La Commission Economique des Nations Unies pour l’Europe (UNECE) est l’une des cinq commissions régionales des Nations Unies, administrée par le Conseil Economique et Social (ECOSOC). Il a été créé en 1947 pour aider à la reconstruction de l’Europe d’après-guerre, développer l’activité économique et renforcer les relations économiques entre les pays européens et entre l’Europe et le reste du monde. Malgré la complexité de cette période, de nombreux consensus ont été conclus sur de nombreux accords d’harmonisation et de normalisation.
Depuis le début des années 1990, UNECE s’efforce d’aider les pays d’Europe centrale et orientale, du Caucase et d’Asie centrale dans leur processus de transition et leur intégration dans l’économie mondiale. Aujourd’hui, UNECE, avec ses 56 États membres, offre une plate-forme multilatérale pour l’élaboration des politiques, le dialogue, l’élaboration d’instruments juridiques internationaux, de normes, de pratiques optimales et d’expertise économique et technique.
Le Comité des Transports Intérieurs (ITC) a été créé en 1947 sous l’égide d'UNECE, l’année même de la création d'UNECE, pour soutenir la reconstruction des infrastructures de transport dans l’Europe d’après-guerre. Au fil des années, elle s’est spécialisée dans un développement harmonisé et durable de tous les modes de transport intérieur.
Le WP.29 est l’un des 18 groupes de travail d'UNECE relevant du ITC et son rôle est de travailler sur trois Accords, à savoir les accords de 1958, 1998 et 1997. Le règlement r155 de l’ONU adopte l’accord de 1958. La coordination des travaux du WP.29 est assurée par le comité directeur1.
Dans les encadrés bleu clair ci-dessus, les 6 groupes de travail subsidiaires du WP.29 sont indiqués. Ici, le préfixe GR vient de l’acronyme français « Groupe de Rapporteurs » qui est l’équivalent de "Working Party". Dans le cadre des GR qui concernent la norme ONU r155, le GRVA, "Automated Autonomous and Connected Vehicles", il existe plusieurs groupes de travail informels qui sont présentés ci-dessous. Celui qui est responsable du règlement r155 de l’ONU est la cybersécurité et les mises à jour logicielles.
Les réglementations annexés à l’accord de 19582 doivent avoir un certain périmètre et dispositions3. Le périmètre couvre les véhicules routiers, les engins mobiles non routiers ainsi que leurs pièces et équipements. Les dispositions sont données ci-dessous. Les deux derniers sont facultatifs.
Ces dispositions peuvent également être considérées comme des objectifs communs de haut niveau qui doivent être garantis par le présent règlement, mais seulement si le règlement est entièrement appliqué. Il est important de savoir ce que nous devons attendre des réglementations UNECE pour comprendre comment nous devons nous y conformer.
II est un bon exercice d’établir des liens entre les clauses de la réglementation ONU r155 et ces dispositions. Il est certain que l’une des dispositions qui a le plus d’impact est la reconnaissance réciproque. Cela a un impact à la fois positif et négatif sur l’adoption d'ONU r155 par les nations.
ONU r155 comporte deux parties principales ; le CSMS (Cybersecurity Management System) au niveau de l’organisation et la cybersécurité au niveau du véhicule. Système de gestion de la cybersécurité comprend les exigences relatives aux processus de cybersécurité au niveau de l’organisation. Ces processus sont nécessaires pour mener à bien les activités de cybersécurité dans le cadre de la discipline et obtenir les résultats requis au niveau du projet. Certains processus de cybersécurité sont énumérés ci-dessous :
Le processus CSMS décrit ci-dessus comportera des activités de cybersécurité correspondantes au niveau du projet, comme ci-dessous :
Les activités énumérées ci-dessus doivent être menées dans la discipline et les livrables associés doivent être créés avec qualité. L’ISO/SAE 21434 est le texte idéal pour atteindre ces deux objectifs. Reportez-vous à notre page ISO/SAE 21434 pour plus d’informations.
Le processus de conformité à ONU R155 commence par l’envoi d’une demande à l’autorité compétente d’homologation de type de la nation concernée. Le périmètre de l’homologation est défini en fonction du type et des catégories de véhicules énumérés dans le réglementation, ainsi que du marché visé par le constructeur. La conformité à ONUr155 est désormais une condition préalable pour se conformer à d’autres réglementations telles que ONU r156, ONU r157 et GSR II (Réglementation Général sur la Sécurité), mais elle ne couvre pas le monde entier. Par conséquent, les fabricants (OEM) doivent disposer d’une stratégie de conformité adéquate, car la conformité à ONU r155 nécessite des efforts et un budget important. 2 à 3 ans suffisent à peine avec la présence de ressources suffisantes.
La prochaine étape sera l’approbation du CSMS. Cela nécessite la mise en œuvre et l’intégration des processus de cybersécurité qui garantissent la gestion des risques de cybersécurité tout au long du cycle de vie du produit et de la chaîne d’approvisionnement. Ceci est très bien expliqué dans l’ISO/SAE 21434 et les critères d’audit sont disponibles dans l’ISO PAS 5112. Un rapport d’audit est généré qui montre la maturité du CSMS ainsi que les écarts et le plan d’action en cas d’échec. Généralement, l’étape suivante, qui est la validation technique de la cybersécurité au niveau du produit, ne sera pas possible si le CSMS n’est pas approuvé.
La validation technique consistera à tester littéralement les caractéristiques de cybersécurité du produit par rapport aux menaces énumérées dans l’annexe 5 de ONU R155. En fait, cela montrera également si le CSMS qui a été approuvé lors de la phase précédente est respecté ou non.
La dernière phase est l’évaluation des résultats. L’évaluation de la cybersécurité doit être réalisée de manière indépendante. Par conséquent, il ne doit pas s’agir de la même entité qui a effectué la validation de la cybersécurité. Si l’évaluation est positive, l’homologation de type est accordée comme prévu dans la phase initiale. Désormais, le fabricant peut directement mettre les produits approuvés sur les marchés qui reconnaissent mutuellement l’homologation sans autre test.
Tous les réglementations d'ONU et les documents connexes sont libre accès et disponibles sur le site web d'UNECE. Par conséquent, il est conseillé d'analyser la réglementation ONU r155 et son document d’interprétation pour être informé de sa structure et des exigences.
L’obtention d’un CSMS et l'homologation de type de véhicule auprès des autorités nationales est une activité complexe et très exigeante qui nécessite la participation de toutes les unités d’une entité. Il est recommandé d’obtenir un service de consultation pour économiser du temps et de l’énergie.
Consultez également notre cas d’usage sur la conformité à ONU r155 pour plus d’informations sur la façon dont la réglementation ONU r155 est appliquée.
[1] https://unece.org/sites/default/files/2022-07/ECE_TRANS_289_Rev.1_E_corrected.pdf
[2] https://unece.org/un-regulations-addenda-1958-agreement
[3] https://unece.org/transport/publications/road-map-accession-and-implementation-theunited-nations-1958-and-1997