Des membres du Congrès américain affirment que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État. Dans une lettre envoyée au ministère américain du Commerce, les législateurs ont alerté sur les vulnérabilités découvertes ces dernières années dans les routeurs TP-Link et ont invité les autorités à évaluer les risques.Les routeurs Wi-Fi de TP-Link qualifié de problème de sécurité nationale flagrant
TP-Link Technology Co. Ltd. est une entreprise technologique fondée en 1996 et basée à Shenzhen, en République populaire de Chine (RPC). L'entreprise produit une large gamme de routeurs Wi-Fi, d'appareils et de systèmes de réseaux maillés, ainsi que le matériel et les logiciels associés. Les produits de l'entreprise détiennent une part importante du marché américain des routeurs Wi-Fi et des dispositifs connexes. Mais ces dernières années, des inquiétudes croissantes, étayées par des sources ouvertes, laissent penser que TP-Link pourrait constituer une menace sérieuse pour la sécurité des systèmes d'information.
BREAKING: @RepMoolenaar and @CongressmanRaja call for an investigation of Chinese Wi-Fi routers in the U.S. vulnerable to CCP hacks.
— Select Committee on the Chinese Communist Party (@committeeonccp) August 15, 2024
“@TPLINK products account for a substantial part of the US market for Wi-Fi routers... the company may represent a serious threat to US security.” pic.twitter.com/ubTtnEA6A7
Dans une lettre envoyée la semaine dernière à la secrétaire au Commerce Gina Raimondo, les représentants John Moolenaar (R-MI) et Raja Krishnamoorthi (D-IL) affirment que les routeurs de TP-Link présentent "un degré inhabituel de vulnérabilité". « Nous vous écrivons pour vous demander respectueusement d'enquêter sur TP-Link et ses filiales en vertu des pouvoirs du ministère du Commerce en matière de services de technologies de l'information et de la communication (STIC), conformément à l'ordre exécutif 13873 », indique la lettre des représentants Moolenaar et Raimondo. Ils souhaitent une enquête rapide.
« Un nombre croissant de chercheurs et d'analystes externes ont identifié des préoccupations spécifiques concernant les risques posés par TP-Link. Nous demandons au ministère d'enquêter sur TP-Link en vertu de ses pouvoirs en matière de STIC afin de déterminer si l'entreprise pose un risque pour la sécurité nationale. Si c'est le cas, nous demandons au ministère d'utiliser ses pouvoirs en matière de STIC pour atténuer correctement le risque », indique la lettre.
Les États-Unis s'inquiètent depuis longtemps de la réglementation récemment mise en place en Chine, qui oblige les chercheurs en sécurité à signaler les failles au gouvernement avant de les rendre publiques. Bien que cela n'ait jamais été confirmé, la question de savoir si ces règles ont effectivement permis aux pirates informatiques affiliés au gouvernement chinois d'exploiter les failles avant qu'elles ne soient largement signalées a fait l'objet d'un débat important.
En demandant une enquête, Moolenaar et Raimondo ont cité des vulnérabilités connues dans les microprogrammes de TP-Link et des cas où ses routeurs ont été exploités pour cibler des fonctionnaires dans des pays européens. Ils l'ont qualifié les routeurs de l'entreprise de "problème de sécurité nationale flagrant".
Le ministère américain du Commerce dispose de pouvoirs étendus pour interdire ou restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays « adversaires » comme la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela, si leurs produits posent un risque pour la sécurité nationale des États-Unis.
Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités
Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
