IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des législateurs américains affirment que les routeurs fabriqués par TP-Link, basé en Chine, représentent un risque pour la sécurité nationale des États-Unis,
Craignant qu'ils servent de vecteurs d'attaque

Le , par Mathis Lucas

29PARTAGES

3  0 
Des membres du Congrès américain affirment que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État. Dans une lettre envoyée au ministère américain du Commerce, les législateurs ont alerté sur les vulnérabilités découvertes ces dernières années dans les routeurs TP-Link et ont invité les autorités à évaluer les risques.

Les routeurs Wi-Fi de TP-Link qualifié de problème de sécurité nationale flagrant

TP-Link Technology Co. Ltd. est une entreprise technologique fondée en 1996 et basée à Shenzhen, en République populaire de Chine (RPC). L'entreprise produit une large gamme de routeurs Wi-Fi, d'appareils et de systèmes de réseaux maillés, ainsi que le matériel et les logiciels associés. Les produits de l'entreprise détiennent une part importante du marché américain des routeurs Wi-Fi et des dispositifs connexes. Mais ces dernières années, des inquiétudes croissantes, étayées par des sources ouvertes, laissent penser que TP-Link pourrait constituer une menace sérieuse pour la sécurité des systèmes d'information.



Dans une lettre envoyée la semaine dernière à la secrétaire au Commerce Gina Raimondo, les représentants John Moolenaar (R-MI) et Raja Krishnamoorthi (D-IL) affirment que les routeurs de TP-Link présentent "un degré inhabituel de vulnérabilité". « Nous vous écrivons pour vous demander respectueusement d'enquêter sur TP-Link et ses filiales en vertu des pouvoirs du ministère du Commerce en matière de services de technologies de l'information et de la communication (STIC), conformément à l'ordre exécutif 13873 », indique la lettre des représentants Moolenaar et Raimondo. Ils souhaitent une enquête rapide.

« Un nombre croissant de chercheurs et d'analystes externes ont identifié des préoccupations spécifiques concernant les risques posés par TP-Link. Nous demandons au ministère d'enquêter sur TP-Link en vertu de ses pouvoirs en matière de STIC afin de déterminer si l'entreprise pose un risque pour la sécurité nationale. Si c'est le cas, nous demandons au ministère d'utiliser ses pouvoirs en matière de STIC pour atténuer correctement le risque », indique la lettre.

Les États-Unis s'inquiètent depuis longtemps de la réglementation récemment mise en place en Chine, qui oblige les chercheurs en sécurité à signaler les failles au gouvernement avant de les rendre publiques. Bien que cela n'ait jamais été confirmé, la question de savoir si ces règles ont effectivement permis aux pirates informatiques affiliés au gouvernement chinois d'exploiter les failles avant qu'elles ne soient largement signalées a fait l'objet d'un débat important.

En demandant une enquête, Moolenaar et Raimondo ont cité des vulnérabilités connues dans les microprogrammes de TP-Link et des cas où ses routeurs ont été exploités pour cibler des fonctionnaires dans des pays européens. Ils l'ont qualifié les routeurs de l'entreprise de "problème de sécurité nationale flagrant".

Le ministère américain du Commerce dispose de pouvoirs étendus pour interdire ou restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays « adversaires » comme la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela, si leurs produits posent un risque pour la sécurité nationale des États-Unis.

Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités

Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités critiques des routeurs TP-Link sont exploitées par des pirates qui s'en servent comme couverture pour des attaques ultérieures ou les ajoutent à de puissants botnets qui perturbent les sites Web avec du faux trafic.

Des rapports récents ont mis en évidence plusieurs failles de sécurité dans les routeurs TP-Link. Par exemple l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en évidence une faille des routeurs TP-Link qui pourrait permettre l'exécution d'un code à distance. En mai 2023, la société de cybersécurité Check Point a attribué des cyberattaques contre des "entités des affaires étrangères européennes" à un groupe parrainé par l'État chinois.

