
Table des matières
L'une des marques de routeurs les plus populaires aux États-Unis, TP-Link, fait actuellement l'objet d'un examen minutieux par le gouvernement américain. En fait, c'est si grave que les routeurs pourraient être totalement interdits pour protéger la sécurité nationale.
TP-Link lié à un acteur menaçant chinois
Microsoft a remarqué pour la première fois le vol d’informations d’identification auprès de clients Microsoft en août 2023. La société a retracé les attaques jusqu’à un réseau d’appareils compromis. Les attaques proviennent de Storm-0940, un acteur menaçant chinois, et le réseau d'appareils est appelé CovertNetwork-1658.
Depuis la découverte du problème, Microsoft a remarqué que Storm-0940 utilisait des informations d'identification volées. Les informations d'identification initiales provenaient d'attaques par force brute et par pulvérisation de mots de passe, ainsi que de l'exploitation de services et d'appareils de périphérie du réseau.
En règle générale, cet acteur menaçant cible à la fois les organisations gouvernementales et non gouvernementales, les bases de défense, les cabinets d’avocats, etc. en Amérique du Nord et en Europe.
Bien entendu, ce sont les objectifs nord-américains qui inquiètent le gouvernement américain. La mauvaise nouvelle pour TP-Link est que la majeure partie de ce réseau secret est composée de routeurs de petits bureaux et de bureaux à domicile.
Une interdiction du routeur TP-Link pourrait être possible
Forts de ces informations, les responsables gouvernementaux envisagent désormais une interdiction, espérant que cela réduirait considérablement les éventuelles attaques via le réseau secret. Une partie de l'inquiétude vient également des nombreuses agences fédérales, et pas seulement des utilisateurs domestiques, qui utilisent les routeurs TP-Link.
Grâce à son prix bon marché, TP-Link est actuellement la marque de routeur la plus vendue sur Amazon. Il est tout à fait logique que les acteurs malveillants ciblent cette marque.
TP-Link dit que les affirmations sont fausses
Les responsables américains des ministères de la Justice, du Commerce et de la Défense enquêtent actuellement sur l'historique des vulnérabilités, les antécédents de la marque en matière de correction (ou non) des failles de sécurité, et même le faible coût des routeurs. Oui, on soupçonne que TP-Link pourrait tenter de créer un monopole en vendant les routeurs à un prix inférieur à leur coût de fabrication.
La marque a déclaré que ses produits répondent à toutes les exigences de sécurité nécessaires pour toutes les agences gouvernementales américaines. Ils indiquent également que tous les appareils sont testés pour détecter les failles de sécurité et que si des problèmes surviennent, ils sont atténués le plus rapidement possible.

Pourtant, l'ancien commissaire de la Federal Communications Commission, Michael O'Rielly, a déclaré que TP-Link présentait un taux de vulnérabilités et de citations plus élevé que les autres routeurs. Mais il ne considère toujours pas la marque comme négligente.
De plus, le réseau secret ne comprend pas uniquement des routeurs TP-Link. D'autres marques sont présentes, même si elles sont minoritaires. Même si ces routeurs sont interdits, les acteurs chinois de la menace reconstruiront probablement leur réseau en utilisant les vulnérabilités d’autres routeurs.
Le taux plus élevé est plus que probable, car il s’agit d’une marque populaire. Par exemple, Windows détient la part de marché de l’informatique de bureau, ce qui en fait une cible beaucoup plus large que macOS. Cependant, cela ne signifie pas que macOS est exempt de vulnérabilités.
Ce que cela signifie pour vous
Une interdiction du routeur TP-Link ne signifierait pas que vous deviez vous précipiter pour acheter un nouveau routeur immédiatement. Comme vous le savez peut-être déjà, de nombreuses marques/entreprises chinoises populaires sont actuellement sous surveillance étroite, en particulier avec tous les problèmes entourant TikTok.
Principalement, une interdiction signifierait que vous ne pourriez plus acheter la marque et que le gouvernement et les agences fédérales cesseraient de les utiliser. Mais n’attendez pas de décision officielle avant le début de l’année prochaine.
Pour l’instant, continuez à faire preuve de diligence et protégez-vous lorsque vous êtes en ligne, notamment en utilisant un utilitaire antivirus.