Passer au contenu Passer au pied de page

Cybersécurité automobile : UN-R155 – ISO/SAE 21434 – Le guide 2026 pour les fabricants

ART-AUTO · Neo Coeur Intelligence · Published: July 2026 · Standards: UN-R155 (2021) · ISO/SAE 21434 (2021)

📋 TABLE DES MATIÈRES

00.Introduction
I.Vue d'ensemble générale : Le paysage de la cybersécurité automobile
1.1Les fondements réglementaires : UN-R155 et ISO/SAE 21434
1.2Enjeux et chiffres du marché
II.Analyse Détaillée : Obligations, Surface d'Attaque et TARA
2.1Calendrier réglementaire et calendrier de mise en application
2.2La surface d'attaque des véhicules modernes
2.3Méthodologie TARA : Analyse des menaces et évaluation des risques
2.4Sécurité OTA et V2X : les nouvelles frontières
2.5Cas concrets par profil d'équipementier
III.La Feuille de Route de la Certification : 5 Étapes vers la Conformité UN-R155
3.1Étape 1. Établir la gouvernance du CSMS
3.2Étape 2. Réaliser le TARA
3.3Étape 3. Mettre en œuvre les contrôles de cybersécurité
3.4Étape 4. Sécuriser la chaîne d'approvisionnement et les mises à jour OTA
3.5Étape 5. Audit, homologation et surveillance continue
3.6Liste de contrôle de conformité UN-R155
IV.Conclusion
V.Références bibliographiques

Introduction

Un véhicule moderne contient plus de 100 unités de contrôle électronique (ECU), des centaines de millions de lignes de code, et est connecté en permanence au monde extérieur via la communication V2X, les canaux de mise à jour OTA, les applications mobiles et les API tierces. Cette réalité technologique transforme chaque nouveau véhicule en une cible cyber potentielle. Et chaque équipementier en un opérateur de cybersécurité de facto.

Entre 2018 et 2023, les cyberattaques automobiles ont été multipliées par six. Les conséquences financières ne sont plus théoriques : un seul rappel lié à des logiciels peut coûter jusqu'à 1,5 milliard de dollars. Pourtant, la grande majorité des constructeurs abordent encore la cybersécurité comme une couche post-développement, et non comme une discipline de conception.

Le règlement ONU n° 155 (UN-R155), adopté par le groupe de travail WP.29 de la CEE-ONU, change cette équation de manière permanente. Il impose un système de gestion de la cybersécurité (CSMS) certifié par un service technique à chaque nouveau type de véhicule homologué dans les 54 pays signataires. L'ISO/SAE 21434 fournit le cadre d'ingénierie pour opérationnaliser cette obligation au niveau des systèmes et des composants.

Cet article présente la feuille de route complète 2026 pour les équipementiers, les équipementiers de premier rang et les équipes de cybersécurité : obligations réglementaires, méthodologie TARA, exigences de sécurité OTA, préparation aux audits et gouvernance de surveillance continue.

⚡ MISE À JOUR RÉGLEMENTAIRE, 2026

En date de juillet 2024, le Règlement ONU R155 s'applique à tous les nouveaux véhicules Dans les pays d'homologation, y compris toutes les variantes de modèles existantes. Le délai de grâce pour les véhicules déjà en production a expiré. Toute nouvelle homologation délivrée après cette date sans certificat CSMS valide d'un service technique accrédité est légalement invalide dans les 54 pays signataires, couvrant l'UE, le Japon, la Corée du Sud et le Royaume-Uni.

I. Vue d'ensemble : Le paysage de la cybersécurité automobile

1. Fondements réglementaires : UN-R155 et ISO/SAE 21434

UN-R155 est une réglementation d'homologation de type de la CEE-ONU adoptée en mars 2021 et applicable dans les 54 pays membres de la WP.29. Elle s'applique au niveau de l'homologation de type de véhicule : pas de certificat CSMS, pas d'accès au marché. Elle ne prescrit pas de solutions techniques. Elle impose des résultats et des processus.

