Le nouveau règlement européen sur les machines » Exigences & calendrier
Mise à jour : 06.06.2024 | Durée de lecture : 10 minutes
La sécurité est LE thème du nouveau règlement européen sur les machines 2023/1230. Elle contient des adaptations urgentes aux nouveaux développements technologiques tels que l'intelligence artificielle (IA) ou l'autonomie et la mise en réseau des machines, et tient également compte des exigences fondamentales en matière de sécurité et de santé.
Le règlement ne s'appliquera (dans son intégralité) qu'à partir du 20 janvier 2027 (date butoir) et ses dispositions ne devront être obligatoirement appliquées qu'à cette date.
En attendant, vous pouvez prendre des dispositions pour vous conformer aux exigences du nouveau règlement et vous assurer que vos machines et les produits associés sont conformes à la nouvelle réglementation.
Les fabricants de machines "intelligentes" en réseau, en particulier, seraient bien avisés de s'y préparer dès maintenant, car ils seront également soumis à des exigences relevant d'autres domaines juridiques (Cyber Resilience Act (CRA), directive dite "sur les équipements radio" (RED).
Principaux faits du nouveau règlement :
-
Le groupe des destinataires est élargi à tous les acteurs économiques. Alors que la directive s'adressait surtout aux fabricants, tous les acteurs impliqués dans la mise à disposition de machines sur le marché européen seront désormais concernés : outre les fabricants, les distributeurs, les importateurs, les loueurs, les exploitants ainsi que tous ceux qui apportent des modifications importantes aux machines existantes.
-
Les règles générales du "Nouveau Cadre Législatif" de l'UE pour une législation européenne actualisée s'appliquent.
-
Il s'agit d'une interprétation et d'une mise en œuvre uniformes des directives - un droit directement applicable dans tous les États membres de l'Union européenne.
-
Le règlement européen sur les machines couvre les nouveaux risques liés aux technologies numériques.
-
Les machines à haut risque doivent être en partie réévaluées.
-
Le nouveau règlement élargit la notion de "composants de sécurité" aux logiciels et aux composants numériques.
-
Il s'applique aux machines, quasi-machines* et produits connexes** (art. 2, parag. 1).
-
Il existe une obligation de notification par les autorités des risques de produits identifiés - qui concerne désormais non seulement les fabricants, mais aussi les distributeurs, les importateurs et les exploitants.
-
Il y a des changements dans la documentation numérique.
Toutes les informations détaillées sur le site web de l'UE :
L'ensemble des informations, documents, données et les corrections apportées au règlement européen sur les machines sont disponibles en 24 langues sur le site web officiel de l'Union européenne.
Dont la version actuelle (à ce jour) du règlement du 29 juin 2023 : Document 02023R1230-20230629
* Une quasi-machine décrit les parties ou les unités qui, seules, ne sont pas en mesure d'exécuter une fonction spécifique. Par exemple, des ensembles, des sous-ensembles, des modules, etc.
** "Produits connexes" regroupe les dispositifs interchangeables, les composants de sécurité, les accessoires de levage, les chaînes, les câbles, les sangles ainsi que les arbres de transmission amovibles. - Cette définition (qui permet justement de faire la différence avec la "machine") doit apporter plus de clarté, car dans la directive précédente, le terme "machine" avait quasiment une double signification - à la fois comme terme générique pour tous les produits relevant du champ d'application de la directive "Machines" (à l'exception des quasi-machines) et pour les "machines au sens strict".
-
14 juin 2023 : Adoption du règlement
-
29 juin 2023 : Publication dans le Journal Officiel de l'Union Européenne
-
20 juillet 2023 : 20 jours après la publication, le nouveau règlement entre en vigueur – la directive sur les machines continue toutefois à s'appliquer.
-
42 mois – c'est le temps dont disposent tous les acteurs économiques concernés pour prendre toutes les mesures nécessaires afin de se conformer aux exigences.
-
20 janvier 2027 : Le règlement doit être appliqué intégralement (échéance). La directive 2006/42/CE (directive sur les machines) en vigueur jusqu'à présent est abrogée.
>> La date de première mise sur le marché d'une machine est déterminante. Si celle-ci a lieu avant le 20 janvier 2027, la machine est encore formellement soumise à la directive européenne sur les machines. Toutefois, si elle est encore en phase de planification ou de développement et qu'elle est mise sur le marché au plus tôt à cette date, l'évaluation et la déclaration de conformité doivent être établies conformément au règlement européen sur les machines.
Attention : certains articles s'appliquent bien plus tôt !
L'article 54 du règlement sur les machines indique les différents délais. Toutefois, si un article ou un paragraphe d'un article indique une date antérieure, celle-ci s'applique plus tôt, en dérogation aux dispositions de l'article 54.
