MEDIA
Contrôle DGCCRF dans une PME industrielle : ce que la certif ISO 9001 ne couvre pas

Contrôle DGCCRF dans une PME industrielle : ce que la certif ISO 9001 ne couvre pas

3 juillet 2026 17 min de lecture
Comment une PME industrielle B2B certifiée ISO 9001 peut anticiper et gérer un contrôle DGCCRF : périmètre légal, checklist prête à l’emploi, plan d’actions correctives J+7/J+30/J+45/J+60 et articulation avec la conformité réglementaire.
Contrôle DGCCRF dans une PME industrielle : ce que la certif ISO 9001 ne couvre pas

1. Pourquoi une PME industrielle B2B est concernée par le contrôle DGCCRF

Une PME industrielle B2B se croit souvent à l’abri d’un contrôle de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), car elle ne vend pas directement aux consommateurs français. Pourtant, l’autorité de contrôle étend ses investigations aux maillons industriels dès lors que les produits peuvent impacter la sécurité, la santé ou la loyauté du marché. Le contrôle d’une PME industrielle sur le plan qualité et conformité devient alors un enjeu stratégique, bien au-delà d’un simple audit documentaire.

Le périmètre de la DGCCRF couvre la sécurité des produits, la conformité aux normes et la véracité des informations transmises aux clients professionnels, ce qui inclut les prix, l’étiquetage et les allégations techniques. Même si vos clients directs sont des intégrateurs ou des distributeurs, la réglementation considère que vos pratiques industrielles influencent la protection des consommateurs et la sécurité des produits finis. La régulation ne distingue pas vraiment B2B et B2C dès lors que des risques de consommation, de sécurité santé ou de tromperie sur les caractéristiques des produits sont en jeu.

Dans ce contexte, les contrôles portent autant sur les produits eux-mêmes que sur les documents, les plans de contrôle qualité et la gestion des risques liés à la consommation et à la sécurité produits. Une PME industrielle doit donc intégrer la possibilité d’un contrôle DGCCRF dans son système de gestion, au même titre que les audits clients ou les audits ISO 9001. Sans cette anticipation, les sanctions administratives ou pénales peuvent tomber même si la certification est affichée et renouvelée, car l’autorité se fonde sur le droit de la consommation et non sur le seul référentiel qualité.

Le droit de la consommation et la réglementation associée ne se limitent pas aux rayons de la grande distribution, car la DGCCRF remonte la chaîne jusqu’aux sites industriels lorsque les obligations de conformité ne sont pas respectées. Les textes encadrent la sécurité des produits, les normes d’hygiène, l’étiquetage des prix et les pratiques commerciales, y compris dans les relations entre industriels et distributeurs. Pour un responsable qualité de haut niveau, cela signifie que la conformité réglementaire doit être pensée dès la conception des produits et non au moment du lancement sur le marché ou du référencement chez un distributeur.

Un contrôle de la DGCCRF en environnement industriel va vérifier le respect des normes applicables, le respect du droit de la consommation et la cohérence entre les performances annoncées et les performances mesurées. Les inspecteurs examinent les documents techniques, les fiches de données de sécurité, les plans de contrôle qualité et les preuves de gestion des risques liés à la sécurité santé. Ils peuvent aussi analyser les pratiques commerciales, les conditions générales de vente, les clauses relatives au droit de rétractation lorsque la PME vend en ligne ou via des marketplaces, ainsi que la manière dont les prix et promotions sont présentés.

Les sanctions DGCCRF peuvent aller de la simple injonction de mise en conformité à des amendes significatives pour pratiques commerciales trompeuses ou manquements graves à la sécurité des produits. Par exemple, une amende administrative de 376 080 euros pour pratiques commerciales trompeuses a été publiée au Bulletin officiel de la concurrence, de la consommation et de la répression des fraudes (BOCCRF, décision 2022-073, mise en ligne le 15/09/2022), illustrant que la répression des fraudes ne vise pas uniquement les géants de la distribution. Pour structurer la gestion des non-conformités et des actions correctives dans ce cadre, un Chief Quality Officer gagnera à s’appuyer sur une approche systémique, comme celle décrite dans un retour d’expérience sur la gestion des non-conformités et des tableaux de bord prédictifs.

3. Préparer un contrôle DGCCRF : documentation, traçabilité et plan de surveillance

La préparation à un contrôle DGCCRF en PME industrielle commence par une cartographie claire des produits, des marchés visés et des risques associés à la consommation et à la sécurité santé. Chaque famille de produits doit être reliée à ses normes applicables, à ses obligations réglementaires et aux exigences spécifiques des consommateurs français lorsque la chaîne de valeur aboutit au marché national. Cette cartographie devient la colonne vertébrale de votre plan de surveillance et de vos contrôles qualité, et permet de prioriser les ressources sur les gammes les plus exposées.