L'ISO/SAE 21434, publiée en août 2021, est la norme d'ingénierie qui met en œuvre les exigences de la Réglementation ONU-R155 au niveau des composants et des systèmes. Elle définit le cycle de vie complet de l'ingénierie de cybersécurité : concept, développement, production, exploitation, maintenance et mise hors service. Le respect de l'ISO/SAE 21434 n'implique pas automatiquement la certification UN-R155, mais constitue la voie reconnue de facto pour démontrer la conformité.

FIGURE 01 · ARCHITECTURE RÉGLEMENTAIRE · UN-R155 & ISO/SAE 21434WP.29 · CEE-ONU
UN-R155
UNECE WP.29 · Réception par type
Obligation d'accès au marché
ISO/SAE 21434
Norme d'ingénierie
Cycle de vie de la cybersécurité · TARA · contrôles
UN-R156
Système de gestion des mises à jour logicielles
Sécurité des mises à jour OTA · Certification SUMS
CSMS + SUMS
Certifié par un service technique accrédité
TÜV · DEKRA · Bureau Veritas · SGS
UNECE WP.29 · Règlement ONU n° 155 (2021) et Règlement ONU n° 156 (2021)

2. Enjeux et chiffres du marché

Les enjeux stratégiques et financiers de la cybersécurité automobile ont atteint une ampleur qui lève toute ambiguïté quant à la priorité qu'elle mérite dans les plans d'investissement des équipementiers et des fournisseurs.

FIGURE 02 · CHIFFRES CLÉS · CYBERSÉCURITÉ AUTOMOBILE 2026DONNÉES DE MARCHÉ
×6
Cyberattaques automobiles sur 5 ans (2018-2023)
$800B
Taille du marché des véhicules connectés d'ici 2035
85%
Des nouveaux véhicules embarqueront des systèmes d'IA d'ici 2030
$1,5B
Coût moyen d'une campagne de rappel liée aux logiciels
Sources : Rapport mondial sur la cybersécurité automobile 2024 d'Upstream Security · McKinsey Mobilité 2035 · Enquête Gartner sur l'IA automobile 2025

Au-delà des chiffres du marché, la dimension de la responsabilité est essentielle. En vertu de la réforme de la responsabilité du fait des produits de l'UE et de la directive NIS2, les équipementiers qui exploitent des flottes de véhicules connectés sont désormais classés comme opérateurs de services essentiels dans le secteur des transports. Un incident de cybersécurité entraînant des blessures ou des perturbations d'infrastructure expose à des risques de responsabilité tant réglementaire que civile qu'aucun certificat CSMS à lui seul ne peut entièrement couvrir. Mais son absence aggrave la situation de façon catastrophique.

II. Analyse Détaillée : Obligations, Surface d'Attaque et TARA

1. Calendrier réglementaire et échéancier de la mise en application

FIGURE 03 · CALENDRIER D'APPLICATION DE LA NORME UN-R155CHRONOLOGIE
MARS 2021
UN-R155 adopté par le WP.29 FAIT
Publication du réglement. 54 pays signataires. Début de la période de transition pour les fabricants.
JUI 2022
Nouvelles homologations, CSMS obligatoire FAIT
Tout nouveau type de véhicule soumis à approbation après cette date nécessite un certificat CSMS valide délivré par un service technique accrédité.
JUILLET 2024
Tous les nouveaux véhicules, pleine portée IMPÉRATIF
Extension à tous les nouveaux véhicules, y compris les variantes de modèles existants. Pas de clause de droits acquis. Production sans CSMS = réception par type illégale.
2026–2027
Intensification de l'application Maintenant
Les autorités nationales d'homologation augmentent la fréquence des audits. Les services techniques effectuent des examens approfondis des preuves CSMS. La cascade contractuelle de niveau 1 s'accélère.
2030+
Cycle de révision du CSMS attendu Horizon
Les groupes de travail du WP.29 examinent déjà les exigences spécifiques en matière de cybersécurité de l'IA pour les systèmes de conduite autonome (L3+).
Chronique d'application et état de la mise en œuvre nationale du RC 155 de la CEE-ONU, WP.29

