La Federal Communications Commission prévoit de voter en novembre pour abroger une décision de janvier 2025 obligeant les fournisseurs d'accès internet à sécuriser leurs réseaux contre les accès illégaux. Le président Brendan Carr argue que cette mesure dépasse l'autorité de l'agence et préfère des engagements volontaires des opérateurs. Cette décision fait suite à un lobbying de grands groupes de télécoms en réponse à des menaces de cybersécurité comme les attaques Salt Typhoon.
En janvier 2025, juste avant que les républicains n'obtiennent la majorité à la FCC, la commission a adopté une décision déclaratoire sous la loi de 1994 sur l'Assistance aux Communications pour l'Application de la Loi (CALEA). Cette décision interprétait la section 105 de la CALEA comme obligeant les opérateurs de télécommunications à sécuriser leurs réseaux contre les accès ou interceptions illégaux, en étendant les obligations aux choix d'équipements et aux pratiques de gestion de réseau. Elle répondait aux cyberattaques chinoises, y compris l'infiltration Salt Typhoon chez des fournisseurs comme Verizon et AT&T, qui ont compromis des routeurs et commutateurs en exploitant des équipements obsolètes et des protocoles faibles.
La décision, accompagnée d'un Avis de Proposition de Règlement pour des normes plus strictes, mettait l'accent sur l'hygiène de base en cybersécurité, telle que les contrôles d'accès basés sur les rôles, des mots de passe forts, l'authentification multifacteur et le correctif des vulnérabilités. L'ancienne présidente Jessica Rosenworcel l'a défendue comme du 'bon sens', déclarant : 'C'est du bon sens', et notant que la CALEA oblige les opérateurs à s'assurer que les interceptions ne se produisent que avec une autorisation légale et l'intervention de l'opérateur.
Cependant, les opérateurs de câble, de fibre et mobiles ont protesté. En février, CTIA-The Wireless Association, NCTA-The Internet & Television Association et USTelecom-The Broadband Association ont pétitionné pour l'annuler, arguant que la CALEA ne facilite que les interceptions légales et que la FCC n'a pas d'autorité pour des normes techniques.
Sous la présidence de Brendan Carr, la FCC considère maintenant la décision comme 'illégale et inutile'. Un projet d'ordre pour le vote du 20 novembre l'abroge et retire la réglementation, optant pour une 'approche ciblée' via des partenariats public-privé. Carr a mis en avant les mesures volontaires des opérateurs, incluant des correctifs accélérés, des mises à jour des contrôles d'accès, la désactivation de connexions inutiles, une meilleure chasse aux menaces et un partage d'informations renforcé. L'ordre argue que l'interprétation antérieure a étendu à tort la CALEA au-delà de la facilitation des écoutes pour imposer des pratiques à l'échelle du réseau.