Le gouvernement amricain envisage dinterdire les routeurs TP-Link en 2025 si des enqutes confirment que leur utilisation pourrait poser un risque pour la scurit nationale. Fonde en Chine, la socit TP-Link fabrique des routeurs trs courus par les particuliers et les entreprises aux tats-Unis. Une enqute de Microsoft fait tat de ce que les rcentes cyberattaques chinoises passent par les routeurs TP-Link compromis.
NEW: US considering ban on @TPLINK routers.
Company has a majority of the US market share for homes & small biz.
Concerns stem from repeated use in cyberattacks from #China & concerns over supply chain security.
Reportedly an office of @CommerceGov has subpoenaed the pic.twitter.com/mF4xsG4O6b
— John Scott-Railton (@jsrailton) December 18, 2024
En aot 2024, des membres du Congrs amricain ont affirm que le gant chinois des matriels pour rseaux locaux sans fil TP-Link reprsente une menace importante pour la scurit nationale des tats-Unis. Ils demandent l’ouverture d’une enqute sur les routeurs fabriqus par TP-Link et vendus aux tats-Unis, car ils craignent que les appareils Wi-Fi de l’entreprise puissent tre utiliss par la Chine pour lancer des campagnes de piratage parraines par l’tat.
Un rapport rcent du Wall Street Journal rvle que le gouvernement amricain envisage d’interdire les routeurs TP-Link partir de 2025. En effet, les enqutes actuelles du gouvernement amricain cherche savoir si les routeurs TP-Link, lis des cyberattaques, reprsentent un risque pour la scurit nationale.
Les dpartements du commerce, de la dfense et de la justice ont ouvert des enqutes distinctes sur l’entreprise, les autorits visant interdire la vente de routeurs TP-Link aux tats-Unis ds l’anne prochaine. Un bureau du ministre du commerce a mme cit la socit comparatre, tandis que le ministre de la dfense a lanc son enqute sur les routeurs fabriqus en Chine au dbut de l’anne.
TP-Link dtient 65 % du march amricain et est le premier choix sur Amazon, alimentant les communications internet du ministre de la dfense. Plus de 300 fournisseurs d’accs Internet amricains proposent des routeurs TP-Link par dfaut, et ces appareils sont utiliss par des agences gouvernementales telles que le ministre de la dfense, la NASA et la DEA.
Les autorits amricaines craignent que la Chine n’utilise ces routeurs pour mener des cyberattaques contre les infrastructures amricaines.
En octobre, des acteurs chinois auraient utilis le botnet Quad7 dans des attaques par pulvrisation de mot de passe pour voler des informations d’identification, prvient Microsoft. Le botnet Quad7, galement connu sous le nom de CovertNetwork-1658 ou xlogin, a t repr pour la premire fois l’t 2023 par le chercheur en scurit Gi7w0rm.
En septembre 2024, l’quipe TDR de Sekoia a indiqu qu’elle avait identifi d’autres implants associs au fonctionnement du botnet Quad7. Les oprateurs du botnet ciblent de nombreux appareils SOHO et VPN, notamment TP-LINK, Zyxel, Asus, D-Link et Netgear, en exploitant des vulnrabilits connues et inconnues jusqu’ prsent.
Les oprateurs entretiennent le rseau de zombies pour lancer des attaques distribues par force brute sur les VPN, Telnet, SSH et les comptes Microsoft 365.
US may ban Chinese WiFi routers. The famous brand TP-link is used by 2 in 3 American homes and small businesses.
All the gradual decoupling has only one purpose: Getting ready for a war. pic.twitter.com/ydCjlmMxj1
— S.L. Kanthan (@Kanthan2030) December 19, 2024
Les matriels pour rseaux de TP-Link souffrent de nombreuses vulnrabilits selon certains rapports
Selon le cabinet d’tudes IDC, TP-Link, qui se concentre sur le march grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matire de volume d’units. Le site Web de TP-Link indique que l’entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquitudes des lgislateurs amricains ne sont pas sans fondement. Depuis des annes, les vulnrabilits critiques des routeurs TP-Link sont exploites par des pirates qui s’en servent comme couverture pour des attaques ultrieures ou les ajoutent de puissants botnets qui perturbent les sites Web avec du faux trafic.
Des rapports rcents ont mis en vidence plusieurs failles de scurit dans les routeurs TP-Link. Par exemple l’agence amricaine de cyberscurit et de scurit des infrastructures (CISA) a mis en vidence une faille des routeurs TP-Link qui pourrait permettre l’excution d’un code distance. En mai 2023, la socit de cyberscurit Check Point a attribu des cyberattaques contre des « entits des affaires trangres europennes » un groupe parrain par l’tat chinois.
