FCC Bans New Foreign-Made Routers Over Supply Chain and Cyber Risk Concerns

1 minute de lecture

Mis à jour : March 25, 2026

Interdiction des routeurs étrangers par la FCC : enjeux de sécurité nationale

La FCC (Federal Communications Commission) a interdit l’importation de nouveaux modèles de routeurs grand public fabriqués à l’étranger. Cette décision, motivée par des risques majeurs pour la sécurité nationale et les infrastructures critiques, vise à prévenir l’espionnage et les intrusions réseau facilités par des vulnérabilités dans la chaîne d’approvisionnement.

Points clés :

Motifs de sécurité : Les routeurs étrangers sont jugés dangereux car ils peuvent servir de points d’entrée pour des cyberattaques, faciliter l’exfiltration de données, ou être intégrés dans des botnets pour des attaques par déni de service ou par pulvérisation de mots de passe (password spraying).
Menaces identifiées : Des groupes étatiques (notamment liés à la Chine, tels que Volt Typhoon, Flax Typhoon, Salt Typhoon et Storm-0940) utilisent des routeurs compromis pour pivoter vers des réseaux critiques (énergie, transport, eau).
Portée de la mesure : L’interdiction ne concerne que les nouveaux modèles. Les appareils déjà en possession des utilisateurs ou les stocks déjà autorisés par la FCC ne sont pas affectés. Les routeurs fabriqués aux États-Unis, comme ceux de Starlink, restent autorisés.
Mécanisme de dérogation : Les fabricants étrangers peuvent solliciter une “Approbation Conditionnelle” auprès du ministère de la Guerre ou du département de la Sécurité intérieure (DHS) pour démontrer l’absence de risques.

Vulnérabilités :

Le texte ne mentionne pas de CVE spécifiques, mais pointe des vulnérabilités structurelles dans les routeurs (backdoors, failles logicielles non corrigées) exploitées par des botnets comme CovertNetwork-1658 (Quad7).

Recommandations :

Pour les fabricants : Déposer une demande d’approbation conditionnelle auprès des autorités américaines si les critères de sécurité requis peuvent être démontrés.
Pour les utilisateurs et entreprises : Privilégier des équipements dont la chaîne d’approvisionnement est sécurisée et fabriqués localement. Bien que les routeurs actuels ne soient pas visés, il est recommandé de maintenir les micrologiciels (firmwares) à jour pour atténuer les risques d’exploitation par des botnets.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

FCC Bans New Foreign-Made Routers Over Supply Chain and Cyber Risk Concerns

Interdiction des routeurs étrangers par la FCC : enjeux de sécurité nationale

Partager sur

Vous pourriez aimer

TP-Link warns users to patch critical router auth bypass flaw

Vulnérabilités critiques sur les routeurs TP-Link Archer NX

The Kill Chain Is Obsolete When Your AI Agent Is the Threat

L’obsolescence de la « Cyber Kill Chain » face aux agents IA

SmartApeSG campaign pushes Remcos RAT, NetSupport RAT, StealC, and Sectop RAT (ArechClient2), (Wed, Mar 25th)

Analyse de la campagne malveillante SmartApeSG

Sen. Wyden Warns of Another Section 702 Abuse

Alerte sur les abus de la section 702 par la NSA