Déploiement des normes ISO 15118 et OCPP : réalité en 2026

---

Organisation auteur : Solutions de recharge EVB

Perspective: Fabricant de chargeurs et intégrateur de systèmes

Portée: ISO 15118, Plug & Charge, gouvernance PKI, OCPP 1.6/2.0.1, intelligence en périphérie, monétisation V2G, cybersécurité et conformité réglementaire

---

Résumé (à l'attention des décideurs)

D’ici 2026, les normes ISO 15118 et OCPP ne seront plus des normes optionnelles ni des fonctionnalités d’avenir ; elles deviendront des normes incontournables. prérequis essentiels à la mission pour une infrastructure de recharge pour véhicules électriques conforme, évolutive et commercialement viable.

Cependant, l'expérience de déploiement d'EVB montre que de nombreux projets échouent encore non pas parce que les normes sont indisponibles, mais parce que La gouvernance de la confiance, la gestion du cycle de vie des certificats, les limites d'intégration des systèmes, les contraintes de latence de réponse et les obligations réglementaires sont sous-estimées..

Principaux points à retenir pour les dirigeants et les investisseurs :

• La norme ISO 15118 est passée d'un protocole de communication à un cadre de gouvernance de la confiance et de l'identité, centré sur l'infrastructure à clés publiques (PKI), la gestion du cycle de vie des certificats et la gestion des révocations.
• La fiabilité du Plug & Charge dépend davantage de gouvernance des certificats, continuité hors ligne et coordination du backend que sur le seul matériel de charge.
• Bien que la norme OCPP 1.6 puisse techniquement prendre en charge le Plug & Charge, en 2026, elle représente de plus en plus… dette technique accumuléeprincipalement en raison des coûts liés à la maintenance et à l'intégration de la cybersécurité.
• La compatibilité V2G ne se limite plus au flux d'énergie bidirectionnel — La participation aux revenus du réseau dépend de la latence de réponse, de la logique de contrôle locale et de l'orchestration de la recharge intelligente..
• La cybersécurité et la conformité réglementaire (par exemple, le CRA de l'UE) sont devenues facteurs de risque économiques, et pas seulement des considérations techniques.

Ce document expose la position technique d'EVB sur la manière dont les normes ISO 15118 et OCPP devraient être déployées conjointement en 2026 afin de minimiser les risques, de préserver la confiance et de permettre une flexibilité opérationnelle à long terme.

---

1. Pourquoi les normes ISO 15118 et OCPP sont encore mal comprises

Dans les appels d'offres, les documents de politique et les spécifications techniques, les normes ISO 15118 et OCPP sont souvent regroupées sous l'appellation d'exigences d'interopérabilité génériques. En pratique, elles régissent des responsabilités fondamentalement différentes à des niveaux de système distincts.

L'expérience de déploiement d'EVB montre que de nombreux échecs ne sont pas dus à l'absence de normes, mais à :

• Normes de support à un niveau architectural inapproprié
• Considérer la conformité au protocole comme une tâche d'intégration ponctuelle
• Sous-estimer les responsabilités continues telles que le renouvellement, la révocation et la gouvernance des points d'ancrage de confiance

D’ici 2026, la réussite des déploiements sera moins définie par la connectivité que par… comment la confiance est établie, maintenue et appliquée dans l'écosystème de la recharge.

---

2. Architecture système réelle : VE ↔ Chargeur ↔ Serveur

À l'intérieur de la borne de recharge pour véhicules électriques, le « fossé d'intégration » est explicitement mis en œuvre comme un Moteur de traduction de messages.)

Message essentiel à transmettre :

Les normes ISO 15118, OCPP et IEC 61851 régissent ces normes. couches distinctes et non superposées.

L'instabilité du déploiement survient le plus souvent au niveau de couche d'intégration EVSE, où la logique de confiance et de session ISO 15118 doit être traduite en flux de travail métier OCPP.

