L'Union européenne (UE) a pris des mesures pour réglementer la cybersécurité, dont la première application obligatoire est prévue en 2022. Les exigences de cybersécurité ont été intégrées à la directive européenne sur les équipements radioélectriques (RED) en tant que dispositions réglementaires essentielles. Les clauses relatives à la cybersécurité (article 3.3 (d), (e) et (f) de la RED) deviendront obligatoires à compter du 1er août 2025.
À compter de cette date, les produits couverts par la directive RED doivent respecter les exigences de cybersécurité afin de satisfaire aux critères du marquage CE. Les principales exigences sont les suivantes :
- Article 3.1 (a) – Sécurité
- Article 3.1 (b) – Compatibilité électromagnétique (CEM)
- Article 3.2 – Radiocommunication
- Article 3.3 (d), (e), (f) – Exigences en matière de cybersécurité
- Article 3.4 – Interface de charge commune
La directive RED s'applique aux équipements radio qui communiquent via Internet ou d'autres appareils. De plus, les appareils sans fil qui traitent des données personnelles sensibles sont concernés. En voici quelques exemples :
- Téléphones portables, tablettes et ordinateurs portables
- Jouets sans fil et dispositifs de sécurité pour enfants (par exemple, babyphones)
- Technologie portable (par exemple, montres intelligentes, trackers d'activité)
- Caméras intelligentes, téléviseurs intelligents, haut-parleurs intelligents et écrans intelligents
- Appareils électroménagers intelligents (par exemple, détecteurs de fumée, serrures intelligentes, capteurs de fenêtre)
La série en 18031 est la norme harmonisée de l'UE en matière de cybersécurité. Les fabricants peuvent utiliser les normes EN 18031 pour démontrer leur conformité aux nouvelles exigences de cybersécurité. Différentes normes EN 18031 s'appliquent selon le type de produit :
- EN 18031-1 – S'applique à l'article 3.3(d) : Dispositifs connectés aux réseaux
- EN 18031-2 – S'applique à l'article 3.3(e) : Dispositifs sans fil traitant des données personnelles
- EN 18031-3 – S'applique à l'article 3.3(f) : Appareils sans fil impliqués dans des transactions monétaires
Lorsque le Journal officiel de l'UE (JOUE) répertorie les normes EN 18031 dans le cadre de la directive RED, il peut imposer des restrictions spécifiques à leur application. Ces restrictions doivent être soigneusement prises en compte lors de la mise en œuvre des stratégies de conformité. Parmi les principales restrictions, on peut citer :
- Sections « Principes de base » et « lignes directrices »
- Utilisation de mots de passe
- Contrôles d'accès parentaux ou tuteurs
- Transactions de valeur monétaire
Une évaluation par un organisme notifié (ON) est requise dans certains cas :
- Pour les produits soumis à des restrictions JO, des limitations spécifiques dans les normes EN 18031-1 et EN 18031-2 nécessitent une évaluation NB.
- Pour les produits couverts par l'article 3.3(f) (c'est-à-dire utilisant la norme EN 18031-3), l'évaluation NB est obligatoire.
- Les produits intégrant des systèmes ou applications tiers (par exemple, Windows, applications tierces) doivent également être évalués par un ON.
Les exigences de cybersécurité RED deviendront obligatoires le 1er août 2025. Les fabricants doivent agir rapidement pour garantir la conformité de leurs produits sans fil. Les principales étapes à suivre sont les suivantes :
1. Examinez le périmètre RED – Déterminez si votre produit répond aux exigences de cybersécurité RED. Des laboratoires de test, comme JJR Lab en Chine, peuvent vous aider à évaluer la pertinence du produit.
2. Examinez la série EN 18031 – Comprenez comment ces normes s’appliquent à votre produit et identifiez les restrictions pertinentes.
3. Effectuez une analyse des écarts de conformité – Évaluez les mesures de cybersécurité actuelles de votre produit par rapport aux exigences de la norme EN 18031.
4. Préparez-vous pour le marché – Mettez en œuvre les changements nécessaires dans la conception, les tests et la documentation technique des produits pour respecter l’échéance réglementaire de 2025.
5. Obtenir une certification NB – Obtenir un certificat de conformité d’un organisme notifié est un moyen fiable de démontrer la conformité sur le marché.
La série EN 18031, en tant que norme harmonisée répertoriée au Journal officiel, fournit aux fabricants d'appareils sans fil des indications claires sur la manière de satisfaire aux exigences de cybersécurité de la directive RED. Cependant, les restrictions répertoriées au Journal officiel soulignent l'importance d'une évaluation rigoureuse et de l'avis d'experts.
JJR Lab en Chine dispose de laboratoires de cybersécurité, d'experts expérimentés et d'auditeurs de certification. Nous proposons un accompagnement professionnel pour aider les fabricants à comprendre les exigences réglementaires et à se conformer avant la date limite. Nos services incluent le conseil, la formation, l'évaluation et la certification en cybersécurité pour la série EN 18031.
24-hour online customer service at any time to respond, so that you worry!