Cher Président Johnson et chef de la minorité Jeffries,
Nous, les organisations et individus soussignés, écrivons en faveur de la loi sur la suppression de nos technologies non sécurisées pour assurer la fiabilité et la sécurité (ROUTERS). Plus précisément, nous encourageons les dirigeants de la Chambre à adopter la loi sur les ROUTERS en toute hâte. Nous demandons en outre que le Comité des crédits de la Chambre envisage d'inclure dans le programme de crédits de l'exercice 2025 un libellé encourageant les agences à enquêter sur leur infrastructure de technologie de l'information (TI) et à « déchirer et remplacer » tout matériel fabriqué par une entreprise contrôlée par un pays adversaire étranger.
Adoptée à l'unanimité par le comité de l'énergie et du commerce de la Chambre des représentants en mars, la loi ROUTERS exigerait un rapport du ministère du Commerce informant les décideurs politiques des risques potentiels posés par les routeurs Internet grand public, les modems et autres technologies produites par des sociétés basées ou contrôlées par des sociétés étrangères. nations adversaires. Pour sauvegarder la sécurité nationale et économique de l'Amérique, les membres du Congrès ont besoin d'informations fiables sur les vulnérabilités technologiques des produits de consommation fabriqués dans des pays comme la Chine et la Russie. La loi ROUTERS aiderait à fournir de telles informations.
Le Parti communiste chinois et d’autres adversaires étrangers ont tenté de compromettre notre sécurité nationale et économique à tous les niveaux de la « pile technologique ». Le Congrès avait déjà fait face aux menaces pesant sur notre infrastructure de télécommunications en adoptant la loi bipartite Secure Equipment Act, qui supprimait et interdisait l'utilisation de produits fabriqués par les sociétés de télécommunications chinoises Huawei et ZTE. Le Congrès a récemment répondu aux menaces à la « périphérie » de la pile technologique avec une législation qui permet au président d’imposer le désinvestissement de plateformes sous contrôle étranger telles que TikTok. Le Congrès a demandé des études qui ont permis d'illustrer les menaces posées par l'utilisation par le gouvernement fédéral d'autres types de matériel, tels que les drones fabriqués par la société chinoise DJI. Mais le Congrès n’a pas encore examiné de manière approfondie les vulnérabilités en matière de sécurité nationale et économiques posées par les sections « intermédiaires » de notre pile technologique représentées par les routeurs et les modems.
Les inquiétudes concernant les vulnérabilités potentielles des routeurs et des modems sont fondées, et l'adoption de la loi ROUTERS Act aidera le Congrès à prendre les mesures appropriées pour sécuriser notre infrastructure numérique. En janvier 2024, des groupes de pirates informatiques soutenus par le PCC en Europe ont exploité les vulnérabilités des routeurs fabriqués par la société chinoise TP-Link pour mener des opérations de cyberespionnage. L'Institut national des normes et technologies (NIST) a enregistré des centaines de rapports sur les vulnérabilités de cybersécurité des produits TP-Link dans sa base de données nationale sur les vulnérabilités. Même avec ces vulnérabilités connues, des agences telles que le ministère de la Défense, la National Aeronautics and Space Administration et la General Services Administration auraient acheté du matériel TP-Link.
La loi ROUTERS Act lancerait le processus d’identification du niveau de menace que ces technologies représentent pour la sécurité nationale et économique américaine. Le projet de loi marque une autre étape dans l’effort bipartisan visant à protéger nos chaînes d’approvisionnement et notre pile technologique contre les menaces posées par les produits et les fournisseurs basés ou redevables à des pays préoccupants.
En plus d'adopter la loi ROUTERS Act, nous encourageons le Congrès à inclure dans le programme de crédits pour l'exercice 2025 un texte de rapport qui recommande aux agences fédérales de procéder à un inventaire de leurs routeurs et de supprimer tout matériel fabriqué dans des pays préoccupants qui pourrait avoir des vulnérabilités de cybersécurité intégrées. Historiquement, lorsqu'il s'agit de faire face aux menaces à la sécurité nationale qui pèsent sur notre pile technologique, le gouvernement fédéral a montré l'exemple en supprimant volontairement le matériel et les logiciels vulnérables des appareils et des réseaux gouvernementaux. Même si, à notre connaissance, aucune législation n'a encore été proposée obligeant les agences fédérales à le faire, nous pensons que le libellé du rapport sur les crédits pour ce cycle de crédits pourrait lancer la suppression des routeurs et modems vulnérables des systèmes informatiques fédéraux. Après l’adoption de la loi ROUTERS Act, cela constituerait une deuxième étape importante vers la lutte contre les menaces au plus haut niveau et l’atténuation proactive de tout préjudice potentiel.
Merci pour votre considération et votre leadership sur cette question vitale. Nous sommes impatients de travailler avec vous pour garantir que ce projet de loi devienne loi et pour poursuivre les efforts visant à sécuriser notre infrastructure technologique.
Sincèrement,
Yaël Ossowski
Directeur adjoint
Centre de choix des consommateurs