Les routeurs TP-Link sont parmi les plus populaires aux États-Unis. Cependant, ils pourraient faire face à une interdiction au cours de la prochaine année civile, selon un nouveau rapport du Wall Street Journal.

La société, basée à Shenzhen, en Chine, ferait l'objet d'une enquête menée par trois agences gouvernementales américaines, dont les ministères du Commerce, de la Défense et de la Justice, en raison de problèmes de sécurité et de liens potentiels avec des cyberattaques chinoises.

Des sources ont déclaré au Journal que les routeurs de TP-Link seraient livrés avec des failles de sécurité et que la société hésite à remédier à ces failles.

Le rapport n'indique pas que les routeurs TP-Link ont ​​été utilisés dans l'énorme violation de données des fournisseurs de télécommunications au début de cette année. Cette violation, qui aurait touché notamment AT&T et Verizon, a été confirmée comme étant le fait du groupe de piratage chinois Salt Typhoon, qui aurait des liens avec le gouvernement chinois.

Cependant, le groupe Threat Intelligence de Microsoft a publié un rapport en octobre selon lequel les routeurs TP-Link étaient en grande partie les appareils les plus compromis dans une attaque chinoise de type « pulvérisation de mots de passe », qualifiant ces piratages d'« activité d'acteur menaçant d'un État-nation ». Cette évaluation suit les attaques remontant à août 2023.

TP-Link fait l'objet d'une enquête de la part du ministère de la Défense depuis août de cette année, lorsqu'il a ouvert une enquête sur les vulnérabilités des routeurs chinois. Un comité de la Chambre a demandé une enquête sur les routeurs de l'entreprise à peu près au même moment.

Les législateurs ont écrit : « Le degré inhabituel de vulnérabilités de TP-Link et la conformité requise avec la loi de la RPC sont en soi déconcertants. Lorsqu'ils sont combinés à l'utilisation courante par le gouvernement de la RPC de routeurs SOHO (petits bureaux/bureaux à domicile) comme TP-Link pour perpétrer des cyberattaques de grande envergure. aux États-Unis, cela devient très alarmant.

Tom's Guide a contacté la filiale américaine de TP-Link basée à Irvine pour obtenir ses commentaires et un porte-parole de l'entreprise a fourni plus de détails sur ces vulnérabilités, en déclarant :

« Nous reconnaissons pleinement que des vulnérabilités existent dans l'ensemble du secteur. Cependant, contrairement aux affirmations selon lesquelles des vulnérabilités sont répandues, les données comparatives placent TP-Link au même niveau, voire dans certains cas, devant d'autres acteurs majeurs du secteur en termes de résultats en matière de sécurité. Par exemple, Les données publiques sur les vulnérabilités (provenant de référentiels de sécurité reconnus tels que CVE Details et VulDB) montrent que le taux de vulnérabilités par produit de TP-Link est nettement inférieur à celui des autres principaux fabricants.

Entre-temps, un porte-parole a déclaré au Journal que l'entreprise était heureuse d'avoir des opportunités de travailler avec le gouvernement et de « démontrer que nos pratiques de sécurité sont pleinement conformes aux normes de sécurité de l'industrie, et de démontrer notre engagement continu envers le marché américain, les consommateurs américains et la résolution des problèmes ». Risques pour la sécurité nationale américaine. »

Les États-Unis contre la Chine et les interdictions

Comment télécharger un VPN chinois

Que ce soit sous Trump, qui a interdit la vente de produits Huawei aux États-Unis à Biden, dont l'administration travaille à l'interdiction de TikTok et des drones DJI, ce type d'interdiction a été largement promulgué sous les auspices de la sécurité nationale et sous la menace d'espionnage ou de piratage chinois. activité.

Cependant, contrairement à Huawei et DJI, une interdiction de TP-Link affecterait des millions de personnes, d'entreprises et d'agences gouvernementales fédérales et locales.

Si une interdiction est adoptée, elle proviendra très probablement d'un bureau créé sous la première administration Trump, le Bureau des technologies et services de l'information et des communications, qui a reçu le pouvoir d'interdire aux entreprises des pays désignés de vendre leurs produits ou services dans le pays. NOUS. Ce bureau a récemment interdit à la société de logiciels russe Kaspersky de vendre son logiciel antivirus aux États-Unis.

Une interdiction de TP-Link serait massive, le Journal affirme que les routeurs TP-Link représentent près de 65 % du marché américain et sont présents partout, des maisons aux bureaux gouvernementaux et aux institutions militaires.

En général, les routeurs TP-Link sont beaucoup moins chers que leurs concurrents et le ministère de la Justice enquête pour savoir si ces prix bon marché violent les lois fédérales sur les tentatives de création de monopoles en vendant ses produits à un prix inférieur à leur coût de fabrication. Un porte-parole de TP-Link a cependant nié ces accusations.

