"Secure Gateway" : Carglass et ATU font plier FCA (Stellantis)

C’est un jugement plus que symbolique que vient de rendre la Cour de justice de l'Union européenne (CJUE). Celle-ci s’est, en effet, prononcée en faveur de Carglass et ATU en faveur du spécialiste de la réparation de vitrages automobiles et de l’enseigne de centres autos allemande (filiale du groupe Mobivia). Dans un arrêt dévoilé le 5 octobre 2023, l’instance européenne a estimé que les restrictions spécifiques aux constructeurs concernant l'accès aux systèmes de diagnostic embarqué (OBD) des véhicules sont illégales. Elle pointe du doigt notamment l’utilisation des "Secure Gateway" (passerelles de sécurité, ndlr).

Cette décision constitue une victoire importante pour les opérateurs de la réparation indépendante. Le Conseil européen du commerce et de la réparation automobile (Cecra) y voit notamment un "message fort" de l’Europe. "Cette décision de la Cour renforce notre position selon laquelle les passerelles de sécurité mises en œuvre sous prétexte de cybersécurité sont injustes et contraires à la législation de l'UE", insiste l’organisation professionnelle.

De son côté, la Fédération internationale de l’automobile (FIA) voit dans cet "arrêt historique" une confirmation de sa position à l’égard de ses passerelles de sécurité, considérées comme "injustes et disproportionnées mais également incompatibles avec la législation de l'UE".

Les "Secure Gateways" dans la mire d’ATU et Carglass

Cette décision de la CJUE met fin à un feuilleton judiciaire démarré en 2021 lorsque ATU et Carglass ont saisi le tribunal régional de Cologne (Allemagne) contre Fiat Chrysler (FCA Italy SpA). Les deux réseaux reprochent au constructeur les restrictions d’accès aux équipements de diagnostic et au système OBD.

Pour mémoire, FCA exige, outre l'inscription et la connexion personnelle à un serveur, que le réparateur indépendant souscrive un abonnement payant pour l'utilisation des outils de diagnostic génériques le connectant au serveur. Un dispositif initié dès 2017 sur le port OBD de la Fiat 500. Ces mesures sont, selon le groupe, nécessaires pour des raisons de cybersécurité.

Pour justifier cette procédure, le constructeur s’appuie sur le règlement ONU 155, qui réglementera la cybersécurité automobile à partir de juillet 2024. Mais selon ATU et Carglass, le règlement d'homologation UE 2018/858 ne prévoit pas de telles conditions. Les deux réseaux ont, en outre, considéré que les mesures de FCA pénalisaient la compétitivité des réparateurs agréés.

A lire aussi : Le Gateway et les ateliers multimarques

En 2022, le tribunal régional de Cologne a préféré renvoyer l'affaire devant la CJUE, qui a donc tranché en faveur d’ATU et Carglass.

Une mesure contraignante pour les autres constructeurs automobiles ?

Dans son jugement, la Cour de justice européenne a rappelé l’obligation, pour les constructeurs automobiles, de "fournir un accès illimité, normalisé et non discriminatoire aux informations du système OBD ainsi qu’à celles sur la réparation et l’entretien des véhicules". Cette mesure comprend l’obligation de permettre aux opérateurs indépendants de traiter et d’exploiter ces informations sans être soumis à des conditions autres que celles prévues par les textes européens.

Réagissant dans un communiqué, Jean-Pierre Filippini, directeur général de Carglass Allemagne, a salué cette décision, appelant les constructeurs à se conformer à la décision de la CJUE. "Nous attendons désormais de tous les constructeurs automobiles qu'ils respectent l'interprétation de la loi de la CJUE et mettent immédiatement fin à toutes les restrictions d'accès au port OBD […]".

Une position soutenue par le Cecra qui estime que cette décision doit désormais être validée, dans le cadre de la réglementation Data Act, par une législation spécifique sectorielle.

A lire aussi : Les nouveaux langages du diagnostic électronique

"Il n'y a pas de services de qualité et innovants sans un accès égal aux données embarquées ! C'est la raison pour laquelle nous continuons de demander à la Commission européenne de présenter très prochainement la législation spécifique sectorielle tant attendue. Nous continuons de défendre le fait que des pratiques justes et transparentes sont essentielles au sein de l’écosystème automobile afin que les intérêts des consommateurs, ainsi que des concessionnaires et réparateurs, soient dûment pris en compte", conclut Bernard Lycke, directeur général du Cecra.