Une application grand public open source pour tous les DPP Transpareo : scanner, parcourir l'historique du produit, partager une version. Une machine à remonter le temps pour les DPP.
Imaginez que vous teniez un produit dans la main et que vous scanniez le code QR qui y figure. Au lieu d’un fichier PDF, une petite application s’ouvre. Vous découvrez le produit en temps réel : de quoi il est composé, d’où il vient, ce qu’il faut savoir. D’un simple glissement de doigt, vous remontez le temps : vous pouvez consulter toutes les versions qui ont été publiées.
C’est exactement ce que vous pouvez essayer dès maintenant : la démo présente un passeport produit complet avec des données d’exemple.
Il s’agit de Transpareo Time Machine, notre application grand public open source pour tout passeport numérique de produit. Le code est disponible sous licence GPL v3 sur GitHub.
Nous la développons parce que le règlement européen sur le passeport numérique du produit a été rédigé à l’intention des consommateurs - c’est-à-dire de la personne qui tient le produit entre ses mains. La plupart des fournisseurs en font un simple formulaire de conformité que personne ne consulte deux fois. Nous en faisons une application que le consommateur a envie d’ouvrir.
Quatre points de contact du point de vue de la personne qui tient le produit en main. Pas besoin de se connecter, ni d’installer une application.
Scannez le code QR avec l'appareil photo de votre smartphone. L'application s'ouvre dans le navigateur.
Le produit vu d'aujourd'hui : composants, matériaux, origine, entretien, recyclage.
Un simple glissement du doigt permet de remonter le temps. Chaque version antérieure est accompagnée de la date et du motif de la modification.
Chaque version dispose de son propre lien. Une personne partage une version spécifique avec ses amis ou les autorités.
Le règlement européen sur le passeport numérique des produits constitue la plus grande avancée en matière de transparence des produits depuis des décennies. Si l’on lit attentivement les textes qui le sous-tendent, on constate qu’il est explicitement rédigé à l’intention des consommateurs. Les autorités, les recycleurs et les ateliers s’y adaptent ; mais le destinataire principal est la personne qui tient le produit entre ses mains.
En termes de chiffres, la situation est claire. D’ici la fin de la décennie, un particulier européen moyen pourra scanner des dizaines, voire des centaines de passeports numériques par an. Si l’on se base sur 200 millions de foyers, cela représente des milliards d’interactions avec les consommateurs chaque année. À côté de cela, l’univers des autorités et des recycleurs est numériquement infime.
Si l’on veut que le règlement soit perçu par les consommateurs, le site destiné à ces derniers doit être bien conçu : rapide, esthétique et cohérent. Sinon, il manquera son objectif. Nous avons décidé de développer ce site en open source afin qu’il ne dépende pas d’un seul fournisseur.
En haut de chaque fiche produit apparaît un label : « Vérifié par Transpareo ». Il indique le résultat d’une vérification qui n’a pas lieu sur notre serveur, mais dans le navigateur du visiteur, à partir des octets chargés et des clés publiques du fabricant.
Deux entités indépendantes l’une de l’autre signent chaque version du DPP : le fabricant et Transpareo. Les deux signatures doivent pouvoir être vérifiées pour que le badge devienne vert. Avec le principe « Bring Your Own Key » (BYOK), le fabricant exploite son propre point de terminaison de signature - Transpareo ne détient jamais la clé privée et se contente d’ajouter la contre-signature indépendante. Il en résulte une signature d’émetteur que Transpareo ne peut pas générer lui-même. Un serveur compromis ne peut pas falsifier la coche, car la vérification s’effectue chez le visiteur lui-même.
Si vous souhaitez en savoir plus, cliquez sur le badge. Vous y verrez la chaîne de signatures, les hachages et l’historique des versions enchaînées. Si vous souhaitez simplement obtenir l’information, ignorez simplement cela et poursuivez la lecture de la fiche produit.
Cette même vérification est également disponible sous forme de page autonome : sur la page de vérification DPP, saisissez l’URL du manifeste de n’importe quelle fiche produit et consultez le résultat complet de la vérification, sans avoir à ouvrir la fiche elle-même.
Transpareo Time Machine est disponible sous licence GPL v3 sur GitHub. Cloner, créer un fork, l’héberger soi-même : tout est autorisé. Les modifications publiées doivent quant à elles être placées sous licence GPL v3, afin que chaque développement ultérieur profite à la communauté.
Trois façons d’intégrer le bundle :
<script> et <transpareo-time-machine src="…"> dans la page, et le tour est joué - aucune étape de compilation n’est nécessaire.npm install transpareo-time-machine dans votre propre application.Si vous n’avez besoin que de la vérification de la signature sans l’affichage complet du produit, importez l’élément associé <dpp-verifier> - idéal pour les outils d’audit. À découvrir en direct sur la vérification DPP.
L’application a été conçue en premier lieu pour les consommateurs. Elle s’adresse toutefois à tous ceux qui souhaitent consulter ou vérifier les données relatives à un produit de manière indépendante.
L’UE exige qu’un passeport produit enregistré reste disponible pendant au moins dix ans, même après la faillite ou la liquidation du fabricant. Un fournisseur SaaS a rarement une durée de vie aussi longue. C’est pourquoi nous concevons dès le départ notre plateforme de manière à ce que les passeports de produit restent utilisables indépendamment de nous :
Si la plateforme Transpareo venait à disparaître demain, les versions du DPP et le rendu open source resteraient disponibles.
Voici ce qui se passe en coulisses. Si vous n’avez pas besoin d’en connaître les détails, vous pouvez passer cette section : l’application fonctionnera quand même.
Tout est documenté dans le README sur GitHub, y compris l’architecture front-end (noyau React propriétaire, aucun framework externe) et les instructions de compilation pour l’auto-hébergement.
Transpareo Time Machine s’inscrit dans le cadre d’une initiative plus large visant à rendre les passeports numériques des produits vérifiables de manière indépendante. Pour en savoir plus :
Vous trouverez le code source complet, toutes les versions et la discussion relative à ce ticket dans le dépôt public.