Place de marché européenne spécialisée dans les cellules de soudage robotisées d’occasion
ale@eurobots.com · +34 647 044 924

Robots reconditionnes et les regles de cybersecurite de l’UE 2027

Demander un devis →
EnglishEspañolFrançaisItalianoDeutsch
Foire aux questions  /  Cybersécurité et règles UE 2027

Robots industriels reconditionnés et les règles de cybersécurité de l'UE 2027

Deux nouveaux règlements européens introduisent pour la première fois la cybersécurité dans le droit des machines. Si vous envisagez d'acheter un robot reconditionné, voici ce qui change réellement pour vous, et ce qui ne change pas.

20 janv. 2027

Règlement Machines (UE) 2023/1230

Premières exigences de cybersécurité pour les machines.

11 déc. 2027

Règlement sur la cyber-résilience (UE) 2024/2847

Exigences pour les produits comportant des éléments numériques, y compris les robots connectés. Obligations de signalement dès le 11 sept. 2026.

Sur cette page

1. La réglementation : ce qui change en 2027

Deux règlements introduisent, pour la première fois, des exigences de cybersécurité dans le monde des machines industrielles :

  • Règlement Machines (UE) 2023/1230 : s'applique à partir du 20 janvier 2027. Il fixe des exigences essentielles de cybersécurité pour les machines, notamment l'Annexe III §1.1.9 (« Protection contre la corruption ») et §1.2.1 (« Sécurité et fiabilité des systèmes de commande »).
  • Règlement sur la cyber-résilience (CRA) (UE) 2024/2847 : s'applique à partir du 11 décembre 2027 (avec des obligations de signalement des vulnérabilités dès le 11 septembre 2026). Il couvre les « produits comportant des éléments numériques », y compris les robots connectés.

Les deux visent à rendre les machines résistantes à un usage abusif et à une manipulation raisonnablement prévisibles, et non à exiger la perfection.

2. Acheter un robot reconditionné reste-t-il conforme ?

Dans la plupart des cas, oui, et aucune nouvelle obligation n'apparaît. Voici pourquoi :

  • Le statut « legacy » est conservé. Les produits légalement mis sur le marché de l'UE avant les dates d'application conservent leur statut (Règlement Machines art. 52(1) ; CRA art. 69(2)). Le CRA ne s'applique de nouveau que si le produit subit une modification substantielle après cette date.
  • La réparation et le reconditionnement ne sont pas une modification substantielle, tant que l'usage prévu et le niveau de risque ne changent pas (CRA considérant 42).
  • Le marquage CE d'origine reste valable. Les certificats et la conformité d'origine restent valables (Règlement Machines art. 52(1)-(2)).
Avec les pratiques de reconditionnement standard d'Eurobots, qui préservent l'usage prévu, le niveau de risque et la conformité d'origine, acheter un robot d'occasion déjà en circulation dans l'UE ne crée pas de nouvelles obligations de conformité pour vous.

3. Quand des obligations apparaissent

Trois situations méritent l'attention, car elles changent qui est responsable :

Importer depuis l'extérieur de l'UE

Un robot importé d'un pays tiers est considéré comme mis sur le marché, c'est-à-dire comme neuf (Règlement Machines considérant 10). L'importateur devient responsable de la conformité en vigueur ; une plaque « CE » hors UE n'équivaut pas à un marquage CE valable dans l'UE.

Modification substantielle

Un changement non prévu ni planifié par le fabricant qui affecte la sécurité ou la conformité (Règlement Machines art. 3(16) ; CRA art. 2(30)) fait de celui qui le réalise le « fabricant », avec toutes les obligations (Règlement Machines art. 18 ; CRA art. 22). Ajouter des axes dans le standard du fabricant est un changement prévu, non substantiel : le CE reste donc valable.

Créer un ensemble de machines

Combiner un robot et un poste de soudage pour fonctionner « comme un tout » crée un ensemble de machines : une nouvelle machine avec son propre usage prévu (Règlement Machines art. 3(1)(a) et (d)). Celui qui réalise l'ensemble fonctionnel en devient le fabricant : nouvelle évaluation des risques, nouveau CE de l'ensemble, dossier technique et déclaration de conformité (Annexe III 1.2.4.4 : l'arrêt d'urgence doit arrêter à la fois le robot et le poste de soudage). Suivre les règles d'intégration de chaque fabricant est nécessaire mais non suffisant : les dangers de la combinaison (arc, fumées, torche en mouvement) ne sont pas couverts par les marquages CE d'origine.

4. Cybersécurité des robots d'ancienne génération : comment nous les protégeons

Les robots anciens ne vérifient pas l'authenticité des instructions qu'ils reçoivent : ils exécutent ce qui arrive par l'interface attendue. La norme n'exige pas l'invulnérabilité, mais une protection proportionnée contre les « tentatives malveillantes raisonnablement prévisibles » (Annexe III 1.2.1) et la preuve des interventions (1.1.9).

