Les routeurs Wi-Fi de TP-Link qualifié de problème de sécurité nationale flagrant
TP-Link Technology Co. Ltd. est une entreprise technologique fondée en 1996 et basée à Shenzhen, en République populaire de Chine (RPC). L'entreprise produit une large gamme de routeurs Wi-Fi, d'appareils et de systèmes de réseaux maillés, ainsi que le matériel et les logiciels associés. Les produits de l'entreprise détiennent une part importante du marché américain des routeurs Wi-Fi et des dispositifs connexes. Mais ces dernières années, des inquiétudes croissantes, étayées par des sources ouvertes, laissent penser que TP-Link pourrait constituer une menace sérieuse pour la sécurité des systèmes d'information.
BREAKING: @RepMoolenaar and @CongressmanRaja call for an investigation of Chinese Wi-Fi routers in the U.S. vulnerable to CCP hacks.
— Select Committee on the Chinese Communist Party (@committeeonccp) August 15, 2024
“@TPLINK products account for a substantial part of the US market for Wi-Fi routers... the company may represent a serious threat to US security.” pic.twitter.com/ubTtnEA6A7
Dans une lettre envoyée la semaine dernière à la secrétaire au Commerce Gina Raimondo, les représentants John Moolenaar (R-MI) et Raja Krishnamoorthi (D-IL) affirment que les routeurs de TP-Link présentent "un degré inhabituel de vulnérabilité". « Nous vous écrivons pour vous demander respectueusement d'enquêter sur TP-Link et ses filiales en vertu des pouvoirs du ministère du Commerce en matière de services de technologies de l'information et de la communication (STIC), conformément à l'ordre exécutif 13873 », indique la lettre des représentants Moolenaar et Raimondo. Ils souhaitent une enquête rapide.
« Un nombre croissant de chercheurs et d'analystes externes ont identifié des préoccupations spécifiques concernant les risques posés par TP-Link. Nous demandons au ministère d'enquêter sur TP-Link en vertu de ses pouvoirs en matière de STIC afin de déterminer si l'entreprise pose un risque pour la sécurité nationale. Si c'est le cas, nous demandons au ministère d'utiliser ses pouvoirs en matière de STIC pour atténuer correctement le risque », indique la lettre.
Les États-Unis s'inquiètent depuis longtemps de la réglementation récemment mise en place en Chine, qui oblige les chercheurs en sécurité à signaler les failles au gouvernement avant de les rendre publiques. Bien que cela n'ait jamais été confirmé, la question de savoir si ces règles ont effectivement permis aux pirates informatiques affiliés au gouvernement chinois d'exploiter les failles avant qu'elles ne soient largement signalées a fait l'objet d'un débat important.
En demandant une enquête, Moolenaar et Raimondo ont cité des vulnérabilités connues dans les microprogrammes de TP-Link et des cas où ses routeurs ont été exploités pour cibler des fonctionnaires dans des pays européens. Ils l'ont qualifié les routeurs de l'entreprise de "problème de sécurité nationale flagrant".
Le ministère américain du Commerce dispose de pouvoirs étendus pour interdire ou restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays « adversaires » comme la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela, si leurs produits posent un risque pour la sécurité nationale des États-Unis.
Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités
Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités critiques des routeurs TP-Link sont exploitées par des pirates qui s'en servent comme couverture pour des attaques ultérieures ou les ajoutent à de puissants botnets qui perturbent les sites Web avec du faux trafic.
Des rapports récents ont mis en évidence plusieurs failles de sécurité dans les routeurs TP-Link. Par exemple l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en évidence une faille des routeurs TP-Link qui pourrait permettre l'exécution d'un code à distance. En mai 2023, la société de cybersécurité Check Point a attribué des cyberattaques contre des "entités des affaires étrangères européennes" à un groupe parrainé par l'État chinois.
Le gang de cybercriminels a été baptisé "Camaro Dragon". Selon le rapport, les pirates informatiques ont utilisé un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrôle des appareils infectés et d'accéder aux réseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des États-Unis a noté que les produits TP-Link ont été cités pour des problèmes de sécurité plus fréquemment que les produits d'autres marques.
Les experts s'inquiètent aussi de l'affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l'intensification du piratage parrainé par la Chine, le décrivant comme une menace pour la sécurité nationale des États-Unis. Il a mis l'accent sur les groupes de menaces persistantes avancées (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiquées et le ciblage d'infrastructures critiques par les cyberattaques chinoises.