2. La surface d'attaque des véhicules modernes

Un véhicule produit en 2026 n'est pas un système mécanique doté d'électronique embarquée. C'est une plateforme informatique distribuée sur roues, connectée en permanence, mise à jour en continu et interfaçant avec un écosystème de services cloud, d'applications mobiles, d'infrastructures routières et d'API tierces. Comprendre la surface d'attaque est le prérequis obligatoire à toute TARA significative.

FIGURE 04 · SURFACE D'ATTAQUE DU VÉHICULE · ARCHITECTURE AVEC PLUS DE 100 ECUECU · V2X · OTA
🚗
ECU de groupe motopropulseur
Moteur, transmission, gestion de batterie. Critique pour la sécurité
🛞
Châssis et ADAS
ABS, ESP, conduite autonome. Potentiel de préjudice physique
📡
Unité télématique
4G/5G, V2X, gestion de flotte. Point d'entrée principal à distance
🔵
Infodivertissement et BT
Bluetooth, Wi-Fi, USB, intégration smartphone
🔑
Contrôle d'accès
Entrée sans clé, antivol, clé numérique. Sécurité physique
🔄
Passerelle OTA
Orchestration des mises à jour logicielles. Intégrité critique
🏭
Port de diagnostic
OBD-II. Accès physique, vulnérabilités des dongles
🌐
API backend
Services cloud, API de fabricant, applications tierces
Chaque interface de communication représente un vecteur d'attaque potentiel. L'Annexe 5 du règlement UN-R155 répertorie 69 menaces réparties en 7 catégories.

⊘ CRITIQUE : RISQUE DE DÉPLACEMENT LATÉRAL

Les scénarios d'attaque les plus graves documentés par Upstream Security et l'ENISA impliquent déplacement latéral: un attaquant obtient un accès initial via un ECU à faible sécurité (infodivertissement, dongle OBD) et pivote à travers le réseau interne du véhicule (bus CAN, Ethernet) pour atteindre des systèmes critiques pour la sécurité (freinage, direction). L'UN-R155 exige explicitement des équipementiers qu'ils démontrent des contrôles de segmentation du réseau empêchant ce pivot.

3. Méthodologie TARA : Analyse des Menaces et Évaluation des Risques

L'analyse des menaces et l'évaluation des risques (TARA) est le moteur analytique de la norme ISO/SAE 21434. Elle n'est pas facultative : l'annexe 5 du règlement ONU-R155 exige explicitement des preuves documentées de l'identification des menaces et des décisions de traitement des risques pour chaque type de véhicule. Une TARA qui ne peut être produite sur demande lors d'un audit de service technique est un obstacle à la certification.

FIGURE 05 · TRAITEMENT TARA · CLAUSE 15 DE L'ISO/SAE 21434ISO 21434
01
Identification des actifs
Identifier les actifs pertinents pour la cybersécurité (calculateurs, interfaces, données) et leurs scénarios de dommages
02
Analyse de scénarios de menaces
Cartographie des menaces pour chaque actif à l'aide du modèle STRIDE ou EVITA. Référence à la liste des menaces (69 menaces) de l'annexe 5 de la norme UN-R155.
03
Évaluation de l'impact
Impact sur 4 dimensions : Sécurité · Financier · Opérationnel · Vie privée (S-F-O-P)
04
Analyse de la trajectoire d'attaque
Identifier les chemins d'attaque réalisables pour chaque scénario de menace. Évaluation de la faisabilité de l'attaque (EFA)
05
Détermination du risque
Combiner l'impact et la faisabilité pour déterminer le CAL (Cybersecurity Assurance Level) 1–4
06
Décision de traitement des risques
Éviter · Réduire · Partager · Accepter. Documenté, justifié et lié aux objectifs de cybersécurité
Analyse des menaces et évaluation des risques

