Technologie
Enquête sur TP-Link : Les Législateurs Américains S’inquiètent
Deux représentants américains, John Moolenaar et Raja Krishnamoorthi, ont récemment adressé une lettre au Département du Commerce, sollicitant une enquête sur la société chinoise TP-Link et ses filiales. Ils expriment des préoccupations quant à la possibilité que les routeurs de TP-Link soient utilisés pour mener des cyberattaques contre les États-Unis.
Menace Potentielle des Routeurs TP-Link
Dans leur correspondance, les législateurs ont demandé au Département du Commerce de vérifier les menaces potentielles posées par les routeurs destinés aux petites entreprises et aux bureaux à domicile, en particulier ceux fabriqués par TP-Link, le plus grand producteur mondial dans ce domaine. Fondée en 1996 par deux frères en Chine, TP-Link est un acteur majeur sur le marché international des routeurs WiFi, avec des volumes de vente parmi les plus élevés.
Risques pour la Sécurité Nationale
Les préoccupations des représentants portent sur le fait que TP-Link et ses partenaires pourraient représenter un risque significatif pour la sécurité nationale, en raison de la possibilité que leurs routeurs soient utilisés pour orchestrer des cyberattaques contre le pays. Bien qu’ils n’aient pas précisé comment ces appareils pourraient être exploités, des vulnérabilités non divulguées auraient déjà été utilisées pour cibler des fonctionnaires gouvernementaux en Europe.
Antécédents de Vulnérabilités
Ce n’est pas la première fois que des vulnérabilités dans les routeurs TP-Link sont mises en lumière. L’année dernière, l’Agence de cybersécurité et d’infrastructure des États-Unis avait également signalé une vulnérabilité similaire pouvant être exploitée pour exécuter des codes à distance. De plus, une entreprise de sécurité américaine, Check Point, avait rapporté qu’un groupe de cybercriminels soutenus par l’État chinois avait utilisé un implant de firmware malveillant sur des routeurs TP-Link pour attaquer des responsables des affaires étrangères européens.
Contexte Géopolitique
Dans le contexte des relations tendues entre les États-Unis et la Chine et des récentes cyberattaques attribuées à des hackers chinois, cette situation suscite de vives inquiétudes. L’année dernière, les États-Unis et leurs alliés avaient collaboré avec Microsoft pour perturber une campagne de piratage nommée Volt Typhoon, orchestrée par des hackers chinois cherchant à prendre le contrôle de routeurs privés, principalement fabriqués par Cisco et NetGear, afin de lancer des attaques plus graves sur des infrastructures critiques américaines.
Quelles Sont les Prochaines Étapes ?
Le Département du Commerce a indiqué qu’il répondra à la lettre dans les plus brefs délais. Si les allégations s’avèrent fondées, TP-Link et ses produits pourraient faire l’objet de restrictions, voire d’une interdiction sur le sol américain. En réponse, l’ambassade de Chine a exprimé l’espoir que les autorités disposeront de preuves suffisantes pour justifier ces accusations de cyberattaques, plutôt que de faire des allégations sans fondement.
Un Précédent avec TikTok
Cette situation rappelle les préoccupations antérieures des législateurs américains concernant d’autres entreprises chinoises, notamment TikTok. Au début de cette année, des propositions de loi ont été avancées pour forcer TikTok à se dissocier de sa société mère ByteDance, basée en Chine, sous peine d’interdiction aux États-Unis. Les autorités craignent que toute entreprise ayant des liens avec la Chine soit susceptible d’être influencée par le gouvernement chinois pour espionner les citoyens américains. Bien que TikTok et ByteDance aient nié ces accusations, l’inquiétude demeure.
Actuellement, TikTok a jusqu’en janvier 2025 pour décider de se séparer de ByteDance ou de quitter le marché américain. Cependant, TikTok conteste cette loi devant une cour d’appel fédérale, espérant qu’elle soit annulée. Les audiences sur cette affaire sont prévues pour le 16 septembre, avec un verdict attendu juste avant les élections présidentielles.
