Le 11 septembre 2025, la FCC a clos une enquête visant T-Mobile pour une seule erreur : l'opérateur avait commencé à commercialiser son smartphone REVVL 7 PRO 5G le 14 mai 2024, neuf jours avant que l'appareil n'obtienne son autorisation d'équipement FCC. Des milliers de téléphones vendus durant cette fenêtre étaient, techniquement, des appareils radiofréquence non autorisés. Le coût de la transaction était modeste, une contribution volontaire de 7 000 dollars, mais la refonte de conformité qui l'accompagnait ne l'était pas : un responsable de conformité désigné, un manuel de conformité écrit, une formation obligatoire et trois années de rapports annuels à la Commission.

Cette affaire est un avertissement sur le timing, pas sur la technologie. Un cas bien plus lourd, une amende proposée de 1 202 454 dollars contre Sound Around, Inc. en décembre 2023 pour la commercialisation de 33 modèles RF non autorisés après avoir déjà été sanctionnée une première fois, montre ce qui se passe lorsque la non-conformité devient un schéma récurrent. Entre ces deux extrêmes se trouve chaque entreprise qui met des équipements radio, télécom ou électriques sur le marché américain ou canadien en 2026, à un moment où la FCC et Innovation, Sciences et Développement économique Canada (ISED) réécrivent toutes deux les règles qui encadrent l'approbation de ces équipements.

Les enjeux augmentent parce que les règles elles-mêmes évoluent. La FCC a adopté le 30 avril 2026 des changements majeurs à son programme d'autorisation d'équipement, visant l'intégrité des laboratoires d'essai et la sécurité nationale. ISED a clos le 29 mai 2026 une consultation publique portant sur la première réécriture de sa norme de conformité radio de référence depuis 2018. Et pour tout fabricant nord-américain exportant vers l'UE, le compte à rebours vers la première échéance contraignante du Cyber Resilience Act, le 11 septembre 2026, est déjà lancé.

Quels régulateurs pilotent réellement la conformité RF et électrique en Amérique du Nord ?

Deux organismes fédéraux contrôlent l'accès au marché, et aucun ne délègue aux États ou aux provinces les exigences techniques essentielles. Aux États-Unis, la FCC administre l'autorisation d'équipement au titre du 47 CFR Part 2 (Subpart J) et les limites d'émission techniques au titre du Part 15, tirant son autorité d'exécution de la Section 302 du Communications Act. Au Canada, ISED fixe les exigences via les Normes réglementaires sur le matériel radio (série RSS) pour les appareils radio et les Normes sur le matériel brouilleur (série ICES) pour la compatibilité électromagnétique, les deux étant administrées au titre de la Loi sur la radiocommunication.

Les deux régimes sont procéduralement similaires sans être identiques. La FCC scinde l'autorisation en deux voies : la Certification, qui exige un examen par un tiers, un Telecommunication Certification Body (TCB), et débouche sur un identifiant FCC public, et la Supplier's Declaration of Conformity (SDoC), une auto-déclaration sans dépôt auprès de l'administration. ISED applique la même logique d'auto-déclaration pour la plupart des équipements, mais sous ses propres exigences générales RSS-Gen et ICES-Gen. Un appareil qui émet intentionnellement de l'énergie RF, comme un module Wi-Fi ou Bluetooth, nécessite une Certification FCC et un numéro de certification radio ISED. Un appareil qui ne génère de la RF que de façon incidente, en tant que circuit numérique, comme une carte mère d'ordinateur portable, peut généralement utiliser une SDoC des deux côtés de la frontière, et des essais réalisés selon la méthodologie CISPR 32 ou ANSI C63.4 peuvent satisfaire simultanément le Part 15B de la FCC et la norme ICES-003 d'ISED. Suivre quelle voie s'applique à quelle gamme de produits, et où les deux juridictions divergent, est exactement le type de détail par juridiction que la veille réglementaire d'Obsidian est conçue pour faire apparaître automatiquement.

Qu'est-ce que la FCC vient de changer sur qui peut tester vos équipements ?

Le 30 avril 2026, la Commission a adopté une règle finale dans le dossier ET Docket No. 24-136, « Promoting the Integrity and Security of Telecommunications Certification Bodies, Measurement Facilities, and the Equipment Authorization Program », publiée le 1er mai 2026 et applicable 30 jours après sa publication au Federal Register le 15 mai 2026. Cette règle répond à un problème documenté : en 2024, seulement 3,6 % des appareils ayant reçu un identifiant FCC avaient été testés par des laboratoires situés aux États-Unis, et 12,5 % supplémentaires par des laboratoires situés dans des pays disposant d'un accord de reconnaissance mutuelle (MRA), ce qui signifie que plus de 80 % des essais d'autorisation d'équipement se déroulaient hors de tout cadre de confiance aligné sur les États-Unis.

