Lundi, la Commission fédérale des communications (FCC) a mis à jour sa liste des équipements non sécurisés, en expliquant les raisons qui l'ont poussée à y ajouter tous les routeurs grand public fabriqués hors des États-Unis.
Concrètement, cela empêcherait l'importation de routeurs fabriqués à l'étranger, à moins que leurs fabricants n'obtiennent une dérogation, en raison de ce que la FCC a qualifié de « risque inacceptable pour la sécurité nationale des États-Unis ou pour la sûreté et la sécurité des ressortissants américains ».
Nous saluons les décisions qui renforcent la sécurité des citoyens, mais celle-ci soulève de sérieuses questions.
Presque tous les routeurs
La quasi-totalité des routeurs grand public sont fabriqués en dehors des États-Unis, y compris ceux commercialisés par des entreprises américaines. Cela ne pose pas de problème immédiat, car l'interdiction ne s'appliquerait qu'aux futures importations. Les produits déjà en service ou actuellement en vente pourraient continuer à être utilisés.
Mais en l'absence de routeurs fabriqués aux États-Unis facilement disponibles, les utilisateurs pourraient conserver leurs anciens appareils, moins sûrs, plus longtemps qu'ils ne le feraient normalement, faute d'alternatives. Cela signifie que des routeurs ayant atteint leur fin de vie (EOL) pourraient continuer à être utilisés sans mises à jour ni assistance.
Le véritable danger
Même s’il est logique de surveiller de près les routeurs non fiables utilisés dans les administrations et les infrastructures critiques, je ne pense pas que l’interdiction des routeurs SOHO (petits bureaux et bureaux à domicile) soit susceptible d’avoir un impact significatif sur la sécurité nationale.
À première vue, on pourrait penser que cette mesure vise à démanteler certains grands réseaux de zombies qui se développaient sur des appareils connectés à Internet, tels que des caméras, des routeurs et des enregistreurs vidéo. Et la décision relative à la sécurité nationale mentionne effectivement ces réseaux de zombies.
Mais dans la plupart des cas, si ces routeurs peuvent être utilisés dans des botnets, ce n’est pas parce qu’ils ont été fabriqués à l’étranger, mais parce qu’ils sont livrés avec des identifiants par défaut et des instructions peu claires sur la manière de les modifier.
Des routeurs non fiables pourraient donner lieu à des actes d'espionnage et à des attaques par déni de service à des moments critiques, en particulier lorsque les pays d'origine ont des lois imposant l'installation de portes dérobées (comme en Chine). Dans ces cas-là, il est judicieux d'éviter ces routeurs dans les organisations « essentielles au maintien des communications opérationnelles, des infrastructures critiques et des services d'urgence ».
Mais de nombreux routeurs sont fabriqués dans des pays où de telles lois n'existent pas et où l'espionnage d'État visant les consommateurs américains n'a guère d'intérêt.
Mesures de sécurité alternatives
Avant d'acheter un nouveau routeur, vérifiez auprès de votre fournisseur d'accès à Internet (FAI) quels modèles sont compatibles avec ses services. De nombreux FAI publient des listes de modems agréés, et parfois de passerelles, mais ils autorisent généralement leurs clients à utiliser leur propre routeur autonome, à condition qu'il se connecte via Ethernet qu'il prenne en charge le type de connexion WAN (DHCP, PPPoE, balises VLAN, etc.).
En réalité, le meilleur routeur pour la sécurité nationale n'est pas celui qui porte la mention « Made in USA », mais celui qui est corrigé dès qu'une faille de sécurité est signalée.
Si vous en avez les moyens et que vous ne l'avez pas encore fait, passez au Wi-Fi 7 pour pérenniser votre installation tant que les modèles actuels sont encore disponibles en magasin.
Vous devriez également :
- Modifiez les identifiants par défaut de votre routeur pour qu'ils soient plus difficiles à deviner.
- Consultez le site web du fournisseur pour connaître les dernières mises à jour et vérifier la date de fin de vie du produit.
Pour les utilisateurs avertis, le remplacement du micrologiciel d'origine par des alternatives open source tellesqu'OpenWrtouDD-WRTpeut prolonger la durée de vie sécurisée d'un routeur. Cette opération comporte toutefois des risques, notamment l'annulation de la garantie ou la possibilité de rendre votre appareil inutilisable. Vous ne devriez vous lancer dans cette démarche, ou la faire réaliser, que si vous maîtrisez le dépannage.
Nous ne nous contentons pas de faire des rapports sur la protection de la vie privée, nous vous offrons la possibilité de l'utiliser.
Les risques liés Privacy ne devraient jamais dépasser le titre d'un article. Préservez votre vie privée en ligne en utilisant Malwarebytes Privacy VPN.
