Sécurité des appareils connectés : de nouvelles exigences entrent en vigueur à partir d'août 2025

Date de publication : 3 mars 2025

Secteur Tech et Services

Pays concerné

Thématique

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

À partir du 1ᵉʳ août 2025, de nouvelles exigences de sécurité s‘appliqueront dans l'Espace économique européen (EEE) pour les appareils connectés dotés d'interfaces sans fil telles que Bluetooth ou Wi-Fi. Ces appareils, incluant les smartphones, les objets connectés (wearables) et autres équipements radio, devront arborer le marquage CE attestant de leur conformité aux normes de protection des réseaux, de la vie privée et de prévention de la fraude. Sans ce marquage, leur commercialisation au sein de l'EEE sera interdite.

De nouvelles obligations sur la sécurité des appareils connectés sont nées de la directive européenne sur les équipements radio (Radio Equipment Directive, RED). Initialement prévue pour le 1ᵉʳ août 2024, l'application de cette réglementation a été reportée d'un an en raison de délais supplémentaires requis par les organismes de normalisation compétents, le CEN et le Cenelec. Désormais, les normes harmonisées EN 18031-1, -2 et -3 ont été publiées au Journal officiel de l'Union européenne, confirmant l'échéance du 1ᵉʳ août 2025 pour leur mise en œuvre.

Ces dernières détaillent les exigences obligatoires, notamment en termes de sécurisation des communications confidentielles et mécanismes de mise à jour. De nouveaux critères d'évaluation ont été notamment mis en place afin de faciliter la démonstration de conformité, simplifiant le processus pour les entreprises, y compris les PME. Néanmoins, certaines restrictions subsistent, notamment concernant l'obligation de définir des mots de passe utilisateur et la mise en place de contrôles parentaux pour les jouets connectés. Les appareils permettant des transactions financières sont également exclus de ces normes.

Le Cyber Resilience Act (CRA), entré en vigueur fin 2024, imposera quand à lui des exigences supplémentaires aux fabricants à partir de décembre 2027. Les produits comportant des éléments numériques, tels que les logiciels, devront respecter des normes de sécurité informatique plus strictes pour être commercialisés dans l'UE. Cela inclut, entre autres, l'obligation de fournir des mises à jour de sécurité pendant au moins cinq ans.

Parallèlement, la Commission européenne envisage de renforcer la responsabilité des plateformes de commerce en ligne, telles que Temu, Shein, Amazon Marketplace ou Alibaba, en les rendant responsables de la vente de produits dangereux ou illégaux. Une réforme douanière est prévue pour obliger ces opérateurs à fournir des données détaillées avant l'entrée des marchandises dans l'UE, permettant ainsi un contrôle renforcé des colis, notamment ceux en provenance de Chine, afin de lutter contre les produits non conformes ou contrefaits.

Source : https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html