Le gang de cybercriminels a t baptis « Camaro Dragon ». Selon le rapport, les pirates informatiques ont utilis un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrle des appareils infects et d’accder aux rseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des tats-Unis a not que les produits TP-Link ont t cits pour des problmes de scurit plus frquemment que les produits d’autres marques.
Les experts s’inquitent aussi de l’affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l’intensification du piratage parrain par la Chine, le dcrivant comme une menace pour la scurit nationale des tats-Unis. Il a mis l’accent sur les groupes de menaces persistantes avances (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiques et le ciblage d’infrastructures critiques par les cyberattaques chinoises.
L’une des caractristiques de la campagne de piratage mene par le groupe Volt Typhoon contre les infrastructures critiques des tats-Unis est l’infiltration de routeurs domestiques dans le but de lancer d’autres attaques. La grande majorit des routeurs concerns semblaient toutefois provenir de Cisco et de NetGear. La lettre des lgislateurs indique qu’il est urgent d’valuer rapidement la menace des produits TP-Link pour la scurit nationale des tats-Unis.
Ils ont demand au dpartement amricain du Commerce de prsenter ses conclusions sur les risques de scurit de l’entreprise avant la fin du mois d’aot et de dterminer si les produits de TP-Link doivent faire l’objet de restrictions aux tats-Unis. TP-Link pourrait faire face des restrictions similaires celles imposes par les tats-Unis Huawei. Les sanctions amricaines ont eu un impact important sur le chiffre d’affaires de Huawei.
TP-Link et la Chine contestent les allgations des reprsentants amricains
En rponse la lettre des lgislateurs, le dpartement amricain du Commerce a dclar qu’il rpondrait demande d’enqute par les voies appropries. L’ambassade de Chine, quant elle, a exprim l’espoir que les autorits amricaines fondent leurs valuations sur des preuves solides plutt que sur des allgations sans fondement. TP-Link a ragi en niant toute vulnrabilit de ses produits en matire de scurit et en affirmant qu’il ne vendait pas de routeurs aux tats-Unis. La situation met en vidence l’quilibre dlicat entre les proccupations de scurit nationale et les relations commerciales internationales.
Alors que les tats-Unis sont aux prises avec les consquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la ncessit d’adopter des mesures strictes pour protger les infrastructures critiques des menaces poses par les technologies trangres. La demande d’enqute sur TP-Link reflte les inquitudes plus gnrales concernant la scurit des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les tats-Unis.
Le rsultat de cette enqute pourrait avoir des implications considrables pour la scurit nationale des tats-Unis et leur approche de la gestion des technologies provenant d’acteurs trangers menaants. En mai 2019, les tats-Unis ont plac sur liste noire la suite d’un dcret de Donald Trump. Il tait alors question d’interdire aux groupes amricains de faire des affaires avec le gant chinois Huawei. Des risques sur la scurit nationale taient mis en avant.
Les lgislateurs Moolenaar et Raimondo se disent galement proccups par le fait que Pkin pourrait obliger TP-Link fournir des informations amricaines sensibles, un point de friction utilis par les lgislateurs soutenant l’interdiction de TikTok. Le degr inhabituel de vulnrabilit de TP-Link et la ncessit de se conformer la lgislation de la RPC sont en soi dconcertants , crivent les lgislateurs Moolenaar et Raimondo dans leur lettre.
Si l’on ajoute cela l’utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perptrer des cyberattaques aux tats-Unis, la situation devient trs alarmante , ont-ils ajout. En mai, TP-Link a annonc qu’il a achev une restructuration mondiale et que le groupe TP-Link Corporation – dont les siges se trouvent Irvine, en Californie, et Singapour – et TP-Link Technologies Co., Ltd. en Chine sont des entits autonomes.
Certains critiques remettent en cause les allgations des reprsentants Moolenaar et Raimondo. Selon eux, les tats-Unis semblent se lancer dans une forme de protectionnisme visant bannir les produits technologiques chinois des infrastructures critiques amricaines, voire occidentales. Pour l’instant, rien n’indique spcifiquement que les appareils TP-Link ont t compromis en raison de leur conception ou dans la chane d’approvisionnement.
Cela dit, les lgislateurs ont demand une enqute pour dterminer si TP-Link pose un risque pour la scurit nationale. Si l’enqute ne rvle rien, TP-Link pourrait potentiellement poursuivre ses activits aux tats-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face des mesures de restriction.
Source : lettre des legislateurs amricains
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allgations portes par les snateurs amricains contre TP-Link ?
Que pensez-vous des vulnrabilits de scurit dont souffrent les appareils du gant chinois TP-Link ?
Selon vous, quels sont les risques lis l’utilisation des routeurs TP-Link dans les infrastructures critiques franaises et europennes ?
Voir aussi :