Les routeurs TP-Link, omniprésents dans les foyers américains, pourraient y être bannis. En cause : des soi-disant failles de sécurité et des suspicions de cyberattaques orchestrées par des hackers chinois.
Le leader du marché sous pression
Avec environ 65 % du marché américain des routeurs domestiques et pour petites entreprises, TP-Link s’est imposé comme un acteur incontournable. Ses produits, de très bonne qualité, et souvent moins chers que ceux des concurrents, sont les plus vendus sur Amazon et distribués par plus de 300 fournisseurs d’accès Internet aux États-Unis. Pendant la pandémie, son ascension a été fulgurante, portée par la demande accrue pour des connexions fiables à domicile.
Cette domination a néanmoins attiré l’attention des autorités américaines. Les routeurs TP-Link sont utilisés dans des infrastructures critiques, comme la NASA ou le Département de la Défense. Mais selon certaines enquêtes, ces appareils présenteraient des vulnérabilités récurrentes, parfois exploitées par des hackers chinois pour des cyberattaques.
Un rapport de Microsoft a mis le feu aux poudres
Un rapport de Microsoft publié en octobre a révélé qu’un groupe de hackers chinois utilisait des réseaux de routeurs compromis, principalement TP-Link, pour lancer des cyberattaques contre des institutions occidentales. Les cibles incluent des think tanks, des ONG et plusieurs fournisseurs du Département de la Défense.
Le problème ? Certains routeurs TP-Link seraient régulièrement livrés avec des failles de sécurité, et la marque ne les corrigerait pas assez vite.
Une situation gênant sur le papier mais pas nécessairement anormale, tous les appareils connectés sont susceptibles de contenir des failles de sécurité, et il n’est surtout pas anormal que le numéro un du marché soit le plus ciblé par les hackers pour exploiter ces failles. Si demain, un autre acteur passe devant TP-Link, c’est probablement lui qui sera ciblé en priorité par les hackers, qui ne perdent pas de temps à essayer d’infiltrer du matériel peu utilisé.
Enquêtes et possible interdiction
Quoi qu’il en soit, face à ces alertes, trois agences américaines (Commerce, Défense et Justice) ont ouvert des enquêtes sur l’entreprise. Un bannissement des produits TP-Link pourrait être annoncé dès 2025. Cette décision, si elle est confirmée, serait un coup dur pour l’entreprise, et marquerait un nouvel épisode dans les restrictions américaines visant des technologies chinoises, après l’interdiction d’Huawei en 2019.
Dans la foulée, le Congrès examine aussi des lois pour renforcer le contrôle des équipements technologiques issus de pays jugés hostiles. Les critiques se concentrent sur le rôle des routeurs dans les chaînes d’approvisionnement numériques, un secteur où les failles peuvent avoir des répercussions importantes. Sauf que là aussi, si le pays décide de bloquer toute technologie chinoise, il risque d’avoir un peu de mal à alimenter les foyers américains en matériels technologiques abordables.
Un impact global
Ces actions potentielles contre TP-Link ne sont pas les premières. Taïwan a déjà interdit ces routeurs dans les administrations, et l’Inde a émis des avertissements similaires. Aux États-Unis, une interdiction redistribuerait les cartes du marché, et laisserait le champs libre à des fabricants locaux comme Cisco ou Netgear.