La solution crée un système à deux niveaux. Les TCB doivent désormais solliciter l'avis de la Commission avant d'approuver un équipement figurant sur une liste publiée de « Pre-Approval Guidance (PAG) », mais les demandes testées dans des « Trusted Test Labs », c'est-à-dire des laboratoires situés aux États-Unis ou dans un pays MRA ou lié par un accord commercial, bénéficient d'un examen prioritaire accéléré. Les TCB et laboratoires accrédités ont également hérité de nouvelles obligations de déclaration : signaler le nombre et la localisation des employés impliqués dans les essais ou certifications reconnus par la FCC, et pour les plus grands TCB, certifier qu'ils ne sont ni détenus ni contrôlés par une entité interdite, les délais de déclaration de changement de propriété étant désormais alignés sur les exigences de publication de la SEC. Si votre feuille de route dépend d'un laboratoire d'essai étranger spécifique, cette règle change la vitesse à laquelle les résultats de ce laboratoire progressent dans l'examen de la FCC à partir de mi-2026.

ISED est-elle sur le point de changer l'étiquetage et les essais des équipements radio au Canada ?

Oui, et la fenêtre de consultation vient de se refermer. ISED a ouvert le 26 février 2026 une période de commentaires publics sur les projets RSS-Gen édition 6 et RSS-310 édition 6, la norme de conformité générale et la norme applicable aux équipements de catégorie II exempts de licence qui, ensemble, fixent la base pour la plupart des appareils radio certifiés au Canada. Les commentaires ont été clos le 29 mai 2026, et une fois qu'ISED publiera les versions finales, une période de transition standard de six mois s'appliquera, durant laquelle l'ancienne ou la nouvelle édition seront toutes deux acceptées.

Les changements de fond comptent pour les cycles de conception produit, pas seulement pour la paperasse. RSS-Gen édition 6 étend les exigences de mesure des émissions non désirées jusqu'à 750 GHz, impose des intervalles d'étalonnage définis pour les équipements de test, et exige que les sites d'essai d'émission rayonnée satisfassent à une validation de site selon ANSI/USEMCSC C63.25.1, C63.25.2 ou CISPR 16-1-4. Elle autorise aussi pour la première fois l'étiquetage par QR code et l'étiquetage électronique, une réelle économie pour les produits de consommation à fort volume, tout en faisant sortir les étiquettes RFID passives et les appareils récepteurs uniquement de son champ d'application pour les transférer vers RSS-310, qui abandonne l'ancienne exemption générale pour les émetteurs de moins de 6 nW ou en dessous de 9 kHz en faveur d'exemptions plus étroites et spécifiques. Un fabricant qui conçoit aujourd'hui selon RSS-Gen édition 5 devra vérifier, une fois l'édition 6 finale publiée, si la classification de son appareil ou l'accréditation de son site d'essai reste valable.

RégimeCe qui changeDate clé
Autorisation d'équipement FCC (ET Docket 24-136)Voie accélérée pour les Trusted Test Labs, déclaration de propriété des TCB, contrôle des entités interditesApplicable le 15 juin 2026 (30 jours après la publication au Federal Register du 15 mai)
RSS-Gen / RSS-310 d'ISED, édition 6Plafond d'émission à 750 GHz, intervalles d'étalonnage, étiquetage QR/électronique, RFID et appareils récepteurs uniquement transférés vers RSS-310Consultation close le 29 mai 2026 ; transition de six mois après publication
Règlement délégué cybersécurité RED de l'UE (UE) 2022/30Exigences de cybersécurité obligatoires (art. 3(3)(d)/(e)/(f)) pour les équipements radio connectés vendus dans l'UE, y compris par les exportateurs nord-américainsApplicable depuis le 1er août 2025 ; abrogé le 11 décembre 2027 lors de l'entrée en application du CRA
Cyber Resilience Act de l'UE (règlement (UE) 2024/2847)Signalement obligatoire sous 24 heures des vulnérabilités activement exploitées et des incidents graves pour les produits à éléments numériques vendus dans l'UEObligation de signalement applicable dès le 11 septembre 2026 ; pleine application le 11 décembre 2027

Qu'est-ce que la FCC considère réellement comme un cas d'exécution sérieux, par opposition à un cas rectifiable ?

L'écart entre un accord de règlement de 7 000 dollars et une amende à sept chiffres tient à deux facteurs : le manquement était-il un simple retard ponctuel ou un schéma récurrent, et l'entreprise a-t-elle coopéré avec le Bureau de l'application de la FCC ou lui a-t-elle fait obstacle. L'affaire REVVL 7 PRO de T-Mobile portait sur un écart de deux semaines entre la commercialisation et l'autorisation, une remédiation documentée et une coopération totale, aboutissant à une contribution volontaire au titre de la Section 2.803(b) des règles de la FCC. L'affaire Sound Around portait sur 33 modèles distincts non autorisés, une précédente décision de sanction en 2022 pour les mêmes faits, et ce que l'avis de responsabilité apparente de la Commission a décrit comme des réponses incomplètes à deux lettres d'enquête, des facteurs qui ont fait grimper la sanction proposée au-delà de 1,2 million de dollars, soit environ 35 000 dollars par modèle.

