Nouvelles exigences de cybersécurité pour les appareils connectés : l'Europe renforce sa réglementation RED

À partir du 1er août 2025, une nouvelle réglementation européenne imposera des exigences strictes en matière de cybersécurité pour tous les appareils connectés disposant d'interfaces radio comme le Bluetooth ou le WiFi. Cette directive, basée sur la Radio Equipment Directive (RED), introduit un marquage CE attestant de la conformité des appareils aux normes fondamentales de cybersécurité, notamment en matière de protection des réseaux, de la vie privée et de prévention des fraudes. Les fabricants devront désormais se conformer à ces exigences légalement contraignantes pour commercialiser leurs produits sur le marché européen, avec des normes harmonisées (EN 18031-1/-2/-3) facilitant la démonstration de conformité.

La nouvelle réglementation met particulièrement l'accent sur la sécurisation des communications confidentielles et l'implémentation obligatoire de mécanismes de mise à jour, comme le souligne Claudia Plattner, présidente du BSI. Des restrictions spécifiques concernent notamment la gestion des mots de passe utilisateurs, le contrôle parental pour les jouets connectés et les dispositifs permettant des transactions financières. Un aspect innovant de cette réglementation est l'introduction d'une procédure d'"auto-évaluation de conformité" permettant aux fabricants de tester eux-mêmes leurs produits selon des critères transparents, sous la surveillance du régulateur national.

Cette initiative s'inscrit dans une stratégie plus large de renforcement de la cybersécurité européenne, notamment avec l'entrée en vigueur fin 2024 du Cyber Resilience Act (CRA). Le BSI recommande aux fabricants de se préparer rapidement à ces nouvelles exigences qui marquent un tournant majeur dans la régulation de la sécurité des objets connectés. Cette évolution réglementaire représente une avancée significative pour la protection des consommateurs et des réseaux, établissant un nouveau standard de sécurité pour l'industrie des objets connectés en Europe.

L'impact de ces nouvelles normes devrait considérablement améliorer le niveau général de cybersécurité en Allemagne et en Europe, tout en offrant un cadre clair et efficace pour les fabricants. Cette approche équilibrée entre exigences de sécurité et facilité de mise en œuvre devrait permettre une transition fluide vers des standards de sécurité plus élevés dans l'écosystème IoT européen.

Source : BSI