Imaginez perdre l’accès au marché européen en 2027 faute de conformité DPP. Pour les industriels wallons comme pour le reste de l’Europe, ce n’est pas un scénario hypothétique : batteries, textiles et électroniques seront parmi les premiers concernés par l’obligation de Digital Product Passport.

DPP : un cadre européen exigeant dès 2027

Le Digital Product Passport est un outil central du règlement européen sur l’écoconception des produits durables (ESPR) adopté en 2024, pour rendre les produits plus durables, réparables et recyclables. Il impose la création d’un passeport numérique par produit. Il contient également  des informations standardisées sur la composition, l’empreinte environnementale, la réparabilité et la fin de vie. Elles sont,  par ailleurs, accessibles via des identifiants uniques et des standards tels que GS1 Digital Link, GTIN, URI, QR code ou DataMatrix.

Les premières obligations DPP entreront en vigueur à partir de 2027 pour les batteries. Ensuite, elles s’appliqueront aux textiles au second semestre 2027. Enfin, une extension progressive touchera l’électronique, le mobilier et la construction à l’horizon 2030. Pour les entreprises exportatrices, ne pas anticiper ces exigences est risqué. Cela expose à des sanctions ou à une perte d’accès à certains marchés clés.

En parallèle, le projet européen CIRPASS (et son prolongement CIRPASS-2) définit une architecture de référence, les modèles de données et les protocoles d’échange pour le DPP. Cette base normative est essentielle. Toutefois, elle repose principalement sur des solutions centralisées et opérées par des DPP Service Providers, avec des risques de point de défaillance unique, de dépendance à des intermédiaires et de vulnérabilité en cas de faillite d’un fournisseur.

C’est dans le cadre du programme DigitalWallonia4Trust du plan de relance de la Wallonie, que BE Blockchain a conduit une étude exploratoire autour du DPP. L’objectif était d’évaluer les conditions de mise en œuvre pour les PME et de proposer une architecture intégrant la blockchain pour plus de résilience. Même si le projet est financé en Wallonie, les conclusions concernent largement toutes les entreprises des secteurs soumis au DPP. C’est le cas notamment pour les batteries, le textile, l’électronique ou la chimie.

Notre proposition : une réponse aux limites des solutions centralisées

Le diagnostic CIRPASS souligne notamment trois vulnérabilités majeures.

• Premièrement, la dépendance vis-à-vis d’un DPP Service Provider (DPPSP) centralisé introduit un risque de « single point of failure ». Ce risque s’exprime tant sur le plan technique (pannes, attaques, perte de disponibilité) que sur le plan institutionnel. Cela peut engendrer des risques de censure, d’exclusion de certains acteurs ou de distorsion concurrentielle.
• Deuxièmement, l’architecture actuelle repose sur une forte confiance institutionnelle dans les intermédiaires. Ce sont eux qui hébergent et valident les données. De plus, il n’existe aucune garantie technique robuste contre la falsification ou la suppression des informations. Par conséquent, la manipulation ex-post des données reste un risque majeur.
• Troisièmement, l’usage de standards comme le GS1 Digital Link est recommandé. Cependant, l’interopérabilité réelle entre les secteurs et les chaînes de valeur reste difficile à atteindre. Celle-ci demeure conditionnée à des accords politiques et techniques encore instables au niveau international.

Dans ce contexte, il était légitime d’explorer une alternative dite « solution idéale », qui conserve les acquis normatifs de CIRPASS tout en s’appuyant sur les atouts des technologies décentralisées. L’hypothèse que nous avons posée était la suivante : un DPP adossé à la blockchain et à un cloud décentralisé permettrait de renforcer la résilience, la confiance et la transparence du système, tout en offrant une traçabilité immuable des contributions des différents acteurs.

Principes clés de la solution

L’architecture repose sur plusieurs briques complémentaires :

• Identité vérifiable : elle utilise les DIDs et les Verifiable Credentials. Ces outils sont liés à des identifiants reconnus (EORI, TVA, EUID, LEI). En outre, ils respectent la norme eIDAS 2.0 pour tracer juridiquement chaque action.

• DPP Contract sur la blockchain : ce contrat joue le rôle de registre autoritatif. Il contient les identifiants de référence (GTIN) et référence les ressources off-chain. De plus, il gère les politiques d’accès et le journal d’événements.

• Product Pointer : il s’agit d’une URI persistante générée via un portail européen. Elle est intégrée au code AIDC avec le GS1 Digital Link. Ainsi, elle garantit un point d’accès neutre, même si le domaine du fabricant disparaît.