En outre, il convient de vérifier régulièrement si des rectifications ou des modifications ont été apportées entre-temps. Par exemple, la dernière a été publiée le 4 juillet 2023 au Journal officiel de l'Union européenne L169/35. La situation actuelle est la suivante :
-
19 juillet 2023: Certaines catégories de machines en Annexe I (Art. 6 parag. 7), la procédure du comité (Art. 48) et les dispositions transitoires (Art. 52)
-
20 janvier 2024 : Notification des organismes d’évaluation de la conformité (Chapitre V : Art. 26-42)
-
20 juillet 2024 : Actes délégués (Art. 6 parag. 2-6, 8, 11), Exercice des pouvoirs délégués (Art. 47) et rapport de la commission concernant l'évaluation et le réexamen (Art. 53 parag.3)
-
20 octobre 2026 : Sanctions des Etats membres (Art. 50 parag. 1)
Une directive et un règlement sont deux types d'actes juridiques qui ont des effets différents :
Règlement de l'UE :
-
Directement applicable dans tout État membre dès son adoption.
-
Il s'applique immédiatement sans transposition supplémentaire dans le droit national.
-
Cela améliore la clarté juridique et réduit la charge administrative.
-
Les règlements sont juridiquement contraignants et s'appliquent dans leur intégralité dans tous les États membres de l'UE.
-
Le non-respect d'un règlement a des conséquences juridiques et peut entraîner des sanctions.
-
Bien adapté pour imposer des règles ou des normes uniformes.
-
Éviter la surtransposition, c'est-à-dire l'adoption de règles et de réglementations nationales qui vont encore au-delà des exigences des directives européennes.
Directive de l'UE :
-
Fixe un objectif spécifique à atteindre par les États membres.
-
Accorde une certaine marge de manœuvre en ce qui concerne le choix des moyens ou des méthodes.
-
Les États membres doivent transposer les directives dans leur droit national - mais ils peuvent décider eux-mêmes de la forme concrète qu'elles prendront.
-
Cela peut conduire à des interprétations différentes, et ainsi des réglementations différentes et une insécurité juridique pour les utilisateurs.
-
Conséquence : De possibles problèmes juridiques si, par exemple, des fabricants exportent leurs machines/équipements vers d'autres pays de l'UE.
-
Les directives ne sont pas applicables immédiatement – le non-respect n'a pas forcément de conséquences juridiques.
-
Toutefois, si l'objectif n'est pas atteint ou si la directive n'est pas bien mise en œuvre, la Commission européenne peut engager une procédure d'infraction contre l'État membre concerné.
L'objectif n'a jamais été de modifier complètement les points de la directive sur les machines - il s'agit plutôt d'éliminer les faiblesses et d'uniformiser les règles et les normes. En raison de l'évolution constante de la numérisation, de nouveaux risques pour la sécurité des machines apparaissent continuellement, lesquels n'ont pas été pris en compte de manière adéquate dans la directive Machines jusqu'à présent.
Il s'agit donc principalement de garantir la sécurité des machines, des installations et des produits en imposant certaines exigences en matière de conception, de fabrication et d'évaluation de la conformité.
Nouvelles évolutions technologiques, nouveaux risques
Le règlement "Machines" de l'UE prend en compte les nouveaux risques liés aux technologies numériques, tels que les systèmes d'auto-apprentissage (IA), la collaboration homme-robot ou la réévaluation des machines à haut risque, et contient également des mesures pour garantir la cybersécurité.
La mise à jour s'inspire du "Guide bleu" pour la mise en œuvre des prescriptions de l'UE sur les produits et concerne également la liste des machines soumises à des procédures spéciales d'évaluation de la conformité (jusqu'à présent annexe IV de la directive sur les machines).
En complément : Règlement européen relatif à l'intelligence artificielle, règlement sur les données et la cybersécurité
La Commission européenne travaille actuellement sur trois autres nouveaux règlements destinés à réguler des systèmes d'IA et des données ainsi que de la cybersécurité, pour lesquels il n'est pas encore possible de faire des estimations définitives - concernant des recoupements possibles avec le règlement sur les machines.
AI Act - Règlement européen sur l'intelligence artificielle
Celle-ci s'adresse aux systèmes d'IA à haut risque qui, en cas de défaillance, peuvent avoir des conséquences graves pour la vie et la santé des personnes physiques. La mise sur le marché, la mise en service et l'utilisation de ces systèmes et produits d'IA sont réglementées. Les fabricants et les responsables de la mise en circulation de machines et d'installations "intelligentes" devront donc probablement tenir compte à l'avenir des dispositions du règlement sur l'IA, en plus de celles du règlement sur les machines.
