Le 23 mars 2026, la Federal Communications Commission (FCC) a officiellement inscrit tous les routeurs grand public fabriqués à l’étranger sur sa « Covered List », un registre réservé aux équipements considérés comme dangereux pour la sécurité nationale. Concrètement, ces équipements ne peuvent plus obtenir l’autorisation radio indispensable à leur commercialisation sur le territoire américain.
Une interdiction des routeurs aux USA fondée sur une menace systémique
Cette décision repose sur une évaluation menée par un groupe interministériel piloté par la Maison Blanche. Celui-ci conclut que les routeurs étrangers représentent « un risque inacceptable pour la sécurité nationale des États-Unis », selon la FCC. Plus précisément, les autorités identifient deux menaces principales : une vulnérabilité structurelle de la chaîne d’approvisionnement et un risque cyber immédiat capable d’impacter les infrastructures critiques.
La portée de cette mesure est considérable. En pratique, elle bloque l’arrivée de nouveaux modèles sur le marché américain. Toutefois, elle n’interdit ni l’usage ni la vente des routeurs déjà autorisés, ce qui permet d’éviter une rupture brutale pour les consommateurs, selon Reuters.
Routeur, cybersécurité et attaques : des preuves concrètes
Si la décision peut sembler extrême, elle s’appuie sur des incidents bien documentés. Les autorités américaines affirment que des routeurs produits à l’étranger ont été exploités pour mener des attaques directes contre des particuliers, perturber des réseaux et faciliter l’espionnage.
Les campagnes cyber baptisées Volt Typhoon, Salt Typhoon ou encore Flax Typhoon illustrent cette menace. Ces opérations ont ciblé des secteurs critiques comme l’énergie, les communications ou les transports, en s’appuyant notamment sur des équipements réseau vulnérables. Dans ce contexte, le routeur domestique devient un point d’entrée stratégique dans les infrastructures nationales.
Cette réalité est confirmée par les opérations de cybersécurité récentes. Une action conjointe des États-Unis, de l’Allemagne et du Canada a permis de neutraliser quatre botnets ayant infecté plus de 3 millions d’appareils connectés, dont de nombreux routeurs, selon Reuters. Ces réseaux malveillants démontrent l’ampleur du risque lié à des équipements insuffisamment sécurisés.
Les autorités vont plus loin en soulignant que ces vulnérabilités peuvent être exploitées par des acteurs étatiques. « Des cyberattaquants sponsorisés par des États ont de plus en plus exploité les failles des routeurs domestiques », indique la FCC.
USA : une dépendance critique aux technologies étrangères
L’un des paradoxes majeurs de cette décision réside dans la dépendance des États-Unis à ces équipements. Selon Reuters, environ 60 % du marché américain des routeurs domestiques est dominé par des entreprises chinoises, un chiffre qui illustre l’ampleur de la dépendance technologique. Plus encore, la quasi-totalité des routeurs grand public est aujourd’hui fabriquée hors des États-Unis, souligne The Verge. Cette réalité industrielle complique considérablement la mise en œuvre de la mesure et pourrait provoquer des tensions sur l’offre disponible.
Derrière l’interdiction, l’objectif est clair : reprendre le contrôle de la chaîne d’approvisionnement. La FCC estime que laisser des équipements étrangers dominer le marché crée « une vulnérabilité susceptible de perturber l’économie, les infrastructures critiques et la défense nationale ».
Pour accompagner cette transition, un mécanisme d’exception a été prévu. Les fabricants peuvent obtenir une autorisation conditionnelle s’ils démontrent que leurs produits ne présentent pas de risque et s’ils s’engagent dans une relocalisation partielle ou totale de leur production. Ce processus impose des exigences strictes, notamment la transparence sur les composants et un plan industriel détaillé.
Au-delà de la cybersécurité, cette décision va profondément transformer le marché des équipements réseau. Les distributeurs pourraient être contraints de rompre leurs relations avec de nombreux fabricants étrangers, faute de nouveaux produits autorisés. Cette situation pourrait également entraîner une hausse des prix et une réduction de l’offre à court terme. En effet, reconstruire une capacité industrielle nationale dans ce secteur nécessite des investissements lourds et du temps.
Par ailleurs, certains experts s’interrogent sur l’efficacité réelle de la mesure. Le fait de produire aux États-Unis ne garantit pas, en soi, une meilleure sécurité logicielle. De nombreux incidents passés ont montré que les vulnérabilités provenaient souvent de défauts de mise à jour ou de configuration, indépendamment de l’origine géographique des équipements.
