🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩
Le marché du « passeport numérique des produits » s’est construit autour d’un malentendu structurel. Les fournisseurs présentent la conformité à l’ESPR comme s’il s’agissait d’un format de document — une fiche produit numérique comportant plusieurs champs. Ce n’est pas le cas. L’ESPR est un cadre réglementaire : il définit qui dispose de droits d’accès, selon quelles normes techniques, pour quelle durée et avec quel niveau de détail. C’est dans l’écart entre ces deux interprétations que réside le véritable risque opérationnel pour les acheteurs d’aujourd’hui.
Le problème du transporteur n'est pas le problème
Le discours commercial du secteur a largement misé sur la RFID et les codes QR pour démontrer sa « préparation à la norme DPP ». Ce support est nécessaire mais non suffisant. L’ESPR exige que le passeport présente des caractéristiques spécifiques — durabilité, teneur en matériaux recyclés, absence de substances dangereuses, réparabilité — structurées de manière lisible par machine et interopérable. La spécification technique de référence est GS1 Digital Link, combinée à EPCIS 2.0 pour la traçabilité des événements de la chaîne d’approvisionnement.
Merci de votre lecture ! Abonnez-vous gratuitement pour recevoir les nouveaux articles et soutenir mon travail.
J'ai vérifié les prestations techniques de sept prestataires actifs dans le secteur de la mode et du textile. Aucun d'entre eux ne met à disposition de données structurées conformes à la norme GS1 Digital Link sous la forme requise pour permettre des requêtes automatisées par les systèmes de surveillance. Tous proposent des portails web dotés de tableaux de bord. Or, un tableau de bord n'est pas une API d'application de la réglementation.
Persistance tout au long du cycle de vie : le SLA que personne ne publie
L'article 9 du règlement ESPR stipule que les informations relatives au passeport doivent rester accessibles pendant une période minimale de 10 ans à compter de la date de mise sur le marché du dernier exemplaire de ce modèle. Et non à compter de la fin du contrat avec le prestataire. Ni à compter de la fermeture de l'entreprise cliente.
Cette distinction a de lourdes implications architecturales. Le « passeport » doit perdurer au-delà de la relation commerciale entre la marque et le fournisseur. Cela signifie que les données doivent être déposées dans un registre soumis à une gouvernance indépendante, qu’il doit exister un mécanisme de dépôt certifié, ou encore que le fournisseur publie des accords de niveau de service (SLA) relatifs à la conservation des données, vérifiables par un auditeur tiers.
J'ai expressément demandé cette documentation à trois fournisseurs lors de démonstrations techniques au cours des derniers mois. Dans deux cas, la réponse a été que « la continuité des données est garantie par contrat ». Un contrat B2B ne constitue pas un mécanisme public d'application. Dans le troisième cas, la question est restée sans réponse dans l'e-mail de suivi.
If you’re considering a DPP provider, this is the first question to ask: Montrez-moi votre architecture de conservation des données dans l'hypothèse où votre entreprise ferait faillite en 2029.. The answer will tell you everything you need to know.
Surveillance des marchés : un accès restreint par définition
L'ESPR part du principe que les autorités de surveillance du marché (MSA) — en Italie, le ministère des Entreprises et du « Made in Italy », les douanes et les organismes régionaux délégués — peuvent accéder aux informations figurant sur le passeport de manière standardisée, sans passer par la marque ou le vendeur. C'est là le pilier du système de mise en application.
Le modèle actuel des prestataires de DPP est incompatible avec cette exigence architecturale. Les données sont stockées dans des systèmes propriétaires. L'accès est contrôlé par des identifiants fournis par le client (la marque). Un inspecteur des douanes qui scanne un vêtement à Rotterdam n'a aucun moyen d'interroger directement le registre : il doit passer par le portail de la marque, qui peut être inactif, en cours de restructuration ou tout simplement ne pas répondre.
Le registre centralisé de l’UE — qui en est encore à la phase de définition technique par l’EISMEA — devrait résoudre ce problème. Cependant, le calendrier de déploiement n’est pas aligné sur les premières obligations de l’ESPR concernant les textiles, dont l’entrée en vigueur est prévue pour 2026-2027. En attendant, les fournisseurs commercialisent des solutions qui seront rétrocompatibles «lorsque le registre sera prêt». Il s’agit là d’un risque architectural, et non d’un simple détail de mise en œuvre. L’UNTP (Protocole de transparence des Nations unies) est la seule norme d’interopérabilité actuellement conçue pour combler cette lacune.
La gestion des erreurs : un processus qui n'existe pas
Une information figurant dans le passeport est erronée. Cela peut arriver : un fournisseur certifie un pourcentage de coton biologique qui, par la suite, n'est pas validé lors d'un audit de deuxième partie. Les données figurant dans le passeport doivent être exactes. La version précédente doit être conservée, avec l'horodatage et le motif de la modification. La piste d'audit doit être inviolable.
Il s'agit là de la gouvernance opérationnelle des erreurs. Je n'ai trouvé aucun fournisseur qui décrive publiquement — dans sa documentation technique, et non dans ses supports marketing — le processus de modification, le modèle de gestion des versions et les garanties de non-altérabilité de la piste d'audit.
Le problème n’est pas d’ordre technique au sens strict : les systèmes de gestion des versions existent et ont fait leurs preuves. Le problème est que personne ne l’a encore intégré comme une exigence opérationnelle contraignante pour le DPP. Le marché considère le passeport comme un document statique. L’ESPR le considère quant à lui comme un dossier évolutif doté d’un historique vérifiable.
Merci de votre lecture ! Abonnez-vous gratuitement pour recevoir les nouveaux articles et soutenir mon travail.