Data Act – Règlement européen sur les données
Cette loi vise à maximiser les opportunités d'utilisation efficace des données tout en réduisant les risques potentiels liés au contrôle des données, tels que le contrôle monopolistique d'ensembles de données importants par des acteurs individuels. Les appareils IoT (Internet des objets) tels que les appareils ménagers, les véhicules et les machines sont particulièrement visés. Il se peut donc que certains domaines se recoupent avec le règlement européen sur les machines. Avec ce nouvel ensemble de règles, la Commission européenne souhaite faciliter l'accès aux données et clarifier les droits d'accès et d'utilisation.
CRA – Règlement sur la cyberrésilience
Afin de mieux protéger les entreprises et les consommateurs face à une cybercriminalité qui a énormément augmenté dans le monde entier, la Commission européenne veut introduire des normes de cybersécurité uniformes pour l'ensemble de l'UE avec cette loi. Tous les produits dotés de composants numériques pouvant communiquer entre eux ou avec Internet sont concernés, qu'il s'agisse de matériel ou de logiciels. Le CRA pose des exigences spécifiques en matière de cybersécurité de ces produits et oblige les fabricants à combler les éventuelles failles de sécurité (tout au long du cycle de vie du produit) et à fournir des mises à jour de sécurité gratuites en cas de vulnérabilité. Les incidents de cybersécurité et les vulnérabilités doivent être signalés.
En principe, le règlement (UE) 2023/1230 concerne toutes les entreprises qui participent à la mise à disposition de machines sur le marché européen ou qui fabriquent, mettent sur le marché ou en service certains produits de machines : outre les fabricants, les distributeurs, les importateurs, les loueurs, ainsi que tous ceux qui apportent des modifications importantes à des machines ou installations existantes.
Cela inclut :
- des machines
- des quasi-machines
- des installations en chaîne (ensembles de machines)
et des "produits connexes", à savoir :
les équipements interchangeables
les composants de sécurité
les accessoires de levage
les chaînes, câbles et sangles
les dispositifs amovibles de transmission mécanique
En fait, le champ d'application correspond en grande partie à l'ancienne directive sur les machines, mais il a été étendu à certains endroits et complété par certains aspects :
-
Concrètement, l'ordre des articles et des annexes change par exemple. Bien que cela soit à la base purement rédactionnel, cela nécessite un changement d'habitude dans certains domaines.
-
La terminologie a également été adaptée à certains endroits - même si cela ne change pas grand-chose au contenu, cela améliore la lisibilité générale et la compréhension. Nous avons déjà mentionné plus haut l'exemple du terme et de la définition de "machine" (dans l'explication ** des "produits connexes").
-
La procédure de conformité pour les machines dites "à haut risque" (selon l'annexe IV de la directive "Machines") est modifiée. Cela signifie que les machines présentant un risque (de sécurité) élevé seront désormais évaluées, parfois de manière beaucoup plus détaillée, et feront l'objet d'une surveillance et d'un contrôle accrus afin de garantir la sécurité des utilisateurs. Les fabricants doivent en outre satisfaire à des exigences supplémentaires.
-
Les obligations post-marché des fabricants sont explicitement mentionnées. Celles-ci comprennent la prise immédiate de "mesures correctives nécessaires", la notification aux autorités nationales ou le retrait du marché du produit concerné, le cas échéant.
-
Les exigences de documentation sur papier sont réduites grâce à la numérisation et à l'utilisation de documents électroniques. Concrètement, cela signifie que les déclarations de conformité et d'installation ainsi que les notices d'utilisation peuvent être mises à disposition sous forme numérique. Condition : elles doivent pouvoir être téléchargées et imprimées.
Les clients peuvent toutefois se faire envoyer des impressions sur demande spéciale. S'il s'agit de machines utilisées par des clients B2C - c'est-à-dire des utilisateurs non professionnels -, les informations de sécurité doivent au moins être jointes sous forme imprimée.
-
Le terme "composants de sécurité" comprend également les logiciels et les composants numériques et complète ainsi la directive relative aux machines.
Jusqu'à présent, la directive ne couvrait que des éléments spécifiques (tels que les boutons d'arrêt d'urgence, les dispositifs de protection, les verrouillages de sécurité, les barrières immatérielles, les manchons de protection) conçus pour assurer la sécurité des machines et prévenir les risques de blessures et d'accidents.
Le 20 janvier 2027 semble lointain, mais la date butoir est plus proche qu'on ne le pense. C'est pourquoi tous les acteurs concernés devraient se pencher sur la nouvelle donne et établir un plan de mise en œuvre pour les mois et les années à venir afin d'utiliser efficacement le temps restant. En effet, certaines des adaptations de processus internes nécessaires prennent du temps.