4. Sécurité OTA et V2X : Les nouvelles frontières

Les mises à jour logicielles Over-the-Air (OTA) sont devenues le principal mécanisme de gestion du cycle de vie des véhicules pour tous les grands équipementiers. Elles représentent également l'une des surfaces d'attaque les plus risquées : un canal OTA compromis offre à un attaquant un accès authentifié et signé par le fabricant à tous les calculateurs d'une flotte de véhicules simultanément.

⚠ VECTEUR D'ATTAQUE
Injection Malveillante de Package OTA
Un attaquant intercepte ou remplace un progiciel de mise à jour légitime. Sans vérification de signature cryptographique au niveau du calculateur, un code arbitraire s'exécute avec tous les privilèges système.
✓ Contrôle UN-R156
Intégrité cryptographique de bout en bout
L'UN-R156 exige : des serveurs de mise à jour authentifiés, des paquets signés (vérifiés par HSM), une protection contre le retour arrière, la journalisation des campagnes de mise à jour et une vérification de l'intégrité après mise à jour.
⚠ VECTEUR D'ATTAQUE
Usurpation de messages V2X
L'attaquant diffuse de faux messages V2X (faux obstacles, déclenchements de freinage d'urgence). Les systèmes ADAS s'appuyant sur les entrées V2X réagissent à des menaces inexistantes à vitesse de conduite.
CONTRÔLE ITS ETSI
Authentification V2X basée sur la PKI
L'ETSI TS 103 097 impose des certificats pseudonymes pour les messages V2X. L'infrastructure de révocation de certificats (CPOC) doit être opérationnelle avant le déploiement V2X.

5. Cas concrets par profil d'équipementier

🏭 CAS 1. Volume OEM : Le défi de la cascade de fournisseurs

Un constructeur automobile produisant 1,5 million de véhicules par an travaille avec plus de 400 fournisseurs de rang 1. L'UN-R155 exige la démonstration de contrôles de cybersécurité tout au long de la chaîne d'approvisionnement. Sans un cadre structuré d'accord d'interface de cybersécurité (CIA) imposé contractuellement à tous les fournisseurs, l'audit CSMS de l'OEM échouera sur la gouvernance de la chaîne d'approvisionnement. Quelle que soit la qualité des contrôles internes.

⚡ AFFAIRe 2. Startup de véhicules électriques : OTA en tant que risque commercial

Un fabricant de VE en vente directe s'appuie entièrement sur les mises à jour OTA pour fournir de nouvelles fonctionnalités et corriger les défauts. Son infrastructure backend traite 50 000 campagnes de mise à jour par mois. Une seule vulnérabilité dans la couche d'orchestration des mises à jour, en l'absence de contrôles UN-R156 SUMS, crée un point de compromission unique pour l'ensemble de la flotte. Le modèle économique et la surface d'attaque sont indissociables.

✓ CAS 3. Fournisseur de niveau 1 : ISO 21434 comme différenciateur commercial

Un équipementier de premier rang spécialisé dans les calculateurs électroniques (ECU) obtient la certification ISO/SAE 21434 pour sa gamme de passerelles avant même que ses clients constructeurs automobiles n’en fassent une exigence d’approvisionnement obligatoire. Il devient ainsi le fournisseur privilégié pour trois nouvelles plateformes de véhicules, réalisant une plus-value estimée à 15% sur les composants certifiés par rapport aux équivalents non certifiés proposés par ses concurrents.

