6. Domaines ou risques connexes 
6.1. Transport 6.1.5. Sécurité routière et transport routier Véhicules
6.1. Transport 6.1.5. Sécurité routière et transport routier Véhicules
Règlement délégué (UE) 2025/1455 de la Commission du 23 juillet 2025 modifiant le règlement délégué (UE) n° 44/2014 en ce qui concerne l’établissement de prescriptions techniques et de procédures d’essai relatives à la protection des véhicules de catégorie L contre les cyberattaques
| Date de signature : | 23/07/2025 | Statut du texte : | En vigueur |
| Date de publication : | 29/10/2025 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 29 octobre 2025 | |
| Date d'entrée en vigueur : | 18/11/2025 |
Règlement délégué (UE) 2025/1455 de la Commission du 23 juillet 2025 modifiant le règlement délégué (UE) n° 44/2014 en ce qui concerne l’établissement de prescriptions techniques et de procédures d’essai relatives à la protection des véhicules de catégorie L contre les cyberattaques
LA COMMISSION EUROPÉENNE,
(1) Le champ d’application du règlement ONU n°155 (2) sur la cybersécurité et la gestion de la cybersécurité a été étendu pour y inclure les véhicules de la catégorie L (véhicules à deux ou trois roues et quadricycles). Afin de rendre le règlement ONU n°155 applicable aux véhicules de catégorie L dans l’Union, il est nécessaire d’y faire référence dans le règlement délégué (UE) n°44/2014 de la Commission (3).
(2) Les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 et les cycles à pédalage assisté exemptés de l’application du règlement (UE) n°168/2013 en vertu de son article 2, paragraphe 2, point h), ne sont pas techniquement différents du point de vue de la cybersécurité. Ces derniers cycles, qui représentent la grande majorité de l’offre de produits de la majorité des fabricants de bicyclettes (97 % en moyenne), seraient soumis aux prescriptions en matière de cybersécurité énoncées dans le règlement (UE) 2024/2847 du Parlement européen et du Conseil (4), tandis que les premiers, qui ne représentent qu’une minorité de l’offre de produits de la plupart des fabricants de bicyclettes (3 % en moyenne), seraient soumis aux prescriptions en matière de cybersécurité du règlement ONU n°155. Les fabricants de bicyclettes produisant des bicyclettes à assistance électrique comportant des éléments numériques participent souvent à la production de cycles à pédalage assisté, tels que définis au titre de la clause d’exception de l’article 2, paragraphe 2, point h), du règlement (UE) n°168/2013 et de véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013. Le fait de se conformer à un ensemble différent de prescriptions en matière de cybersécurité pour un segment minoritaire seulement de la production totale créerait une charge administrative disproportionnée pour les fabricants de bicyclettes. Pour ces raisons, il convient d’exclure les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 du champ d’application du règlement délégué (UE) n°44/2014 en ce qui concerne les prescriptions en matière de cybersécurité qui y sont énoncées.
(3) Étant donné que les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 sont soumis aux prescriptions du règlement (UE) 2024/2847 en vertu du règlement délégué (UE) 2025/1535 de la Commission (5), il convient d’aligner l’applicabilité des prescriptions du règlement ONU n°155 sur la date d’application du règlement (UE) 2024/2847.
(4) En plus de garantir la conformité des nouveaux types de véhicules, les autorités nationales et les constructeurs ont besoin d’un délai supplémentaire suffisant afin de veiller à ce que tous les types de véhicules existants soient également conformes aux règles de cybersécurité prévues par le règlement ONU no155.
(5) Il y a donc lieu de modifier en conséquence le règlement délégué (UE) n°44/2014.
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Modification du règlement délégué (UE) n°44/2014
Le règlement délégué (UE) n°44/2014 est modifié comme suit:
1) L’annexe I est modifiée conformément à l’annexe I du présent règlement.
2) Le texte figurant à l’annexe II du présent règlement est ajouté en tant qu’annexe XVIII.
Article 2
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 23 juillet 2025.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 60 du 2.3.2013, p. 52, ELI: http://data.europa.eu/eli/reg/2013/168/oj.
(2) Règlement ONU no155 — Prescriptions uniformes relatives à l’homologation des véhicules en ce qui concerne la cybersécurité et de leurs systèmes de gestion de la cybersécurité [2025/5] (JO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj).
(3) Règlement délégué (UE) n°44/2014 de la Commission du 21 novembre 2013 complétant le règlement (UE) n°168/2013 du Parlement européen et du Conseil en ce qui concerne les exigences de sécurité fonctionnelle aux fins de la réception des véhicules à deux ou trois roues et des quadricycles (JO L 25 du 28.1.2014, p. 1, ELI: http://data.europa.eu/eli/reg_del/2014/44/oj).
(4) Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n°168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience) (JO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/ 2024/2847/oj).
(5) Règlement délégué (UE) 2025/1535 du 29 juillet 2025 complétant le règlement (UE) 2024/2847 du Parlement européen et du Conseil en ce qui concerne l’exclusion de l’application dudit règlement à certains produits comportant des éléments numériques relevant du règlement (UE) n°168/2013 du Parlement européen et du Conseil (JO L, 2025/1535, 29.10.2025, ELI: http://data.europa.eu/eli/ reg_del/2025/1535/oj).
