S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Les États-Unis bannissent les nouveaux routeurs fabriqués à l’étranger

Je root, tu root, il root…

Les États-Unis bannissent les nouveaux routeurs fabriqués à l’étranger

Illustration : Flock

Au nom de la sécurité nationale, les États-Unis imposent désormais que les routeurs soient fabriqués sur leur sol, peu importe la nationalité du constructeur. Pour les millions de routeurs en place cela ne change rien, mais les nouveaux modèles devront se conformer au règlement ou obtenir une autorisation.

Cette liste noire des États-Unis remonte à début 2021, avec les équipementiers chinois Huawei et ZTE Corporation. D’autres moins connus du grand public y figurent aussi depuis cinq ans : Hytera, Hangzhou Hikvision et Dahua.

Les routeurs fabriqués à l’étranger sur la liste noire des États-Unis

Par la suite, d’autres ont été ajoutés, notamment Kaspersky Lab, China Mobile et Telecom. Les drones produits à l’étranger sont arrivés fin 2025, avec de premières exceptions pour des modèles de drones en ce mois de mars. Dans les entreprises concernées – SiFly Aviation, Mobilicom, ScoutDI et Verge –, aucune n’est chinoise.

Aujourd’hui, c’est au tour des routeurs fabriqués à l’étranger, explique la FCC (régulateur des télécoms étasunien), « à l’exception des routeurs ayant reçu une dérogation du DoW ou du DHS », c’est-à-dire du Département de la Guerre ou de la Sécurité intérieure des États-Unis. Actuellement, les routeurs installés aux États-Unis sont (très) très majoritairement fabriqués à l’étranger, pour ne pas dire quasi-exclusivement.

La FCC explique dans sa foire aux questions que la définition de la production, dans le cas présent, « inclut généralement toute étape majeure du processus par lequel l’appareil est fabriqué, y compris la fabrication, l’assemblage, la conception et le développement ». Elle ajoute que « la nationalité de l’entité ou des entités produisant les routeurs n’est pas pertinente pour savoir si ces routeurs sont considérés comme produits dans un pays étranger ».

« Pratiquement tous les routeurs sont fabriqués en dehors des États-Unis, y compris ceux produits par des entreprises américaines comme TP-Link, qui fabrique ses produits au Vietnam », reconnait en effet un porte-parole de TP-Link à The Verge. C’est certainement la même chose pour Netgear, ASUS… Selon la BBC, il y aurait une exception : le récent routeur Wi-Fi Starlink qui, selon l’entreprise, serait fabriqué au Texas.

Des risques sur… l’économie, les infrastructures et la sécurité nationale

D’après la Maison-Blanche (National Security Strategy de 2025), « les États-Unis ne doivent jamais
dépendre d’une quelconque puissance extérieure pour les composants essentiels – matières premières, pièces détachées et produits finis – nécessaires à la défense ou à l’économie du pays. Nous devons rétablir notre accès indépendant et fiable aux biens dont nous avons besoin pour nous défendre et préserver notre mode de vie ». Cette annonce de la FCC s’inscrit dans cette ligne.

Pour les États-Unis, les routeurs fabriqués en dehors du pays représenteraient « une vulnérabilité sur la chaîne d’approvisionnement qui pourrait perturber l’économie américaine, les infrastructures critiques et la défense nationale ». En guise de justification, l’exécutif américain affirme que « ces derniers temps, des cyberattaquants malveillants, soutenus ou non par des États, exploitent de plus en plus les failles de sécurité des routeurs destinés aux petites entreprises et aux particuliers, fabriqués à l’étranger ».

Selon les États-Unis, il en va de la sécurité nationale. « Compte tenu du rôle crucial des routeurs pour le bon fonctionnement de l’économie et de la défense des États-Unis, ils ne peuvent plus dépendre des pays étrangers pour leur fabrication ».

La rumeur d’un possible bannissement de TP-Link des États-Unis enflait depuis quelques semaines, au point que le porte-parole de l’entreprise était sorti du bois. Il affirmait que « toute mesure défavorable prise à l’encontre de TP-Link n’aurait aucun impact sur la Chine, mais nuirait à une entreprise américaine ». Android Authority rappelait que « TP-Link Systems, basée à Irvine, en Californie, est une scission de TP-Link Technologies, une entreprise chinoise, mais conserve encore une partie de ses actifs en Chine », dont elle se débarrasse au fur et à mesure.