III. La feuille de route de la certification : 5 étapes pour la conformité à la norme UN-R155

FIGURE 06 · APERÇU · FEUILLE DE ROUTE DE CERTIFICATION EN 5 ÉTAPES UN-R155PROCESSUS
1
Gouvernance CSMS
Politique · RACI · Périmètre · Budget
2
TARA
Actifs · Menaces · CAL · Traitement
3
Contrôles
Sécurité dès la conception · Tests d'intrusion · HSM
4
OTA et chaîne d'approvisionnement
SUMS · CIA · Audit fournisseur
5
Audit et approbation
Service technique · Surveillance · KPI
Chaque étape produit des livrables auditable requis par le service technique lors de l'évaluation de la certification CSMS

Étape 1. Établir la gouvernance du CSMS

1
Étape

Établir le cadre de gouvernance du système de gestion de la cybersécurité (SGCS)

Définir la structure organisationnelle, les politiques, les responsabilités et les ressources dédiées à la cybersécurité des véhicules tout au long de leur cycle de vie.

La clause 7.2 de la norme UN-R155 exige que les fabricants démontrent que la cybersécurité est gérée comme une discipline organisationnelle, avec une propriété définie, des processus documentés et des preuves vérifiables. Et non comme une activité projet par projet. Le CSMS doit couvrir l'intégralité du cycle de vie du véhicule : conception, développement, production, post-production et mise hors service.

  • Parrain exécutif CISO ou VP Ingénierie. La cybersécurité doit avoir une visibilité sur le P&L.
  • Responsable de la cybersécurité : rôle dédié par la clause 5.4 de l'ISO/SAE 21434, non combiné avec la sécurité fonctionnelle
  • Équipe interfonctionnelle Ingénierie, Approvisionnement, Juridique, Après-vente, Sécurité informatique/OT
  • Interface fournisseur : équipe dédiée à la gestion des Accords d'Interface de Cybersécurité (AIC)
  • Ligne budgétaire : L'investissement en cybersécurité doit être documenté en tant qu'élément budgétaire distinct.

Le CSMS doit être certifié par un service technique accrédité (TÜV, DEKRA, Bureau Veritas, SGS) avant que tout type de véhicule l'utilisant puisse obtenir l'approbation de type. L'évaluation de certification examine les preuves documentées de tous les processus. Pas seulement leur existence sur papier.

Étape 2. Réaliser le TARA

2
Étape

Exécuter l'analyse des menaces et l'évaluation des risques pour chaque type de véhicule

Appliquer la méthodologie de la clause 15 de l'ISO/SAE 21434 pour identifier, évaluer et traiter systématiquement les risques de cybersécurité dans l'architecture complète du véhicule.

Le TARA est spécifique au type de véhicule. Un TARA mené pour une plateforme ne peut pas être réutilisé pour une autre sans démontrer une équivalence architecturale. Les 69 catégories de menaces listées dans l'Annexe 5 du règlement UN-R155 fournissent la taxonomie de départ obligatoire, qui doit être étendue avec les menaces spécifiques au véhicule identifiées lors de l'analyse des actifs.

  1. Définir le champ d'analyse : définir les limites du véhicule, les interfaces externes et les scénarios opérationnels (conduite, stationnement, recharge, entretien)
  2. Identifier les actifs de cybersécurité : ECUs, bus de communication (CAN, Ethernet, LIN), interfaces externes, données stockées, composants logiciels
  3. Développer des scénarios de dommages : Que se passe-t-il si cet actif est compromis ? Cartographier aux dimensions d'impact S-F-O-P
  4. Énumérer les scénarios de menace : Pour chaque scénario d'actif et de dommage, identifiez les acteurs de menace plausibles et les méthodes d'attaque.
  5. Taux de faisabilité de l'attaque (AFR) : temps écoulé, expertise de spécialiste, connaissance de l'objet, fenêtre d'opportunité, équipement requis
  6. Déterminer le niveau d'assurance de la cybersécurité (CAL 1-4) : combiner la gravité de l'impact avec la faisabilité de l'attaque
  7. Sélectionner et documenter le traitement des risques : éviter, réduire (objectifs de cybersécurité → exigences), partager, accepter avec justification

Étape 3. Mettre en œuvre des contrôles de cybersécurité

3
Étape

Concevoir et valider des contrôles de sécurité dérivés des objectifs de cybersécurité TARA

Traduire les décisions de traitement des risques en contrôles techniques et organisationnels vérifiables, validés par des tests d'intrusion et des tests de sécurité.

