Publication prochaine par la Commission européenne d’un règlement délégué sur l’accès efficace et sécurisé aux informations sur la réparation et l’entretien des véhicules et celles provenant du système OBD

Dans une communication officielle récente, la Commission européenne a annoncé la publication au premier trimestre 2025 d’un acte délégué sur l’accès efficace et sécurisé aux informations sur la réparation et l’entretien des véhicules et celles provenant du système OBD.

La Commission entend ainsi mettre un terme à l’incertitude générée par l’arrêt rendu le 5 octobre 2023 par la Cour de justice dans l’affaire Carglass (aff. C-296/22) qui a fait grand bruit dans le secteur automobile.

Était en cause dans cette affaire le système « Secure Gateway » qui équipe les véhicules produits par le constructeur italien FCA Italy SpA. Ce système imposait aux réparateurs agréés et aux opérateurs indépendants[1] un enregistrement préalable auprès du constructeur, une identification sur un serveur désigné par celui-ci et une connexion de l’outil de diagnostic à ce serveur, pour pouvoir accéder aux informations sur l’entretien et la réparation du véhicule et celles provenant du système OBD.

Estimant que ce mécanisme contrevenait aux dispositions du règlement 2018/858 et que le constructeur manquait ainsi à ses obligations, la société Carglass GmbH et une chaîne de réparateurs indépendants avaient intenté une action à l’encontre du constructeur devant le tribunal régional de Cologne, lequel a sursis à statuer pour poser une question préjudicielle à la CJUE sur l’interprétation du règlement.

A l’issue de son raisonnement, la Cour de justice avait alors considéré que ce système n’était pas compatible avec les dispositions du règlement 2018/858 en ce qu’il soumettait l’accès des opérateurs indépendants aux informations sur la réparation et l’entretien des véhicules, ainsi qu’à celles du système OBD, à des conditions non-prévues par le règlement.

Si le constructeur avait cherché à faire valoir que la mise en place d’un tel système était justifiée par des motifs de cybersécurité, cet argument n’a pas convaincu la Cour qui a relevé que les exigences relatives à la sécurité du véhicule ne doivent pas porter atteinte à l’obligation des constructeurs de fournir l’accès aux données aux opérateurs indépendants.

La mise en place d’un mécanisme d’identification préalable est pourtant nécessaire pour connaître l’identité des opérateurs qui ont pu accéder aux informations du véhicules et réaliser un diagnostic ou des opérations de réparations (ces opérations pouvant avoir un impact sur la sécurité et in fine sur l’homologation des véhicules).

La Cour a pourtant préféré ignorer ces considérations pratiques d’une importance capitale en matière de sécurité, préférant rappeler de manière théorique que l’accès des opérateurs indépendants aux informations sur l’entretien et la réparation, et celles issues du système OBD, doit être « illimité ».

Le prononcé de cette décision a été source d’une grande insécurité juridique pour les constructeurs automobiles qui craignaient de voir la validité de leur propre système remis en cause.

Les organisations professionnelles représentant les intérêts des opérateurs indépendants n’avaient d’ailleurs pas tardé à se prévaloir de cette décision dans la presse et auprès des constructeurs.

La Commission européenne a manifestement pris conscience des difficultés pratiques et des risques suscités par cette décision et entend visiblement clarifier les règles d’accès aux informations dans cet acte délégué. Un groupe d’experts a été mobilisé pour assister la Commission dans la rédaction du projet.

L’objectif sera ainsi de clarifier les mesures relatives à la cybersécurité, et au contrôle d’accès que les constructeurs automobiles peuvent appliquer s’agissant des informations sur l’entretien et la réparation et celles issues du système OBD.

Cette affaire montre également les limites des arrêts rendus sur question préjudicielle. Ils sont rendus après un seul tour de décision contradictoire, ce qui peut conduire à des erreurs d’appréciation pouvant être plus facilement évitées dans le cadre d’une procédure judiciaire ordinaire avec une procédure de première instance, d’appel et de cassation, avec des discussions contradictoires pouvant être approfondies à chaque stade.

 

[1] Tels que défini à l’article 3, paragraphe 45 du règlement 2018/858.

Sign in

Connexion