31.10.2022 // General news

Amélioration de la cybersécurité

Acceptation du mandat de normalisation «RED-Cybersecurity»

Quel est le point commun entre les téléviseurs, les smartphones, les émetteurs GPS et les appareils IoT? Ces appareils peuvent utiliser des fréquences courtes à des fins de communication et/ou de radiolocalisation et sont donc soumis à la directive sur les équipements radio (RED) 2014/53/UE. D’ici le milieu de l’année 2024, de nouvelles exigences envers les produits viendront compléter la directive. Les fabricants d’appareils sans fil devront alors garantir l’amélioration du niveau de cybersécurité de ces appareils avant leur introduction sur le marché européen. Fortement interconnectée avec l’Europe, la Suisse sera elle aussi touchée par l’amélioration de la cybersécurité sur le marché unique européen.

Trois normes harmonisées pour la Radio Equipment Directive 2014/53/UE
Avec sept autres instruments juridiques, la Radio Equipment Directive 2014/53/UE (RED) de 2014 définit un cadre juridique de mise sur le marché des équipements radioélectriques au sein de l’Union européenne. En font partie les caractéristiques techniques pour la protection des données à caractère personnel, la protection de la vie privée et la protection contre la fraude. Actuellement, plus de 80% de toutes les cyberattaques visent les appareils sans fil et non les appareils équipés d’un câble.

Pour concrétiser la directive, la Commission européenne a adressé un mandat de normalisation (en anglais : « Standardisation Request SReq ») au CEN/CENELEC. Dans le cadre du mandat de normalisation, trois normes européennes harmonisées doivent être élaborées au sein d’un groupe de travail nouvellement créé, le CEN-CLC/JTC 13/WG 8 « Special Working Group RED Standardization Request » :

  1. Exigences communes en matière de sécurité des équipements hertziens capables de connexion à Internet
  2. Exigences communes en matière de sécurité des équipements hertziens traitant des données, c’est-à-dire des équipements hertziens capables de connexion à Internet, des équipements hertziens pour structures d’accueil des enfants, des équipements hertziens pour jouets et des équipements hertziens portables
  3. Exigences communes en matière de sécurité des équipements hertziens connectés par Internet, traitant de l’argent virtuel ou des valeurs monétaires

Le 7 septembre 2022, les comités de pilotage du CEN/CENELEC ont accepté le mandat de normalisation. Les normes devraient être élaborées pour le 30 septembre 2023.

En quoi cela concerne-t-il la Suisse ?
La Suisse a harmonisé ses directives sur les équipements hertziens et les équipements terminaux de télécommunication à celles de l’Union européenne. Cela signifie que l’Office fédéral de la communication (OFCOM) est habilité à désigner les normes techniques définissant les exigences essentielles applicables aux installations hertziennes. Actuellement, un certain nombre de normes européennes a déjà été déclaré dans la loi suisse sur les télécommunications. Les fabricants peuvent procéder à une évaluation propre pour la mise sur le marché si leur produit a été conçu conformément aux normes harmonisées.

Votre participation est demandée !
Souhaitez-vous participer à l’élaboration de normes européennes dans le domaine de la cybersécurité ? En vous engageant dans le comité de normalisation INB/NK 149/UK 7 « Security techniques », vous vous tiendrez informé en permanence et pourrez suivre l’évolution des normes relatives à la directive RED-Cybersecurity. En tant que spécialiste vous veillez à ce que les futures normes contiennent des spécifications techniques réalisables par l’industrie et vérifiables. En tant que membre du comité national, vous pouvez participer activement à l’élaboration des normes.

Your contact person for further information:
, Tel: +41 52 224 54 54

Informations complémentaires :
RED-Cyber SReq - update
Richtlinie 2014/53/EU

to the news overview

Please calculate 7 plus 7.

All your data will be treated as strictly confidential and will only be used for the purposes of answering your query. For details on how your data will be processed, please refer to our Privacy Statement.

Back to top
Languages available