Sur le terrain, les inspecteurs de la DGCCRF demandent des documents précis : dossiers techniques, rapports d’essais, preuves de respect des normes d’hygiène, enregistrements de contrôle qualité, procédures de gestion des non-conformités et journal des actions correctives. Ils examinent aussi les preuves de respect des prix annoncés, la cohérence de l’étiquetage des prix, la traçabilité des lots et la mise en place de dispositifs de rappel en cas de risques graves pour la sécurité produits. L’absence de traçabilité exploitable ou de plan de gestion des risques constitue souvent un déclencheur d’injonction, voire de mesures conservatoires.

Pour un Chief Quality Officer, l’enjeu est de transformer ces exigences en un système robuste, intégré au management ISO 9001 mais orienté vers la conformité réglementaire et la répression des fraudes. Un audit interne préparé comme un contrôle administratif, et non comme une simple revue de conformité ISO, permet de combler les angles morts. Dans cette optique, un guide opérationnel tel que la préparation d’un audit ISO 9001 sans se limiter à la checklist du pilote SMQ offre un cadre utile pour aligner certification et exigences de la direction de la concurrence, de la consommation et de la répression des fraudes. En pratique, une checklist interne des documents clés (dossiers techniques, preuves d’essais, fiches de traçabilité, procédures de rappel, conditions générales de vente, journal des actions correctives) facilite la mobilisation rapide des éléments attendus lors d’un contrôle.

Exemple de checklist opérationnelle à copier-coller pour préparer un contrôle DGCCRF :

  • Cartographie des produits et marchés (fichiers à jour, risques identifiés, normes applicables)
  • Dossiers techniques produits (plans, spécifications, rapports d’essais, fiches de données de sécurité)
  • Preuves de respect des normes d’hygiène et de sécurité (protocoles, enregistrements, audits internes)
  • Plan de contrôle qualité (fréquences, critères d’acceptation, enregistrements de résultats)
  • Traçabilité des lots (références, dates, matières premières, clients livrés, historique des rappels)
  • Documents commerciaux (CGV, fiches produits, mentions légales, informations sur les prix et promotions)
  • Procédures de rappel et de retrait produits (scénarios, rôles, modèles de communication)
  • Journal des non-conformités et des actions correctives (causes, décisions, preuves de mise en œuvre)
  • Surveillance des marketplaces le cas échéant (captures d’écran, relevés de prix, suivi des avis clients)

4. Le triptyque qualité utile : politique produit, traçabilité, journal des actions correctives

Face à un contrôle DGCCRF en environnement industriel, la meilleure défense reste un système qualité orienté vers l’usage réel des produits et la protection des consommateurs. Ce système repose sur un triptyque simple mais exigeant : une politique produit explicite, une fiche de traçabilité exploitable et un journal des actions correctives vivant. Ces trois briques traduisent concrètement le respect des normes, le respect du droit de la consommation et la maîtrise des risques, au-delà du discours affiché dans la politique qualité générale.

La politique produit doit préciser les engagements de sécurité produits, de qualité produits et de conformité réglementaire pour chaque gamme, en intégrant les exigences de la réglementation et des normes d’hygiène. Elle doit aussi cadrer les pratiques commerciales, les allégations techniques, les tolérances sur les prix et les modalités d’information des clients, y compris sur le droit de rétractation lorsque pertinent. Cette politique devient la référence lors des contrôles, car elle permet de démontrer que la gestion de la conformité ne se limite pas à une collection de documents dispersés, mais s’inscrit dans une stratégie claire validée par la direction.

La fiche de traçabilité, elle, doit relier chaque lot de produits aux contrôles réalisés, aux résultats obtenus et aux éventuelles actions correctives déclenchées. Un journal des actions correctives bien tenu montre comment l’entreprise traite les non-conformités, sécurise la consommation et prévient la réitération des écarts, ce qui pèse lourd dans l’appréciation des risques par la DGCCRF. En combinant ces outils, une PME industrielle renforce sa capacité à prouver le respect des normes et la protection des consommateurs français, même en cas de suspicion de fraudes ou de pratiques commerciales trompeuses. Un exemple concret consiste à documenter, pour chaque incident, la chronologie (détection, analyse de cause, décision de rappel ou non, communication clients, mise à jour des procédures) et les preuves associées (comptes rendus de réunions, captures d’écran, enregistrements de contrôle).

