Le gouvernement américain envisage d’interdire les routeurs TP-Link en 2025 si des enquêtes confirment que leur utilisation pourrait poser un risque pour la sécurité nationale. Fondée en Chine, la société TP-Link fabrique des routeurs très courus par les particuliers et les entreprises aux États-Unis. Une enquête de Microsoft fait état de ce que les récentes cyberattaques chinoises passent par les routeurs TP-Link compromis.En août 2024, des membres du Congrès américain ont affirmé que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État.NEW: US considering ban on @TPLINK routers.
— John Scott-Railton (@jsrailton) December 18, 2024
Company has a majority of the US market share for homes & small biz.
Concerns stem from repeated use in cyberattacks from #China & concerns over supply chain security.
Reportedly an office of @CommerceGov has subpoenaed the… pic.twitter.com/mF4xsG4O6b
Un rapport récent du Wall Street Journal révèle que le gouvernement américain envisage d'interdire les routeurs TP-Link à partir de 2025. En effet, les enquêtes actuelles du gouvernement américain cherche à savoir si les routeurs TP-Link, liés à des cyberattaques, représentent un risque pour la sécurité nationale.
Les départements du commerce, de la défense et de la justice ont ouvert des enquêtes distinctes sur l'entreprise, les autorités visant à interdire la vente de routeurs TP-Link aux États-Unis dès l'année prochaine. Un bureau du ministère du commerce a même cité la société à comparaître, tandis que le ministère de la défense a lancé son enquête sur les routeurs fabriqués en Chine au début de l'année.
TP-Link détient 65 % du marché américain et est le premier choix sur Amazon, alimentant les communications internet du ministère de la défense. Plus de 300 fournisseurs d'accès Internet américains proposent des routeurs TP-Link par défaut, et ces appareils sont utilisés par des agences gouvernementales telles que le ministère de la défense, la NASA et la DEA.
Les autorités américaines craignent que la Chine n'utilise ces routeurs pour mener des cyberattaques contre les infrastructures américaines.
En octobre, des acteurs chinois auraient utilisé le botnet Quad7 dans des attaques par pulvérisation de mot de passe pour voler des informations d'identification, prévient Microsoft. Le botnet Quad7, également connu sous le nom de CovertNetwork-1658 ou xlogin, a été repéré pour la première fois à l'été 2023 par le chercheur en sécurité Gi7w0rm.
En septembre 2024, l'équipe TDR de Sekoia a indiqué qu'elle avait identifié d'autres implants associés au fonctionnement du botnet Quad7. Les opérateurs du botnet ciblent de nombreux appareils SOHO et VPN, notamment TP-LINK, Zyxel, Asus, D-Link et Netgear, en exploitant des vulnérabilités connues et inconnues jusqu'à présent.
Les opérateurs entretiennent le réseau de zombies pour lancer des attaques distribuées par force brute sur les VPN, Telnet, SSH et les comptes Microsoft 365.
Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités selon certains rapportsUS may ban Chinese WiFi routers. The famous brand TP-link is used by 2 in 3 American homes and small businesses.
— S.L. Kanthan (@Kanthan2030) December 19, 2024
All the gradual decoupling has only one purpose: Getting ready for a war. pic.twitter.com/ydCjlmMxj1
Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités critiques des routeurs TP-Link sont exploitées par des pirates qui s'en servent comme couverture pour des attaques ultérieures ou les ajoutent à de puissants botnets qui perturbent les sites Web avec du faux trafic.
Des rapports récents ont mis en évidence plusieurs failles de sécurité dans les routeurs TP-Link. Par exemple l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en évidence une faille des routeurs TP-Link qui pourrait permettre l'exécution d'un code à distance. En mai 2023, la société de cybersécurité Check Point a attribué des cyberattaques contre des "entités des affaires étrangères européennes" à un groupe parrainé par l'État chinois.
Le gang de cybercriminels a été baptisé "Camaro Dragon". Selon le rapport, les pirates informatiques ont utilisé un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrôle des appareils infectés et d'accéder aux réseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des États-Unis a noté que les produits TP-Link ont été cités pour des problèmes de sécurité plus fréquemment que les produits d'autres marques.
Les experts s'inquiètent aussi de l'affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l'intensification du piratage parrainé par la Chine, le décrivant comme une menace pour la sécurité nationale des États-Unis. Il a mis l'accent sur les groupes de menaces persistantes avancées (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiquées et le ciblage d'infrastructures critiques par les cyberattaques chinoises.