MISE À JOUR: Un porte-parole de TP-Link a envoyé à Tom's Guide une étude qui semble montrer que TP-Link ne détient qu'une part de marché de 12 % aux États-Unis pour les consommateurs et seulement 2 % pour les entreprises. Cette étude aurait été réalisée par la société Lansweeper, qui s'intéresse au conseil et à l'organisation de systèmes informatiques pour d'autres entreprises. Les porte-parole de TP-Link ont ​​affirmé que le chiffre de 65 % provenait de l'article du Wall Street Journal et que les auteurs de cet article ne pouvaient pas fournir la source de ce chiffre. D'après le rapport du Journal, il n'est pas clair d'où vient ce chiffre.

On nous a également dit que la société était basée à Irvine et non à Shenzhen. Cela semble être un changement récent. Un communiqué de mai 2024 indique que l'entreprise s'est restructurée avec un siège « double » aux États-Unis et à Singapour. Le site américain a ouvert ses portes en 2023. Dès lors, Shenzhen disparaît des communiqués de presse et est remplacée par Irvine. D'après tout ce que Tom's Guide a découvert, l'entreprise a été fondée à Shenzhen et semble y être toujours active.

Comment améliorer la sécurité de votre routeur

Une personne essayant de configurer un nouveau routeur Wi-Fi

Dans Tom's Guide, les routeurs TP-Link figurent assez souvent sur nos listes de meilleurs routeurs Wi-Fi, des meilleurs routeurs de jeu et des meilleurs systèmes Wi-Fi maillés aux meilleurs routeurs Wi-Fi 7. Cela est dû à leurs excellentes performances, à leur prix abordable et au fait qu’ils disposent d’une grande variété d’appareils parmi lesquels choisir.

Nous surveillons cette histoire et réévaluerons ces choix à mesure que de plus amples informations seront publiées, surtout si une interdiction entre en vigueur. En attendant, il existe de nombreuses autres alternatives à TP-Link sur nos listes de Netgear, Asus, eero et les autres plus grands noms des réseaux domestiques.

Si vous possédez un routeur TP-Link chez vous ou au bureau, vous pourriez craindre qu'il ne soit potentiellement compromis.

L'analyse de Microsoft d'octobre a révélé que de nombreux routeurs TP-Link étaient compromis lorsque des personnes ne parvenaient pas à modifier leur mot de passe par défaut, ce qui est la première chose à faire lors de la configuration d'un nouveau routeur.

Voici quelques autres mesures que vous pouvez prendre pour rendre votre routeur plus sécurisé :

Créez des identifiants de connexion personnalisés : De nombreux problèmes de cybersécurité, sinon la plupart, surviennent parce que les utilisateurs conservent les informations de connexion par défaut définies par le fabricant de leurs appareils ou par leur fournisseur d'accès Internet qui les a fournis. La plupart des routeurs disposent d'applications qui vous permettent de mettre à jour vos informations de connexion ou de le faire en tapant votre adresse IP dans la barre d'adresse de votre navigateur. Comme toujours, évitez les mots ou combinaisons de caractères courants (pas de mot de passe 123456 par exemple). Plus c'est long, mieux c'est et vous souhaitez utiliser une combinaison de lettres, de symboles et de chiffres pour créer des mots de passe forts pour tous vos appareils et comptes. De même, vous ne souhaitez jamais réutiliser les mots de passe d’un compte à l’autre, car si des pirates informatiques compromettent l’un d’entre eux, ils essaieront alors ces informations d’identification pour accéder à vos autres comptes/appareils.

Mettez à jour votre firmware : La plupart des fabricants de routeurs, y compris TP-Link, envoient régulièrement des mises à jour de micrologiciels comprenant des correctifs de sécurité. Assurez-vous de garder votre routeur à jour et vérifiez régulièrement les mises à jour du micrologiciel.

Assurez-vous que votre pare-feu et le cryptage Wi-Fi sont activés : Bien que les pare-feu et le cryptage Wi-Fi aient tendance à être activés par défaut, il n'est jamais inutile de s'assurer qu'ils sont toujours activés. Leur activation rend plus difficile aux acteurs malveillants de voir les données envoyées entre votre routeur et les appareils connectés. Ces paramètres peuvent également être trouvés dans les applications ou sites Web du routeur concernés. De même, vous pouvez également utiliser l’un des meilleurs VPN pour garder les données envoyées depuis vos appareils vers Internet privées et sécurisées.

Envisagez un nouveau routeur : TP-Link a gagné une part de marché considérable au fil des années en sous-cotant la concurrence avec des routeurs moins chers. Étant donné que vous et le reste de votre foyer utilisez quotidiennement votre routeur, la mise à niveau vers un nouveau routeur est un investissement rentable, surtout si vous êtes inquiet. Cependant, cela pourrait également vous donner la possibilité d'équiper votre maison de la dernière technologie sans fil sous la forme du Wi-Fi 6E ou du Wi-Fi 7 si vous utilisez un ancien appareil Wi-Fi 5 ou Wi-Fi 6.