Le 1er juillet 2026, la norme chinoise obligatoire de cybersécurité automobile GB 44495-2024 est enfin devenue un verrou incontournable pour les nouveaux modèles de véhicules déclarés. Le ministère de l'Industrie et des Technologies de l'information (MIIT) avait initialement fixé la date d'entrée en vigueur au 1er janvier 2026, avant de la repousser de six mois via l'amendement n° 1, publié fin décembre 2025. Les constructeurs qui déposent un nouveau modèle pour inscription au catalogue après le 1er juillet doivent désormais soumettre des rapports d'essais GB 44495 et GB 44496 complets, établis par un laboratoire accrédité : une déclaration de conformité verbale n'est plus valable, et un dossier rejeté bloque sans recours la voie de la certification obligatoire chinoise (CCC). Les modèles déjà en production disposent, eux, jusqu'au 1er janvier 2028 pour se mettre à niveau.

Neuf jours plus tôt, de l'autre côté de la région, le ministère indien des Transports routiers et des Autoroutes (MoRTH) publiait son propre projet de notification proposant les règles 125-T et 125-U dans le cadre des Central Motor Vehicles Rules, soit les premières exigences juridiquement contraignantes en matière de cybersécurité et de mise à jour logicielle que le pays ait jamais envisagées pour les véhicules connectés. Le projet est ouvert à 30 jours de consultation publique avant de pouvoir entrer en vigueur. Deux des plus grands marchés automobiles d'Asie-Pacifique avancent donc sur la cybersécurité le même mois, via deux instruments juridiques totalement différents, avec deux calendriers de mise en œuvre distincts, sans qu'aucun des deux ne reconnaisse la norme de l'autre.

C'est là toute la configuration de la conformité en matière de réception par type des véhicules dans la région en 2026. Le Japon boucle la dernière phase d'un règlement des Nations unies (UN Regulation) transposé il y a cinq ans. La Corée du Sud durcit un quota de vente de véhicules zéro émission qui augmente chaque année jusqu'en 2030. La Chine applique ses propres normes GB en parallèle, et non à la place, des règlements UNECE que suit déjà le reste du monde. Une équipe de conformité qui ne suit qu'un seul calendrier en pensant couvrir toute la région suit, en réalité, la mauvaise information.

Quels régulateurs pilotent réellement les décisions de réception par type des véhicules en Asie-Pacifique ?

Quatre systèmes nationaux, chacun appliquant son propre instrument juridique, sans reconnaissance mutuelle entre eux. Le MIIT et le SAMR chinois administrent conjointement l'accès à la production de véhicules automobiles routiers, le dispositif de certification obligatoire chinoise (CCC/3C) et les normes nationales GB, qui font de plus en plus office de réglementation chinoise propre en matière de cybersécurité et de mise à jour logicielle. Le MLIT japonais applique la loi sur les véhicules de transport routier (Road Transport Vehicle Act) et les règlements de sécurité pour véhicules routiers (Hoan Kijun), qui donnent effet juridique en droit interne aux règlements UNECE (UN Regulations) que le Japon a adoptés, dont le R155 sur la cybersécurité, le R156 sur les mises à jour logicielles et le R157 sur le maintien automatisé dans la voie. Le MOLIT sud-coréen administre la loi sur la gestion des véhicules automobiles (Motor Vehicle Management Act) et les KMVSS, tandis que le ministère du Climat, de l'Énergie et de l'Environnement gère séparément les mandats relatifs à l'économie de carburant et aux véhicules zéro émission. Le MoRTH indien, en s'appuyant sur l'ARAI et l'AISC, fixe les normes de réception par type et de sécurité en vertu de la loi sur les véhicules automobiles (Motor Vehicles Act) et des CMVR.

L'accord de 1958 de l'UNECE est censé constituer la couche d'harmonisation sous-jacente à l'ensemble de ce dispositif, et le Japon comme la Corée du Sud sont tous deux parties contractantes appliquant directement les règlements UNECE (UN Regulations) via leur législation nationale. La Chine, elle, n'est pas partie à l'accord de 1958 de la même manière et applique à la place son propre régime de normes GB, sans reconnaissance mutuelle des certificats UN R155 ou R156. L'Inde construit ses propres normes AIS, inspirées des règlements UNECE (UN Regulations) mais juridiquement distinctes. Une cartographie réglementaire unique doit donc suivre quatre systèmes juridiques distincts qui, tout en s'appuyant sur les mêmes concepts sous-jacents de sécurité et de cybersécurité, certifient par rapport à des documents différents. C'est exactement le type de fragmentation que la veille réglementaire d'Obsidian est conçue pour résoudre, en suivant l'instrument propre à chaque juridiction plutôt qu'en présumant un alignement sur l'UNECE.

Que requiert concrètement le régime chinois GB 44495/44496/44497, et à qui s'applique-t-il ?