Les contrôles doivent être traçables, depuis les décisions de traitement des risques TARA, jusqu'aux objectifs de cybersécurité, en passant par les exigences de cybersécurité, les spécifications de conception et les résultats de vérification. Cette chaîne de traçabilité est ce que les services techniques examinent lors de l'évaluation du CSMS.

  • Modules de Sécurité Matériels (HSM) : obligatoire pour la gestion des clés cryptographiques dans les calculateurs critiques en matière de sécurité
  • Démarrage sécurisé vérification cryptographique de l'intégrité du logiciel à chaque étape de démarrage
  • Segmentation du réseau : pare-feu de passerelle entre les domaines d'infodivertissement et de groupe motopropulseur/châssis
  • Systèmes de détection d'intrusion (SDI) : détection d'anomalies embarquée et côté serveur avec des playbooks de réponse définis
  • Tests d'intrusion : évaluation indépendante d'équipe rouge de l'architecture du véhicule achevé avant la soumission de l'homologation
  • Programme de divulgation de vulnérabilités : processus de divulgation coordonnée conformément aux normes ISO/CEI 30111 et ISO/CEI 29147

Étape 4. Sécuriser le OTA et la chaîne d'approvisionnement

4
Étape

Mettre en œuvre les contrôles SUMS de la RNN-R156 et faire respecter les accords d'interface de cybersécurité à travers la base de fournisseurs

Les défaillances les plus fréquemment citées dans les évaluations du CSMS sont l'OTA et la chaîne d'approvisionnement.

Le RV-R156 (Système de gestion des mises à jour logicielles, SUMS) est le règlement complémentaire au RV-R155. Il exige des constructeurs qu'ils démontrent que les mises à jour logicielles peuvent être livrées de manière sécurisée, que l'historique des mises à jour est consigné et que les échecs de mise à jour déclenchent des procédures de retour arrière définies. La certification SUMS est un audit distinct de la certification CSMS, mais les deux sont nécessaires pour l'homologation.

Pour la gouvernance de la chaîne d'approvisionnement, chaque fournisseur de niveau 1 fournissant un composant pertinent pour la cybersécurité doit signer un Accord d'Interface de Cybersécurité (AIC) définissant :

  • Répartition des responsabilités en cybersécurité entre le fabricant d'équipement d'origine (OEM) et le fournisseur
  • Obligations de l'approvisionnement en matière de TARA pour son périmètre de composants
  • Obligations de notification de vulnérabilité (délai : généralement 72h pour les critiques, 30 jours pour les élevées)
  • Exigences en matière de preuves concernant les processus de cybersécurité du fournisseur (ISO/SAE 21434 ou équivalent)
  • Clause de droit d'audit pour un OEM ou un service technique délégué

Étape 5. Audit, homologation et suivi continu

5
Étape

Préparer l'évaluation du service technique, obtenir le certificat CSMS et maintenir la conformité grâce à la surveillance post-production.

La certification n'est pas l'état final. C'est le début des opérations continues de cybersécurité.

Le certificat CSMS est valable trois ans et soumis à des audits de surveillance. Les obligations post-production en vertu du règlement UN-R155 exigent des constructeurs qu'ils surveillent les menaces et vulnérabilités en matière de cybersécurité des véhicules en exploitation, qu'ils évaluent les nouvelles menaces par rapport aux types de véhicules existants et qu'ils mettent en œuvre des mesures correctives lorsque les seuils de risque sont dépassés.

