Retour à l'accueil

Interdiction FCC sur les importations de routeurs : Liste Covered mise à jour

La FCC a mis à jour la Liste Covered, interdisant l'importation de nouveaux routeurs grand public de production étrangère en raison de risques pour la sécurité nationale. Les menaces incluent les attaques Volt Typhoon et similaires. Les appareils existants ne sont pas affectés, procédure d'approbation conditionnelle possible.

Les États-Unis introduisent une interdiction sur les routeurs étrangers : Détails de la FCC
Advertisement 728x90

La FCC des États-Unis bloque l’importation de nouveaux routeurs étrangers pour des raisons de sécurité nationale

La Commission fédérale des communications des États-Unis (FCC) a étendu la Covered List pour inclure tous les routeurs grand public fabriqués à l’étranger. Cette décision bloque automatiquement l’approbation de nouveaux modèles sur le marché américain. Les appareils déjà certifiés par la FCC avant la mise à jour de la liste en sont exemptés.

Cette décision repose sur des évaluations des agences compétentes : les routeurs étrangers présentent des risques inacceptables pour la sécurité nationale. Les principales menaces incluent des vulnérabilités dans les chaînes d’approvisionnement, des cyberattaques et des dommages aux infrastructures critiques qui dépendent des équipements de réseau grand public.

Menaces réelles des routeurs étrangers

La FCC a documenté des incidents réels où des vulnérabilités dans ces appareils ont été exploitées. Les attaquants ont visé des foyers, perturbé des réseaux, mené des opérations d’espionnage et volé de la propriété intellectuelle.

Google AdInline article slot

Exemples spécifiques d’utilisation de routeurs étrangers :

  • Volt Typhoon : attaques contre les infrastructures critiques américaines.
  • Flax Typhoon : campagnes contre des segments de réseau.
  • Salt Typhoon : opérations ciblées sur des installations clés.

Ces menaces soulignent le rôle des routeurs grand public comme points d’entrée dans des réseaux plus vastes. Les vulnérabilités permettent un accès persistant, l’exfiltration de données et l’utilisation des appareils dans des botnets.

Impacts sur le marché et les fabricants

L’ajout de cette catégorie à la Covered List prive la FCC de son autorité pour approuver de nouveaux routeurs importés. Les fabricants ne peuvent pas légalement vendre des modèles non certifiés aux États-Unis. Les appareils approuvés existants restent en vente sans restriction — les utilisateurs n’ont pas besoin de se précipiter pour remplacer leur équipement.

Google AdInline article slot
  • Pour les consommateurs : pas d’interdiction d’utiliser les routeurs actuels.
  • Pour les importations : blocus des nouveaux modèles sans exception.
  • Pour les chaînes d’approvisionnement : nécessité de localiser la production ou de trouver des alternatives.

Procédure d’approbation conditionnelle

Les fabricants peuvent demander des exemptions via le mécanisme d’approbation conditionnelle. Ils doivent prouver l’absence de risques sécuritaires inacceptables. Les décisions finales sont prises par les agences de sécurité nationale — le Department of Defense (DoD) et le Department of Homeland Security (DHS).

Ce processus ne garantit pas le succès : les examens portent sur les chaînes d’approvisionnement, les vulnérabilités du firmware et le potentiel d’attaques sponsorisées par des États. Les développeurs sont invités à adopter des approches sécurisées par conception, incluant un démarrage sécurisé et des vérifications d’intégrité en temps d’exécution.

Points clés à retenir

  • La FCC a étendu la Covered List pour couvrir tous les nouveaux routeurs grand public étrangers, bloquant leur certification.
  • Les menaces incluent les cyberattaques Volt Typhoon, Flax Typhoon et Salt Typhoon contre les infrastructures critiques.
  • Les appareils approuvés existants ne sont pas affectés ; aucun remplacement n’est nécessaire.
  • L’approbation conditionnelle est possible mais dépend du DoD et du DHS.
  • Cette décision renforce les exigences pour les chaînes d’approvisionnement des équipements réseau.

La mise à jour de la Covered List reflète une tendance mondiale vers un contrôle plus strict des équipements télécoms. Pour les professionnels de l’IT, c’est un appel à auditer les périphériques réseau et à minimiser les risques des appareils étrangers legacy.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Lire ensuite