Les États-Unis enquêtent sur le fabricant chinois de routeurs TP-Link pour des raisons de sécurité nationale

L'enquête marque une nouvelle étape dans les efforts des États-Unis pour contrôler les entreprises technologiques liées à la Chine, qui sont considérées comme des menaces potentielles pour la cybersécurité et les données nationales.

Cette fois, la cible est TP-Link, une entreprise qui a longtemps évité l'attention en matière de sécurité malgré sa domination sur le marché des routeurs domestiques et de petites entreprises.

Les appareils TP-Link jouent un rôle essentiel dans la transmission d'informations d'Internet vers des appareils tels que les ordinateurs et les smartphones, faisant de l'entreprise un nouveau point focal dans la lutte pour la protection du cyberespace américain.

Des enquêteurs du ministère américain du Commerce ont assigné à comparaître des représentants de TP-Link ce mois-ci et leur ont demandé des précisions sur la structure organisationnelle de l'entreprise, selon des sources proches du dossier qui ont requis l'anonymat en raison de la sensibilité du sujet. L'enquête a été rapportée par le Wall Street Journal le 18 décembre.

L'enquête a été ouverte en réponse à une lettre envoyée en août par les coprésidents du comité bipartisan spécial de la Chambre sur la Chine, a indiqué la source.

Dans la lettre, les législateurs ont appelé l’agence à examiner la « grave menace pour la sécurité nationale » posée par la part de marché importante de TP-Link aux États-Unis.

Ils ont souligné que la loi chinoise oblige les entreprises à soutenir les objectifs militaires et de renseignement de l'État, et ont pointé du doigt les cyberattaques soutenues par le gouvernement chinois qui exploitent fréquemment les vulnérabilités des routeurs.

Le décret présidentiel à l'origine de l'enquête confère au gouvernement américain des pouvoirs importants pour interdire les activités des entreprises du secteur des technologies de l'information et de la communication liées à des pays ennemis. Si ces entreprises sont considérées comme présentant un « risque inacceptable » pour la sécurité nationale, elles peuvent être exclues du marché américain.

À ce sujet, un porte-parole de TP-Link Systems a déclaré que l'entreprise « est prête à collaborer étroitement avec le gouvernement américain pour démontrer que nos processus de sécurité sont pleinement conformes aux normes de sécurité du secteur. Nous sommes fermement déterminés à continuer de servir le marché et les consommateurs américains avec la plus grande transparence et la plus grande responsabilité. »

TP-Link a récemment intensifié ses efforts pour se démarquer de ses racines chinoises. TP-Link Systems, désormais basé à Irvine, en Californie, a changé de nom en juillet, selon un porte-parole.

La société n'est plus affiliée à TP-Link Technologies, fondée en Chine en 1996 et autrefois détenue par les frères Zhao Jianjun et Zhao Jiaxing.

Un porte-parole de TP-Link Systems a ajouté qu'après le processus de restructuration qui a eu lieu cette année, Zhao Jiaxing détient désormais 97,5 % des actions de l'entreprise chinoise, tandis que Zhao Jianjun et sa femme détiennent 100 % des actions de l'entreprise américaine et d'autres entreprises, qui sont désormais consolidées sous une entité juridique en Californie.

La décision de séparer l'entreprise de la Chine intervient alors que d'autres entreprises font l'objet d'une surveillance accrue de la part des régulateurs américains, selon des personnes proches du dossier, et n'a fait qu'ajouter au scepticisme des enquêteurs à l'égard de TP-Link.

Des dangers potentiels ?

Au-delà des problèmes de propriété, des personnes au courant de l’enquête affirment que les enquêteurs craignent que TP-Link n’adopte une stratégie que de nombreux experts américains en sécurité nationale ont qualifiée de « manuel de jeu Huawei ».

Il s'agit d'une référence aux allégations du gouvernement et des législateurs américains selon lesquelles Huawei Technologies serait un outil d'espionnage au service du gouvernement chinois et serait devenue une force dominante dans le secteur mondial des équipements de réseau grâce à des subventions publiques opaques. Cependant, l'entreprise et Pékin ont nié ces allégations.

Les régulateurs américains ont imposé des restrictions strictes, ce qui rend difficile pour Huawei de vendre des appareils sur le marché américain ainsi que d'acheter des composants auprès de fournisseurs américains.

Les pirates informatiques peuvent intercepter ou altérer les communications transitant par les routeurs et les désactiver à distance, coupant ainsi l'accès des utilisateurs à Internet. Ils peuvent également exploiter les routeurs compromis pour créer un botnet, masquant ainsi l'origine des attaques contre la cible.

Les pirates informatiques peuvent intercepter ou altérer les communications transitant par les routeurs, ainsi que les désactiver à distance, coupant ainsi l'accès à Internet des utilisateurs. Ils peuvent également utiliser des routeurs compromis pour constituer un botnet afin de masquer l'origine des attaques contre leurs cibles.

Selon des sources proches du dossier, les responsables américains ont identifié les routeurs TP-Link comme l'une des nombreuses marques, y compris américaines, qui ont été exploitées par des pirates informatiques parrainés par l'État chinois pour mener des campagnes de cyberattaques telles que Volt, Flax et Salt Typhoon.

Ces attaques ont ciblé des infrastructures américaines critiques, notamment les réseaux d'eau et de transport, ainsi que des entreprises de télécommunications et d'internet. Les enquêteurs ont également exprimé leur inquiétude face à une série d'attaques commanditées par l'État chinois, baptisées Camaro Dragon, au cours desquelles des routeurs TP-Link compromis ont été utilisés pour attaquer des entités diplomatiques en Europe.

Il n'existe actuellement aucune preuve de l'implication ou de la complicité de TP-Link dans ces attaques. Les chercheurs en sécurité de Black Lotus Labs (Lumen Technologies), qui ont découvert l'attaque Flax Typhoon, et de Check Point Software Technologies, qui a identifié la Camaro Dragon, ont également déclaré n'avoir trouvé aucune preuve de l'implication de TP-Link.

Quelle est la part de marché de TP-Link aux États-Unis ?

Selon les données examinées par les enquêteurs, TP-Link représente désormais environ 60 % du marché de détail américain des systèmes Wi-Fi et des routeurs SOHO, contre seulement environ 10 % début 2019. En particulier, dans le segment des appareils Wi-Fi 7, la technologie Wi-Fi la plus avancée aujourd'hui, TP-Link représente près de 80 % du marché de détail américain.

TP-Link a récemment signé des contrats avec des fournisseurs d'accès à Internet, qui distribuent ensuite les routeurs à leurs clients. L'entreprise a signé au total 300 contrats de ce type au cours des deux dernières années, principalement avec des fournisseurs d'accès à Internet sans fil.

Selon des sources proches du dossier, lors de l'enquête sur TP-Link, les responsables américains ont été surpris par des données montrant comment TP-Link a surpassé ses rivaux pour capturer rapidement une grande partie du marché des routeurs SOHO (domestiques et petites entreprises) aux États-Unis en moins de six ans.

Les gains de parts de marché de TP-Link coïncident avec une augmentation des cyberattaques sponsorisées par l'État chinois ciblant les routeurs SOHO, selon des sources, ce qui suscite encore plus d'inquiétudes parmi les enquêteurs.