L'une des caractéristiques de la campagne de piratage menée par le groupe Volt Typhoon contre les infrastructures critiques des États-Unis est l'infiltration de routeurs domestiques dans le but de lancer d'autres attaques. La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear. La lettre des législateurs indique qu'il est urgent d'évaluer rapidement la menace des produits TP-Link pour la sécurité nationale des États-Unis.
Ils ont demandé au département américain du Commerce de présenter ses conclusions sur les risques de sécurité de l'entreprise avant la fin du mois d'août et de déterminer si les produits de TP-Link doivent faire l'objet de restrictions aux États-Unis. TP-Link pourrait faire face à des restrictions similaires à celles imposées par les États-Unis à Huawei. Les sanctions américaines ont eu un impact important sur le chiffre d'affaires de Huawei.
TP-Link et la Chine contestent les allégations des représentants américains
En réponse à la lettre des législateurs, le département américain du Commerce a déclaré qu'il répondrait à demande d'enquête par les voies appropriées. L'ambassade de Chine, quant à elle, a exprimé l'espoir que les autorités américaines fondent leurs évaluations sur des preuves solides plutôt que sur des allégations sans fondement. TP-Link a réagi à en niant toute vulnérabilité de ses produits en matière de sécurité et en affirmant qu'il ne vendait pas de routeurs aux États-Unis. La situation met en évidence l'équilibre délicat entre les préoccupations de sécurité nationale et les relations commerciales internationales.
Alors que les États-Unis sont aux prises avec les conséquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la nécessité d'adopter des mesures strictes pour protéger les infrastructures critiques des menaces posées par les technologies étrangères. La demande d'enquête sur TP-Link reflète les inquiétudes plus générales concernant la sécurité des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les États-Unis.
Le résultat de cette enquête pourrait avoir des implications considérables pour la sécurité nationale des États-Unis et leur approche de la gestion des technologies provenant d'acteurs étrangers menaçants. En mai 2019, les États-Unis ont placé sur liste noire à la suite d'un décret de Donald Trump. Il était alors question d'interdire aux groupes américains de faire des affaires avec le géant chinois Huawei. Des risques sur la sécurité nationale étaient mis en avant.
Les législateurs Moolenaar et Raimondo se disent également préoccupés par le fait que Pékin pourrait obliger TP-Link à fournir des informations américaines sensibles, un point de friction utilisé par les législateurs soutenant l'interdiction de TikTok. « Le degré inhabituel de vulnérabilité de TP-Link et la nécessité de se conformer à la législation de la RPC sont en soi déconcertants », écrivent les législateurs Moolenaar et Raimondo dans leur lettre.
« Si l'on ajoute à cela l'utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perpétrer des cyberattaques aux États-Unis, la situation devient très alarmante », ont-ils ajouté. En mai, TP-Link a annoncé qu'il a achevé une restructuration mondiale et que le groupe TP-Link Corporation - dont les sièges se trouvent à Irvine, en Californie, et à Singapour - et TP-Link Technologies Co., Ltd. en Chine sont des entités autonomes.
Certains critiques remettent en cause les allégations des représentants Moolenaar et Raimondo. Selon eux, les États-Unis semblent se lancer dans une forme de protectionnisme visant à bannir les produits technologiques chinois des infrastructures critiques américaines, voire occidentales. Pour l'instant, rien n'indique spécifiquement que les appareils TP-Link ont été compromis en raison de leur conception ou dans la chaîne d'approvisionnement.
Cela dit, les législateurs ont demandé une enquête pour déterminer si TP-Link pose un risque pour la sécurité nationale. Si l'enquête ne révèle rien, TP-Link pourrait potentiellement poursuivre ses activités aux États-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face à des mesures de restriction.
Source : lettre des législateurs américains (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allégations portées par les sénateurs américains contre TP-Link ?
Que pensez-vous des vulnérabilités de sécurité dont souffrent les appareils du géant chinois TP-Link ?
Selon vous, quels sont les risques liés à l'utilisation des routeurs TP-Link dans les infrastructures critiques françaises et européennes ?
Voir aussi
TikTok conteste les affirmations des États-Unis sur les liens avec la Chine dans un recours en justice, TikTok a déclaré que le ministère américain de la justice avait mal évalué ses liens avec la Chine
Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains
Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft, des agences européennes seraient également compromises