Se conformer à l'article 3.3 de la directive sur les équipements radioélectriques (RED)
Comment se conformer à l'article 3.3 de la RED en tant que fabricant, importateur ou vendeur de produits connectés ? Nos experts peuvent vous aider.
> IoT | Test et Certification > Se conformer à la Directive sur les équipements radioélectriques (RED) 3.3
Qu'est-ce que l'article 3.3 de la RED et en quoi vous concerne-t-il ?
Vous êtes fabricant, importateur ou vendeur de produits équipés de WiFi, Bluetooth, ZigBee, LoRA, NFC, 5G, Matter ou d'autres capacités sans fil et vous faites des affaires sur le marché européen ? L'article 3.3 de la RED vous concerne.
L'article 3.3 de la RED (directive sur les équipements radioélectriques) est une mise à jour réglementaire de l'UE introduisant des exigences de cybersécurité pour les équipements radio, y compris les appareils IoT, afin de protéger contre les atteintes à la vie privée et les cybermenaces. Cette directive exige que les fabricants conçoivent des produits sécurisés, mettent en œuvre des mises à jour logicielles sécurisées et se conforment aux nouvelles normes. La RED 3.3 est entrée en vigueur depuis août 2025.
Regardez notre QandA d'experts sur RED 3.3
Depuis le 1er août 2025, tous les produits radioélectriques vendus sur le marché européen doivent se conformer aux exigences de cybersécurité de l'article 3.3 de la directive sur les équipements radioélectriques (RED). Pourtant, de nombreux fabricants se posent encore des questions cruciales sur la manière de se préparer.
- L'autocertification est-elle suffisante ou ai-je besoin d'un organisme notifié ?
- Mon produit entre-t-il dans le champ d'application ?
- Combien de temps faut-il prévoir pour la certification ?
Quels sont les produits couverts par l'article 3.3 de la RED ?
Les produits connectés suivants seront couverts par l'article 3.3 de la RED :
1. Appareils mobiles et smartphones
2. Montres intelligentes et produits à porter sur soi
3. Appareils domestiques intelligents et appareils IoT.
4. Drones et véhicules aériens sans pilote (UAV)
5. Véhicules connectés (IoT automobile)
6. Modems, routeurs et modules de communication
7. Compteurs intelligents
8. Systèmes de paiement et dispositifs mobiles de point de vente
9. Équipements d'intervention d'urgence
Quelles sont les exigences de la norme RED 3.3 ?
L'article RED 3.3 exige que les produits connectés soient sécurisés. Vous devez vous assurer, par exemple
- Que les équipements radio ne nuisent pas à la fonctionnalité du réseau ou n'utilisent pas les ressources à mauvais escient.
- Que les données personnelles et la vie privée pour les appareils connectés à internet, tels que les appareils portables et les jouets, sont protégées.
- Que les dispositifs manipulant de l'argent virtuel ou une valeur monétaire, traitent ces données en toute sécurité.
Les normes EN 18031 fournissent un cadre pratique pour répondre aux exigences de la norme RED 3.3 en matière de cybersécurité. Ces normes décomposent les attentes clés mentionnées ci-dessus, qui sont décrites dans les articles 3.3 (d), (e) et (f) de la RED. Plus précisément, la norme EN 18031-1 traite de l'article 3.3 (d) en garantissant que les dispositifs ne perturbent pas les fonctions du réseau ou n'utilisent pas les ressources à mauvais escient, ce qui favorise la sécurité des opérations du réseau. La norme EN 18031-2 se concentre sur l'article 3.3 (e), en protégeant les données personnelles et la vie privée pour les dispositifs connectés à Internet tels que les wearables et les jouets. Enfin, la norme EN 18031-3 répond à l'article 3.3 (f) en garantissant le traitement sécurisé des données pour les dispositifs qui traitent de l'argent virtuel ou détiennent une valeur monétaire.
Vos enjeux
Déchiffrer les exigences: Comprendre les impacts spécifiques des articles 3.3(d), (e), et (f) sur la sécurité des produits et les protocoles de protection de la vie privée.
Intégration de la sécurité dès la conception: L'intégration de la cybersécurité dans tous les aspects du produit - conception, micrologiciel, logiciel - nécessite souvent de nouvelles compétences et ressources.
Prouver efficacement la Conformité: Naviguer dans le processus de certification et de surveillance du marché tout en conciliant rapidité de mise sur le marché et coûts.