Seuls les nouveaux modèles sont concernés, pour les actuels rien ne change

Une question primordiale reste en suspens : en quoi le simple fait de transférer la production des routeurs aux États-Unis les rendrait plus sûrs ? Aucune réponse n’est apportée. Les failles sont bien souvent logicielles, soit car des mises à jour n’ont pas été installées, soit car le matériel n’est plus supporté par le fabricant. Changer le pays de fabrication ne changera rien sur ce point.

La FCC précise que cette mesure ne concerne pas les routeurs que les consommateurs ont déjà achetés et qu’‘ils utilisent. « Elle n’empêche pas non plus les revendeurs de continuer à les proposer, d’importer ou de commercialiser les modèles de routeurs précédemment approuvés par la FCC […] Les restrictions imposées aujourd’hui s’appliquent aux nouveaux modèles ». Des millions de modèles restent donc en place, sans aucun changement, et ils pourront continuer à recevoir des mises à jour.

Tous les moyens sont bons pour produire aux États-Unis ?

C’est par contre un bon moyen pour l’administration de pousser des fabricants à déplacer leur production aux États-Unis, puisque cette localisation leur permet de ne pas avoir à demander d’autorisation (dont les conditions d’obtention ne sont pas connues).

Ce n’est pas la première fois que les États-Unis agissent ainsi, même avant le retour de Donald Trump au pouvoir. On peut notamment penser au Chips Act de 2022 pour rapatrier la production de puces aux États-Unis, qui a conduit Intel à proposer, avec les Core Ultra Series 3, sa première plateforme Core Ultra Series 3 « construite sur la technologie de processus Intel 18A conçue et fabriquée aux États-Unis ». Sans oublier la récente annonce d’Elon Musk avec Terafab.

Commentaires (28)

votre avatar
Et si vous voulez faire de la réciprocité, achetez du Mikrotik plutôt que du Cisco, fabriqué en Europe :)
votre avatar
Pour la partie CPU/GPU/NPU et RAM/SSD/HDD faudra par contre attendre pour la fabrication à grande échelle en Europe et pour la conception également.
votre avatar
+1 et les prix sont intéressants.
votre avatar
Il ne manque qu'une interface simple à l'utilisation (style OMADA, Synology ...) et ils seront en tête des ventes 😁

(Mikrotik est très poussé, mais son interface est pour les initiés)
votre avatar
on a fait une interface proprio pour une partie de notre matos mikrotik: rien n'empêche quelqu'un de combiner l'API rest (/api/), le custom branding, le "layer7 protocols" du firewall (pour stocker des variables/json et pouvoir les récup au reboot), les scripts, et du js pour se faire une interface custom comme nous... :D

... bon, ok, dit comme ça, y'a un peu de taff
votre avatar
Si vous diffusez cette interface, n'hésitez pas à m'envoyer l'annonce 😁
votre avatar
c'est très axé radio, mais sinon je peux peut-être faire un dépôt public avec le minimum (sans les graphiques/couleurs de l'entreprise), histoire que des gens puissent avoir les briques de base...
votre avatar
Sans forcément tout récrire, y'a moyen d'injecter du CSS, JS pour tuner l'existant
votre avatar
non, l'interface web /webfig/ est quasi intouchable (à part le logo), on peut seulement réécrire index2.html et ce qui l'entoure (la page de login, quoi), mais pas /webfig/
votre avatar
Il y a Teltonika aussi en Europe.
votre avatar
L'interface chez mikrotik est quand même un beau repoussoir...
votre avatar
C'était une action prévisible de leur part à court ou moyen terme.
On dispose de la conception de puces sur place (Intel, AMD, nVidia, Qualcomm, ...)
D'abord ont force la fabrication de puces sur place
Ensuite on force l'assemblage sur place, ce qui est en train d'arriver
Après il sera question de faire main basse sur les composants naturels et énergétique (bien que ce dernier axe soit déjà entamé au Venezuela et soit en cours au Iran).

