Les États-Unis interdisent l’importation de nouveaux routeurs grand public jugés à risque. Une décision qui élargit la notion d’infrastructure critique bien au-delà des réseaux d’entreprise.
Les routeurs domestiques n’étaient jusqu’ici qu’un sujet technique, rarement abordé sous l’angle de la sécurité nationale. La décision de la Federal Communications Commission (FCC) change clairement la donne. En interdisant l’importation de nouveaux modèles jugés à risque, l’autorité américaine fait entrer ces équipements du quotidien dans le champ des préoccupations stratégiques.
Des équipements désormais considérés comme sensibles
La mesure vise des routeurs fabriqués à l’étranger, considérés comme susceptibles de fragiliser les réseaux de communication. Elle ne concerne pas les équipements déjà installés, mais elle traduit un basculement. Ce qui relevait encore récemment de la simple connectivité est désormais perçu comme un point d’entrée potentiel dans l’écosystème numérique.
L’extension du périmètre de sécurité
Ce repositionnement s’explique aussi par l’évolution des usages. Avec le télétravail et l’hybridation des environnements, les réseaux domestiques ne sont plus isolés. Ils deviennent des prolongements des systèmes d’information, sans pour autant bénéficier du même niveau de supervision ou de mise à jour. Dans ce contexte, le routeur personnel cesse d’être un objet neutre.
Une logique de souveraineté en toile de fond
Au-delà de l’aspect technique, la décision s’inscrit dans une logique de maîtrise de la chaîne d’approvisionnement. Après les infrastructures télécoms et certains composants critiques, ce sont désormais des équipements grand public qui entrent dans le périmètre de la souveraineté numérique.
Et en Europe ?
En Europe, le sujet reste encore discret à ce niveau de granularité. Les débats portent davantage sur le cloud, les données ou les plateformes. Mais la question des équipements, et en particulier de leur origine, pourrait rapidement remonter à mesure que les exigences de sécurité s’étendent. Ce que montre la FCC, c’est que la cybersécurité ne se limite plus aux datacenters ou aux logiciels, mais qu’elle s’ancre aussi dans des objets beaucoup plus ordinaires.