Téléchargez le guide pratique RED 3.3
Téléchargez le guide pratique RED 3.3
Les 10 questions les plus fréquemment posées sur la cybersécurité dans le cadre de RED 3.3
Comment nous vous soutenons
Bureau Veritas Cybersecurity et Bureau Veritas proposent un parcours de conformité rationalisé et adapté aux exigences de l'article 3.3 de la RED, couvrant chaque domaine critique. Pour vous aider à atteindre la conformité RED 3.3, nous utilisons la norme EN 18031, qui couvre toutes les exigences de l'article 3.3 de la RED. La réussite de toutes les étapes ci-dessous garantit que le produit est conforme à la norme RED 3.3, ainsi qu'à la norme UK PSTI.
01
RED article 3.3 Formation
Comprendre les principales exigences de l'article et leur impact sur vos produits.
02
Évaluation et Certification RED
Nous fournissons l'ensemble des activités, y compris les évaluations des risques, l'examen de la documentation, les essais de produits et le certificat de type officiel final.
03
RED Consultancy
Nous vous donnons des conseils d'experts sur la conformité et pouvons vous aider à comprendre les lacunes de votre produit ou de votre documentation. Nos experts veilleront à vous couvrir tout au long de votre parcours.
Notre expertise en matière de conformité à l'article 3.3 de la RED
Bureau Veritas Cybersecurity, en tant que division cybersécurité de Bureau Veritas, associe une expertise mondiale en matière de certification à une connaissance approfondie des normes de conformité de l'UE. Faites confiance à notre équipe pour vous guider à chaque étape, en assurant non seulement la Conformité mais aussi une résilience durable en matière de cybersécurité pour vos produits et votre entreprise. Nous vous offrons
- Une expertise réglementaire : Notre équipe a l'expérience de l'article 3.3 de la RED et des normes EN 18031, pour vous offrir un parcours de conformité sans faille.
- Une assistance complète: Nous proposons des services de bout en bout couvrant la Revue de conception, les tests et la préparation à la certification.
- Efficacité et fiabilité: Bureau Veritas Cybersecurity a de solides antécédents en matière de soutien à la conformité dans les délais et à moindre coût.
RED 3.3 FAQ
Quels sont les produits qui ne relèvent pas de la norme RED 3.3 ?
Les dispositifs couverts par d'autres règlements et directives, tels que les dispositifs médicaux, l'aviation civile, les véhicules à moteur, les systèmes de péage routier électronique, etc. constituent des exceptions à la RED. L'inspection nationale de l'infrastructure digitale (RDI), qui est l'autorité d'exécution au sein des Pays-Bas qui vérifie si les produits qui ont été mis sur le marché répondent effectivement aux exigences, a publié une vue d'ensemble des catégories de produits et des produits spécifiques qui relèvent de la RED 3.3. Vous trouverez plus d'informations dans cet article : Quels sont les produits qui doivent être conformes à l'article 3.3 de la RED ?
Quel est le délai de mise en conformité avec la norme RED 3.3 ?
Tous les dispositifs d’ER mis sur le marché après le 1er août 2025 ont été conformes à la directive RED 3.3. Si le produit est mis sur le marché avant cette date, il n'est pas tenu de se conformer à la RED 3.3. Cependant, si d'autres mises à jour ou modifications sont apportées au produit pendant qu'il est sur le marché, il devra être conforme. Un processus de conformité à la norme RED 3.3 dure généralement 9 mois.
Quelle est la relation entre CRA et RED 3.3 ?
La RED 3.3 se concentre uniquement sur la sécurité du dispositif lui-même (matériel, logiciel, micrologiciel et interfaces), et non sur les composants connectés et toutes les phases du cycle de vie, comme le fait la Cyber Resilience Act (CRA). La norme RED 3.3 fait toutefois partie des exigences de la loi CRA, qui entrera en vigueur dans les années à venir. Le parcours de conformité de la RED constitue la première étape des préparatifs en vue de l'ARC. Pour en savoir plus sur l'ARC.
Téléchargez la fiche technique TÉLÉCHARGER LA FICHE TECHNIQUE LES FICHES TECHNIQUES
Retrouvez une vue d'ensemble de nos services de cybersécurité RED dans cette fiche technique.
DownloadContactez-nous
Vous souhaitez en savoir plus sur la manière dont nous pouvons vous aider à vous conformer à l'article 3.3 de la RED ? Remplissez le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.
Pourquoi choisir Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.
Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.