Energetika-VDS Demander un devis
FR

Blog

Pourquoi la sérialisation compte pour les appareils IoT

Publié 2026-06-10

Numéros de série et adresses MAC par unité, et coût opérationnel et réglementaire de leur absence.

Résumé

  • La sérialisation attribue à chaque appareil une identité unique et adressable.
  • Sans numéro de série, la garantie, le support et les mises à jour n'ont aucun point d'ancrage.
  • Le CRA exige une traçabilité unitaire pour le suivi des mises à jour de sécurité.
  • Une bonne sérialisation est journalisée, étiquetée et liée au firmware et au provisionnement.

Ce qu'est la sérialisation

La sérialisation est l'attribution d'un identifiant unique à chaque appareil expédié. L'identifiant peut être :

  • Un numéro de série (votre schéma)
  • Une adresse MAC (OUI attribué par l'IEEE)
  • Un UID issu du silicium de la puce
  • Une combinaison

Chaque unité expédiée a un identifiant unique qui renvoie à son lot de production, sa version firmware, ses résultats de test et ses données de provisioning.

Sans sérialisation

Un appareil connecté sans sérialisation est une unité sans visage dans une flotte. Les opérations ne peuvent pas :

  • Suivre quelles unités portent quelle version firmware
  • Appliquer des mises à jour de sécurité de manière sélective
  • Honorer la garantie par numéro de série
  • Investiguer les défaillances terrain par lot
  • Se conformer aux obligations réglementaires de suivi

Les défaillances terrain et les incidents de sécurité deviennent plus difficiles à investiguer. La garantie devient un coût forfaitaire plutôt que spécifique au numéro de série.

Attentes du CRA

Le Cyber Resilience Act attend des fabricants qu'ils sachent ce qu'ils ont expédié et qu'ils supportent les mises à jour de sécurité sur la durée de vie de l'appareil. Cela suppose une identité par unité liée à la version firmware.

Sans sérialisation, les obligations CRA sont difficiles à honorer.

À quoi ressemble une bonne sérialisation

  • Identifiant unique par unité, jamais réutilisé
  • Identifiant attribué en production, pas sur le terrain
  • Identifiant physiquement étiqueté sur l'appareil (DataMatrix, QR ou numéro de série imprimé)
  • Identifiant lisible électroniquement (par UART, USB ou sans fil)
  • La base de production relie l'identifiant au hash firmware, au lot, au résultat de test, aux données de provisioning
  • Identifiant qui survit à la durée de vie de l'appareil (pas de rotation, pas de réutilisation)

Choix d'identifiant

Numéro de série (votre schéma) : le plus simple, mais vous devez le concevoir. Schéma courant : code pays + code produit + année + séquence (par ex. EUDV2407-000123).

Adresse MAC : l'OUI IEEE est attribué au fabricant, puis une séquence interne alloue des MAC par appareil. Utile pour les appareils Ethernet ou Wi-Fi. Une adresse MAC est unique, structurée et reconnue mondialement.

UID puce : la plupart des puces modernes ont un UID unique attribué en usine. Unique, mais hors de votre contrôle et susceptible de ne pas survivre à une migration de famille de puces.

Combinaison : numéro de série + MAC + UID journalisés ensemble donnent plusieurs façons d'identifier une unité.

Étiquetage

Le numéro de série figure sur l'appareil :

  • Imprimé (basique)
  • Code-barres 1D
  • Code-barres 2D (QR ou GS1 DataMatrix, préféré en industriel)

Le matériau d'étiquette survit à la durée de vie de l'appareil : polyimide pour les cartes, polyester pour les produits finis.

Le placement de l'étiquette figure sur le plan d'assemblage. Après le test final, avant le conditionnement.

Journalisation en production

Par unité, journaliser :

  • Numéro de série
  • MAC, UID ou autre identité
  • Lot et batch de carte
  • Lot composant pour les composants critiques
  • Version et hash firmware
  • Horodatage de provisioning et empreinte de certificat
  • Vecteur de résultats de test
  • Horodatage de passage QC final
  • Lot et date d'expédition

C'est la piste d'audit qui supporte la garantie, les mises à jour de sécurité et la conformité réglementaire.

Pièges courants

  • Numéros de série émis par le fabricant mais non remontés à l'acheteur
  • Numéros de série réutilisés entre lots (non uniques)
  • Étiquette numéro de série posée avant le test final (risque de retouche mal étiquetée)
  • Matériau d'étiquette qui se décolore ou se décolle sur le terrain
  • Numéro de série journalisé en production mais non exporté vers l'acheteur
  • Pas de lien entre numéro de série et version firmware

Ce qu'il faut demander à votre fabricant

  • "Quel schéma d'identifiant supportez-vous ?"
  • "Le schéma d'identifiant peut-il être le nôtre, ou est-ce le vôtre ?"
  • "Comment les données par unité nous sont-elles exportées ?"
  • "Quelle est la politique de rétention des données de production ?"
  • "Pourrai-je interroger par numéro de série dans 5 ans ?"

Les réponses doivent être précises.

Passer en production

Si vous travaillez sur le dossier ou la préparation de tests couverts par cet article, nous sommes prêts à examiner ce que vous avez.

Envoyer des fichiers pour examen Voir les capacités