  • Dossier de preuves pré-audit : Documentation SIEM, preuves TARA, rapports de vérification de contrôle, résultats de tests de pénétration, registre CIA des fournisseurs
  • Sélection du service technique : organisme accrédité dans le pays d'homologation (UE : autorités nationales désignées)
  • Renseignements sur les cybermenaces (RCM) : abonnement aux flux de menaces spécifiques à l'automobile (AutoISAC, ENISA)
  • Playbook de réponse aux incidents : chemins d'escalade définis pour les vulnérabilités en production, y compris les critères de décision de rappel
  • Tableau de bord des indicateurs clés de performance : temps moyen de détection (MTTD), temps moyen de réponse (MTTR), retard des vulnérabilités ouvertes par gravité
FIGURE 07 · OBLIGATIONS DE SURVEILLANCE POST-PRODUCTION · CLAUSE 7.3.6 de l'UN-R155CONTINU
SURVEILLANCE DES MENACES
En cours
Pour tous les véhicules en circulation
Nouvelles vulnérabilités évaluées sur les architectures de véhicules en production. Pas seulement les futurs modèles
SURVEILLANCE CSMS
3 ans
Cycle de validité du certificat
Audits de surveillance par le service technique pendant la période de validité. Preuve du fonctionnement continu du CSMS requise
Rapport d'incident
72 heures
Notification d'incident critique
Notification à l'autorité de réception pour les incidents répondant à des seuils de gravité définis. Similaire aux obligations de la NIS2
UN-R155 Clauses 7.3.6 et 7.3.7 · obligations de gestion de la cybersécurité post-production

Liste de contrôle de conformité UN-R155

☑ GOUVERNANCE CSMS

  • Politique de cybersécurité documentée et approuvée au niveau de la direction
  • Responsable cybersécurité officiellement nommé (ISO 21434 Cl. 5.4)
  • Périmètre CSMS défini couvrant le cycle de vie complet du véhicule
  • Budget de cybersécurité documenté en tant qu'élément budgétaire distinct
  • Programme de formation en cybersécurité opérationnel pour tout le personnel concerné

☑ TARA ET GESTION DES RISQUES

  • Identification des actifs terminée pour chaque type de véhicule concerné
  • Scénarios de dommages mis en correspondance avec les dimensions d'impact S-F-O-P
  • Toutes les 69 catégories de menaces de l'Annexe 5 de la résolution ONU R155 ont été examinées et traitées.
  • Évaluation de la faisabilité de l'attaque (EFA) documentée pour chaque scénario de menace
  • CAL 1-4 déterminé et décisions de traitement des risques documentées avec justification
  • Objectifs de cybersécurité dérivés des décisions de traitement des risques

☑ CONTRÔLES TECHNIQUES ET VALIDATION

  • HSM implémenté dans tous les calculateurs critiques pour la sécurité et la sûreté
  • Chaîne de démarrage sécurisée validée sur les calculateurs du groupe motopropulseur et du châssis
  • Segmentation du réseau entre les domaines d'infodivertissement et de sécurité vérifiée
  • Systèmes de détection d'intrusion (IDPS) embarqués déployés avec connectivité de surveillance de backend
  • Tests d'intrusion indépendants réalisés sur l'architecture finale du véhicule
  • Programme de divulgation des vulnérabilités opérationnel (conforme à ISO/CEI 29147)

☑ OTA, CHAÎNE D'APPROVISIONNEMENT ET POST-PRODUCTION

  • Documentation UN-R156 préparée pour une certification distincte
  • Signature et chaîne de vérification du package OTA implémentées de bout en bout
  • Accords d'interface de cybersécurité signés avec tous les fournisseurs de rang 1
  • Preuves de cybersécurité des fournisseurs collectées et archivées
  • Abonnement à la Cyber Threat Intelligence actif (AutoISAC ou équivalent)
  • Plan de réponse aux incidents documenté incluant les critères de décision de rappel

Votre architecture de véhicule est-elle prête pour la norme UN-R155 ?

