À partir du 1er août 2025, l’Europe change de ton en matière de cybersécurité. Tous les équipements radio connectés commercialisés dans l’Union européenne devront se conformer à de nouvelles exigences imposées par l’Acte délégué (2022/30) de la Radio Equipment Directive (RED – 2014/53/EU).
Pour les fabricants, intégrateurs et distributeurs de solutions IoT et IIoT, cette mise à jour réglementaire marque un tournant stratégique. Elle introduit une obligation de cybersécurité dans le processus de marquage CE, avec des impacts immédiats sur les délais, les processus de certification et la mise sur le marché.
Qu’est-ce que la Directive RED ?
La directive RED (Radio Equipment Directive 2014/53/EU) est le cadre réglementaire européen qui encadre la mise sur le marché des équipements radio : routeurs, modules sans fil, objets connectés, etc. Elle définit les exigences essentielles en matière de santé, sécurité, compatibilité électromagnétique et utilisation efficace du spectre radio.
Mais à partir du 1er août 2025, la directive prend une tournure cyber : grâce à l’activation de ses articles 3.3 (d), 3.3 (e) et 3.3 (f), elle impose de nouvelles exigences en matière de cybersécurité, de protection des données et de prévention de la fraude pour les équipements connectés. Une évolution majeure pour tous les acteurs du secteur IoT, IIoT, télécoms et électronique embarquée.
Une mise à jour réglementaire pour répondre aux menaces cyber grandissantes
L’activation des articles 3.3 (d), 3.3 (e) et 3.3 (f) de la directive RED reflète la volonté de l’Union européenne de répondre aux risques croissants liés aux équipements connectés, qu’il s’agisse de terminaux grand public, de capteurs industriels, ou de routeurs cellulaires. Ces trois articles visent respectivement :
- La protection de l’intégrité des réseaux 3.3 (d)
- La protection des données personnelles et de la vie privée 3.3 (e)
- La prévention des fraudes 3.3 (f)
Désormais, pour obtenir ou maintenir le marquage CE, les fabricants doivent intégrer des fonctions de sécurité dès la conception de leurs produits : chiffrement des communications, mécanismes d’authentification forte, mises à jour logicielles sécurisées, gestion des identités et sécurisation des firmwares.
Qui est concerné par la directive RED et son extension cybersécurité ?
La directive RED version cybersécurité s’applique aux équipements radio connectés à Internet, y compris :
- Les appareils électroniques grand public (smartphones, caméras, téléviseurs…),
- Les objets connectés (IoT) : hubs domotiques, dispositifs portables, jouets connectés,
- Les équipements industriels sans fil ou embarqués dans l’automobile,
- Les routeurs cellulaires, passerelles industrielles et modules radio.
Les dispositifs non connectés à Internet, comme les radios DAB ou certains radars, sont en grande partie exemptés des exigences de cybersécurité, bien qu’ils puissent rester soumis à des contraintes en matière d’intégrité réseau.
EN 18031 : les normes harmonisées de conformité
Pour démontrer la conformité avec la Directive RED, les fabricants pourront s’appuyer sur les nouvelles normes européennes EN 18031-1, EN 18031-2 et EN 18031-3, correspondant respectivement aux articles 3.3d, 3.3e et 3.3f.
L’adoption rapide de ces normes est fortement recommandée pour éviter des redesigns coûteux ou des retards dans la mise sur le marché, en particulier pour les produits connectés critiques ou diffusés à grande échelle.
Le cas Semtech Sierra : une conformité proactive et maîtrisée
En tant que distributeur officiel de Semtech Sierra, nous saluons l’engagement précoce du fabricant pour anticiper les exigences réglementaires de la directive RED.
À travers les firmwares ALEOS 4.18.1 et AirLink OS 5.2/5.3, Semtech met à disposition de ses partenaires européens une gamme de routeurs cellulaires industriels prêts pour la conformité RED.
Découvrez les routeurs industriels Semtech Sierra
Des équipements prêts pour la conformité RED 2025
Anticipez les évolutions réglementaires avec les routeurs 4G/5G Semtech Sierra, conçus pour répondre aux nouvelles exigences de cybersécurité imposées par la Directive RED. Fiables, robustes et certifiables, ils sont idéaux pour vos projets IoT et IIoT critiques.
Dispositifs ALEOS mis à jour :
| Modèle | Firmware | Disponibilité usine |
|---|---|---|
| Airlink RV50X | ALEOS 4.18.1 | Avant le 1er août 2025 |
| Airlink RV55 | ALEOS 4.18.1 | Avant le 1er août 2025 |
| Airlink LX40 | ALEOS 4.18.1 | Avant le 1er août 2025 |
| Airlink MP70 | ALEOS 4.18.1 | 20 August 2025 |
| Airlink LX60 | ALEOS 4.18.1 | 8 September 2025 |
Dispositifs AirLink OS mis à jour
| Modèle | Firmware | Disponibilité usine |
|---|---|---|
| Airlink XR90 / XR90 Gen2 | AirLink OS 5.2 | Avant le 1er août 2025 |
| Airlink XR80 | AirLink OS 5.2 | Avant le 1er août 2025 |
| Airlink XR80 Gen2 | AirLink OS 5.2 | 8 August 2025 |
| Airlink RX55 | AirLink OS 5.2 | 8 September 2025 |
| XR60 | AirLink OS 5.3 | 10 October 2025 |
⚠️ Attention : les équipements livrés en Europe avant le 1er août 2025 ne nécessitent pas obligatoirement une mise à jour firmware immédiate.
Toutefois, pour toute commande passée après cette date, la conformité RED devient une condition stricte pour la mise sur le marché.
Intégrer la cybersécurité dans votre feuille de route produit
Le durcissement des exigences RED est une opportunité pour les fabricants et intégrateurs sérieux d’afficher leur engagement envers la cybersécurité. Avec les solutions Semtech Sierra, il est possible de :
- Déployer des routeurs 4G/5G robustes conformes aux dernières normes,
- Sécuriser les communications de bout en bout dans vos projets IoT/IIoT,
- Bénéficier d’un support firmware régulier et documenté pour la conformité CE.
En résumé
- La Directive RED devient une directive de cybersécurité.
- Le 1er août 2025 est une date butoir incontournable.
- Les dispositifs radio connectés doivent intégrer des fonctions de sécurité avancées.
- Semtech Sierra est déjà prêt, avec des produits certifiables à temps.
Sphinx France, partenaire officiel de Semtech Sierra, vous accompagne dans le choix des routeurs industriels les plus adaptés à vos usages IoT et IIoT.
Nous vous aidons à anticiper les évolutions réglementaires, à sécuriser vos déploiements, et à garantir une mise sur le marché conforme à la Directive RED.