5. Que faire en cas d’injonction DGCCRF : délais, droits et mobilisation interne

Lorsqu’une injonction DGCCRF tombe sur une PME industrielle, la première erreur serait de la traiter comme une simple non-conformité ISO 9001. Une injonction est un acte administratif qui fixe des obligations, des délais et parfois des mesures conservatoires sur les produits, les pratiques commerciales ou l’étiquetage des prix. Elle peut concerner la mise en conformité de la sécurité produits, la modification de documents commerciaux ou la suspension de certaines mises sur le marché, avec un calendrier précis et des modalités de preuve attendues.

La réaction doit être structurée autour de trois axes : analyse juridique, analyse technique et plan d’actions correctives documenté. Le Chief Quality Officer doit travailler avec la direction juridique, la direction industrielle et la direction commerciale pour qualifier les risques, arbitrer les priorités et sécuriser la conformité réglementaire. Un plan de mise en place des mesures exigées, avec jalons, responsabilités et preuves de réalisation, devient alors l’outil central de dialogue avec la DGCCRF. Par exemple, un plan d’action peut être structuré en quatre étapes : J+7 validation de l’analyse de risques, J+30 mise à jour des documents commerciaux, J+45 adaptation des contrôles en production, J+60 vérification d’efficacité et envoi d’un dossier de synthèse à l’administration.

Modèle de plan d’actions correctives (à adapter et copier-coller sur une page) :

  • J+7 – Analyse de risques et cadrage
    Responsable : direction qualité / juridique
    Livrables : analyse détaillée de l’injonction, cartographie des impacts produits / marchés, priorisation des actions, validation par la direction générale.
  • J+30 – Mise à jour documentaire et communication
    Responsable : qualité / marketing / commercial
    Livrables : révision des documents commerciaux (CGV, fiches produits, mentions légales), mise à jour des procédures internes, plan de communication clients et partenaires, preuves de diffusion.
  • J+45 – Adaptation des contrôles et de la production
    Responsable : industriel / supply chain
    Livrables : modification des plans de contrôle, ajustement des paramètres de production, formation ciblée des équipes, enregistrements des nouveaux contrôles réalisés.
  • J+60 – Vérification d’efficacité et dossier de synthèse
    Responsable : qualité / direction générale
    Livrables : revue d’efficacité des actions, indicateurs de maîtrise des risques, compilation des preuves (procédures, enregistrements, supports de communication), dossier de synthèse prêt à être transmis à la DGCCRF.

Sur le plan opérationnel, il est souvent nécessaire de revoir les procédures de contrôle qualité, de renforcer la traçabilité et d’ajuster les pratiques commerciales pour garantir le respect du droit de la consommation. La direction de la concurrence, de la consommation et de la répression des fraudes apprécie la transparence, la réactivité et la capacité à démontrer une gestion maîtrisée des risques. Dans ce contexte, un retour d’expérience détaillé sur les causes racines, les failles de gestion et les améliorations durables mises en œuvre peut limiter l’ampleur des sanctions et restaurer la confiance sur le marché. Documenter cette chronologie (date du contrôle, réception de l’injonction, décisions internes, preuves de mise en conformité) constitue un atout en cas de contrôle ultérieur ou de contentieux.

6. ISO 9001 et contrôle administratif : ce que la certification ne couvre pas

La certification ISO 9001 reste un socle utile, mais elle ne protège pas automatiquement contre un contrôle DGCCRF en PME industrielle. ISO 9001 atteste de l’existence d’un système de management de la qualité, pas du respect effectif de toutes les obligations réglementaires de la consommation et de la sécurité produits. Une PME peut donc être certifiée tout en présentant des lacunes graves sur la conformité réglementaire ou les pratiques commerciales, notamment en matière d’étiquetage, de mentions obligatoires ou de gestion des réclamations consommateurs.

Les audits de certification se concentrent sur la cohérence du système, la maîtrise des processus et la gestion des non-conformités, mais ils n’entrent pas toujours dans le détail des normes d’hygiène, de la réglementation sectorielle ou du droit de rétractation. À l’inverse, un contrôle DGCCRF va examiner la conformité des produits, la véracité des informations, la loyauté des prix et la protection des consommateurs français, en s’appuyant sur la réglementation en vigueur. Les inspecteurs peuvent ainsi pointer des écarts que les auditeurs ISO n’ont pas relevés, car ils relèvent du droit de la consommation plutôt que du référentiel qualité, et peuvent donner lieu à des injonctions ou à des sanctions financières.

Pour combler cet écart, le Chief Quality Officer doit articuler le système ISO 9001 avec une veille réglementaire structurée, une analyse de risques orientée consommation répression et une gouvernance partagée avec la direction juridique et la direction commerciale. L’objectif n’est plus seulement de démontrer la conformité au référentiel, mais de prouver le respect des normes, le respect du droit et la protection effective des consommateurs. Dans cette perspective, l’article sur les retraits de produits dangereux des marketplaces et la qualité fournisseurs illustre comment la DGCCRF étend son contrôle à l’ensemble de la chaîne, y compris aux PME industrielles qui alimentent ces marchés, et renforce l’exigence de maîtrise des risques dès la conception et la fabrication.

