Les États-Unis resserrent les restrictions sur la technologie étrangère : interdiction des routeurs et nouvelles règles de la FCC

Les régulateurs américains ont pris des mesures agressives pour renforcer la sécurité du réseau, avec une interdiction généralisée des routeurs étrangers qui redéfinit désormais le marché des équipements Internet grand public.

La FCC étend la liste noire de sécurité aux routeurs grand public

La Federal Communications Commission a interdit l’importation de nouveaux routeurs Internet grand public fabriqués à l’étranger sur le marché américain, invoquant une menace croissante pour la sécurité nationale. Lors d’une mise à jour lundi de sa liste d’équipements jugés insuffisamment sécurisés, la FCC a ajouté tous les routeurs grand public fabriqués en dehors des États-Unis, élargissant considérablement ses restrictions existantes sur le matériel.

De plus, cette décision place les routeurs domestiques et professionnels sur un même plan de sécurité que les drones fabriqués à l’étranger, qui ont été interdits à la fin de l’année dernière. Utilisés dans les foyers et les entreprises pour connecter ordinateurs, téléphones, téléviseurs et autres appareils, ces routeurs sont désormais considérés comme des points d’accès à des infrastructures critiques plutôt que comme de simples appareils domestiques.

La FCC a averti que « des acteurs malveillants ont exploité les failles de sécurité des routeurs étrangers pour attaquer les foyers américains, perturber les réseaux, favoriser l’espionnage et faciliter le vol de propriété intellectuelle ». Cependant, l’agence a précisé que les personnes peuvent continuer à utiliser les routeurs étrangers qu’elles possèdent déjà, car l’interdiction concerne strictement tous les « nouveaux modèles d’appareils » entrant sur le marché.

Portée de l’interdiction et motivations de sécurité

Ce changement de politique découle d’une inquiétude croissante au cours de l’année dernière, selon laquelle les routeurs constituent un point d’accès facile pour les cyberintrusions. TP-Link, une marque de routeurs leader fabriquée en Chine et très vendue sur Amazon, est devenue l’objet d’un examen politique aux États-Unis en 2024 après une série de cyberattaques qui ont suscité des alarmes sur la sécurité des routeurs grand public et des chaînes d’approvisionnement étrangères.

Dans le cadre de l’interdiction des routeurs étrangers, tout nouveau routeur assemblé ou fabriqué en dehors des États-Unis doit désormais obtenir une approbation explicite de la FCC avant d’être importé, commercialisé ou vendu sur le marché intérieur. Cette exigence s’applique même si l’appareil est conçu aux États-Unis mais fabriqué à l’étranger, comblant ainsi une faille courante dans les restrictions technologiques précédentes.

La FCC a également souligné les liens entre les vulnérabilités des routeurs et trois campagnes cybernétiques majeures, identifiées comme Volt Typhoon, Flax Typhoon et Salt Typhoon, qui ont ciblé l’infrastructure américaine entre 2024 et 2025. Les enquêtes américaines ont conclu que des acteurs liés ou opérant au nom du gouvernement chinois étaient responsables de ces opérations.

Nouveau régime d’approbation et obligations de divulgation

Toute entreprise fabriquant des routeurs en dehors des États-Unis doit désormais obtenir une autorisation conditionnelle via un nouveau processus d’approbation de la FCC avant d’expédier ses produits dans le pays. De plus, les demandeurs devront divulguer leurs investisseurs étrangers, leur influence extérieure et la structure détaillée de leur chaîne d’approvisionnement dans le cadre de l’évaluation.

En outre, les entreprises doivent présenter un plan crédible pour transférer progressivement la fabrication des routeurs vers des installations américaines. La FCC n’a pas fixé de délais ou d’objectifs précis pour cette relocalisation, laissant une marge de manœuvre pour des transitions progressives en fonction de l’évolution du marché et des politiques.

La FCC a confirmé que certains routeurs pourraient être exemptés si le Département de la Défense ou le Département de la Sécurité intérieure déterminent qu’ils présentent des risques acceptables. Cependant, à ce jour, aucune de ces agences n’a désigné de modèles spécifiques pour une liste d’exceptions.

Constats de sécurité nationale et évaluation des risques cybernétiques

L’action de la FCC fait suite à une décision prise vendredi par des organismes gouvernementaux américains impliqués dans la sécurité nationale, qui ont conclu que les routeurs fabriqués à l’étranger « présentent des risques inacceptables » pour le pays. Selon un résumé gouvernemental, ces risques incluent des perturbations potentielles des infrastructures critiques et des dommages possibles aux personnes en cas de cyberattaques coordonnées.

De plus, les responsables ont évoqué des effets en cascade possibles sur la chaîne d’approvisionnement technologique américaine, notamment la dépendance à la fabrication et des structures de propriété opaques. Ces préoccupations reflètent des débats plus larges sur les routeurs fabriqués en Chine et le levier stratégique intégré dans les réseaux mondiaux de production de matériel.

Les enquêteurs ont relié directement les campagnes Volt, Flax et Salt Typhoon à des routes d’accès mal sécurisées ou compromises via des routeurs vulnérables. En conséquence, les décideurs considèrent de plus en plus ces appareils en périphérie comme des défenses de première ligne, et non comme de simples composants périphériques.

Impact sur la fabrication mondiale et les marques américaines

La majorité des routeurs Internet actuels sont assemblés ou fabriqués en dehors des États-Unis, notamment à Taïwan et en Chine. Par conséquent, les nouvelles règles devraient affecter un large éventail de fabricants d’électronique multinationaux et d’assembleurs sous contrat qui approvisionnent le marché américain de détail et d’entreprise.

L’interdiction concerne également les marques américaines qui dépendent de la production à l’étranger. Par exemple, le fabricant américain populaire Netgear fabrique tous ses produits à l’étranger, ce qui signifie que ses nouveaux modèles seront désormais soumis aux mêmes contrôles d’importation que ses concurrents étrangers. Cependant, les appareils déjà possédés par les consommateurs et les entreprises ne sont pas affectés.

Une exception notable à la rareté de routeurs fabriqués aux États-Unis est le nouveau routeur WiFi Starlink, de la société SpaceX d’Elon Musk. La société affirme que ses routeurs Starlink sont fabriqués au Texas, ce qui pourrait en faire une alternative conforme à mesure que les politiques de sécurité deviennent plus strictes.

Perspectives pour la politique, les chaînes d’approvisionnement et les consommateurs

Les responsables américains soutiennent qu’un contrôle accru de la fabrication et de l’importation des routeurs est essentiel pour prévenir de futures cyberattaques à grande échelle. De plus, la coordination de la FCC avec les agences de défense et de sécurité intérieure suggère que le matériel Internet restera un enjeu central dans la politique technologique et de sécurité nationale.

Cependant, il reste incertain à quelle vitesse les fabricants pourront réorienter leurs sites de production ou absorber les coûts supplémentaires de conformité. Les consommateurs pourraient éventuellement faire face à des prix plus élevés ou à moins d’options, notamment dans les segments à faible coût, à mesure que les entreprises s’adaptent aux restrictions d’importation et reconfigurent leurs chaînes d’approvisionnement.

En résumé, l’interdiction des nouveaux routeurs étrangers marque un changement significatif dans la manière dont Washington perçoit les appareils de réseau quotidiens, mêlant cybersécurité, politique industrielle et risques géopolitiques dans une seule démarche réglementaire.