Les autorités américaines enquêtent sur les risques potentiels pour la sécurité nationale liés à la société de télécommunications chinoise TP-Link, dont les routeurs Internet sont largement utilisés dans les foyers américains. Les inquiétudes se concentrent sur la manière dont ces appareils pourraient permettre un accès non autorisé aux infrastructures américaines par des pirates informatiques soutenus par la Chine. L’enquête, initiée par le Département du Commerce, pourrait conduire à une interdiction des routeurs TP-Link aux États-Unis
Les États-Unis enquêtent sur TP-Link pour des raisons de sécurité nationale
L’enquête du Département du Commerce sur TP-Link intervient dans un contexte alarmant de cyberattaques liées aux pirates informatiques chinois, y compris la récente révélation d’une vaste campagne de piratage qui a compromis au moins huit fournisseurs de télécommunications américains. Cette campagne aurait ciblé de hautes personnalités politiques, posant de nouveaux risques pour la sécurité nationale. Les autorités américaines souhaitent évaluer les vulnérabilités des infrastructures de télécommunications, notamment à la lumière des intrusions passées impliquant des acteurs menaçants chinois.
Fondé en 1996, TP-Link est devenu un acteur dominant sur le marché mondial des routeurs pour petites entreprises et bureaux à domicile (SOHO), détenant apparemment environ 65 % de la part de marché américaine de ces appareils. Un porte-parole des opérations américaines de TP-Link a déclaré CNN« Nous sommes ouverts aux opportunités de collaborer avec le gouvernement fédéral pour démontrer que nos pratiques de sécurité sont pleinement conformes aux normes de sécurité de l’industrie. » Entre-temps, l’entreprise, qui a subi une restructuration pour établir un siège social en Californie, n’a été accusée d’aucun acte répréhensible.
Les enquêtes en cours, dont celle du ministère de la Justice sur les pratiques tarifaires de TP-Link, soulèvent des questions sur la durabilité de sa position sur le marché. Les routeurs TP-Link sont les appareils Internet par défaut de plus de 300 fournisseurs de services Internet américains et ont infiltré les réseaux d’agences gouvernementales telles que le ministère de la Défense et la NASA. Des rapports indiquent qu’un botnet composé en grande partie d’appareils TP-Link compromis est utilisé dans des cyberattaques, ce qui pose de graves conséquences pour la sécurité nationale.
Dans le cadre de son enquête, le département du Commerce s’est également penché sur la filiale américaine de China Telecom, qui a fait l’objet d’un examen minutieux concernant les risques potentiels associés à ses équipements. La Federal Communications Commission a révoqué la licence de China Telecom Americas début 2022, invoquant d’importants problèmes de sécurité nationale. En novembre 2022, elle a interdit à cinq autres entreprises chinoises de vendre du matériel de communication aux États-Unis en raison de menaces similaires.
Malgré l’absence de preuve directe que les routeurs TP-Link ont été exploités lors d’attaques récentes, les autorités procèdent à des évaluations approfondies des pratiques de sécurité dans l’ensemble du secteur des télécommunications. Les piratages, attribués à un groupe appelé Salt Typhoon, ont mis en évidence les potentielles tactiques d’espionnage industriel employées par la Chine. Brendan Carr, nommé par Trump pour diriger la Commission fédérale des communications, a critiqué l’état de la cybersécurité dans les systèmes de télécommunications américains, soulignant la nécessité de renforcer les défenses contre les menaces étrangères.
Surveillance croissante des équipements de télécommunications chinois
L’enquête actuelle n’est pas une préoccupation isolée mais fait partie d’un récit plus large de tensions dans les relations cybernétiques entre les États-Unis et la Chine. Les représentants du gouvernement chinois ont rejeté les allégations américaines de cyberattaques, Liu Pengyu, porte-parole de l’ambassade de Chine à Washington, exhortant les États-Unis à « cesser d’élargir le concept de sécurité nationale » pour réprimer les entreprises chinoises, selon CNN.
Les événements récents soulignent le contexte dans lequel ces enquêtes se déroulent. Les rapports faisant état d’une surveillance intense par des pirates informatiques chinois ont encouragé les responsables américains à renforcer leur surveillance du matériel et des logiciels impliqués dans les réseaux de communication. De nombreux acteurs du secteur admettent que de nouvelles réglementations en matière de sécurité sont inévitables, compte tenu des dommages causés par les incursions étrangères dans les infrastructures de télécommunications sensibles.
Crédit image en vedette : Communauté TP-Link
