Les États-Unis enquêtent sur le fabricant chinois de routeurs TP-Link pour des raisons de sécurité nationale

L'enquête marque une nouvelle étape dans les efforts des États-Unis pour contrôler les entreprises technologiques liées à la Chine, considérées comme des menaces potentielles pour la cybersécurité et les données nationales.

Cette fois, la cible est TP-Link, une entreprise qui a longtemps évité l’attention en matière de sécurité malgré sa domination sur le marché des routeurs domestiques et de petites entreprises.

Les appareils de TP-Link jouent un rôle clé dans la transmission d'informations depuis Internet vers des appareils tels que des ordinateurs et des smartphones, faisant de l'entreprise un nouveau point focal dans la lutte pour la protection du cyberespace américain.

Des enquêteurs du ministère américain du Commerce ont assigné à comparaître des représentants de TP-Link ce mois-ci, leur demandant des précisions sur la structure organisationnelle de l'entreprise, selon des sources proches du dossier qui ont requis l'anonymat en raison de la sensibilité du sujet. L'enquête a été rapportée par le Wall Street Journal le 18 décembre.

L'enquête a été ouverte en réponse à une lettre envoyée en août par les coprésidents du comité bipartisan spécial de la Chambre sur la Chine, a indiqué la source.

Dans la lettre, les législateurs ont demandé à l'agence d'examiner la « grave menace pour la sécurité nationale » posée par la part de marché importante de TP-Link aux États-Unis.

Ils ont souligné que la loi chinoise oblige les entreprises à soutenir les objectifs militaires et de renseignement de l'État, et ont pointé du doigt les cyberattaques soutenues par le gouvernement chinois qui exploitent régulièrement les vulnérabilités des routeurs.

Le décret présidentiel à l'origine de l'enquête confère au gouvernement américain des pouvoirs importants pour interdire les activités des entreprises du secteur des technologies de l'information et de la communication ayant des liens avec des pays ennemis. Si ces entreprises sont jugées comme présentant un « risque inacceptable » pour la sécurité nationale, elles peuvent être exclues du marché américain.

À ce sujet, un porte-parole de TP-Link Systems a déclaré que l'entreprise « est prête à coopérer étroitement avec le gouvernement américain pour démontrer que nos processus de sécurité sont pleinement conformes aux normes de sécurité du secteur. Nous sommes fermement déterminés à continuer de servir le marché et les consommateurs américains avec la plus grande transparence et la plus grande responsabilité. »

TP-Link a récemment intensifié ses efforts pour se démarquer de ses racines chinoises. TP-Link Systems, dont le siège social est désormais à Irvine, en Californie, a changé de nom en juillet dernier, selon un porte-parole.

La société n'est plus affiliée à TP-Link Technologies, fondée en Chine en 1996 et qui appartenait autrefois aux frères Zhao Jianjun et Zhao Jiaxing.

Un porte-parole de TP-Link Systems a ajouté qu'après le processus de restructuration qui a eu lieu cette année, Zhao Jiaxing détient désormais une participation de 97,5 % dans l'entreprise chinoise, tandis que Zhao Jianjun et sa femme possèdent 100 % de l'entreprise américaine et d'autres entreprises, qui ont maintenant été consolidées sous une entité juridique en Californie.

La décision de séparer l’entreprise de la Chine intervient alors que d’autres entreprises font face à une surveillance accrue de la part des régulateurs américains, selon des personnes proches du dossier, et n’a fait qu’ajouter au scepticisme des enquêteurs à l’égard de TP-Link.

Quels sont les dangers potentiels ?

Au-delà des problèmes de propriété, des personnes au courant de l’enquête affirment que les enquêteurs craignent que TP-Link n’utilise ce que de nombreux experts américains en sécurité nationale appellent un « manuel de stratégie Huawei ».

Il s'agit d'une référence aux allégations du gouvernement et des législateurs américains selon lesquelles Huawei Technologies serait un outil d'espionnage au service du gouvernement chinois et serait devenue une force dominante dans le secteur mondial des équipements de réseau grâce à des subventions publiques opaques. Cependant, l'entreprise et Pékin ont nié ces allégations.

Les régulateurs américains ont imposé des restrictions strictes, ce qui rend difficile pour Huawei de vendre des appareils sur le marché américain ainsi que d'acheter des composants auprès de fournisseurs américains.

Les pirates informatiques peuvent intercepter ou altérer les communications via les routeurs et les désactiver à distance, coupant ainsi l'accès à Internet des utilisateurs. De plus, ils peuvent utiliser les routeurs compromis pour créer un botnet, permettant ainsi de masquer l'origine des attaques contre la cible finale.

Les pirates informatiques peuvent intercepter ou altérer les communications transitant par les routeurs, ainsi que les désactiver à distance, coupant ainsi l'accès à Internet des utilisateurs. Ils peuvent également utiliser des routeurs compromis pour constituer un botnet et masquer l'origine des attaques contre leurs cibles.

Selon des sources proches du dossier, les responsables américains ont identifié les routeurs TP-Link comme l'une des nombreuses marques, y compris américaines, qui ont été exploitées par des pirates informatiques parrainés par l'État chinois pour mener des campagnes de cyberattaques telles que Volt, Flax et Salt Typhoon.

Ces attaques ont ciblé des infrastructures américaines critiques, notamment des réseaux d'eau et de transport, ainsi que des entreprises de télécommunications et d'internet. Les enquêteurs ont également exprimé leur inquiétude face à une série d'attaques commanditées par l'État chinois, connues sous le nom de Camaro Dragon, au cours desquelles des routeurs TP-Link compromis ont été utilisés pour attaquer des entités diplomatiques en Europe.

Il n'existe actuellement aucune preuve de l'implication ou de la complicité de TP-Link dans ces attaques. Les chercheurs en sécurité du laboratoire Black Lotus de Lumen Technologies, qui a découvert l'attaque Flax Typhoon, et de Check Point Software Technologies, qui a identifié la Camaro Dragon, ont également confirmé n'avoir trouvé aucune preuve de l'implication de TP-Link.

Quelle est la part de marché de TP-Link aux États-Unis ?

Selon les données examinées par les enquêteurs, TP-Link représente désormais environ 60 % du marché de détail américain des systèmes et routeurs Wi-Fi SOHO, contre seulement environ 10 % début 2019. En particulier, dans le segment Wi-Fi 7, la technologie Wi-Fi la plus avancée aujourd'hui, TP-Link représente près de 80 % du marché de détail américain.

TP-Link a récemment signé des contrats avec des fournisseurs d'accès à Internet, qui distribuent ensuite les routeurs à leurs clients. L'entreprise a signé 300 contrats de ce type au cours des deux dernières années, principalement avec des fournisseurs d'accès à Internet sans fil.

Selon des sources proches du dossier, dans l'enquête sur TP-Link, les responsables américains ont été surpris par les données montrant comment TP-Link a surpassé ses rivaux pour capturer rapidement une grande partie du marché des routeurs SOHO (domestiques et petites entreprises) aux États-Unis en moins de six ans.

L'augmentation de la part de marché de TP-Link coïncide avec une augmentation des cyberattaques sponsorisées par l'État chinois ciblant les routeurs SOHO, selon des sources, ce qui suscite encore plus d'inquiétudes parmi les enquêteurs.