Les frictions avec la Chine vont s'intensifier de plus en plus vue la main mise de la chine sur les "terre rares" et sur les procédés de transformation associés.
votre avatar
Tout ce qui risquait d'arriver est en train de se produire, je bois du petit lait par rapport aux commentateurs depuis 2018.
votre avatar
dans le cas présent, « inclut généralement toute étape majeure du processus par lequel l’appareil est fabriqué, y compris la fabrication, l’assemblage, la conception et le développement ».
On s'en fout du logiciel sur le routeur ? Il ne faut pas qu'il soit audité par l'ANSSI son équivalent US ?
votre avatar
Bah il faut bien qu'ils y mettent le rootkit made in NSA plutôt que celui made in PCC :francais:

Plus sérieusement la FCC exige que même en remplaçant le firmware on ne puisse pas, aux USA, émettre sur des canaux interdit ou émettre avec trop de puissance. C'est un vrai casse-tête car les chipset wifi maintenant sont de vrai petit SDR et donc tout ce setup est réalisé logiciellement.
Or comment tu fais lorsque le matériel est vendu dans le monde entier, donc avec des règles différentes ?
Il est "simple" d'avoir un code dans la flash qui indique le pays, puis de s'arranger pour que le driver obéisse à ce code, mais comment faire lorsque le soft est open-source , basé sur Linux ?
C'est là qu'on recommence à voir arriver des drivers wifi closed-source même de la part de chinois... ou des firmwares closed-source qui ouvrent la porte à des hacks ensuite car bien sur des gens vont faire de la rétro-ingénierie sur ce binaire et publier leurs trouvailles...
votre avatar
chez mikrotik, ils ont (avaient?) des cartes spécifiques pour le marché des zétazuni qui, même reformatées ne peuvent pas sortir du pays US pour la radio...
votre avatar
Il ne faut pas oublier que l'argument de la sécurité nationale en plus de rapatrier la construction permet de passer outre de respecter les droits du commerce, le congrès, d'attaques devant les tribunaux, de récupérer des datas ou d'attaque sur un monopole qu'ils auraient. De plus rien ne les empêcherait dans le futur de forcer à un ou des pays d'utiliser leur matos s'ils veulent échanger avec eux.

Donc, les excuses de piratage à 2 balles franchement, ça va 2 secondes.
votre avatar
Ils s'attaquent aux routeurs avant les pare-feux ? Curieux pour un enjeu de sécurité nationale...
Et si les composants qui sont dedans sont fabriqués ailleurs, ils n'auront pas éliminé le problème.
votre avatar
Kaspersky a déja été interdit.
votre avatar
Et on devrait nous aussi assurer notre souveraineté !
votre avatar
ces derniers temps, des cyberattaquants malveillants, soutenus ou non par des États, exploitent de plus en plus les failles de sécurité des routeurs destinés aux petites entreprises et aux particuliers, fabriqués à l’étranger
Et ça changera quoi pour les produits conçus aux USA et produits ailleurs ?

La faille de sécurité aura toujours pour origine les USA

Ce n'est pas en installant un logiciel sur un produit que l'on ajoute la faille mais en l'écrivant.
votre avatar
Ouais mais ça sera une faille américaine FUCK YEAH

waves flag
votre avatar
Je trouve que dans le principe, c'est pas si mal qu'un pays pousse réellement vers sa ré-industrialisation.
votre avatar
Le pb n'est pas la ré-industrialisation (ce qui au fond peut se comprendre), mais le protectionnisme crasse sous convert, de "sécurité national".
Et par ce point se 'BTC" des conventions internationales sur le commerce.
tout en étant les premiers à mettre la pression si une sorte de réciprocité sur le modus operendi s'appliquait...
votre avatar
Tout à fait d'accord avec toi, je ne voulais pas parler de la méthode plus proche de la délinquance et qui est, somme toute, un fil rouge du pouvoir en place.
votre avatar
TP-Link entreprise américaine ? Je ne comprend pas très bien, c'est chinois TP-Link ...
votre avatar
Dans l'article :
Android Authority rappelait que « TP-Link Systems, basée à Irvine, en Californie, est une scission de TP-Link Technologies, une entreprise chinoise, mais conserve encore une partie de ses actifs en Chine », dont elle se débarrasse au fur et à mesure.
votre avatar
En effet j'avais survolé, impossible de trouver qui fait quoi sur le site de TP-Link par contre, ca sent l'américan washing