Cybersécurité obligatoire pour le marquage CE : règles et procédures

La sécurité informatique est une condition nécessaire à l'obtention du marquage CE pour les équipements radio, grâce aux dispositions de la Commission européenne en la matière. Le Règlement délégué (UE) 2022/30 – entré en vigueur le 11/02/2022 – trouve son application à partir du 01/08/2024, donnant aux fabricants une période de transition nécessaire pour adapter les appareils aux nouvelles exigences.

Le règlement en question applique les exigences de conformité visées à l'article 3, paragraphe 3, lettres d), e) et f) du Directive ROUGE, dans le but d'augmenter le la cyber-sécurité, le protection des données personnelles et le protection contre la fraude pour les appareils concernés et disponibles sur le marché de l’UE.

Produits soumis à des mises à jour de cybersécurité

Directive ROUGE (Directive sur les équipements radioélectriques) dédiée à équipement radio – et donc aux appareils et instruments IoT dotés d’une technologie sans fil couramment utilisée – définit les domaines auxquels les nouvelles exigences s’appliquent, y compris la grande majorité des appareils connectés utilisés dans la vie quotidienne.

Le nouveau cadre réglementaire s'applique à tous les équipements radio – qui peut communiquer via Internet, soit directement, soit via d'autres équipements – qui traitent des données personnelles, de trafic et de localisation. Elle s'applique aux appareils dédiés aux enfants ; aux équipements radio destinés à être portés, ou fixés ou attachés à toute partie du corps humain ou à un vêtement ; aux appareils radio conformes à la directive sui jouets; à un équipement radio connecté à Internet qui permet transfert d'argent.

Différents appareils sont exclus du champ d'application de la directive RED, comme les véhicules couverts par le règlement (UE) 2019/2144 et les appareils connectés à l'aviation civile, dont traite le règlement (UE) 2018/1139. En outre, sont exclus, entre autres, les systèmes de télépéage réglementés par la directive (UE) 2019/520 et les dispositifs médicaux auxquels s'appliquent le règlement (UE) 2017/745 et le règlement (UE) 2017/746.

Les exigences essentielles à la sécurité informatique

Comme le précise l'article 3 de la directive RED 2014/53/UE, pour se conformer au cadre réglementaire, le équipement radio ci-dessus je dois répondre à certains exigences, parmi lesquels:

  • n'endommage pas le réseau ou son fonctionnement, ni abuser des ressources du réseau provoquant ainsi une détérioration inacceptable du service ;
  • contenir des éléments de sauvegarde pour assurer la protection des données personnelles et la vie privée de l'utilisateur et de l'abonné ;
  • prendre en charge des fonctionnalités spéciales qui vous permettent de protégez-vous de la fraude.

Les normes nécessaires pour préciser les dispositions en matière de sûreté, de sécurité et de protection des données pour les appareils radio, IoT et sans fil et leurs interactions sont les suivantes : ETSI EN 303 645 « CYBER ; cybersécurité pour l'Internet des objets grand public : exigences de base » et la série de Norme CEI 62443 « Réseaux de communication industriels – Sécurité des réseaux et des systèmes ».

Sécurité informatique et obligations des constructeurs

Les fabricants d'appareils visés à l'article 3 de la directive RED sont tenus de évaluer la conformité des produits en termes de cybersécurité. En plus de évaluation de la sécurité informatique d'un produit – selon les normes disponibles – vous pouvez viser à identifier les aspects de l’appareil considéré qui nécessitent des améliorations, à décider s’il faut rendre conforme le produit actuel ou modifier les caractéristiques du prochain produit.

Étant donné la relative brièveté de la période de transition – compte tenu du grand volume de produits qui doivent être mis en conformité – les fabricants devraient adapter les appareils aux réglementations en matière de cybersécurité rapidement, comme l'ont déjà fait de nombreuses entreprises du secteur, pour éviter les risques de retards ou de sanctions à l'approche de la date d'entrée en vigueur.

Pour demander de plus amples informations sur ce sujet, écrivez à info@sicomtesting.com
ou appelez le +39 0481 778931.

Articles Liés

Questions et commentaires

Si vous avez des questions ou des commentaires
Sicom Testing se fera un plaisir de vous répondre.