Le 8 mai 2026, l’Organisation saoudienne de normalisation（SASO）a officiellement publié le « Smart Product Digital Safety Framework v2.1 », exigeant que tous les sites officiels de marques de matériel intelligent destinés au marché saoudien déploient un système de service client IA bilingue arabe/anglais, et publient obligatoirement les journaux de mise à jour du micrologiciel des 12 derniers mois（y compris les numéros CVE et l’état des correctifs）. Ce cadre est directement lié à l’accès à la certification SABER et constitue un véritable seuil de conformité pour les entreprises chinoises exportatrices dans des secteurs tels que les appareils IoT, la maison intelligente et les systèmes de sécurité commerciaux, ce qui mérite une attention élevée de la part des entreprises concernées de l’ensemble de la chaîne industrielle.

Aperçu de l’événement

L’Organisation saoudienne de normalisation（SASO）a publié le « Smart Product Digital Safety Framework v2.1 » le 8 mai 2026. Le document précise clairement que tout matériel intelligent vendu sur le marché saoudien（y compris les appareils IoT, les produits de maison intelligente et les systèmes de sécurité commerciaux）doit satisfaire à deux exigences fondamentales sur son site officiel de marque——（1）déployer un service client IA prenant en charge l’arabe et l’anglais, et enregistrer intégralement pour chaque demande utilisateur l’ID de session, l’horodatage, le type de traitement（IA ou humain）, la solution finale ainsi que le numéro de version du micrologiciel correspondant；（2）publier sur la page produit concernée l’ensemble des journaux de mise à jour du micrologiciel des 12 derniers mois, ces journaux devant inclure les numéros CVE et l’état des correctifs. Les entreprises qui n’auront pas, conformément à ces exigences, achevé la refonte de leurs services de site officiel et de leur système de données ne pourront pas obtenir la certification SASO SABER.

Quels sous-secteurs seront affectés

Entreprises commerciales directes

Impact direct sur les propriétaires de marques de matériel intelligent exportant vers l’Arabie saoudite ainsi que sur les entités exportatrices ODM/OEM. La certification SABER étant une condition d’accès obligatoire, la conformité du site officiel est passée d’un « élément d’optimisation du service » à une « condition préalable à la certification ». Si les entreprises n’ajustent pas simultanément leur système de service client et leur processus de gestion des informations de micrologiciel, cela entraînera des blocages au dédouanement ou des annulations de commandes.

Entreprises de transformation et de fabrication

Les fabricants chargés du développement et de la gravure du micrologiciel des produits finaux doivent coopérer avec les marques pour fournir des informations traçables sur les versions du micrologiciel ainsi que des preuves de correction des CVE. Les enregistrements de publication du micrologiciel auparavant destinés uniquement aux tests internes doivent désormais être étendus en journaux standardisés destinés à une publication publique à l’intention des consommateurs, ce qui implique des ajustements de la structure documentaire, des règles de dénomination des versions et des mécanismes de coordination interservices.

Entreprises de services de la chaîne d’approvisionnement

Les organismes tiers fournissant des services de représentation pour la certification SABER, de conseil en conformité localisée et d’intégration de systèmes IA multilingues feront face à une nouvelle demande de services. Toutefois, le cadre actuel ne précise pas encore la voie de mise en œuvre technique（par exemple, si les systèmes de service client hébergés par des tiers sont acceptés）, et les limites de service ainsi que la répartition des responsabilités restent à clarifier davantage.

Points clés auxquels les entreprises ou professionnels concernés doivent prêter attention, et comment réagir à ce stade

Suivre attentivement les règles de mise en œuvre et les dispositions transitoires que SASO publiera ultérieurement

Le cadre actuel ne précise pour l’instant que le contenu des exigences et le champ d’application, sans encore publier la date d’entrée en vigueur, la durée de la période transitoire, les cas d’exemption ni les modalités de vérification technique. Les entreprises doivent suivre en continu les annonces officielles du site de SASO ainsi que les directives complémentaires du ministère saoudien du Commerce（MOE）, afin d’éviter de déduire par elles-mêmes le rythme d’exécution à partir du seul texte v2.1.