Gestion de la cybersécurité, mises à jour logicielles sécurisées et enregistrement des données de conduite automatisée, intégrés directement à la réception par type du véhicule complet plutôt que délivrés sous forme de certificat séparé. La norme GB 44495 couvre les systèmes de gestion de la cybersécurité et les exigences techniques associées, la GB 44496 couvre la gestion des mises à jour logicielles, avec vérification obligatoire de la signature, protection en cas de coupure d'alimentation et retour automatique à la version antérieure pour les mises à jour OTA, et la GB 44497 couvre le stockage des données de conduite automatisée. Les trois normes s'appliquent aux véhicules de catégorie M (véhicules particuliers), de catégorie N (véhicules de transport de marchandises) et de catégorie O (remorques) équipés d'au moins une unité de contrôle électronique, ce qui, en pratique, concerne presque tous les véhicules connectés intelligents vendus en Chine.

Contrairement au règlement UN R155, la norme GB 44495 n'exige pas de système de gestion de la cybersécurité préalablement certifié séparément comme condition préalable. L'amendement n° 1 a requalifié cette exigence en une garantie générale de cybersécurité intégrée à l'examen documentaire du véhicule complet, au moment même du dépôt du dossier de réception par type. La conformité est vérifiée par des essais réalisés dans des laboratoires désignés par le MIIT au moment du dépôt au catalogue, et un véhicule qui échoue aux essais GB 44495 ne peut pas être inscrit au catalogue de production et de vente du MIIT, ce qui bloque à son tour la certification CCC dont un constructeur a besoin pour pouvoir vendre le véhicule. Par ailleurs, la notification conjointe du MIIT et du SAMR de février 2025 sur les systèmes combinés d'aide à la conduite exigeait déjà des constructeurs qu'ils déposent des paramètres techniques supplémentaires sur les fonctionnalités d'aide à la conduite et d'OTA avant le 1er juin 2025, et impose désormais que toute mise à jour OTA touchant des fonctions de conduite autonome obtienne un permis d'admission spécifique avant de pouvoir être déployée, fermant ainsi la faille qui permettait aux constructeurs de pousser des modifications logicielles ayant un impact sur la sécurité sans validation réglementaire.

Pourquoi le calendrier japonais UN R155/R156 compte-t-il encore en 2026, cinq ans après sa transposition ?

Parce que la mise en œuvre progressive a toujours été échelonnée selon que le véhicule prend en charge ou non les mises à jour à distance (OTA), et le dernier groupe concerné arrive à échéance cette année. Le Japon a transposé les règlements UN R155 et UN R156 dans sa loi sur les véhicules de transport routier (Road Transport Vehicle Act) en janvier 2021, puis le MLIT a déployé la certification obligatoire des systèmes de gestion de la cybersécurité (CSMS) et de gestion des mises à jour logicielles (SUMS) en quatre vagues distinctes : nouveaux types de véhicules avec capacité OTA à partir de juillet 2022, nouveaux types de véhicules sans OTA à partir de janvier 2024, véhicules en production continue avec OTA à partir de juillet 2024, et véhicules en production continue sans OTA à partir de mai 2026. Cette dernière échéance arrive à terme cette année, ce qui signifie que tout véhicule encore produit au Japon sans capacité OTA doit désormais disposer d'une certification CSMS et SUMS pour conserver sa réception par type, la même exigence que les véhicules dotés d'OTA avaient déjà absorbée près de deux ans plus tôt.

Un constructeur ayant considéré le déploiement japonais des R155/R156 comme un événement ponctuel de 2022 et ayant cessé de le suivre a déjà manqué deux vagues d'application ultérieures. Le compagnon IA d'Obsidian est précisément conçu pour répondre à ce type de question liée à des échéances échelonnées, directement à partir du texte réglementaire vérifié : un compagnon réglementaire qui indique quelle vague s'applique à quelle configuration de véhicule, plutôt qu'un assistant générique qui devine une date phare unique.

Dates clés de la réception par type des véhicules en Asie-Pacifique jusqu'en 2026

JuridictionDateCe qui se passe
Chine1er juillet 2026Essais de cybersécurité et de mise à jour logicielle GB 44495/44496 obligatoires pour les nouveaux modèles de véhicules déposés
JaponMai 2026Certification CSMS et SUMS UN R155/R156 obligatoire pour les véhicules en production continue sans OTA
IndeÀ partir du 1er octobre 2026 (projet)Mise en œuvre progressive proposée des règles CMVR 125-T/125-U (AIS-189/AIS-190) pour les nouveaux modèles de véhicules automatisés de niveau 3 et plus
Corée du SudAnnée civile 2026L'objectif de fourniture de véhicules à faibles et zéro émission passe à 28 % des ventes du constructeur concerné
Chine31 décembre 2026Date limite pour le retour des pièces détachées de l'autodéclaration à la certification CCC complète par tierce partie
ChineAnnée civile 2026Le ratio de crédits de production de véhicules à énergies nouvelles (NEV) du système à double crédit passe à 48 % de la production d'un constructeur

Le mandat indien sur la cybersécurité des véhicules est-il déjà juridiquement contraignant ?

