La Cour de justice de l’Union européenne (CJUE) a statué en faveur de Carglass et ATU dans leur litige contre le groupe FCA. Elle a jugé que le constructeur ne peut exiger des conditions d’accès aux données des véhicules qui ne sont pas prévues par la réglementation européenne.
La Cour de justice de l’Union européenne (CJUE) a rendu son verdict dans l’affaire opposant Carglass et ATU au groupe Stellantis. Le 5 octobre 2023, la CJUE a statué en faveur de Carglass et ATU en jugeant que les restrictions imposées par les constructeurs automobiles concernant l’accès aux systèmes de diagnostic embarqué (OBD) des véhicules sont illégales.
Le point de discorde : le « Secure Gateway »
Ce jugement représente une victoire pour les acteurs de la réparation indépendante, comme l’a souligné le Conseil européen du commerce et de la réparation automobile (Cecra), qui considère cette décision comme un « message fort » de l’Europe. L’organisation professionnelle insiste sur le fait que les passerelles de sécurité mises en place au nom de la cybersécurité sont injustes et contraires à la législation de l’UE.
Au cœur de cette affaire se trouve la question de la subordination de l’accès aux informations, aux équipements de diagnostic et au système OBD par les constructeurs. Stellantis exige, en plus de l’inscription et de la connexion à un serveur (protocole appelé « Secure Gateway »), que les réparateurs indépendants souscrivent un abonnement payant pour utiliser les outils de diagnostic génériques qui les connectent au serveur. Selon le constructeur, ces mesures sont nécessaires pour des raisons de cybersécurité.
Un jugement entériné par le Data Act ?
Stellantis se base sur le règlement ONU 155 pour justifier cette procédure, qui réglementera la cybersécurité automobile à partir de juillet 2024. Cependant, ATU et Carglass estiment que le règlement d’homologation UE 2018/858 ne prévoit pas de telles conditions.
Les deux réseaux ont également soutenu que les mesures imposées par Stellantis affectent la compétitivité des réparateurs agréés. C’est pourquoi ils ont saisi le tribunal régional de Cologne et l’affaire a été renvoyée devant la CJUE en 2022.
La CJUE a tranché en faveur d’ATU et Carglass en rappelant l’obligation pour les constructeurs automobiles de fournir un accès illimité, normalisé et non discriminatoire aux informations du système OBD, ainsi qu’aux informations sur la réparation et l’entretien des véhicules. Cette mesure comprend également l’obligation de permettre aux opérateurs indépendants de traiter et d’exploiter ces informations sans être soumis à d’autres conditions que celles prévues par les textes européens.
Le Cecra estime que cette décision doit maintenant être validée dans le cadre de la réglementation Data Act par une législation spécifique sectorielle. Bernard Lycke, directeur général du Cecra, souligne l’importance d’un accès égal aux données embarquées pour des services de qualité et innovants, et demande à la Commission européenne de présenter rapidement la législation spécifique tant attendue.
Ce jugement de la CJUE en faveur de Carglass et ATU représente une victoire pour les acteurs de la réparation indépendante dans l’industrie automobile. Il met en évidence l’importance d’un accès illimité et non discriminatoire aux informations du système OBD pour assurer la compétitivité des réparateurs indépendants. La décision de la CJUE renforce également l’appel à une législation spécifique sectorielle pour réglementer l’accès aux données embarquées dans le cadre du Data Act. Cela permettrait de garantir des pratiques justes et transparentes au sein de l’écosystème automobile, en prenant en compte les intérêts des consommateurs, des concessionnaires et des réparateurs.