Donner la priorité au recensement des SKU clés vendus en Arabie saoudite et de leur historique d’itération du micrologiciel

Se concentrer sur les modèles de matériel intelligent déjà commercialisés et toujours en vente, retracer les enregistrements de modification des versions du micrologiciel des 12 derniers mois, et identifier l’existence éventuelle de correctifs CVE non publiés, d’incohérences de numéros de version ou de journaux manquants. Cela permet d’évaluer la charge de travail de transformation du site officiel et de soutenir la préparation ultérieure des documents de demande SABER.

Évaluer si le système actuel de service client du site officiel prend en charge l’archivage de bout en bout des ID de session bilingues

Confirmer si la plateforme actuelle de service client IA peut générer de manière stable des ID de session uniques, marquer automatiquement le type de traitement, lier le numéro de version du micrologiciel et exporter des journaux structurés. En cas de dépendance à un développement sur mesure, il convient de prévoir au moins 8—10 semaines pour l’intégration système et les tests de conformité.

Distinguer les signaux réglementaires des points concrets de mise en œuvre opérationnelle

Ce cadre relève d’une mesure étendue de gouvernance de la sécurité numérique, et non d’un programme de certification indépendant, mais une fois intégré au processus SABER, il acquiert un caractère obligatoire. Les entreprises ne doivent pas le considérer comme un « sujet de conformité à long terme », mais comme une nouvelle ligne de base d’accès au marché saoudien pour le second semestre 2026, à intégrer simultanément dans la liste d’examen de conformité préalable à la commercialisation des produits.

Point de vue de la rédaction / Observation du secteur

De manière observable, ce cadre signale un changement structurel dans l’approche réglementaire de SASO—passant d’une évaluation de conformité centrée sur le matériel à une responsabilisation au niveau de la couche de services numériques. Il traite le site officiel de la marque non comme un canal marketing, mais comme un composant vérifiable de l’infrastructure de sécurité des produits. L’analyse montre que, bien que les exigences techniques soient limitées dans leur portée（deux obligations spécifiques）, leurs effets opérationnels se répercutent sur le support client, la gestion du cycle de vie du micrologiciel et la gouvernance transfrontalière des données. Il s’agit moins d’une mise à jour isolée que d’un premier indicateur de la manière dont les marchés du Conseil de coopération du Golfe（GCC）pourraient de plus en plus lier la transparence numérique à l’autorisation des produits physiques. Le secteur devrait surveiller si des exigences de traçabilité similaires apparaissent dans les cadres de l’ESMA des Émirats arabes unis ou dans les cadres équivalents à la SASO au Qatar.

Conclusion：
Ce cadre n’est pas une initiative numérique vague, mais une étape clé qui intègre officiellement les capacités de service du site officiel dans la chaîne de supervision de l’accès au marché saoudien des matériels intelligents. Cela signifie actuellement que l’interface numérique des entreprises destinée au marché saoudien possède déjà, au sens juridique, un attribut de conformité. Il convient mieux de le comprendre comme——il ne s’agit pas d’un choix de « faire ou ne pas faire », mais d’une question pratique de « comment mettre en œuvre une boucle fermée dans le cycle de certification SABER ». Le secteur doit, sous l’effet du mécanisme de pression de la certification, renforcer de manière systématique les capacités fondamentales de gouvernance du micrologiciel et d’infrastructure de données pour les services multilingues.

Indication des sources d’information：
Source principale：version publique du 8 mai 2026 du « Smart Product Digital Safety Framework v2.1 » publiée sur le site officiel de l’Organisation saoudienne de normalisation（SASO）.
Éléments à observer en continu：SASO n’a pas encore publié la date précise d’entrée en vigueur de ce cadre, les dispositions transitoires, les détails de vérification technique ni la documentation d’interface avec le système SABER.