Imaginez qu’on vous annonce du jour au lendemain que votre box Internet, celle qui fait tourner tout votre business — e-mails, visioconférences, paiements en ligne — ne pourra plus être remplacée par un modèle neuf. C’est exactement ce qui vient de se passer aux États-Unis, et les ondes de choc arrivent jusqu’en Europe.

Le 23 mars 2026, la Federal Communications Commission (FCC) a pris une décision historique : interdire l’importation et la vente de tout nouveau modèle de routeur Wi-Fi fabriqué à l’étranger. TP-Link, ASUS, Netgear, D-Link, Linksys, Google Nest Wifi, Eero d’Amazon… Pratiquement toutes les marques que vous connaissez sont concernées. Le motif ? Des « risques inacceptables » pour la sécurité nationale américaine.

Trois cyberattaques chinoises qui ont tout changé

Pour justifier cette mesure radicale, la FCC s’appuie sur trois campagnes de piratage massives menées par des groupes liés à l’État chinois : Volt Typhoon, Flax Typhoon et Salt Typhoon. Ces opérations d’espionnage ont exploité les failles de routeurs domestiques et de petits bureaux (SOHO) pour pénétrer les infrastructures critiques américaines — réseaux électriques, télécommunications, administrations.

Le principe est redoutablement simple : plutôt que d’attaquer directement une centrale électrique, les hackers compromettent d’abord des milliers de routeurs ordinaires, ceux des foyers et des PME, pour créer un réseau de « rebond » quasi invisible. Votre petit routeur de bureau devient, à votre insu, une rampe de lancement pour des attaques contre des cibles stratégiques.

« Les acteurs malveillants ont exploité les failles de sécurité des routeurs fabriqués à l’étranger pour attaquer les foyers américains, perturber les réseaux, permettre l’espionnage et faciliter le vol de propriété intellectuelle. » — FCC, 23 mars 2026

La Chine contrôle environ 60 % du marché mondial des routeurs grand public, avec une production supplémentaire concentrée au Vietnam, en Thaïlande, en Indonésie et à Taïwan. Résultat : il n’existe quasiment aucun routeur consommateur fabriqué sur le sol américain.

Que dit exactement l’interdiction ?

Concrètement, depuis le 23 mars 2026, tout nouveau modèle de routeur produit hors des États-Unis est automatiquement ajouté à la « Covered List » de la FCC. Sans certification FCC, un appareil ne peut être ni importé, ni commercialisé, ni vendu sur le territoire américain.

Quelques points clés à retenir :

  • Les routeurs existants ne sont pas concernés. Si vous utilisez déjà un routeur étranger aux USA, vous pouvez continuer à l’utiliser. Les mises à jour logicielles et firmware restent autorisées jusqu’au 1er mars 2027.
  • Les marques américaines sont aussi touchées. Netgear, Eero (Amazon) et Google fabriquent tous à l’étranger. Aucun d’entre eux ne peut lancer de nouveau modèle sans passer par une « approbation conditionnelle » du Département de la Défense ou de la Sécurité intérieure.
  • Seuls les routeurs grand public et PME sont visés, pas les équipements réseau de niveau entreprise — un paradoxe que plusieurs experts ont relevé.

Le président de la FCC, Brendan Carr, a déclaré accueillir favorablement cette détermination de sécurité nationale, ajoutant que la FCC continuera à protéger « le cyberespace, les infrastructures critiques et les chaînes d’approvisionnement américaines ».

Le débat : sécurité réelle ou politique industrielle déguisée ?

La décision ne fait pas l’unanimité, loin de là. Plusieurs experts en cybersécurité pointent un paradoxe majeur : des millions de routeurs vulnérables sont déjà installés dans les foyers et bureaux américains, et cette interdiction ne les affecte en rien. Elle ne cible que les futurs modèles.

Comme le souligne le site spécialisé 5Gstore : si l’objectif réel était de réduire le risque cyber aujourd’hui, la FCC aurait plutôt imposé des audits de firmware obligatoires, des processus de recertification annuelle ou des standards de mise à jour pour les appareils déjà en service. Au lieu de cela, le mécanisme d’approbation conditionnelle exige des fabricants qu’ils délocalisent une partie de leur production aux États-Unis — ce qui ressemble davantage à une politique industrielle qu’à une mesure de sécurité.

« Cette décision pourrait ironiquement laisser les consommateurs et les PME américains plus vulnérables sur le long terme, en les poussant à s’accrocher à des équipements vieillissants et moins sécurisés. » — Dark Reading, mars 2026

L’industrie Wi-Fi tire aussi la sonnette d’alarme : il faudra des années pour établir des usines de routeurs aux USA. En attendant, le déploiement des dernières technologies Wi-Fi (notamment le Wi-Fi 7 et bientôt le Wi-Fi 8) sera pratiquement à l’arrêt sur le marché américain. Les prix devraient augmenter significativement, et l’innovation sera freinée.

Et en Europe ? Ce que ça change pour nos PME

Si vous êtes une PME belge ou européenne, cette interdiction américaine ne s’applique pas directement à vous. Mais ses effets de bord pourraient être considérables :

  • Effet domino réglementaire : l’Europe pourrait emboîter le pas avec ses propres restrictions, dans le prolongement du Cyber Resilience Act et de la directive NIS2.
  • Perturbation de la supply chain : les fabricants de routeurs pourraient revoir leurs gammes mondiales, et certains modèles pourraient disparaître ou voir leur prix flamber.
  • Prise de conscience salutaire : cette décision met en lumière un angle mort de la cybersécurité souvent négligé — le routeur. C’est la porte d’entrée de votre réseau, et c’est probablement l’appareil le moins mis à jour de toute votre infrastructure.

Concrètement, quand avez-vous mis à jour le firmware de votre routeur pour la dernière fois ? Si la réponse est « jamais » ou « je ne sais pas », vous faites partie de la majorité. Et c’est exactement ce que des groupes comme Volt Typhoon exploitent.

À retenir

  • La FCC interdit depuis le 23 mars 2026 tout nouveau modèle de routeur consommateur fabriqué hors des USA, affectant la quasi-totalité des marques du marché.
  • La décision est motivée par les cyberattaques chinoises Volt, Salt et Flax Typhoon, qui ont utilisé des routeurs domestiques comme vecteurs d’intrusion dans les infrastructures critiques.
  • La Chine représente environ 60 % du marché mondial des routeurs grand public — aucun routeur consommateur n’est actuellement fabriqué aux États-Unis.
  • Les routeurs déjà en service ne sont pas concernés, mais les experts craignent que les consommateurs conservent plus longtemps des équipements vieillissants et vulnérables.
  • Pour les PME européennes, c’est un signal d’alarme : vérifiez et mettez à jour le firmware de votre routeur, segmentez votre réseau, et considérez le routeur comme un maillon critique de votre sécurité.
  • Surveillez l’évolution réglementaire en Europe (Cyber Resilience Act, NIS2) qui pourrait introduire des exigences similaires dans les années à venir.

Photo : Jakub Zerdzicki via Pexels