Le représentant Raja Krishnamoorthi appelle à interdire les routeurs TP-Link, citant des préoccupations liées à des cyberattaques attribuées à des acteurs chinois. Les enquêtes des départements du Commerce, de la Défense et de la Justice sur TP-Link soulignent des inquiétudes sur ses liens avec la Chine. Malgré les dénégations de la société concernant ces accusations, le gouvernement américain reste vigilant, tandis que TP-Link affirme que la majorité de ses produits aux États-Unis proviennent du Vietnam.
Il est rare qu’un simple routeur Wi-Fi fasse l’objet d’une attention aussi soutenue au sein du Congrès, mais c’est exactement ce qui s’est produit lorsque le représentant Raja Krishnamoorthi (D-Illinois) a mis en lumière un routeur TP-Link en déclarant : « Évitez ce modèle. »
Des appels à l’interdiction des routeurs TP-Link
Depuis plusieurs mois, Krishnamoorthi plaide pour l’interdiction de ces appareils en réponse à une série de cyberattaques attribuées à des acteurs soutenus par la Chine l’année dernière. Les départements du Commerce, de la Défense et de la Justice ont ouvert des enquêtes sur TP-Link en 2024, en raison de suspicions de connexions avec ces cyberattaques.
Un article du Wall Street Journal a évoqué la possibilité d’interdire la vente de routeurs TP-Link, une initiative qui a été soutenue par Krishnamoorthi et le représentant John Moolenaar (R-Michigan), qui ont soumis une lettre au département du Commerce pour une action immédiate cet été.
Des préoccupations liées aux liens avec la Chine
Les inquiétudes entourant une éventuelle interdiction semblent davantage concerner les relations de TP-Link avec la Chine qu’un problème de sécurité clairement défini. Selon des spécialistes en cybersécurité, ces préoccupations sont surtout liées à la structure de l’entreprise plutôt qu’à des failles spécifiques identifiées dans leurs produits.
Fondée en 1996 par les frères Zhao Jianjun et Zhao Jiaxing à Shenzhen, TP-Link a déplacé son siège social à Irvine, Californie, en octobre dernier, peu après le début des enquêtes. La société a indiqué qu’elle avait précédemment opéré avec des bureaux à Singapour et à Irvine.
Lors d’une audience, Rob Joyce, ancien directeur de la cybersécurité à la NSA, a affirmé que les routeurs TP-Link posent un risque pour la cybersécurité nationale : ‘Nous devons tous agir et remplacer ces appareils afin qu’ils ne soient pas utilisés comme outils dans des attaques contre les États-Unis.’
En réponse, Jeff Barney, président de TP-Link Systems Inc., a nié tout lien avec le gouvernement chinois, affirmant que les témoins lors de l’audience n’avaient pas présenté de preuves à cet effet.
Depuis la pandémie, TP-Link a connu une croissance importante sur le marché américain, passant de 20 % des ventes totales de routeurs en 2019 à environ 65 % cette année, selon le Wall Street Journal. Cependant, des analyses alternatives indiquent que 12 % seulement des routeurs domestiques aux États-Unis sont des modèles TP-Link.
Des experts comme Thomas Pace, PDG de NetRise, soulignent que les préoccupations liées à la sécurité des appareils ne sont pas spécifiques aux fabricants chinois, et que le risque réside davantage dans la structure d’entreprise de chaque société.
Les représentants de TP-Link ont insisté sur le fait que la majorité de leurs produits vendus aux États-Unis sont fabriqués au Vietnam, et non en Chine, tout en maintenant que la société dispose d’une chaîne d’approvisionnement internationale sécurisée.
Malgré cela, le gouvernement américain semble considérer TP-Link comme une entité chinoise, ce qui a conduit à une enquête en août dernier, où les législateurs ont exprimé leurs inquiétudes face aux vulnérabilités de TP-Link et à sa conformité aux lois chinoises.
En réponse aux accusations, un représentant de TP-Link a déclaré qu’il n’existe aucune preuve que leurs produits soient plus vulnérables que ceux d’autres marques. CNET, qui inclut plusieurs modèles TP-Link dans ses recommandations, surveillera la situation de près avant de réévaluer ses choix.