Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

FCC bans new routers made outside the USA over security risks

1 minute de lecture

Mis à jour :

Restriction des routeurs étrangers par la FCC : enjeux de sécurité nationale

La Commission fédérale des communications (FCC) américaine a officiellement ajouté tous les routeurs grand public fabriqués à l’étranger à sa « Covered List ». Cette mesure, motivée par des risques accrus pour la sécurité nationale, interdit la commercialisation de nouveaux modèles sur le territoire américain sans une approbation conditionnelle stricte.

Points clés :

  • Risques de chaîne d’approvisionnement : Les autorités identifient les routeurs étrangers comme des vecteurs potentiels de cyberattaques massives, capables de paralyser les infrastructures critiques et de nuire à la défense nationale.
  • Historique des menaces : La décision fait suite à l’implication de routeurs étrangers dans des campagnes de cyberespionnage et de sabotage menées par des groupes tels que Volt, Flax et Salt Typhoon.
  • Impact sur le marché : Les modèles actuels restent autorisés à la vente. Toutefois, les futurs routeurs pourraient subir des délais de commercialisation et des hausses de prix en raison des nouvelles exigences de certification.
  • Exemptions : Certains équipements utilisés par le ministère de la Guerre et le Département de la Sécurité intérieure (DHS) pour les systèmes de drones sont exemptés.

Vulnérabilités : L’article ne mentionne pas de CVE spécifiques, mais pointe des vulnérabilités systémiques liées à la « supply chain » (chaîne d’approvisionnement) :

  • Présence de portes dérobées (backdoors) facilitant l’accès aux réseaux gouvernementaux.
  • Risque d’intégration de composants compromis ou de firmwares malveillants dès la phase de fabrication.

Recommandations pour les fabricants : Pour obtenir une autorisation de mise sur le marché américain, les constructeurs doivent désormais fournir une transparence totale, incluant :

  • Transparence organisationnelle : Divulgation de la structure actionnariale et des liens avec des gouvernements étrangers.
  • Traçabilité complète : Détail de la nomenclature des composants, pays d’origine des logiciels/firmwares et lieux d’assemblage.
  • Stratégie de relocalisation : Présentation d’un plan concret pour déplacer la fabrication des composants critiques aux États-Unis.

Source

Vous pourriez aimer