En dessous de ce seuil, la procédure de citation de la Commission laisse aux contrevenants de moindre envergure une chance de corriger le tir avant que de véritables sommes ne soient en jeu : une citation de 2022 contre le détaillant de drones Ride208 avertissait de sanctions pouvant atteindre 22 021 dollars par jour de violation continue et 165 159 dollars par acte isolé, mais uniquement si le comportement persistait ou si l'entreprise ignorait l'injonction. Le schéma est identique dans les trois affaires : importer, commercialiser ou vendre un appareil RF avant que l'autorisation ne soit complète, et la réponse de la FCC s'intensifie selon la durée de la violation et la manière dont l'entreprise a réagi une fois découverte. Obtenir une vision claire des références produits qui détiennent déjà un identifiant FCC valide ou un numéro de certification ISED, et de celles en cours d'autorisation, est exactement le type de question de recoupement à laquelle le compagnon IA d'Obsidian peut répondre à partir de données réglementaires vérifiées, plutôt qu'à partir d'un tableau que quelqu'un met à jour tous les trimestres.

Pourquoi une règle de cybersécurité de l'UE concerne-t-elle un fabricant américain ou canadien ?

Parce que l'accès au marché de l'UE passe par le même produit, pas par une filière de conformité distincte. Le règlement délégué (UE) 2022/30 pris au titre de la directive relative aux équipements radioélectriques (RED) s'applique depuis le 1er août 2025 aux équipements radio connectés à internet, exigeant des fabricants, y compris nord-américains lorsqu'ils exportent vers l'UE, de satisfaire aux exigences essentielles de cybersécurité prévues à l'article 3(3)(d), (e) et (f) de la RED avant le marquage CE. La norme harmonisée EN 18031 a obtenu un statut restreint de présomption de conformité au Journal officiel le 28 janvier 2025 : les produits qui évitent ses clauses restreintes, comme le fait de permettre aux utilisateurs de ne pas définir de mot de passe, peuvent s'autocertifier ; les produits qui déclenchent une clause restreinte nécessitent l'intervention d'un organisme notifié.

Ce régime n'est pas éternel, et son remplacement arrive selon un calendrier qu'il convient d'anticiper dès maintenant. La Commission européenne a adopté le 16 février 2026 le règlement délégué (UE) 2026/339, abrogeant le règlement (UE) 2022/30 avec effet au 11 décembre 2027, date exacte à laquelle le Cyber Resilience Act (CRA), plus large, atteint sa pleine application. Entre les deux, le 11 septembre 2026, l'obligation de signalement d'incidents prévue à l'article 14 du CRA devient obligatoire de manière autonome, exigeant de tout fabricant dont le produit connecté est vendu dans l'UE qu'il signale sous 24 heures les vulnérabilités activement exploitées ou les incidents graves, quel que soit le lieu d'implantation du fabricant. Une entreprise d'électronique nord-américaine qui vend la même référence à Toronto, Dallas et Berlin se retrouve face à trois régimes suivant trois calendriers distincts, qui convergeront vers un seul en 2027.

Que devrait réellement faire une équipe conformité de tout cela dans les six prochains mois ?

Commencez par une question d'inventaire, pas par une question réglementaire : pour chaque référence expédiée vers les États-Unis ou le Canada, quelle voie d'autorisation s'applique, et le rapport d'essai actuel est-il antérieur aux normes actuellement en transition. Un produit testé selon RSS-Gen édition 5 aujourd'hui n'est pas non conforme, mais il nécessitera une décision documentée, un nouvel essai, une mise à jour, ou une attente de la fenêtre de transition, une fois qu'ISED aura finalisé l'édition 6.

Cartographiez ensuite votre exposition par localisation de laboratoire d'essai. Si une gamme de produits repose sur des essais délocalisés hors d'un pays MRA, le cadre Trusted Test Lab de la FCC de juin 2026 signifie que l'autorisation de ce produit passe désormais par une voie d'examen plus lente, une véritable variable de délai de mise sur le marché dont les équipes ingénierie et affaires réglementaires devraient discuter ensemble. Obsidian suit la FCC, ISED, ainsi que les régimes RED et Cyber Resilience Act de l'UE comme des sources tier-0 liées entre elles, avec des alertes lorsqu'une date d'entrée en vigueur évolue ou qu'un acte délégué comme le 2026/339 modifie le calendrier de conformité, de sorte que la question « quelle règle s'applique à ce produit, sur quel marché, à quelle date » obtient une réponse sourcée plutôt qu'une estimation. Consultez les offres conçues pour les équipes conformité produit et affaires réglementaires, ou connectez le MCP d'Obsidian directement à vos propres outils si votre flux de travail passe déjà par un assistant IA.