La Federal Communications Commission (FCC) des États-Unis a effectivement interdit la vente de nouveaux routeurs WiFi fabriqués à l’extérieur du pays, ajoutant tous les routeurs grand public fabriqués à l’étranger à sa liste noire de sécurité nationale. Cette décision, annoncée lundi, reflète une précédente interdiction des drones fabriqués à l’étranger et reflète les inquiétudes croissantes concernant les vulnérabilités de la chaîne d’approvisionnement et les menaces en matière de cybersécurité.
Pourquoi c’est important
L’interdiction ne constitue pas une perturbation immédiate pour les consommateurs ; les routeurs existants peuvent toujours être utilisés et vendus. Cependant, cela soulève des questions cruciales sur l’avenir du marché des routeurs et la dépendance des États-Unis à l’égard des fabricants étrangers. La FCC justifie l’interdiction en citant des cyberattaques réelles, notamment les incidents Volt, Flax et Salt Typhoon, qui ont exploité les vulnérabilités des appareils fabriqués à l’étranger.
La tendance sous-jacente est claire : les États-Unis prennent des mesures de plus en plus agressives pour sécuriser leurs infrastructures critiques en limitant leur dépendance à l’égard des technologies fabriquées à l’étranger. Ce changement de politique ne concerne pas seulement les routeurs ; cela signale une stratégie plus large visant à contrôler les chaînes d’approvisionnement dans les secteurs sensibles.
Qu’est-ce qui est interdit et pourquoi ?
La « liste couverte » de la FCC comprend désormais tous les routeurs grand public produits dans des pays étrangers. La définition de « produit » est délibérément large, englobant la conception, le développement et toute étape de fabrication significative en dehors des États-Unis. Cela signifie que même les routeurs conçus par des entreprises américaines mais assemblés à l’étranger sont concernés.
Les principaux fabricants concernés sont :
- TP-Link (Chine) – Déjà sous contrôle du Congrès
- Asus (Taïwan)
- Netgear (fabrication étrangère basée aux États-Unis)
- Eero (Amazonie, Vietnam)
- Ubiquiti (États-Unis, production à l’étranger)
La justification ? Les routeurs fabriqués à l’étranger sont considérés comme des portes dérobées potentielles pour les cyberattaques et les perturbations de la chaîne d’approvisionnement. L’interdiction vise à atténuer ces risques en obligeant les fabricants à délocaliser leur production aux États-Unis ou à démontrer que leurs produits ne posent aucune menace inacceptable pour la sécurité.
Disponibilité actuelle et mises à jour futures
Pour l’instant, les consommateurs peuvent continuer à utiliser et à acheter des routeurs précédemment approuvés. Les détaillants peuvent toujours vendre les stocks existants et la FCC a accordé une dérogation autorisant les mises à jour de sécurité pour ces appareils jusqu’au 1er mars 2027.
Cependant, les nouveaux modèles de routeurs nécessiteront l’autorisation de la FCC, qui est désormais effectivement bloquée pour les appareils fabriqués à l’étranger. L’agence a créé une voie étroite d’« approbation conditionnelle », obligeant les fabricants à divulguer l’intégralité de leur chaîne d’approvisionnement, à démontrer qu’ils n’ont aucun lien avec un gouvernement étranger et à s’engager à déplacer la production aux États-Unis dans un délai strict.
Réponse des fabricants
TP-Link a reconnu l’impact de l’interdiction, la présentant comme un calcul à l’échelle de l’industrie plutôt que comme une action ciblée. DJI, auparavant interdit du marché des drones, a fait valoir que des restrictions similaires visaient à éliminer la concurrence plutôt qu’à de véritables problèmes de sécurité.
Les fabricants sont confrontés à un choix difficile : délocaliser leur production aux États-Unis, ce qui coûte cher et prend du temps, ou accepter l’exclusion du marché américain.
L’interdiction de la FCC souligne la tension croissante entre la sécurité nationale et les chaînes d’approvisionnement mondiales, obligeant les entreprises à s’adapter ou à risquer d’être exclues d’un marché majeur.
Les implications à long terme restent à voir, mais cette décision marque un changement décisif vers un plus grand contrôle américain sur les infrastructures technologiques critiques.