Le moteur de traduction de messages intégré à la borne de recharge pour véhicules électriques est responsable de :

• Intégration de la logique d'authentification et de certification ISO 15118 dans les flux d'autorisation backend
• Alignement de l'intention de facturation avec le contrôle de session OCPP, la facturation et la logique de facturation intelligente
• Application locale des décisions de confiance en cas de dégradation de la connectivité du serveur dorsal

Un mauvais alignement à ce niveau reste l'une des causes profondes les plus fréquentes des défaillances dans le monde réel.

---

3. Ce que signifie concrètement le soutien à la norme ISO 15118 (scénario de référence 2026)

Message essentiel à transmettre :

Plug & Charge est Il ne s'agit pas d'une fonctionnalité ponctuelle.mais un système opérationnel en cours.

En pratique, la plupart des défaillances surviennent pendant Renouvellement des certificats, vérifications de révocation et mises à jour de la chaîne de confiance, qui sont fréquemment sous-estimées lors de la planification.

Dans les déploiements en production, la prise en charge de la norme ISO 15118 n'implique pas une couverture complète des spécifications.

La configuration de base efficace observée dans les projets réussis comprend :

• Prise et charge fiables (ISO 15118-2 ou ISO 15118-20)
• Gestion stable des échanges, de la validation et de la révocation des certificats
• Compatibilité des autorisations backend entre plusieurs eMSP
• Interopérabilité avec plusieurs implémentations OEM

Scénarios avancés : ISO 15118-20, DASH, DLM et bornes de recharge haute densité

Dans les grandes stations de recharge multi-baies, la norme ISO 15118-20 introduit une complexité supplémentaire par le biais de DASH (Hiérarchie dynamique d'association et de sélection).

L'association dynamique véhicule-chargeur devient un défi non négligeable, nécessitant une coordination étroite entre la logique des bornes de recharge pour véhicules électriques et l'orchestration du système dorsal. particulièrement crucial pour la recharge automatisée par voiturier et les scénarios de dépôt multi-véhicules, notamment les flottes de camions poids lourds et les plateformes logistiques.

Dans les déploiements de 2026, DASH fonctionne de plus en plus en collaboration avec Gestion dynamique de la charge (DLM).

Dans un contexte de contraintes sur le réseau électrique, l'objectif de DASH n'est pas seulement d'établir une connectivité, mais de permettre logique de décision locale qui détermine quel véhicule est prioritaire pour l'attribution de sessions ISO 15118 lorsque la capacité disponible est limitée.

Dans de tels environnements, les moteurs locaux au niveau des bornes de recharge pour véhicules électriques jouent un rôle essentiel en :

• Évaluation en temps réel des contraintes de puissance du réseau et du site
• Prioriser les véhicules en fonction de l'heure de départ, de la politique de gestion de flotte ou de l'urgence opérationnelle
• Coordination de l'attribution des protocoles de synchronisation ISO 15118 en conséquence

Ce couplage étroit entre ISO 15118-20, DASH et DLM est essentiel pour opérations de recharge évolutives et à haute densité.

V2G au-delà de la technologie : optimisation des revenus du réseau et réduction de la latence de réponse

Dans les scénarios de centrales virtuelles et de services réseau de 2026, la valeur de la norme ISO 15118-20 réside non seulement dans sa capacité à permettre un flux d'énergie bidirectionnel, mais aussi dans son soutien latence de réponse de l'ordre de la milliseconde grâce à la logique de contrôle locale.

La régulation de fréquence et les services de réseau similaires imposent des exigences strictes en matière de temps de réponse qui ne peuvent être satisfaites par la seule communication aller-retour via le cloud.

La réussite de la monétisation dépend donc de prise de décision locale, coordonnés via les profils de charge intelligente ISO 15118-20 et OCPP 2.0.1.

---

4. Gestion des versions OCPP et réalité de la dette technique

4.1 OCPP 1.6 dans les projets ISO 15118

De nombreux réseaux déployés fonctionnent encore sous OCPP 1.6. Bien que la technologie Plug & Charge puisse être prise en charge via des notes d'application et des mécanismes de transfert de données, cette approche représente de plus en plus… dette technique en 2026.