Marquage CE
Les entreprises doivent s'assurer que leurs machines et produits connexes portent le marquage CE et répondent aux exigences associées.
Adaptation des machines à haut risque
Les entreprises doivent parfois réévaluer leurs machines à haut risque et s'assurer qu'elles répondent aux exigences de sécurité mises à jour. (Annexe I)
Prise en compte des technologies nouvelles et émergentes
Les entreprises doivent s'assurer que leurs machines prennent en compte les technologies avancées telles que l'intelligence artificielle (IA), l'Internet des objets (IoT) et la robotique, et qu'elles sont conçues en conséquence.
Adaptation des procédures d'évaluation de la conformité
Les fabricants et les acteurs du marché concernés doivent suivre les procédures d'évaluation de la conformité définies dans le règlement afin de démontrer la conformité de leurs produits aux exigences de santé et de sécurité.
Actualisation des systèmes de sécurité et plans d'intervention
Les entreprises doivent prendre en compte les nouveaux risques liés aux technologies numériques, comme les machines autonomes en réseau, ainsi que les effets des mises à jour logicielles, et adapter leurs concepts de sécurité en conséquence. Cela implique également la mise en place d'un plan de réponse aux incidents afin de mieux préparer son entreprise aux incidents de sécurité et de pouvoir réagir rapidement aux menaces. Des audits de sécurité et des tests d'intrusion réguliers permettent de détecter et de corriger les vulnérabilités à un stade précoce.
Mise en place de mesures de cybersécurité
Les entreprises doivent avoir mis en place des mécanismes d'authentification forts afin d'empêcher tout accès non autorisé. Les technologies de cryptage garantissent la sécurité des données et de la communication entre les machines. Les logiciels et les composants du système doivent être surveillés et contrôlés en permanence afin de détecter d'éventuelles manipulations. En outre, les réseaux doivent être séparés les uns des autres et les systèmes doivent être segmentés afin d'empêcher ou du moins d'endiguer la propagation en cas de cyberattaque.
Formation et sensibilisation
Les employés et les parties prenantes doivent être formés à la cybersécurité afin de prendre conscience des risques potentiels (y compris le piratage biologique) et d'encourager les pratiques de sécurité.
Préparation de la documentation digitale
Le règlement sur les machines vise également à réduire les exigences de documentation sur papier, ce qui incite les entreprises à revoir leurs processus de documentation et à les adapter le cas échéant.
En principe, on peut toutefois dire que les fabricants de machines qui se respectent déjà aujourd'hui la directive sur les machines ne devraient pas ou peu rencontrer de problèmes lors de la mise en œuvre. Les distributeurs, importateurs et exploitants nouvellement concernés par le règlement devraient toutefois se former et se préparer en conséquence afin de ne pas avoir de mauvaise surprise par la suite.
Outre l'aspect de la cybersécurité, le règlement européen sur les machines contient également des exigences essentielles de santé et de sécurité (annexe III) pour les machines afin de garantir la sécurité des travailleurs. Il tient également compte des nouveaux développements technologiques tels que l'IA, l'autonomie et la mise en réseau afin d'améliorer la sécurité.
Cela signifie que même si, dans la réglementation, aucune disposition spécifique ne porte sur la sécurité des travailleurs, le règlement prévoit que les machines doivent être conçues de manière à garantir la santé et la sécurité des travailleurs.
Cela comprend notamment :
des mesures comme la protection contre les blessures par des pièces mobiles de la machine,
la conception ergonomique des postes de travail et des sièges,
la protection contre les blessures physiques,
la protection contre les chutes ou les projections d'objets.
Les mesures visant à garantir la sécurité physique des employés comprennent en outre :
-
Respect des normes de sécurité : Les acteurs concernés doivent s'assurer que les machines qu'ils fabriquent ou mettent sur le marché sont conformes aux normes de sécurité applicables.
-
Formation et information : Le personnel qui utilise ces machines ou qui entre en contact avec elles de toute autre manière doit être informé de leur utilisation sûre et recevoir une formation appropriée afin d'éviter les accidents et les blessures.
-
Évaluation des risques : Il est important de mener des évalations de risques afin de pouvoir identifier les dangers potentiels et de les réduire autant que possible..
-
Inspection régulière : Une inspection et un entretien réguliers des machines permettent de s'assurer qu'elles fonctionnent correctement et ne présentent aucun danger pour les collaborateurs.
-
Documentation et marquage : La documentation des mesures de sécurité et le marquage des machines avec des avertissements sont également des aspects importants pour garantir la sécurité physique des collaborateurs.