En bref

  • La FCC américaine interdit l'importation de tout nouveau routeur grand public fabriqué hors des États-Unis.
  • La décision fait suite aux cyberattaques chinoises Volt Typhoon, Flax Typhoon et Salt Typhoon sur les infrastructures critiques.
  • Seul Starlink est d'emblée exempté ; les modèles déjà commercialisés restent légaux à la vente et à l'utilisation.

La FCC bannit les routeurs étrangers au nom de la sécurité nationale

La Federal Communications Commission (FCC) a annoncé le 24 mars 2026 l'interdiction d'importer et d'homologuer tout nouveau routeur grand public fabriqué en dehors des États-Unis. Cette décision historique s'appuie sur le Secure Networks Act et fait suite à une évaluation interagences coordonnée par la Maison-Blanche, qui a conclu que ces équipements présentent des risques inacceptables pour la sécurité nationale. La mesure est directement motivée par trois grandes campagnes d'attaques attribuées à des acteurs liés à la Chine — Volt Typhoon, Flax Typhoon et Salt Typhoon — qui ont exploité des failles dans des routeurs grand public pour infiltrer des réseaux critiques américains, dérober de la propriété intellectuelle et conduire des opérations d'espionnage ciblant des agences gouvernementales et des opérateurs d'infrastructures vitales comme l'énergie, l'eau et les télécommunications. Pratiquement tous les routeurs vendus aux États-Unis, y compris ceux de marques américaines comme Cisco, Netgear ou TP-Link, sont aujourd'hui fabriqués à l'étranger, principalement en Chine. Le seul équipement d'emblée exempté est le routeur Wi-Fi de Starlink, assemblé dans une usine au Texas. Le DoD et le DHS pourront accorder des dérogations conditionnelles pour certains équipements selon des critères de sécurité renforcés. La règle ne s'applique qu'aux nouvelles homologations : les routeurs déjà autorisés et en vente peuvent continuer à être commercialisés et utilisés sans restriction.

  • Contexte et chronologie des événements
  • Impact sur l'écosystème cybersécurité
  • Leçons apprises et recommandations
  • Perspectives et évolutions attendues

La réaction de l'industrie est partagée. Des experts de l'écosystème réseau soulignent qu'il faudra plusieurs années pour constituer une capacité de production domestique suffisante, créant un vide difficile à combler à court terme sur un marché qui écoule des dizaines de millions d'unités par an. D'autres observateurs rappellent l'ironie historique de la démarche : la NSA a elle-même, par le passé, intercepté des routeurs Cisco en transit pour y implanter des outils d'espionnage. Pour les entreprises qui renouvellent leur parc réseau, la recommandation est d'anticiper dès maintenant ces contraintes d'approvisionnement et de documenter la provenance de leurs équipements dans le cadre de leur gestion des risques tiers. La montée en puissance des vulnérabilités exploitées sur les équipements Cisco ces derniers mois illustre concrètement pourquoi la chaîne d'approvisionnement réseau est devenue un enjeu stratégique.

Impact sur les entreprises européennes et la souveraineté numérique

Cette décision de la FCC s'inscrit dans une stratégie américaine plus large de découplage technologique vis-à-vis de la Chine, après les restrictions déjà imposées à Huawei et ZTE sur les réseaux 5G. Avec cette mesure, Washington franchit un seuil supplémentaire : pour la première fois, la réglementation s'étend aux équipements réseau de grande consommation, pas seulement aux infrastructures de télécommunications professionnelles. Cette évolution devrait alimenter les débats européens sur la souveraineté numérique. La directive NIS2 et le Cyber Resilience Act imposent déjà des exigences de sécurité croissantes sur les équipements connectés ; une approche réglementaire similaire à celle de la FCC pourrait émerger en Europe dans les prochaines années. Comme on l'a vu avec les botnets IoT démantelés par le DoJ, les équipements réseau mal sécurisés constituent une infrastructure d'attaque massive. Pour les DSI et RSSI français, il est temps d'auditer les équipements réseau en place — routeurs, switches, points d'accès Wi-Fi — et d'évaluer leur provenance dans le cadre des plans de continuité d'activité et des analyses d'impact. Les organisations exposées aux marchés américains ou soumises aux exigences de leurs clients US devront documenter leur chaîne d'approvisionnement réseau en cohérence avec les évolutions réglementaires transatlantiques. Les spécialistes sécurité saluent la décision tout en pointant son application pratique comme le véritable défi des années à venir selon BleepingComputer. La décision rejoint la tendance des régulations tech portant sur les positions dominantes des grands acteurs dans les infrastructures numériques stratégiques.

Ce qu'il faut retenir

  • La FCC bloque tout nouveau routeur importé — seuls les modèles déjà homologués peuvent continuer à être vendus et utilisés aux États-Unis.
  • Les attaques Volt Typhoon, Flax Typhoon et Salt Typhoon sur les réseaux critiques ont directement motivé cette décision réglementaire majeure.
  • Anticipez des tensions d'approvisionnement en équipements réseau : auditez dès maintenant votre parc et documentez la provenance de vos routeurs.

Quels routeurs restent autorisés à la vente aux États-Unis après la décision de la FCC ?

Tous les routeurs déjà homologués par la FCC avant cette décision restent légaux à la vente et à l'utilisation. Seuls les nouveaux modèles cherchant une homologation FCC après l'entrée en vigueur de la règle sont bloqués s'ils sont fabriqués hors des États-Unis. Starlink est exempté grâce à son usine texane. Le DoD et le DHS peuvent par ailleurs accorder des dérogations pour certains équipements selon des critères de sécurité renforcés. Les organisations qui renouvellent leur parc réseau doivent s'assurer que les modèles commandés disposent déjà d'une homologation FCC valide ou proviennent d'un fabricant américain.

Article suivant recommandé

Silver Fox APT : espionnage et cybercrime en Asie →

Le groupe APT Silver Fox, lié à la Chine, cible 8 pays d'Asie en combinant espionnage stratégique et cybercrime financie

Sources et références

Comment renforcer la cybersécurité de votre organisation ?

Le renforcement passe par une évaluation des risques, la mise en place de contrôles techniques (pare-feu, EDR, SIEM), la formation des collaborateurs, des audits réguliers et l'adoption de frameworks reconnus comme ISO 27001 ou NIST CSF.

Pourquoi la cybersécurité est-elle un enjeu stratégique en 2026 ?

Avec l'augmentation de 45% des cyberattaques en 2025, la cybersécurité est devenue un enjeu de survie pour les organisations. Les réglementations (NIS2, DORA, AI Act) imposent des obligations strictes et les conséquences financières d'une compromission peuvent atteindre plusieurs millions d'euros.

Quels sont les premiers pas pour sécuriser une infrastructure ?

Les premiers pas incluent l'inventaire des actifs, l'identification des vulnérabilités critiques, le déploiement du MFA, la segmentation réseau, la mise en place de sauvegardes testées et l'élaboration d'un plan de réponse à incident.

Conclusion

Face à l'évolution constante des menaces, une posture de sécurité proactive est indispensable. Les techniques et recommandations présentées dans cet article constituent des fondations solides pour renforcer la résilience de votre infrastructure.

Besoin d'un accompagnement expert en cybersécurité ? Contactez Ayi NEDJIMI Consultants pour un audit personnalisé de votre infrastructure.

Termes clés

  • cyberattaque
  • ransomware
  • phishing
  • vulnérabilité
  • patch
  • zero-day
  • CERT
  • ANSSI

Surface d'attaque : Ensemble des points d'entrée exploitables par un attaquant pour compromettre un système, incluant les services exposés, les interfaces utilisateur et les API.