Notre approche est la défense en profondeur : la confiance se construit autour du robot : sécurité physique, segmentation du réseau, ports USB désactivés, passerelle à liste blanche, comptes et mots de passe par rôle, journalisation, intégrité du logiciel, limites de plausibilité.

Lorsque l'évaluation des risques le justifie, la solution recommandée est un automate-passerelle (PLC) chiffré et certifié sécurité, à l'intérieur d'une armoire fermée et scellée. Il authentifie et chiffre côté extérieur (TLS / IEC 62443) et met en œuvre des fonctions de sécurité certifiées (SIL/PL selon IEC 61508 / 62061 / ISO 13849), tandis que le tronçon en clair vers le robot reste court et physiquement protégé. Conditions : la passerelle est la seule voie d'accès, le chiffrement est réellement configuré, la sécurité est indépendante de la partie passerelle, la journalisation est en place et tout est documenté dans le dossier technique. Le risque résiduel (accès physique à l'armoire) est atténué par des scellés, la détection d'ouverture et une sécurité indépendante, et consigné par écrit dans l'évaluation des risques.

5. Notre approche de la conformité

Les mesures qui ne coûtent presque rien (USB désactivés, mots de passe par rôle, segmentation du réseau) sont appliquées par défaut. Les mesures plus coûteuses sont calibrées sur le risque réel de votre site, car c'est l'évaluation des risques qui définit ce qui est « raisonnablement prévisible ».

Chaque unité que nous reconditionnons conserve sa documentation de conformité d'origine. Lorsque nous fournissons une configuration de base standard, elle peut être évaluée une fois et réutilisée sur des unités identiques (contrôle interne de la production, art. 25). Pour l'unité de base « robot + contrôleur » (p. ex. KRC4), où résident principalement les exigences de cybersécurité, une seule configuration standard est réutilisable sur toutes les unités dotées de ce contrôleur.

Une seule certification ne couvre pas toutes les applications finales : chaque cellule ou ensemble différent nécessite sa propre conformité, ou nous pouvons fournir l'unité de base en tant que quasi-machine avec une déclaration d'incorporation et des instructions d'assemblage (art. 22), laissant le CE final à l'intégrateur.

6. Foire aux questions

Acheter un robot d'occasion sera-t-il encore légal après 2027 ?

Oui. Les robots légalement mis sur le marché de l'UE avant les dates d'application conservent leur statut legacy (Règlement Machines art. 52(1) ; CRA art. 69(2)). La revente ou le reconditionnement seuls ne créent aucune nouvelle obligation.

Le marquage CE d'origine reste-t-il valable sur un robot reconditionné ?

Oui. Les certificats et la conformité d'origine restent valables (Règlement Machines art. 52(1)-(2)), à condition que l'usage prévu et le niveau de risque ne changent pas.

Ajouter des axes externes nécessite-t-il une nouvelle certification ?

Non, si les axes sont ajoutés dans le standard du fabricant. C'est un changement prévu, pas une modification substantielle : vous ne devenez pas fabricant et le CE reste valable.

Si j'ajoute un poste de soudage au robot, qui est responsable du CE ?

Celui qui réalise l'ensemble fonctionnel. Combiner robot + poste de soudage pour fonctionner comme un seul crée un nouvel ensemble de machines (Règlement Machines art. 3(1)(a),(d)), nécessitant une nouvelle évaluation des risques et un nouveau CE de l'ensemble.

Puis-je certifier une configuration standard et la réutiliser ?

Oui, pour des unités identiques. Une configuration standard « robot + contrôleur » peut être évaluée une fois et reproduite sur des unités identiques via le contrôle interne de la production (art. 25). Elle ne couvre pas toutes les applications finales différentes.

Comment sécuriser un robot ancien qui ne prend pas en charge le chiffrement ?

Par la défense en profondeur (sécurité physique, segmentation, ports désactivés, passerelle à liste blanche, journalisation) et, lorsque cela se justifie, un automate-passerelle chiffré et certifié sécurité dans une armoire scellée, le tout documenté dans le dossier technique.

Que signifie « modification substantielle » ?

Un changement non prévu ni planifié par le fabricant qui affecte la sécurité ou la conformité (Règlement Machines art. 3(16) ; CRA art. 2(30)). En réaliser une fait de vous le « fabricant » avec les obligations correspondantes.

Un robot importé hors UE est-il traité comme neuf ?

Oui. L'importation depuis un pays tiers compte comme une mise sur le marché (Règlement Machines considérant 10). L'importateur est responsable de la conformité en vigueur ; une plaque CE hors UE n'équivaut pas à un marquage CE valable dans l'UE.

Vous préparez un achat et voulez une certitude sur la conformité ?

Parlez à notre équipe : nous vous expliquerons ce qui s'applique à votre cas précis.

Contactez-nous
Ce contenu est informatif et fondé sur les textes de l'UE cités (Règlement (UE) 2023/1230 et Règlement (UE) 2024/2847) et sur les pratiques de reconditionnement d'Eurobots. Il ne constitue pas un avis juridique et ne remplace pas l'évaluation de conformité de chaque installation.