La Federal Communications Commission (FCC) a décidé d’interdire l’importation de nouveaux routeurs grand public fabriqués à l’étranger, invoquant les risques croissants en matière de cybersécurité. Cette décision, annoncée lundi soir, stoppe effectivement l’entrée de tous les routeurs fabriqués à l’étranger, à moins d’être spécifiquement approuvés par les ministères de la Défense ou de la Sécurité intérieure.
Justification de l’interdiction
La justification de la FCC se concentre sur l’exploitation documentée des vulnérabilités des routeurs fabriqués à l’étranger par des groupes de piratage et des cybercriminels parrainés par l’État. Plus précisément, l’agence souligne l’activité de groupes soutenus par la Chine comme Volt Typhoon, Salt Typhoon et Flax Typhoon, qui ont compromis à plusieurs reprises des routeurs pour mener des activités d’espionnage, perturber les réseaux et faciliter la cybercriminalité.
La Chine domine actuellement environ 60 % du marché des routeurs grand public, ce qui signifie que l’interdiction pourrait avoir un impact significatif sur les chaînes d’approvisionnement. La FCC affirme que l’autorisation de ces appareils aux États-Unis pose un « risque inacceptable » pour la sécurité nationale, compte tenu de leur utilisation potentielle à des fins de surveillance et d’attaques malveillantes.
Comment les routeurs sont exploités
Les routeurs sont des cibles attrayantes pour les pirates car ils offrent un accès approfondi aux réseaux domestiques et professionnels. Une fois compromis, les routeurs peuvent être utilisés pour :
- Vol de données : Extraction d’informations sensibles des appareils connectés.
- Perturbation du réseau : Lancement d’attaques par déni de service distribué (DDoS) pour submerger les serveurs.
- Surveillance : Surveillance du trafic réseau pour la collecte de renseignements.
- Recrutement de botnets : Transformation de routeurs piratés en drones pour des cyberopérations à grande échelle.
En particulier, des routeurs fabriqués aux États-Unis et à l’étranger ont été ciblés dans le passé. Des groupes comme Flax Typhoon ont déjà détourné plus de 126 000 appareils aux États-Unis, quelle que soit leur origine. Même Cisco, une grande entreprise américaine de réseaux, a vu des vulnérabilités exploitées par des groupes comme Salt Typhoon.
Des questions demeurent
La FCC n’a pas encore fourni de preuves prouvant que les routeurs fabriqués aux États-Unis sont intrinsèquement plus sécurisés. Cela soulève des questions sur l’efficacité pratique de l’interdiction. Si des vulnérabilités existent chez tous les fabricants, la simple restriction des importations ne résoudra peut-être pas le problème sous-jacent. La réponse de l’agence sur ce point reste floue.
Conclusion
L’interdiction par la FCC des routeurs fabriqués à l’étranger représente une étape spectaculaire pour protéger les réseaux américains contre les cybermenaces. Cependant, son efficacité dépend de la capacité des fabricants nationaux à remédier à des vulnérabilités similaires et de la capacité de l’agence à appliquer l’interdiction sans créer de perturbations indues dans la chaîne d’approvisionnement. Cette décision souligne l’urgence croissante des problèmes de cybersécurité dans un monde où les routeurs constituent des points d’entrée clés pour les acteurs malveillants.