Au-delà des coûts opérationnels de base, le principal fardeau réside dans Frais généraux de maintenance et d'intégration de la cybersécurité, y compris:

• Correctifs de sécurité personnalisés pour répondre aux exigences réglementaires en constante évolution
• Flux de travail manuels ou semi-manuels pour la création et le renouvellement des certificats
• Adaptations spécifiques au fournisseur pour compenser l'absence de mécanismes de sécurité natifs

Par conséquent, le coût du maintien de la conformité à la norme OCPP 1.6 n'est plus déterminé par les opérations quotidiennes, mais par effort continu de modernisation et d'intégration de la sécurité.

Dans de nombreux déploiements prévus pour 2026, Le coût cumulé de la maintenance de la cybersécurité et des frais généraux d'intégration sur OCPP 1.6 dépasse le coût de la migration vers OCPP 2.0.1, même avant de prendre en compte l'évolutivité à long terme et les risques de conformité.

4.2 OCPP 2.0.1 comme référence structurelle

OCPP 2.0.1 offre une prise en charge native de la norme ISO 15118, des modèles de sécurité plus clairs et des profils de charge intelligents intégrés.

EVB considère OCPP 2.0.1 comme le architecture structurellement correcte pour les déploiements à long terme, même lorsqu'une migration progressive est nécessaire.

---

5. Principaux écueils de déploiement observés par EVB

Piège n° 1 : Complexité de l'ancrage de confiance multi-racines

• Cause première: Plusieurs équipementiers introduisent des points d'ancrage de confiance parallèles, créant ainsi des chemins de validation complexes.
• Impact observé : Comportement incohérent de la fonction Plug & Charge selon les marques.
• Stratégie d'atténuation : Gestion explicite des ancres de confiance multi-racines et logique de validation unifiée.

Piège n° 2 : Considérer la norme ISO 15118 comme une intégration ponctuelle

• Cause première: Considérer la norme ISO 15118 comme une fonctionnalité du micrologiciel plutôt que comme un système d'exploitation.
• Impact observé : Échecs de mise à l'échelle dans les écosystèmes PKI.
• Stratégie d'atténuation : Gestion des certificats axée sur le cycle de vie et tests d'interopérabilité continus.

Piège n° 3 : Prise en compte tardive de la norme ISO 15118-20

• Cause première: Report de la mise en service du V2G jusqu'après le déploiement du matériel.
• Impact observé : Rénovations coûteuses et pertes d'opportunités de participation au réseau.
• Stratégie d'atténuation : Préparation du matériel et du micrologiciel au stade de l'approvisionnement.

Piège n° 4 : Verrouillage de la version OCPP

• Cause première: Implémentations OCPP 1.6 excessivement personnalisées.
• Impact observé : Dépendance du backend et barrières à la mise à niveau.
• Stratégie d'atténuation : Chemin de migration défini vers OCPP 2.0.1.

Piège n° 5 : Latence du réseau et délais d’attente TLS

• Cause première: Les échanges de clés TLS et les vérifications de certificats ISO 15118 sont sensibles à la latence du réseau.
• Impact observé : Pannes du système Plug & Charge dans les garages souterrains ou dans les environnements 4G/5G faibles.
• Stratégie d'atténuation : Pré-mise en cache des certificats locaux et pré-validation en périphérie pour réduire la dépendance à la connectivité en temps réel.

---

6. Position technique de l'EVB

La position technique d'EVB est ancrée dans une Une philosophie de conception qui privilégie la stabilité opérationnelle, la résilience en matière de cybersécurité et l'adaptabilité à long terme plutôt que la simple conformité aux spécifications..

