Une semaine après l'interdiction par la FCC de la vente de nouveaux routeurs Wi-Fi de fabrication étrangère pour des raisons de sécurité nationale, de nouveaux détails apparaissent sur les cyberattaques impliquées et sur la contestation croissante de l'efficacité de cette politique globale.
L'avis public de la FCC cible explicitement les routeurs liés à des cyberattaques récentes, notamment Volt, Flax et Salt Typhoon, qui ont pénétré des réseaux gérant des écoutes téléphoniques sensibles autorisées par les tribunaux. L'agence considère que les routeurs fabriqués à l'étranger — ceux dont la fabrication, l'assemblage, la conception ou le développement sont effectués à l'étranger — présentent des « risques inacceptables », ce qui affecte la quasi-totalité des nouveaux modèles compte tenu des chaînes d'approvisionnement mondiales. Par exemple, Netgear produit au Vietnam, en Thaïlande, en Indonésie et à Taïwan, tandis que Starlink met en avant des routeurs plus récents assemblés au Texas.
La FCC renvoie les demandes à sa FAQ sur la « Covered List », les fabricants cherchant à obtenir des approbations conditionnelles dans un contexte de nervosité du marché. Plus de clarté sur les entreprises concernées est attendue d'ici un à deux mois, selon les observateurs du secteur.
Les critiques s'expriment haut et fort. William Budington, de l'Electronic Frontier Foundation, a qualifié l'interdiction d'« instrument extrêmement brutal » qui nuit également aux produits inoffensifs. Alan Butler, de l'Electronic Privacy Information Center, a averti qu'elle pourrait dégrader la sécurité après la date limite, transformant les routeurs en « citrouilles » faute de mises à jour. Les experts en cybersécurité soutiennent globalement la sécurisation des routeurs, mais dénoncent cette approche radicale : Thomas Pace, de NetRise, a souligné l'existence de vulnérabilités sur toutes les marques, et Sergey Shykevich, de Check Point Research, a noté que les identifiants par défaut alimentaient les piratages de masse.
