L’étiquette énergie mise en place par l’Union européenne constitue l’un des outils les mieux connus et les plus efficaces en matière de politique énergétique. Le bon fonctionnement de cet outil est rendu possible par le Registre européen des produits pour l’étiquetage énergétique (EPREL) sur lequel les fournisseurs et leurs produits doivent nécessairement être enregistrés, avant toute commercialisation dans les pays de l’UE. Mais pour se connecter au registre, il faut désormais se soumettre à une méthode de vérification reposant sur des certificats qualifiés (cachet ou signature électronique), une évolution qui s’inscrit dans la démarche de sécurité des fournisseurs (« KYS ») et impose à ces derniers de nouvelles obligations. Explications.

Qu’est-ce que l’EPREL ?

Depuis le 1er janvier 2019, les consommateurs européens ont la possibilité de consulter des informations détaillées sur certains produits portant une étiquette énergétique, en se référant à une base de données mise en place par la Commission : EPREL (pour European Product Registry for Energy Labelling). Cette base de données est accessible en scannant le QR Code qui figure sur les étiquettes énergétiques, et offre de précieuses indications quant aux performances des appareils en matière de consommation d’énergie et aux garanties offertes par les fournisseurs, entre autres.

L’inscription des produits au registre est laissée aux bons soins des fournisseurs – fabricants, importateurs ou mandataires – qui commercialisent des appareils dans les pays membres de l’Union européenne. La liste des produits touchés par cette obligation s’agrandit au fil du temps : elle concerne aujourd’hui les réfrigérateurs, les congélateurs, les machines à laver le linge et la vaisselle, les appareils de cuisson à usage domestique, les dispositifs d’affichage électroniques, les climatiseurs, les pneumatiques, les lampes, les ampoules électriques, etc. On compte déjà plus d’un million de modèles enregistrés par quelque 8 000 fournisseurs.

Au-delà de l’information aux consommateurs, EPREL joue un autre rôle : il permet aux autorités nationales de surveillance du marché de s’assurer que les produits vendus au sein de l’Union européenne respectent les exigences relatives à l’étiquetage énergétique et à l’éco-conception.

Une nouveauté importante : le recours aux certificats qualifiés (cachet ou signature électronique)

Qui dit enregistrement en ligne, dit vérification de l’identité numérique. De fait, les fournisseurs amenés à enregistrer leurs produits sur EPREL doivent au préalable s’authentifier. Jusqu’à présent, le processus de vérification d’identité était assez simple puisqu’il consistait en une authentification à deux facteurs, sur le modèle du système traditionnellement employé par la Commission (appelé « EU Login »). Or ce mécanisme d’authentification pèche par son manque de fiabilité, dans la mesure où il ne fournit aucune information complémentaire au sujet de la personne (physique ou morale) qui se connecte au service.

Pour pallier ce manquement, la Commission a choisi de renforcer le mécanisme d’authentification lors de la connexion à EPREL. Cette volonté s’inscrit dans la démarche européenne de sécurisation des acteurs du marché nommée « Know Your Supplier » (KYS), que l’on pourrait traduire par « apprends à connaître ton fournisseur ». L’objectif est de vérifier l’authenticité des informations fournies par l’entité (en général : le signataire qui agit pour le compte du fournisseur).

Ce nouveau système prévoit que les fournisseurs s’authentifient à l’aide de certificats qualifiés, inspirés de ce qui se fait déjà pour les entreprises des secteurs bancaire et financier (la fameuse DSP2) :

Le recours à ces certificats qualifiés devait entrer en vigueur le 21 février 2022, après de nombreux mois de tests. Dès lors, les fournisseurs se retrouvent dans l’obligation d’obtenir au préalable un cachet ou une signature électronique pour accéder à EPREL.

Qui peut délivrer les certificats qualifiés nécessaires à l’authentification sur EPREL ?

Afin de vérifier l’authenticité des informations fournies par les utilisateurs de la base de données, EPREL s’appuie sur les tiers de confiance chargés de délivrer les certificats qualifiés aux fournisseurs. Ces tiers sont le plus souvent des autorités de certification (comme CertEurope) qui répondent aux demandes des particuliers et des entreprises souhaitant obtenir un cachet ou une signature électronique.

Les autorités de certification agissent conformément aux exigences du règlement eIDAS, qui instaure un mécanisme de reconnaissance mutuelle des moyens d’identification électronique entre les pays membres de l’Union européenne. (Par ailleurs, la certification eIDAS est un prérequis incontournable pour qu’un prestataire de services de confiance soit en droit de délivrer des certificats qualifiés, qui eux-mêmes correspondent au plus haut degré de garantie.)

Concrètement, pour répondre aux nouvelles exigences sécuritaires d’EPREL, les fournisseurs (ou leurs mandataires) doivent obtenir des certificats qualifiés auprès des autorités de certification compétentes. La connexion au registre se faisant désormais à l’aide d’un cachet électronique qualifié (pour une entreprise) ou d’une signature électronique qualifiée (pour un individu), seuls les fournisseurs dont l’identité a été dûment vérifiée sont en mesure d’enregistrer leurs produits dans la base de données… et, conséquemment, de les commercialiser sur le territoire européen.

Contactez-nous

 

L'équipe certeurope

L'équipe certeurope

Commander un certificat

User
Certificat électronique de personne physique
Corporate
Certificat électronique pour serveur
(authentification, chiffrement, cachet)