Les objets, matériels et équipements du quotidien sont de plus en plus connectés et donc exposés aux risques cyber C’est notamment le cas pour les véhicules à moteur qui constituent, de ce fait, un enjeu de sécurité tout particulier…
Les détails permettant la mise en œuvre de cette obligation ont été publiés.
Dans un premier temps, c’est le Centre national de réception des véhicules qui est désigné comme l’autorité devant recevoir les signalements des constructeurs.
Il est indiqué que les constructeurs ou leurs mandataires doivent avertir, sans délai, le Centre dès lors qu’ils détectent une attaque susceptible de porter atteinte au fonctionnement ou à la sécurité du véhicule.
Dans un second temps, les modalités déclaratives sont précisées.
Sont visées, de façon non exhaustive, les attaques pouvant :
- compromettre la sécurité d’utilisation du véhicule ;
- interrompre les fonctions nécessaires à la sécurité du véhicule ;
- modifier les logiciels et altérer les performances du véhicule ;
- compromettre l’intégrité des données utiles au fonctionnement ou à la sécurité du véhicule ;
- compromettre la confidentialité des données utiles au fonctionnement ou à la sécurité du véhicule ;
- affecter l'accès aux données utiles au fonctionnement ou à la sécurité du véhicule.
Pour effectuer leur signalement, les constructeurs doivent compléter le formulaire type ( disponible ici) et l’adresser au Centre par l’intermédiaire de la plateforme Démarche numérique. Cette nouvelle obligation devra être respectée à partir du 1er juillet 2026.
Automobile : surveillance accrue du risque cyber - © Copyright WebLex