ANNEXE I
À l’annexe I du règlement délégué (UE) n°44/2014, dans le tableau, la ligne suivante est ajoutée:
ANNEXE II
« ANNEXE XVIII
Prescriptions applicables à la protection des véhicules contre les cyberattaques
1. Exigences
1.1. Par “Type de véhicule en ce qui concerne la cybersécurité”, il faut entendre une catégorie de véhicules ne présentant pas entre eux de différences sur les points suivants:
1.3. Les points 1.1 et 1.2 s’appliquent comme suit:
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) n°168/2013 du Parlement européen et du Conseil du 15 janvier 2013 relatif à la réception et à la surveillance du marché des véhicules à deux ou trois roues et des quadricycles(1), et notamment son article 18, paragraphe 3,
(1) Le champ d’application du règlement ONU n°155 (2) sur la cybersécurité et la gestion de la cybersécurité a été étendu pour y inclure les véhicules de la catégorie L (véhicules à deux ou trois roues et quadricycles). Afin de rendre le règlement ONU n°155 applicable aux véhicules de catégorie L dans l’Union, il est nécessaire d’y faire référence dans le règlement délégué (UE) n°44/2014 de la Commission (3).
(2) Les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 et les cycles à pédalage assisté exemptés de l’application du règlement (UE) n°168/2013 en vertu de son article 2, paragraphe 2, point h), ne sont pas techniquement différents du point de vue de la cybersécurité. Ces derniers cycles, qui représentent la grande majorité de l’offre de produits de la majorité des fabricants de bicyclettes (97 % en moyenne), seraient soumis aux prescriptions en matière de cybersécurité énoncées dans le règlement (UE) 2024/2847 du Parlement européen et du Conseil (4), tandis que les premiers, qui ne représentent qu’une minorité de l’offre de produits de la plupart des fabricants de bicyclettes (3 % en moyenne), seraient soumis aux prescriptions en matière de cybersécurité du règlement ONU n°155. Les fabricants de bicyclettes produisant des bicyclettes à assistance électrique comportant des éléments numériques participent souvent à la production de cycles à pédalage assisté, tels que définis au titre de la clause d’exception de l’article 2, paragraphe 2, point h), du règlement (UE) n°168/2013 et de véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013. Le fait de se conformer à un ensemble différent de prescriptions en matière de cybersécurité pour un segment minoritaire seulement de la production totale créerait une charge administrative disproportionnée pour les fabricants de bicyclettes. Pour ces raisons, il convient d’exclure les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 du champ d’application du règlement délégué (UE) n°44/2014 en ce qui concerne les prescriptions en matière de cybersécurité qui y sont énoncées.
(3) Étant donné que les véhicules de catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013 sont soumis aux prescriptions du règlement (UE) 2024/2847 en vertu du règlement délégué (UE) 2025/1535 de la Commission (5), il convient d’aligner l’applicabilité des prescriptions du règlement ONU n°155 sur la date d’application du règlement (UE) 2024/2847.
(4) En plus de garantir la conformité des nouveaux types de véhicules, les autorités nationales et les constructeurs ont besoin d’un délai supplémentaire suffisant afin de veiller à ce que tous les types de véhicules existants soient également conformes aux règles de cybersécurité prévues par le règlement ONU no155.
(5) Il y a donc lieu de modifier en conséquence le règlement délégué (UE) n°44/2014.
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Modification du règlement délégué (UE) n°44/2014
Le règlement délégué (UE) n°44/2014 est modifié comme suit:
1) L’annexe I est modifiée conformément à l’annexe I du présent règlement.
2) Le texte figurant à l’annexe II du présent règlement est ajouté en tant qu’annexe XVIII.
Article 2
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 23 juillet 2025.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 60 du 2.3.2013, p. 52, ELI: http://data.europa.eu/eli/reg/2013/168/oj.
(2) Règlement ONU no155 — Prescriptions uniformes relatives à l’homologation des véhicules en ce qui concerne la cybersécurité et de leurs systèmes de gestion de la cybersécurité [2025/5] (JO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj).
(3) Règlement délégué (UE) n°44/2014 de la Commission du 21 novembre 2013 complétant le règlement (UE) n°168/2013 du Parlement européen et du Conseil en ce qui concerne les exigences de sécurité fonctionnelle aux fins de la réception des véhicules à deux ou trois roues et des quadricycles (JO L 25 du 28.1.2014, p. 1, ELI: http://data.europa.eu/eli/reg_del/2014/44/oj).
(4) Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n°168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience) (JO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/ 2024/2847/oj).
(5) Règlement délégué (UE) 2025/1535 du 29 juillet 2025 complétant le règlement (UE) 2024/2847 du Parlement européen et du Conseil en ce qui concerne l’exclusion de l’application dudit règlement à certains produits comportant des éléments numériques relevant du règlement (UE) n°168/2013 du Parlement européen et du Conseil (JO L, 2025/1535, 29.10.2025, ELI: http://data.europa.eu/eli/ reg_del/2025/1535/oj).
ANNEXE I
À l’annexe I du règlement délégué (UE) n°44/2014, dans le tableau, la ligne suivante est ajoutée:
| «155 | Cybersécurité et système de gestion de la cybersécurité | Complément 3 à la série 00 d’amendements | JO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/ eli/reg/2025/5/oj | L1e, L2e, L3e, L4e, L5e, L6e et L7e, à l’exception des véhicules de la catégorie L1e à pédalage visés à l’article 3, paragraphe 94), point b), du règlement (UE) n°168/2013» |
ANNEXE II
« ANNEXE XVIII
Prescriptions applicables à la protection des véhicules contre les cyberattaques
1. Exigences
1.1. Par “Type de véhicule en ce qui concerne la cybersécurité”, il faut entendre une catégorie de véhicules ne présentant pas entre eux de différences sur les points suivants:
- a) la désignation du type de véhicule donnée par le constructeur;
- b) les aspects essentiels de l’architecture électrique/électronique et des interfaces externes en ce qui concerne la cybersécurité.
1.3. Les points 1.1 et 1.2 s’appliquent comme suit:
- a) aux nouveaux types de véhicules à partir du 11 décembre 2027;
- b) aux types de véhicules existants à partir du 11 juin 2029.».