Les États-Unis interdisent l’importation de tout routeur étranger, les qualifiant de menace pour la sécurité nationale.

Qu’est‑ce qui s’est passé ?

La Commission fédérale des communications (FCC) a annoncé un interdiction d’importer aux États‑Unis de nouveaux modèles d’appareils réseau grand public fabriqués à l’étranger, sauf si le fabricant obtient une autorisation spéciale. Le régulateur justifie cela par «un risque inacceptable pour la sécurité nationale et les citoyens» (source : The Verge).

À qui s’applique‑t‑il ?

Les utilisateurs pourront continuer d’utiliser leurs routeurs existants, et les entreprises ayant déjà obtenu l’autorisation FCC pour fournir des modèles spécifiques d’équipements radio peuvent livrer ces appareils. Cependant, la plupart des routeurs grand public sont fabriqués hors du pays, de sorte que presque tous les nouveaux modèles tombent désormais sous l’interdiction.

À quoi ressemble la «liste interdite» ?

La FCC a inclus dans la Covered List (liste interdite) tous les futurs routeurs étrangers et a déclaré qu’elle n’émettrait pas de nouvelles autorisations. Cela rend effectivement impossible l’importation de nouveaux modèles.

Historique et arguments de la FCC

- Auparavant, la commission avait interdit l’importation de drones par crainte pour la sécurité nationale (NSD).
- Dans le cas des routeurs, elle se réfère à une conclusion du ministère de la Défense qui indique : «la présence dominante de routeurs étrangers crée des risques économiques et cybersécuritaires inacceptables».
- Il est indiqué que ces appareils étaient liés aux cyber‑attaques Volt, Flax et Salt Typhoon ciblant les infrastructures critiques américaines.

Pourquoi c’est important ?

Les routeurs sont des éléments clés pour l’économie et la défense du pays. La dépendance vis-à-vis de fabricants étrangers n’est plus considérée comme acceptable.

Situation actuelle de vulnérabilité

- Récemment, de nombreuses vulnérabilités ont été découvertes dans les routeurs, faisant d’eux une cible populaire pour les hackers et les botnets.
- Un acteur majeur du marché américain est la société chinoise TP‑Link, dominante parmi les modèles grand public. Les autorités américaines ont déjà envisagé d’interdire ses appareils par des raisons de sécurité.

Problème «production locale»

Il n’est pas clair comment le simple fait que les routeurs soient fabriqués aux États‑Unis les rendrait plus sûrs. Dans l’exemple du groupe hacker Volt Typhoon, les victimes principales étaient les marques américaines Cisco et Netgear. Après l’arrêt de la production de ces modèles, ces appareils ont cessé de recevoir des mises à jour de sécurité, ce qui a entraîné une vulnérabilité accrue.

Ainsi, la FCC impose un contrôle strict sur l’importation de nouveaux routeurs afin de réduire les menaces potentielles pour la sécurité nationale, bien que l’efficacité de la «production locale» reste questionnable.