Le gang de cybercriminels a été baptisé "Camaro Dragon". Selon le rapport, les pirates informatiques ont utilisé un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrôle des appareils infectés et d'accéder aux réseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des États-Unis a noté que les produits TP-Link ont été cités pour des problèmes de sécurité plus fréquemment que les produits d'autres marques.

Les experts s'inquiètent aussi de l'affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l'intensification du piratage parrainé par la Chine, le décrivant comme une menace pour la sécurité nationale des États-Unis. Il a mis l'accent sur les groupes de menaces persistantes avancées (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiquées et le ciblage d'infrastructures critiques par les cyberattaques chinoises.

L'une des caractéristiques de la campagne de piratage menée par le groupe Volt Typhoon contre les infrastructures critiques des États-Unis est l'infiltration de routeurs domestiques dans le but de lancer d'autres attaques. La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear. La lettre des législateurs indique qu'il est urgent d'évaluer rapidement la menace des produits TP-Link pour la sécurité nationale des États-Unis.

Ils ont demandé au département américain du Commerce de présenter ses conclusions sur les risques de sécurité de l'entreprise avant la fin du mois d'août et de déterminer si les produits de TP-Link doivent faire l'objet de restrictions aux États-Unis. TP-Link pourrait faire face à des restrictions similaires à celles imposées par les États-Unis à Huawei. Les sanctions américaines ont eu un impact important sur le chiffre d'affaires de Huawei.

TP-Link et la Chine contestent les allégations des représentants américains

En réponse à la lettre des législateurs, le département américain du Commerce a déclaré qu'il répondrait à demande d'enquête par les voies appropriées. L'ambassade de Chine, quant à elle, a exprimé l'espoir que les autorités américaines fondent leurs évaluations sur des preuves solides plutôt que sur des allégations sans fondement. TP-Link a réagi à en niant toute vulnérabilité de ses produits en matière de sécurité et en affirmant qu'il ne vendait pas de routeurs aux États-Unis. La situation met en évidence l'équilibre délicat entre les préoccupations de sécurité nationale et les relations commerciales internationales.

Alors que les États-Unis sont aux prises avec les conséquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la nécessité d'adopter des mesures strictes pour protéger les infrastructures critiques des menaces posées par les technologies étrangères. La demande d'enquête sur TP-Link reflète les inquiétudes plus générales concernant la sécurité des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les États-Unis.

Le résultat de cette enquête pourrait avoir des implications considérables pour la sécurité nationale des États-Unis et leur approche de la gestion des technologies provenant d'acteurs étrangers menaçants. En mai 2019, les États-Unis ont placé sur liste noire à la suite d'un décret de Donald Trump. Il était alors question d'interdire aux groupes américains de faire des affaires avec le géant chinois Huawei. Des risques sur la sécurité nationale étaient mis en avant.

Les législateurs Moolenaar et Raimondo se disent également préoccupés par le fait que Pékin pourrait obliger TP-Link à fournir des informations américaines sensibles, un point de friction utilisé par les législateurs soutenant l'interdiction de TikTok. « Le degré inhabituel de vulnérabilité de TP-Link et la nécessité de se conformer à la législation de la RPC sont en soi déconcertants », écrivent les législateurs Moolenaar et Raimondo dans leur lettre.

« Si l'on ajoute à cela l'utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perpétrer des cyberattaques aux États-Unis, la situation devient très alarmante », ont-ils ajouté. En mai, TP-Link a annoncé qu'il a achevé une restructuration mondiale et que le groupe TP-Link Corporation - dont les sièges se trouvent à Irvine, en Californie, et à Singapour - et TP-Link Technologies Co., Ltd. en Chine sont des entités autonomes.

Certains critiques remettent en cause les allégations des représentants Moolenaar et Raimondo. Selon eux, les États-Unis semblent se lancer dans une forme de protectionnisme visant à bannir les produits technologiques chinois des infrastructures critiques américaines, voire occidentales. Pour l'instant, rien n'indique spécifiquement que les appareils TP-Link ont été compromis en raison de leur conception ou dans la chaîne d'approvisionnement.