L'une des caractéristiques de la campagne de piratage menée par le groupe Volt Typhoon contre les infrastructures critiques des États-Unis est l'infiltration de routeurs domestiques dans le but de lancer d'autres attaques. La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear. La lettre des législateurs indique qu'il est urgent d'évaluer rapidement la menace des produits TP-Link pour la sécurité nationale des États-Unis.
Ils ont demandé au département américain du Commerce de présenter ses conclusions sur les risques de sécurité de l'entreprise avant la fin du mois d'août et de déterminer si les produits de TP-Link doivent faire l'objet de restrictions aux États-Unis. TP-Link pourrait faire face à des restrictions similaires à celles imposées par les États-Unis à Huawei. Les sanctions américaines ont eu un impact important sur le chiffre d'affaires de Huawei.
TP-Link et la Chine contestent les allégations des représentants américains
En réponse à la lettre des législateurs, le département américain du Commerce a déclaré qu'il répondrait à demande d'enquête par les voies appropriées. L'ambassade de Chine, quant à elle, a exprimé l'espoir que les autorités américaines fondent leurs évaluations sur des preuves solides plutôt que sur des allégations sans fondement. TP-Link a réagi à en niant toute vulnérabilité de ses produits en matière de sécurité et en affirmant qu'il ne vendait pas de routeurs aux États-Unis. La situation met en évidence l'équilibre délicat entre les préoccupations de sécurité nationale et les relations commerciales internationales.
Alors que les États-Unis sont aux prises avec les conséquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la nécessité d'adopter des mesures strictes pour protéger les infrastructures critiques des menaces posées par les technologies étrangères. La demande d'enquête sur TP-Link reflète les inquiétudes plus générales concernant la sécurité des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les États-Unis.
Le résultat de cette enquête pourrait avoir des implications considérables pour la sécurité nationale des États-Unis et leur approche de la gestion des technologies provenant d'acteurs étrangers menaçants. En mai 2019, les États-Unis ont placé sur liste noire à la suite d'un décret de Donald Trump. Il était alors question d'interdire aux groupes américains de faire des affaires avec le géant chinois Huawei. Des risques sur la sécurité nationale étaient mis en avant.
Les législateurs Moolenaar et Raimondo se disent également préoccupés par le fait que Pékin pourrait obliger TP-Link à fournir des informations américaines sensibles, un point de friction utilisé par les législateurs soutenant l'interdiction de TikTok. « Le degré inhabituel de vulnérabilité de TP-Link et la nécessité de se conformer à la législation de la RPC sont en soi déconcertants », écrivent les législateurs Moolenaar et Raimondo dans leur lettre.
« Si l'on ajoute à cela l'utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perpétrer des cyberattaques aux États-Unis, la situation devient très alarmante », ont-ils ajouté. En mai, TP-Link a annoncé qu'il a achevé une restructuration mondiale et que le groupe TP-Link Corporation - dont les sièges se trouvent à Irvine, en Californie, et à Singapour - et TP-Link Technologies Co., Ltd. en Chine sont des entités autonomes.
Certains critiques remettent en cause les allégations des représentants Moolenaar et Raimondo. Selon eux, les États-Unis semblent se lancer dans une forme de protectionnisme visant à bannir les produits technologiques chinois des infrastructures critiques américaines, voire occidentales. Pour l'instant, rien n'indique spécifiquement que les appareils TP-Link ont été compromis en raison de leur conception ou dans la chaîne d'approvisionnement.
Cela dit, les législateurs ont demandé une enquête pour déterminer si TP-Link pose un risque pour la sécurité nationale. Si l'enquête ne révèle rien, TP-Link pourrait potentiellement poursuivre ses activités aux États-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face à des mesures de restriction.
Source : lettre des legislateurs américains
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des allégations portées par les sénateurs américains contre TP-Link ? Que pensez-vous des vulnérabilités de sécurité dont souffrent les appareils du géant chinois TP-Link ? Selon vous, quels sont les risques liés à l'utilisation des routeurs TP-Link dans les infrastructures critiques françaises et européennes ?Voir aussi :
TikTok conteste les affirmations des États-Unis sur les liens avec la Chine dans un recours en justice, TikTok a déclaré que le ministère américain de la justice avait mal évalué ses liens avec la Chine Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft, des agences européennes seraient également compromises 