Pas encore, et cette distinction compte pour quiconque planifie un calendrier d'homologation. Le projet de notification du MoRTH, daté du 22 juin 2026, propose l'ajout de la règle 125-T pour la cybersécurité et de la règle 125-U pour les mises à jour logicielles aux Central Motor Vehicles Rules de 1989, exigeant la conformité aux normes AIS-189 et AIS-190 respectivement, jusqu'à ce que le Bureau of Indian Standards publie ses propres spécifications formelles. Le projet est ouvert aux commentaires des parties prenantes pendant 30 jours avant que le ministère ne le finalise. Une fois notifiée, la mise en œuvre progressive débutera avec les véhicules automatisés de niveau 3 et plus : 1er octobre 2026 pour les nouveaux modèles, 1er avril 2027 pour les modèles déjà commercialisés. Les véhicules dotés de capacités OTA suivront à partir du 1er avril 2028 pour les nouveaux modèles et du 1er octobre 2028 pour les modèles existants, et tout autre véhicule disposant d'une quelconque capacité de mise à jour logicielle sera soumis à la règle à partir du 1er octobre 2029.

Il s'agit d'un processus réglementaire en cours d'élaboration, et non d'une règle en vigueur, et un constructeur qui planifie un lancement en Inde autour d'une date fixe d'octobre 2026 planifie autour d'un projet susceptible d'évoluer, dans son périmètre comme dans son calendrier, pendant la période de consultation. La norme indienne distincte sur l'économie de carburant, CAFE III, repose sur une base plus solide, entrant en vigueur le 1er avril 2027 avec une pente CO2 basée sur le poids plus uniforme et sans dérogation pour les petites voitures, et Bharat NCAP 2.0, qui élargit le système volontaire de notation de sécurité en cas de choc à cinq essais et à un score sur 100 points reposant sur cinq piliers, est en projet pour octobre 2027. Trois réglementations automobiles indiennes distinctes, à trois stades différents de certitude juridique, dans la même fenêtre de dix-huit mois.

À quelle vitesse le mandat sud-coréen sur les véhicules zéro émission progresse-t-il, et quel est le coût d'un manquement ?

Rapidement, et la pénalité en cas de non-respect de l'objectif est sur le point de doubler. Le ministère sud-coréen du Climat, de l'Énergie et de l'Environnement administre une obligation de fourniture de véhicules à faibles et zéro émission au titre de la loi sur la préservation de la qualité de l'air (Clean Air Conservation Act), exigeant des constructeurs et importateurs dépassant un certain seuil de ventes qu'ils atteignent une part cible annuelle de véhicules éligibles. Cet objectif s'établit à 28 % pour 2026 et grimpe à 32 % en 2027, 36 % en 2028, 43 % en 2029 et 50 % en 2030, les véhicules hybrides étant comptabilisés à un crédit réduit de 0,3 par unité et les hybrides rechargeables à 0,4, ce qui signifie que l'objectif de 2030 exige, dans les faits, que la majorité des ventes d'un constructeur soient des véhicules entièrement électriques ou à pile à combustible. Un constructeur ou importateur qui manque l'objectif doit s'acquitter d'une contribution qui passera de 1,5 million de wons par véhicule actuellement à 3 millions de wons à partir de 2028.

La Chine applique un mécanisme parallèle mais structurellement différent : son système à double crédit exige des constructeurs de véhicules particuliers qu'ils atteignent un ratio croissant de crédits pour véhicules à énergies nouvelles (NEV), fixé à 48 % de la production pour 2026 et à 58 % pour 2027, un constructeur en déficit de crédits devant acheter des crédits NEV auprès d'un concurrent excédentaire ou soumettre un plan d'ajustement de produit au MIIT. Ni l'objectif coréen ni l'objectif chinois ne sont exprimés selon les mêmes modalités, et un constructeur mondial qui répartit sa production entre les deux marchés doit modéliser chaque ratio séparément plutôt que de les fondre en une seule hypothèse d'électrification régionale.

Que doit surveiller ensuite une équipe de conformité automobile en Asie-Pacifique ?

Séparer ce qui est déjà applicable de ce qui reste à l'état de projet, car les deux sont constamment confondus dans cette région. Le verrou de cybersécurité GB 44495 de la Chine et son échéance de conversion CCC de décembre 2026 sont tous deux déjà contraignants. La vague japonaise R155/R156 de mai 2026 pour les véhicules en production continue sans OTA est contraignante. Le ratio d'approvisionnement en véhicules zéro émission de la Corée du Sud pour 2026 est contraignant. Les règles indiennes 125-T et 125-U ne sont pas encore en vigueur, et un plan d'homologation construit sur leur date proposée d'octobre 2026 nécessite un plan de secours en cas de modification du texte final pendant la période de consultation.

Obsidian suit le MIIT, le SAMR, le MLIT, le MOLIT, le MCEE et le MoRTH au niveau des référentiels et des juridictions, en distinguant les projets de notification des règles contraignantes et en alertant lorsque la date d'entrée en vigueur d'une norme GB évolue, qu'une phase d'un règlement UNECE (UN Regulation) se referme, ou qu'un projet de règle CMVR est finalisé. Consultez les offres conçues pour les équipes d'homologation et d'affaires réglementaires automobiles, ou connectez le MCP d'Obsidian à vos outils existants si votre flux de conformité s'appuie déjà sur un assistant IA.