Nos plateformes de recharge incarnent cette philosophie à travers :

• Prise en charge native des architectures Plug & Charge ISO 15118
• Préparation matérielle et logicielle pour la charge bidirectionnelle ISO 15118-20
• Sécurisez les cartes de contrôle principales avec Modules de sécurité matériels (HSM) pour la protection des clés cryptographiques, prenant en charge mécanismes de démarrage sécurisé et de mise à jour sécurisée du micrologiciel établir une chaîne de confiance complète de bout en bout
• L’alignement sur les nouvelles attentes réglementaires telles que Loi européenne sur la cyber-résilience (CRA) et les exigences américaines en matière de cybersécurité
• Compatibilité avec OCPP 1.6 (profils d'application définis) et OCPP 2.0.1
• Développement axé sur l'interopérabilité, validé par des tests multi-fournisseurs
• Soutien pour Architectures de contrôleur local et de proxy périphérique pour maintenir la continuité du service Plug & Charge en cas de connectivité intermittente

Prime d'agilité et de réglementation crypto

La position technique d'EVB intègre en outre agilité cryptographique comme principe de conception fondamental.

Alors que la durée de vie des certificats TLS mondiaux continue de se raccourcir — atteignant 200 jours à partir de mars 2026 et tendent vers des périodes de validité encore plus courtes — les déploiements à long terme de la norme ISO 15118 nécessitent gestion automatisée et adaptable des certificats.

Les plateformes EVB prennent en charge les mécanismes automatisés de gestion du cycle de vie des certificats, notamment : Flux de travail basés sur ACMEet sont conçus avec une agilité cryptographique pour s'adapter à l'évolution des exigences cryptographiques. Cela inclut la préparation aux évolutions futures cryptographie post-quantique (PQC) transitions sans nécessiter de remplacement de matériel.

Parallèlement, EVB reconnaît la croissance prime réglementaire associé à la conformité en matière de cybersécurité.

Avec la loi européenne sur la cyber-résilience (CRA) imposant des obligations obligatoires de déclaration et de correction des vulnérabilités, Septembre 2026EVB aligne ses processus de développement et opérationnels sur des structures Processus de gestion des vulnérabilités (VMP).

Cette approche réduit les risques de non-conformité en aval pour les opérateurs de points de recharge (CPO), les aidant à éviter les sanctions réglementaires tout en maintenant la résilience du système à long terme.

---

7. Perspectives stratégiques au-delà de 2026

À mesure que les véhicules électriques deviennent des composantes essentielles des systèmes énergétiques intelligents, l'avantage concurrentiel dépendra de plus en plus de :

• La gouvernance de la confiance plutôt que la connectivité brute
• L'intelligence périphérique plutôt que le contrôle centralisé
• L'intégration économique aux marchés de l'énergie plutôt que des séances de recharge isolées

---

8. Liste de contrôle de préparation au déploiement EVB (édition 2026)

Une auto-évaluation pratique pour les CPO et les OEM

• Indépendant de la PKI ? Prise en charge simultanée de plusieurs certificats racine OEM
• Continuité hors ligne ? Mise en cache et validation des certificats locaux lors des pannes de réseau
• Cyber-résilient ? Les clés privées sont stockées dans des modules HSM avec démarrage sécurisé et mise à jour sécurisée du firmware.
• Le V2G est-il monétisable ? Profils de recharge intelligente OCPP 2.0.1 activés pour les services de réseau
• Prêt pour la migration ? Migration prise en charge par OTA d'OCPP 1.6 à 2.0.1

Pour les présentations aux dirigeants et les évaluations d'approvisionnement, cette liste de contrôle peut être visualisée sous forme de graphique radar comparant les déploiements traditionnels à l'architecture d'EVB prête pour 2026.

---

Conclusion

En 2026, les normes ISO 15118 et OCPP définissent les confiance, contrôle et fondement économique d'une infrastructure moderne de recharge pour véhicules électriques.

La position d'EVB est claire : un succès durable ne s'obtient pas par une couverture maximale du protocole, mais par… Architecture de confiance adéquate, agilité cryptographique, intelligence en périphérie, préparation réglementaire et intégration système résiliente.