Les routeurs étrangers vont-ils survivre jusqu'en 2029 ? La FCC recule (un peu)

Imaginez que vous achetez un routeur en magasin, puis que le gouvernement vous annonce : « Désolé, mais vous n’aurez plus le Droit de le mettre à jour après 2027 ». C’est exactement ce que la FCC (la commission américaine qui régule les télécommunications) avait annoncé en mars 2024. Sauf que, face aux protestations des fabricants et des utilisateurs, l’agence revient partiellement sur sa décision.

LA FCC FAIT MACHER LA PÉDale DE FREIN SUR SES RÈGLES STRICTES

La FCC a d’abord imposé un interdiction totale sur les nouveaux routeurs fabriqués à l’étranger, sauf exceptions. Mais elle vient d’annoncer une extension de dérogation : les routeurs déjà vendus ou sur le marché pourront continuer à recevoir des mises à jour de sécurité et des correctifs logiciels jusqu’au 1er janvier 2029. Une date limite qui pourrait même devenir permanente, selon l’agence.

Cette décision s’inscrit dans le cadre d’un ensemble de règles strictes annoncées en mars 2024. La FCC justifie ces restrictions par des raisons de sécurité nationale, craignant que des routeurs étrangers ne soient utilisés pour des cyberattaques ou des espionnages contre les États-Unis. Mais en pratique, cette interdiction touche tous les fabricants, sauf quelques exceptions comme Starlink.

L’administration Trump, toujours en place, accorde des exemptions aux entreprises jugées « sûres ». Parmi les bénéficiaires : Netgear et Eero (racheté par Amazon). Mais pour les autres, la route est semée d’embûches.

POURQUOI CETTE DATE BUTOIR DE 2029 CHANGE TOUT (OU PRESQUE)

Initialement, la FCC avait fixé une date limite bien plus proche : le 1er mars 2027. Les routeurs déjà approuvés pour la vente aux États-Unis pouvaient continuer à être importés et vendus, mais ils n’avaient plus le droit de recevoir de mises à jour après cette date. Sauf que l’agence a réalisé que cette interdiction risquait de plonger des millions d’utilisateurs dans l’illégalité.

Avec ce nouveau délai jusqu’en 2029, la FCC donne un peu de répit. Les routeurs étrangers déjà en circulation pourront continuer à fonctionner, même s’ils ne sont plus « à jour ». L’agence précise que cette dérogation s’applique aussi aux drones étrangers, qui ont été ajoutés à la liste des appareils à risque (Covered List).

Les appareils de cette liste sont considérés comme une menace inacceptable pour la sécurité nationale ou la sécurité des citoyens américains. Sans dérogation, ils n’ont pas le droit de recevoir de mises à jour logicielles.

QUELLES MISES À JOUR SONT AUTORISÉES ? TOUTES… OU PRESQUE

La dérogation de la FCC couvre tous les types de mises à jour logicielles : correctifs de sécurité, compatibilité avec de nouveaux systèmes d’exploitation, améliorations de performance… En clair, tout ce qui permet de maintenir les appareils en état de marche.

L’agence précise que ces mises à jour doivent limiter les risques pour les consommateurs. Par exemple, un correctif qui bloque une faille de sécurité ou qui permet à un routeur de fonctionner avec un nouveau smartphone.

La FCC a aussi annoncé qu’elle pourrait rendre cette dérogation permanente dans un futur proche. Pour cela, elle devra suivre une procédure officielle (rulemaking) où le public pourra donner son avis. Mais attention : la règle initiale sur l’interdiction des routeurs étrangers avait été imposée sans consultation publique.

Cette extension jusqu’en 2029 est donc une période de réflexion pour la FCC. Elle permettra à l’agence de évaluer l’impact de ses règles et de réduire les risques pour l’intérêt général.

CLASSE I, CLASSE II : QUELLES DIFFÉRENCES POUR LES MISES À JOUR ?

La dérogation de la FCC ne couvre pas toutes les modifications logicielles de la même manière. Elle distingue deux catégories : les modifications de classe I et les modifications de classe II.

Les modifications de classe I sont les plus simples : ce sont des changements qui n’affectent pas les performances déclarées par le fabricant. Par exemple, un correctif de sécurité qui ne modifie pas la vitesse de connexion. Ces mises à jour peuvent être faites sans notification à la FCC.

Les modifications de classe II, en revanche, peuvent légèrement dégrader les performances déclarées. Mais elles restent mineures par rapport aux modifications de classe III, qui sont soumises à un examen plus strict pour vérifier leur conformité aux règles de la FCC.

La dérogation annoncée vendredi couvre les deux catégories, à condition que les mises à jour limitent les risques pour les consommateurs. Les modifications de classe III, elles, restent interdites.

LE MATÉRIEL NEUF RESTE INTERDIT… MAIS POUR QUI ?

La bonne nouvelle pour les utilisateurs, c’est que la dérogation s’applique aux routeurs déjà approuvés avant l’interdiction. Mais pour les nouveaux modèles, la situation est plus compliquée.

La FCC interdit l’importation et la vente de tout appareil partiellement fabriqué à l’étranger, même si le fabricant est une entreprise américaine. Cependant, certaines entreprises ont obtenu des exemptions après négociation avec l’administration Trump. C’est le cas de Netgear et Eero.

Mais pour d’autres, comme les fabricants chinois, obtenir une exemption sera presque impossible. DJI, un géant des drones chinois, a déjà attaqué la FCC en justice après avoir été refusé. Le processus d’exemption semble plus facile pour les entreprises dont la fabrication est située dans des pays alliés comme Taïwan, le Vietnam ou la Corée du Sud.

Un exemple frappant : TP-Link, un fabricant chinois de routeurs qui a déménagé son siège aux États-Unis en 2024. L’entreprise attend toujours une réponse à sa demande d’exemption, après une rencontre avec la FCC en avril 2024.

TP-LINK : UN CASSE-TÊTE POUR LA FCC

TP-Link a tenté de rassurer la FCC en affirmant que ses routeurs étaient sûrs et sécurisés. Dans un document officiel, l’entreprise a même comparé ses performances en matière de sécurité à celles des autres grands acteurs du marché, affirmant être au moins aussi bonne qu’eux.

Pour obtenir une exemption, TP-Link doit prouver que ses routeurs ne présentent pas de risque inacceptable pour la sécurité nationale. La FCC exige une évaluation par le Département de la Défense ou le Département de la Sécurité intérieure.

La FCC a précisé que l’interdiction s’applique aussi aux points d’accès portables, mais pas aux smartphones qui ont une fonction hotspot.

ET DEMAIN ? LA FCC POURRAIT RENDRE LA DÉROGATION PERMANENTE

La FCC n’a pas encore tranché définitivement. Elle pourrait rendre la dérogation permanente après une période de consultation publique. Mais pour l’instant, c’est une simple recommandation.

En attendant, les fabricants et les utilisateurs ont un peu de répit jusqu’en 2029. Une période qui permettra peut-être de trouver un équilibre entre sécurité nationale et liberté technologique.

CE QU’IL FAUT RETENIR

• Les routeurs étrangers déjà vendus ou sur le marché pourront recevoir des mises à jour jusqu’au 1er janvier 2029. • La FCC pourrait rendre cette dérogation permanente après une consultation publique. • Les nouveaux routeurs étrangers restent interdits, sauf exemptions accordées par l’administration Trump. • Les fabricants chinois, comme TP-Link ou DJI, ont plus de mal à obtenir ces exemptions. • Les points d’accès portables sont aussi concernés par l’interdiction, mais pas les smartphones avec fonction hotspot.