• Resource Manifests : ils regroupent les métadonnées et les pointeurs vers les données stockées off-chain (JSON-LD, certificats). Par ailleurs, ils assurent la gestion fine des droits d’accès aux documents.

• Stockage off-chain redondant : cette brique privilégie un cloud décentralisé européen. Grâce à l’adressage par hash, elle assure la pérennité et la réplication automatique des données.

Les bénéfices de l’approche décentralisée

• Éliminer le point de défaillance unique en répartissant la confiance entre un registre distribué et de la redondance du stockage.
• Garantir l’intégrité, l’immutabilité et l’auditabilité des DPP via l’ancrage sur blockchain, sans y placer les données sensibles ou volumineuses.
• Rester pleinement compatible avec les standards et les ontologies CIRPASS, pour une interopérabilité intersectorielle.

Un portail pour orchestrer l’accès aux données: 

Concrètement, le portail européen sert d’interface dédiée. Il permet d’interpréter et de récupérer les données des DPP via des identifiants normalisés (GTIN, GS1 Digital Link, URI). Pour ce faire, il s’appuie sur la couche blockchain et les stockages off‑chain détaillés dans l’architecture.

En pratique, ce portail remplit un double rôle. Il sert de “blockchain-explorer” spécialisé pour les DPP. De plus, il offre des outils de back-office pour créer, mettre à jour et gérer les passeports. Ces fonctionnalités sont réservées aux seuls acteurs autorisés.

Le portail agit comme un point d’entrée unique. Pour ce faire, il résout les identifiants (GS1 Digital Link, GTIN, Product Pointer) et redirige l’utilisateur vers les bonnes ressources. En parallèle, il applique les politiques d’accès définies dans le smart contract. Il ne stocke pas les données lui-même. Au contraire, il orchestre l’accès aux différents stockages off-chain. Cette méthode garantit une expérience fluide pour les fabricants, recycleurs ou autorités partout en Europe.

Enfin, des portails régionaux ou sectoriels peuvent se greffer autour de ce socle. Ils offrent des services adaptés comme l’accompagnement des PME ou des tableaux de bord. Toutefois, ils restent pleinement compatibles avec l’infrastructure européenne. Cette cohérence est assurée par le partage des mêmes standards et mécanismes d’authentification. Pour garantir la confiance et l’interopérabilité à l’échelle du marché unique, ce portail doit être opéré par une entité neutre. Par exemple la Commission européenne, des agences européennes ou des institutions sectorielles mandatées.

Cas d’usage : comment le DPP blockchain sécurise la conformité des fabricants de batteries

Pour illustrer ces enjeux de façon concrète, prenons le cas d’un fabricant de batteries. En effet, celui-ci doit prouver la conformité de chaque produit pendant plusieurs dizaines d’années. Si le fournisseur de la solution DPP fait faillite, migre ou arrête son service, une architecture centralisée risque de rendre certains passeports inaccessibles, mettant l’entreprise en défaut de conformité.

Dans la proposition de BE Blockchain, le lien vers le DPP est ancré sur la blockchain via le DPP Contract et le Product Pointer, ce qui garantit un accès permanent au passeport, indépendamment d’un prestataire unique. Les données détaillées (composition, empreinte carbone, certificats) restent stockées dans un environnement off-chain redondant, mais la capacité à les retrouver, les auditer et prouver leur intégrité repose sur des preuves cryptographiques inscrites sur la blockchain.

Et maintenant : comment aller plus loin avec BE Blockchain ?

Grâce au soutien de DigitalWallonia4Trust, BE Blockchain ne se contente pas de proposer uniquement une vision théorique. En effet,  l’architecture décentralisée présentée ici est aussi le fruit de développement concrets. Nous avons créé des démonstrateurs blockchain éducatifs autour de la chaîne d’approvisionnement, du DPP. De plus, ces outils couvrent la notarisation documentaire et le reporting ESG. BE Blockchain agit ainsi comme le partenaire technique capable d’accompagner les entreprises. Notre mission est d’accompagner l’implémentation de ces standards européens complexes au sein de l’écosystème numérique wallon.

Le message est clair : le DPP est souvent perçu comme une contrainte réglementaire. Pourtant, il deviendra un passage obligé pour préserver l’accès au marché européen. Dès lors, une mise en œuvre intelligente, appuyée sur la blockchain, peut en faire un véritable avantage compétitif.

Si vous souhaitez :

• Accéder à l’étude complète et à la description détaillée de l’architecture proposée.