Notre équipe de cybersécurité automobile réalise des évaluations des écarts par rapport aux exigences UN-R155 et ISO/SAE 21434, de la révision de la méthodologie TARA à la préparation des pré-audits CSMS.

Identifiez vos lacunes de certification avant que votre service technique ne le fasse.

→ Demander un audit ISO 21434

IV. Conclusion

Un véhicule moderne compte 100 calculateurs électroniques, des centaines de millions de lignes de code et des douzaines d'interfaces externes actives en permanence. L'UN-R155 n'est plus une exigence de conformité future. C'est la condition légale actuelle pour l'accès au marché dans 54 pays, et son application s'intensifie en 2026.

Les fabricants et les fournisseurs qui traitent la certification UN-R155 comme un exercice de documentation se retrouveront à échouer à plusieurs reprises lors des évaluations des services techniques. Ceux qui la considèrent comme une transformation organisationnelle, en établissant une gouvernance CSMS réelle, en effectuant des TARA rigoureux, en mettant en œuvre des contrôles vérifiables et en assurant un suivi post-production, obtiendront la certification plus rapidement, à moindre coût et avec un avantage concurrentiel dans une industrie où la cybersécurité devient rapidement un critère d'achat.

La feuille de route en cinq étapes présentée dans cet article n'est pas un cadre théorique. C'est la séquence opérationnelle qui découle de la structure de la norme UN-R155 elle-même : gouvernance avant analyse, analyse avant contrôles, contrôles avant audit, audit avant opérations. Chaque étape produit des livrables audités. Chaque livrable réduit le risque de certification.

La question n'est plus de savoir s'il faut investir dans la cybersécurité automobile. La question est de savoir combien coûtera un échec de réception par type, un rappel de flotte ou un incident de ransomware affectant votre backend de véhicule connecté par rapport à la construction correcte du CSMS dès le départ.

V. Références bibliographiques

[1] UNECE WP.29. Règlement ONU n° 155 · Prescriptions uniformes relatives à l'agrément des véhicules en ce qui concerne la cybersécurité et le système de management de la cybersécurité. ECE/TRANS/WP.29/2020/79, adopté en mars 2021.

[2] UNECE WP.29. Règlement ONU n° 156 · Prescriptions uniformes relatives à l'homologation des véhicules en ce qui concerne la mise à jour logicielle et le système de gestion des mises à jour logicielles. Adopté en mars 2021.

[3] ISO/SAE International. ISO/SAE 21434:2021, Véhicules routiers, Ingénierie de la cybersécurité. Genève : ISO, août 2021.

[4] Sécurité en amont. Rapport mondial sur la cybersécurité automobile 2024. Tel Aviv : Upstream Security Ltd., 2024.

[5] ENISA. Bonnes pratiques pour la sécurité des voitures intelligentes. Agence de l'Union européenne pour la cybersécurité, 2021.

[6] McKinsey & Company. L'avenir de la mobilité : Véhicules connectés et autonomes 2035. McKinsey Center for Future Mobility, 2024.

[7] Gartner, Inc. Enquête sur les systèmes d'IA automobiles 2025. Gartner Research, 2025.

[8] ETSI. TS 103 097 · Systèmes de transport intelligents (STI) ; Sécurité ; En-tête de sécurité et formats de certificats. Institut européen des normes de télécommunications, 2023.

[9] AutoISAC. Bonnes pratiques de cybersécurité automobile · Résumé exécutif. Automotive Information Sharing and Analysis Center, 2023.

[10] NHTSA. Meilleures pratiques de cybersécurité pour la sécurité des véhicules modernes. National Highway Traffic Safety Administration, 2022.

Laisser un commentaire