La sécurité de l'information est une exigence nécessaire pour obtenir le marquage CE pour les équipements radio, grâce aux dispositions de la Commission européenne en la matière. Le Régulation déléguée (L') 2022/30 – est entré en vigueur 11/02/2022 – trouve son application de 1/08/2024, donner aux fabricants une période transitoire nécessaire pour adapter les appareils aux nouvelles exigences.
Le règlement en question applique les exigences de conformité visées à l'article 3, section 3, lettres d), et) et f) de RED Directive, afin d'augmenter la la cyber-sécurité, le protection des données personnelles il est à protection contre la fraude pour les appareils concernés et disponibles sur le marché de l'UE.
Produits soumis à des mises à jour de cybersécurité
Le RED Directive (Équipement Radio Directive) dédié à équipement radio – et donc aux appareils et outils IoT avec technologie sans fil d'usage courant – définit les domaines auxquels s'appliquent les nouvelles exigences, dont la grande majorité des appareils connectés qui sont utilisés dans la vie quotidienne.
Le nouveau cadre réglementaire s'applique à tous les équipements radio – qui peut communiquer sur Internet, directement ou via d'autres équipements – qui traitent des données personnelles, sur le trafic et l'emplacement. Elle s'applique aux appareils dédiés aux enfants; aux équipements radio destinés à être portés, ou attaché ou accroché à une partie quelconque du corps humain ou des vêtements; aux appareils radio conformes à la directive sur jouets; à un équipement radio connecté à Internet qui permet transfert d'argent.
Plusieurs appareils sont exclus du champ d'application de la directive RED, tels que les véhicules concernés par le règlement (L') 2019/2144 et appareils connectés à l'Aviation Civile, mentionné dans le règlement (L') 2018/1139. Entre autres, aussi, les systèmes de télépéage régis par la directive sont exclus (L') 2019/520 et les dispositifs médicaux auxquels s'applique le règlement (L') 2017/745 et le règlement (L') 2017/746.
Les exigences essentielles pour la sécurité de l'information
Comme indiqué dans l'article 3 de la Directive RED 2014/53/UE, se conformer au cadre réglementaire, le équipement radio ci-dessus doivent répondre à quelques conditions, y compris:
- ne pas endommager le réseau ou comment ça marche, ni abuser des ressources du réseau causant ainsi une détérioration inacceptable du service;
- contenir des éléments de sauvegarde pour assurer la protection des données personnelles et la vie privée de l'utilisateur et de l'abonné;
- prennent en charge des fonctions spéciales qui vous permettent de se protéger de la fraude.
Les normes nécessaires pour préciser les dispositions de sécurité, sécurisation et protection des données pour les appareils radio, L'IoT et le sans fil et leurs interactions sont Norme ETSI EN 303 645 « CYBERSÉCURITÉ; cybersécurité pour l'Internet des objets grand public: Exigences de base » et la série de Norme CEI 62443 "Réseaux de communication industriels – Sécurité du réseau et du système ».
Sécurité informatique et obligations du fabricant
Les fabricants d'appareils liés à l'article 3 de la directive RED sont tenus de évaluer la conformité des produits en matière de cybersécurité. En plus de Évaluation de la sécurité informatique d'un produit – selon les normes disponibles – vous pouvez viser à identifier les aspects de l’appareil considéré qui doivent être améliorés, décider de mettre le produit actuel en conformité ou de modifier les caractéristiques du produit suivant.
Compte tenu de la période de transition relativement courte – compte tenu de la grande quantité de produits qui doivent être mis en conformité – les fabricants devraient : Adapter les appareils aux réglementations en matière de cybersécurité vite, comme l’ont déjà fait de nombreuses entreprises du secteur, éviter les risques de retards ou de pénalités proches de la date d’entrée en vigueur.
Pour obtenir plus d'information sur ce sujet, écrire à info@sicomtesting.com
ou appelez +39 0481 778931.