Cela dit, les législateurs ont demandé une enquête pour déterminer si TP-Link pose un risque pour la sécurité nationale. Si l'enquête ne révèle rien, TP-Link pourrait potentiellement poursuivre ses activités aux États-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face à des mesures de restriction.

Source : lettre des législateurs américains (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des allégations portées par les sénateurs américains contre TP-Link ?
Que pensez-vous des vulnérabilités de sécurité dont souffrent les appareils du géant chinois TP-Link ?
Selon vous, quels sont les risques liés à l'utilisation des routeurs TP-Link dans les infrastructures critiques françaises et européennes ?

Voir aussi

TikTok conteste les affirmations des États-Unis sur les liens avec la Chine dans un recours en justice, TikTok a déclaré que le ministère américain de la justice avait mal évalué ses liens avec la Chine

Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft, des agences européennes seraient également compromises

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 19/08/2024 à 21:29
En gros achetez du cisco.
C'est tout autant fabriqué en chine, c'est tout autant piratable et piraté, mais c'est américain, donc ça ne pose aucun problème. Et puis, là au moins, les us aussi peuvent vous espionner sans soucis

5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 19/08/2024 à 20:56
on va donc ajouter TP-link a la longue liste de routeurs servant probablement de vecteur d'attaque :
* cisco (US)
* Juniper (US)
* Arista (US)
* TP-link (Chine)
2  0 
Avatar de nadjim
Membre habitué https://www.developpez.com
Le 19/08/2024 à 23:45
C'est bizarre que ça ne ne choque pas dans l'autre sens. On se souvient tous des révélations d'Edouard Snowden sur le matériel Cisco que la NSA avait modifié avant qu'il soit envoyé à de grands groupes industriels en Europe afin de les espionner.

[Bout d'article issu de Wikipédia]
Le 12 mai 2014, Glenn Greenwald publie dans The Guardian un extrait de son livre No place to hide publié le 13 mai 2014. Celui-ci révèle que d'après un document interne de 2010, la NSA a modifié des routeurs, serveurs et autres périphériques réseau américains avant qu'ils soient envoyés à des clients étrangers, ceci afin d'y introduire des portes dérobées. Dans son livre, Glenn Greenwald publie la photo d'employés de la NSA utilisant un sèche-cheveux pour décoller le sceau d'un colis de Cisco Systems, afin de pouvoir remballer les appareils, après modification, avec le même conditionnement qu’à la sortie d’usine.

Ainsi qu'un article issu du comptoir du hardware

https://www.comptoir-hardware.com/actus/software-pilotes/36829-des-backdoors-a-gogo-sur-les-routeurs-cisco-.html
1  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 20/08/2024 à 18:54
Choquer qui ?

Les états-unis ? Ils ne sont pas choqués, ils ne veulent juste pas que leur concourent ennemis fasse envers eux, ce que eux-mêmes ne se gêne pas de faire envers les autres, ennemis mais aussi soit-disant "amis".

La Chine ? L'espionnage est la raison même de leur communauté.

La Russie ? Pas en reste pour l'espionnage, mais elle ne fait pas trop de matériel vendu internationalement dans ce domaine me semble-t-il.

L’Europe ? Choquée ou pas choquée, elle n'a de toute façon pas les moyens de contrer ou de répliquer.

Le reste du monde ? ils se rangent de toute façon ou du coté des usa, ou du coté de la Chine.

L'espionnage a toujours existé et existera toujours. Et la guerre de l'espionnage aussi, à celui qui à "la plus grosse" et qui empêchera l'autre d'en avoir une plus grosse que lui.
1  0 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 19/08/2024 à 20:26
tp link a dépassé bien d'autre marque... et subit le même sort que tous ce qui dépasse ce qui est fait au usa
j'ai quelques produit et le suivi est bon, mise à jour après plusieurs année et très fiable
0  0