La Federal Communications Commission a prolongé une dérogation clé permettant à certains routeurs, drones et composants de drones fabriqués à l'étranger de continuer à recevoir des mises à jour de logiciels et de micrologiciels aux États-Unis jusqu'au 1er janvier 2029 au moins.
Cette décision fait suite aux inquiétudes croissantes selon lesquelles des millions d’appareils déjà déployés pourraient devenir des risques pour la cybersécurité si les fabricants étaient soudainement empêchés de publier des correctifs de sécurité et des mises à jour de compatibilité. La décision a été annoncée par l'Office of Engineering and Technology (OET) de la FCC, qui a également élargi la portée de la dérogation pour couvrir les modifications logicielles supplémentaires nécessaires au maintien des fonctionnalités de l'appareil.
Les problèmes de sécurité ont obligé à repenser la réglementation
L'extension fait suite à une répression plus large de la FCC qui a ajouté certains routeurs et systèmes aériens sans pilote produits à l'étranger à la « liste couverte » de l'agence fin 2025 et début 2026 pour des raisons de sécurité nationale. Ces restrictions ont effectivement bloqué de nouvelles approbations et limité les modifications post-certification pour les appareils concernés.
Initialement, les dérogations existantes n'auraient autorisé les mises à jour que jusqu'en 2027. Cependant, les régulateurs ont reconnu par la suite que la suppression complète du support logiciel pourrait créer un problème plus grave en exposant les appareils à des vulnérabilités, des cyberattaques et des problèmes de compatibilité.
La dérogation mise à jour autorise désormais les mises à jour critiques du micrologiciel et des logiciels pour les appareils précédemment autorisés, même si les produits eux-mêmes restent soumis à des restrictions plus larges. La FCC a souligné que la politique n'annule pas les interdictions ni ne supprime les produits concernés de la liste couverte.
Pourquoi les consommateurs devraient y prêter attention
Pour les utilisateurs quotidiens, la décision est importante car les routeurs et les drones dépendent fortement d’un support logiciel continu pour rester sécurisés et fonctionnels. Les routeurs, en particulier, servent de passerelles pour les réseaux domestiques, connectant des téléphones, des ordinateurs portables, des téléviseurs intelligents, des caméras et d'autres appareils compatibles Internet. Sans correctifs de sécurité, les vulnérabilités connues peuvent devenir des cibles plus faciles pour les pirates.
L'extension de la FCC donne effectivement aux consommateurs plus de temps avant de s'inquiéter du fait que leurs appareils ne soient plus pris en charge ou obsolètes. Cela réduit également le risque que des millions de produits perdent soudainement leur compatibilité avec les futurs systèmes d'exploitation, réseaux ou services connectés.
Que se passe-t-il ensuite
Si la dérogation offre un soulagement temporaire, elle met également en évidence la tension croissante entre la politique de sécurité nationale et les besoins pratiques en matière de cybersécurité. Les régulateurs devraient désormais consacrer les prochaines années à élaborer un cadre plus permanent régissant les équipements de réseau et les drones fabriqués à l’étranger.
Pour les fabricants, le message reste mitigé : les produits existants peuvent continuer à recevoir des mises à jour critiques, mais les futures approbations pour les appareils fabriqués à l'étranger seront probablement soumises à un examen plus strict et à une surveillance plus restrictive dans les années à venir.
