La directive RED exige un renforcement de la sécurité des machines et des équipements à partir d'août 2025. Êtes-vous prêt ?

Vous souhaitez mettre sur le marché européen un produit doté d'une connexion radio sans fil (y compris WiFi et Bluetooth) ? À partir d'août 2025, il devra être conforme à la directive relative aux équipements radioélectriques (RED, Radio Equipment Directive) émise par la Commission européenne.

Les inconvénients de la numérisation croissante

Non seulement les nouveaux produits sans fil (en cours de développement), mais aussi les produits existants devront répondre à ces exigences plus strictes en matière de cybersécurité à partir d'août 2025. Pour les fabricants de machines et d'équipements et les fabricants des commandes électroniques, cela signifie une révision significative de leur approche du développement de produits et des pratiques de sécurité.

Si une nouvelle faiblesse (vulnérabilité) est découverte, qu'elle soit dans le logiciel ou dans les circuits intégrés (CI) utilisés, le produit doit être mis à jour. Les mises à jour OTA (*) du logiciel deviennent essentielles, car le produit ne peut plus être vendu tant que la vulnérabilité n'est pas corrigée ! Les clients exportant vers le Royaume-Uni doivent également se conformer à la directive PSTI (**), qui entre déjà en vigueur le 29 avril 2024.

Des exigences de certification accrues

Un aspect essentiel de la nouvelle directive RED est la mise en œuvre d'exigences de certification accrues. E.D.&A. coopère avec les organismes d'inspection pour spécifier et normaliser de manière optimale les (nouvelles) mesures de sécurité imposées dans le développement de nos commandes électroniques.

Avec le client, nous évaluons les risques et discutons en détail des mesures de sécurité qui peuvent être prises. Nous élaborons des procédures de suivi et de documentation des risques pour nos produits (analyses de risques) afin de les suivre et de les résoudre de manière plus structurée, aujourd'hui et à l'avenir.

>>> Cybersécurité pour les commandes électroniques. En savoir plus?

La législation impose une attention accrue à la cybersécurité

L'accent mis sur la cybersécurité dans la directive RED révisée couvre un large éventail de dispositifs, des appareils ménagers intelligents aux machines industrielles en passant par les équipements de communication. L'objectif est d'empêcher que ces dispositifs ne soient utilisés à mauvais escient comme points d'entrée pour des cyberattaques ou comme sources potentielles de fuites de données.

(*) OTA (Over-The-Air)-updates. Il s'agit de mises à jour qui peuvent être distribuées aux appareils via l'internet. Cela permet de mettre à jour les appareils existants avec les utilisateurs finaux.

(**) PSTI: Product Security and Telecommunications Infrastructure. Le Royaume-Uni introduit de nouvelles exigences en matière de sécurité des produits pour les produits "connectés". Cette directive oblige le fabricant de machines ou d'appareils à disposer, entre autres, d'un point de signalement des vulnérabilités et d'une période d'assistance minimale publiée. Certaines mesures doivent être prises lorsque des problèmes sont signalés.

En savoir plus?

Nous aimerions savoir ce que nous pouvons faire pour vous.

Contactez-nous
Toutes les nouvelles
Inscrivez-vous à notre newsletter

Télécharger le fichier

Complétez ces champs afin de télécharger la présentation