPP : la méthodologie JRC vient de retirer une grande partie de l'incertitude qui justifiait l'attentisme. Iron and steel ouvre la marche en 2026, le textile suit en 2027, et le registre central UE arrive en juillet 2026. Le moment de cadrer est venu.