Chiffres clés sur la DGCCRF, les produits industriels et la conformité

  • La DGCCRF a annoncé le retrait de 52 produits dangereux sur les places de marché en un seul mois, dans un bilan publié le 20/10/2023 sur son site institutionnel, ce qui montre l’intensification des contrôles sur la sécurité produits et la consommation en ligne. Cette donnée est issue d’un communiqué officiel de la DGCCRF.
  • Une amende administrative de 376 080 euros a été infligée à une entreprise pour pratiques commerciales trompeuses, selon une décision publiée au BOCCRF (décision 2022-073 du 15/09/2022), illustrant que les sanctions financières peuvent dépasser largement le budget annuel de gestion de la qualité d’une PME industrielle. Cette décision est consultable dans le Bulletin officiel de la concurrence, de la consommation et de la répression des fraudes.
  • Les contrôles DGCCRF combinent souvent vérification documentaire et prélèvements de produits, ce qui impose aux industriels de maîtriser à la fois la conformité des documents et la performance réelle des produits mis sur le marché. Ces modalités de contrôle sont décrites dans les rapports d’activité annuels de la DGCCRF.
  • Les injonctions de mise en conformité prévoient généralement des délais de quelques semaines à quelques mois, obligeant les entreprises à déployer rapidement des actions correctives structurées et traçables, avec un suivi formalisé des jalons et des preuves de réalisation. Cette pratique ressort des décisions d’injonction publiées par l’administration.

FAQ sur le contrôle DGCCRF dans une PME industrielle certifiée ISO 9001

Une PME industrielle purement B2B peut elle être contrôlée par la DGCCRF ?

Oui, une PME industrielle B2B peut faire l’objet d’un contrôle DGCCRF dès lors que ses produits entrent, directement ou indirectement, dans la chaîne de consommation. La DGCCRF remonte la filière jusqu’aux fabricants lorsque des risques pour la sécurité produits, la sécurité santé ou la loyauté du marché sont identifiés. La certification ISO 9001 ne constitue pas un motif d’exemption et ne limite pas le pouvoir d’enquête de l’administration.

Quels documents sont généralement demandés lors d’un contrôle DGCCRF en industrie ?

Les inspecteurs demandent en priorité les dossiers techniques produits, les rapports d’essais, les preuves de respect des normes d’hygiène et des normes de sécurité, ainsi que les enregistrements de contrôle qualité. Ils examinent aussi les documents commerciaux, les conditions générales de vente, les informations relatives aux prix et au droit de rétractation lorsque la vente à distance est concernée. Enfin, ils analysent la traçabilité des lots, les procédures de rappel, le journal des actions correctives et, de plus en plus, les preuves de surveillance des marketplaces lorsque la PME vend via ces canaux.

La certification ISO 9001 suffit elle pour démontrer la conformité réglementaire face à la DGCCRF ?

Non, ISO 9001 ne garantit pas la conformité à l’ensemble de la réglementation de la consommation et de la sécurité produits. Le référentiel porte sur le système de management de la qualité, pas sur le détail des obligations réglementaires sectorielles. Une PME doit donc compléter sa démarche ISO par une veille réglementaire, une analyse de risques orientée consommateurs et un pilotage spécifique de la conformité réglementaire, en lien avec la direction juridique et la direction commerciale.

Comment limiter le risque de sanctions lors d’un contrôle DGCCRF ?

La réduction du risque passe par une préparation structurée : cartographie des produits et des marchés, identification des normes applicables, plan de surveillance et traçabilité robuste. Un système de gestion des non-conformités et des actions correctives bien tenu, associé à une politique produit claire et à des pratiques commerciales loyales, pèse fortement dans l’appréciation des inspecteurs. La transparence, la réactivité et la capacité à démontrer des améliorations durables sont déterminantes pour limiter l’ampleur des sanctions, notamment en cas de manquements répétés.

Que faire concrètement en cas d’injonction DGCCRF reçue par la PME ?

Il faut d’abord analyser précisément le contenu de l’injonction, les obligations imposées et les délais associés, avec l’appui de la direction juridique. Ensuite, le Chief Quality Officer doit piloter un plan d’actions correctives détaillé, en mobilisant les équipes industrielles, commerciales et qualité pour sécuriser la conformité réglementaire. Enfin, il est essentiel de documenter chaque mesure prise et de maintenir un dialogue factuel avec la DGCCRF pour démontrer la maîtrise des risques et la volonté de mise en conformité durable, en conservant la chronologie des échanges et les preuves de réalisation des actions.