Des membres du Congrs amricain affirment que le gant chinois des matriels pour rseaux locaux sans fil TP-Link reprsente une menace importante pour la scurit nationale des tats-Unis. Ils demandent l’ouverture d’une enqute sur les routeurs fabriqus par TP-Link et vendus aux tats-Unis, car ils craignent que les appareils Wi-Fi de l’entreprise puissent tre utiliss par la Chine pour lancer des campagnes de piratage parraines par l’tat. Dans une lettre envoye au ministre amricain du Commerce, les lgislateurs ont alert sur les vulnrabilits dcouvertes ces dernires annes dans les routeurs TP-Link et ont invit les autorits valuer les risques.
Les routeurs Wi-Fi de TP-Link qualifi de problme de scurit nationale flagrant
TP-Link Technology Co. Ltd. est une entreprise technologique fonde en 1996 et base Shenzhen, en Rpublique populaire de Chine (RPC). L’entreprise produit une large gamme de routeurs Wi-Fi, d’appareils et de systmes de rseaux maills, ainsi que le matriel et les logiciels associs. Les produits de l’entreprise dtiennent une part importante du march amricain des routeurs Wi-Fi et des dispositifs connexes. Mais ces dernires annes, des inquitudes croissantes, tayes par des sources ouvertes, laissent penser que TP-Link pourrait constituer une menace srieuse pour la scurit des systmes d’information.
BREAKING: @RepMoolenaar and @CongressmanRaja call for an investigation of Chinese Wi-Fi routers in the U.S. vulnerable to CCP hacks.
@TPLINK products account for a substantial part of the US market for Wi-Fi routers… the company may represent a serious threat to US security. pic.twitter.com/ubTtnEA6A7
— Select Committee on the Chinese Communist Party (@committeeonccp) August 15, 2024
Dans une lettre envoye la semaine dernire la secrtaire au Commerce Gina Raimondo, les reprsentants John Moolenaar (R-MI) et Raja Krishnamoorthi (D-IL) affirment que les routeurs de TP-Link prsentent « un degr inhabituel de vulnrabilit ». Nous vous crivons pour vous demander respectueusement d’enquter sur TP-Link et ses filiales en vertu des pouvoirs du ministre du Commerce en matire de services de technologies de l’information et de la communication (STIC), conformment l’ordre excutif 13873 , indique la lettre des reprsentants Moolenaar et Raimondo. Ils souhaitent une enqute rapide.
Un nombre croissant de chercheurs et d’analystes externes ont identifi des proccupations spcifiques concernant les risques poss par TP-Link. Nous demandons au ministre d’enquter sur TP-Link en vertu de ses pouvoirs en matire de STIC afin de dterminer si l’entreprise pose un risque pour la scurit nationale. Si c’est le cas, nous demandons au ministre d’utiliser ses pouvoirs en matire de STIC pour attnuer correctement le risque , indique la lettre.
Les tats-Unis s’inquitent depuis longtemps de la rglementation rcemment mise en place en Chine, qui oblige les chercheurs en scurit signaler les failles au gouvernement avant de les rendre publiques. Bien que cela n’ait jamais t confirm, la question de savoir si ces rgles ont effectivement permis aux pirates informatiques affilis au gouvernement chinois d’exploiter les failles avant qu’elles ne soient largement signales a fait l’objet d’un dbat important.
En demandant une enqute, Moolenaar et Raimondo ont cit des vulnrabilits connues dans les microprogrammes de TP-Link et des cas o ses routeurs ont t exploits pour cibler des fonctionnaires dans des pays europens. Ils l’ont qualifi les routeurs de l’entreprise de « problme de scurit nationale flagrant ».
Le ministre amricain du Commerce dispose de pouvoirs tendus pour interdire ou restreindre les transactions entre les entreprises amricaines et les socits Internet, de tlcommunications et de technologie de pays adversaires comme la Chine, la Russie, Cuba, l’Iran, la Core du Nord et le Venezuela, si leurs produits posent un risque pour la scurit nationale des tats-Unis.
Les matriels pour rseaux de TP-Link souffrent de nombreuses vulnrabilits
Selon le cabinet d’tudes IDC, TP-Link, qui se concentre sur le march grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matire de volume d’units. Le site Web de TP-Link indique que l’entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquitudes des lgislateurs amricains ne sont pas sans fondement. Depuis des annes, les vulnrabilits critiques des routeurs TP-Link sont exploites par des pirates qui s’en servent comme couverture pour des attaques ultrieures ou les ajoutent de puissants botnets qui perturbent les sites Web avec du faux trafic.
Des rapports rcents ont mis en vidence plusieurs failles de scurit dans les routeurs TP-Link. Par exemple l’agence amricaine de cyberscurit et de scurit des infrastructures (CISA) a mis en vidence une faille des routeurs TP-Link qui pourrait permettre l’excution d’un code distance. En mai 2023, la socit de cyberscurit Check Point a attribu des cyberattaques contre des « entits des affaires trangres europennes » un groupe parrain par l’tat chinois.
