Après avoir interdit les routeurs étrangers, la FCC annonce que les modèles existants pourront recevoir des mises à jour jusqu’en 2029
La Commission fédérale des communications des États-Unis a précisé que les routeurs et modems fabriqués par des entreprises de certains pays considérés comme adversaires peuvent continuer à recevoir des mises à jour de sécurité et autres corrections logicielles jusqu’en 2029, même si l’agence a interdit ces appareils plus tôt cette année.
Dans une ordonnance rendue publique vendredi, la FCC a accordé une dérogation temporaire à plusieurs fabricants d’équipements, leur permettant de continuer à fournir des mises à jour logicielles pour les appareils déjà utilisés aux États-Unis. Cette décision vise à donner aux entreprises et aux consommateurs le temps de remplacer leurs équipements tout en maintenant la sécurité de leurs réseaux pendant la période de transition.
Les entreprises concernées incluent TP-Link, une société chinoise dont les routeurs sont largement utilisés dans les foyers et entreprises américaines. En novembre, la FCC a ajouté TP-Link et d’autres fabricants d’équipements de réseaux à sa liste d’entreprises jugées comme constituant une menace pour la sécurité nationale.
L’interdiction, qui est entrée en vigueur en janvier, empêche ces entreprises de vendre de nouveaux équipements aux États-Unis. Cependant, elle ne s’appliquait initialement pas aux mises à jour logicielles pour les appareils déjà en service, créant une zone d’incertitude pour les millions d’utilisateurs qui possèdent ces routeurs.
La FCC a déclaré que permettre les mises à jour logicielles est essentiel pour la cybersécurité, car les appareils non corrigés deviendraient vulnérables aux pirates informatiques et autres acteurs malveillants. L’agence a souligné que forcer un arrêt immédiat du support logiciel pourrait en réalité rendre les réseaux américains moins sûrs pendant la période de transition.
La dérogation expire le 1er janvier 2029, date à laquelle tous les appareils de ces fabricants devront être retirés du service ou cesseront de recevoir des mises à jour. La FCC encourage les utilisateurs à planifier le remplacement de leurs équipements bien avant cette échéance.
Cette décision reflète un équilibre délicat entre les préoccupations de sécurité nationale et les réalités pratiques de remplacement d’une infrastructure largement répandue. Les routeurs TP-Link à eux seuls représentent une part importante du marché américain des routeurs domestiques et pour petites entreprises.
Les entreprises et consommateurs qui utilisent actuellement ces appareils devraient commencer à explorer des alternatives auprès de fabricants basés dans des pays alliés ou d’entreprises américaines. La période de cinq ans est conçue pour permettre une transition en douceur sans perturber les services internet ou créer de vulnérabilités de sécurité soudaines.
