Décision d’exécution (UE) 2025/138 de la Commission du 28 janvier 2025 modifiant la décision d’exécution (UE) 2022/2191 en ce qui concerne les normes harmonisées à l’appui des exigences essentielles de la directive 2014/53/UE du Parlement européen et du Conseil relatives à la cybersécurité, pour les catégories et classes d’équipements radioélectriques spécifiées dans le règlement délégué (UE) 2022/30

JOUE Série L du 30 janvier 2025

L’annexe I de la décision d’exécution 2022/2191 du 8 novembre 2022 contient les références des normes harmonisées relatives aux équipements radioélectriques conférant une présomption de conformité à la directive 2014/53/UE du 16 avril 2014.
Dans ce cadre, ce texte vient ajouter de nouvelles références de normes au sein de cette annexe à savoir les normes EN 18031-1:2024, EN 18031-2:2024 et EN 18031-3:2024.
Il indique notamment que les clauses 6.2.5.1 et 6.2.5.2 des normes harmonisées EN 18031-1:2024, EN 18031-2:2024 et EN 18031-3:2024 traitent des mots de passe par défaut. Ces clauses permettent aux fabricants d’autoriser un utilisateur à ne pas définir de mot de passe ou à ne pas en utiliser. Dans ce cas, les risques en matière d’authentification ne seront pas correctement traités et la conformité avec les exigences essentielles énoncées par la directive 2014/53/UE ne sera pas garantie.
De la même façon, la norme EN 18031-2:2024 offre des options pouvant engendrer des risques en matière d’authentification. Si cela est mis en œuvre, la conformité avec les exigences énoncées par la directive 2014/53/UE ne seront pas garanties.
Ce faisant, ce texte publie ces normes avec des restrictions au regard des risques liés à la cybersécurité pour les classes d’équipements concernées.
Il modifie en conséquence la décision 2022/2191 du 8 novembre 2022.
Il entre en vigueur le 30 janvier 2025.