Le gang de cybercriminels a t baptis « Camaro Dragon ». Selon le rapport, les pirates informatiques ont utilis un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrle des appareils infects et d’accder aux rseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des tats-Unis a not que les produits TP-Link ont t cits pour des problmes de scurit plus frquemment que les produits d’autres marques.
Les experts s’inquitent aussi de l’affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l’intensification du piratage parrain par la Chine, le dcrivant comme une menace pour la scurit nationale des tats-Unis. Il a mis l’accent sur les groupes de menaces persistantes avances (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiques et le ciblage d’infrastructures critiques par les cyberattaques chinoises.
L’une des caractristiques de la campagne de piratage mene par le groupe Volt Typhoon contre les infrastructures critiques des tats-Unis est l’infiltration de routeurs domestiques dans le but de lancer d’autres attaques. La grande majorit des routeurs concerns semblaient toutefois provenir de Cisco et de NetGear. La lettre des lgislateurs indique qu’il est urgent d’valuer rapidement la menace des produits TP-Link pour la scurit nationale des tats-Unis.
Ils ont demand au dpartement amricain du Commerce de prsenter ses conclusions sur les risques de scurit de l’entreprise avant la fin du mois d’aot et de dterminer si les produits de TP-Link doivent faire l’objet de restrictions aux tats-Unis. TP-Link pourrait faire face des restrictions similaires celles imposes par les tats-Unis Huawei. Les sanctions amricaines ont eu un impact important sur le chiffre d’affaires de Huawei.
TP-Link et la Chine contestent les allgations des reprsentants amricains
En rponse la lettre des lgislateurs, le dpartement amricain du Commerce a dclar qu’il rpondrait demande d’enqute par les voies appropries. L’ambassade de Chine, quant elle, a exprim l’espoir que les autorits amricaines fondent leurs valuations sur des preuves solides plutt que sur des allgations sans fondement. TP-Link a ragi en niant toute vulnrabilit de ses produits en matire de scurit et en affirmant qu’il ne vendait pas de routeurs aux tats-Unis. La situation met en vidence l’quilibre dlicat entre les proccupations de scurit nationale et les relations commerciales internationales.
Alors que les tats-Unis sont aux prises avec les consquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la ncessit d’adopter des mesures strictes pour protger les infrastructures critiques des menaces poses par les technologies trangres. La demande d’enqute sur TP-Link reflte les inquitudes plus gnrales concernant la scurit des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les tats-Unis.
Le rsultat de cette enqute pourrait avoir des implications considrables pour la scurit nationale des tats-Unis et leur approche de la gestion des technologies provenant d’acteurs trangers menaants. En mai 2019, les tats-Unis ont plac sur liste noire la suite d’un dcret de Donald Trump. Il tait alors question d’interdire aux groupes amricains de faire des affaires avec le gant chinois Huawei. Des risques sur la scurit nationale taient mis en avant.
Les lgislateurs Moolenaar et Raimondo se disent galement proccups par le fait que Pkin pourrait obliger TP-Link fournir des informations amricaines sensibles, un point de friction utilis par les lgislateurs soutenant l’interdiction de TikTok. Le degr inhabituel de vulnrabilit de TP-Link et la ncessit de se conformer la lgislation de la RPC sont en soi dconcertants , crivent les lgislateurs Moolenaar et Raimondo dans leur lettre.
Si l’on ajoute cela l’utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perptrer des cyberattaques aux tats-Unis, la situation devient trs alarmante , ont-ils ajout. En mai, TP-Link a annonc qu’il a achev une restructuration mondiale et que le groupe TP-Link Corporation – dont les siges se trouvent Irvine, en Californie, et Singapour – et TP-Link Technologies Co., Ltd. en Chine sont des entits autonomes.
Certains critiques remettent en cause les allgations des reprsentants Moolenaar et Raimondo. Selon eux, les tats-Unis semblent se lancer dans une forme de protectionnisme visant bannir les produits technologiques chinois des infrastructures critiques amricaines, voire occidentales. Pour l’instant, rien n’indique spcifiquement que les appareils TP-Link ont t compromis en raison de leur conception ou dans la chane d’approvisionnement.
Cela dit, les lgislateurs ont demand une enqute pour dterminer si TP-Link pose un risque pour la scurit nationale. Si l’enqute ne rvle rien, TP-Link pourrait potentiellement poursuivre ses activits aux tats-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face des mesures de restriction.
Source : lettre des lgislateurs amricains (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allgations portes par les snateurs amricains contre TP-Link ?
Que pensez-vous des vulnrabilits de scurit dont souffrent les appareils du gant chinois TP-Link ?
Selon vous, quels sont les risques lis l’utilisation des routeurs TP-Link dans les infrastructures critiques franaises et europennes ?
Voir aussi