IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les USA envisagent d'interdire les routeurs fabriqués en Chine et ils sont probablement déjà dans votre maison


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    1 054
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 054
    Points : 18 660
    Points
    18 660
    Par défaut Les USA envisagent d'interdire les routeurs fabriqués en Chine et ils sont probablement déjà dans votre maison
    Des législateurs américains affirment que les routeurs fabriqués par TP-Link, basé en Chine, représentent un risque pour la sécurité nationale des États-Unis
    craignant qu'ils servent de vecteurs d'attaque

    Des membres du Congrès américain affirment que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État. Dans une lettre envoyée au ministère américain du Commerce, les législateurs ont alerté sur les vulnérabilités découvertes ces dernières années dans les routeurs TP-Link et ont invité les autorités à évaluer les risques.

    Les routeurs Wi-Fi de TP-Link qualifié de problème de sécurité nationale flagrant

    TP-Link Technology Co. Ltd. est une entreprise technologique fondée en 1996 et basée à Shenzhen, en République populaire de Chine (RPC). L'entreprise produit une large gamme de routeurs Wi-Fi, d'appareils et de systèmes de réseaux maillés, ainsi que le matériel et les logiciels associés. Les produits de l'entreprise détiennent une part importante du marché américain des routeurs Wi-Fi et des dispositifs connexes. Mais ces dernières années, des inquiétudes croissantes, étayées par des sources ouvertes, laissent penser que TP-Link pourrait constituer une menace sérieuse pour la sécurité des systèmes d'information.


    Dans une lettre envoyée la semaine dernière à la secrétaire au Commerce Gina Raimondo, les représentants John Moolenaar (R-MI) et Raja Krishnamoorthi (D-IL) affirment que les routeurs de TP-Link présentent "un degré inhabituel de vulnérabilité". « Nous vous écrivons pour vous demander respectueusement d'enquêter sur TP-Link et ses filiales en vertu des pouvoirs du ministère du Commerce en matière de services de technologies de l'information et de la communication (STIC), conformément à l'ordre exécutif 13873 », indique la lettre des représentants Moolenaar et Raimondo. Ils souhaitent une enquête rapide.

    « Un nombre croissant de chercheurs et d'analystes externes ont identifié des préoccupations spécifiques concernant les risques posés par TP-Link. Nous demandons au ministère d'enquêter sur TP-Link en vertu de ses pouvoirs en matière de STIC afin de déterminer si l'entreprise pose un risque pour la sécurité nationale. Si c'est le cas, nous demandons au ministère d'utiliser ses pouvoirs en matière de STIC pour atténuer correctement le risque », indique la lettre.

    Les États-Unis s'inquiètent depuis longtemps de la réglementation récemment mise en place en Chine, qui oblige les chercheurs en sécurité à signaler les failles au gouvernement avant de les rendre publiques. Bien que cela n'ait jamais été confirmé, la question de savoir si ces règles ont effectivement permis aux pirates informatiques affiliés au gouvernement chinois d'exploiter les failles avant qu'elles ne soient largement signalées a fait l'objet d'un débat important.

    En demandant une enquête, Moolenaar et Raimondo ont cité des vulnérabilités connues dans les microprogrammes de TP-Link et des cas où ses routeurs ont été exploités pour cibler des fonctionnaires dans des pays européens. Ils l'ont qualifié les routeurs de l'entreprise de "problème de sécurité nationale flagrant".

    Le ministère américain du Commerce dispose de pouvoirs étendus pour interdire ou restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays « adversaires » comme la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela, si leurs produits posent un risque pour la sécurité nationale des États-Unis.

    Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités

    Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités critiques des routeurs TP-Link sont exploitées par des pirates qui s'en servent comme couverture pour des attaques ultérieures ou les ajoutent à de puissants botnets qui perturbent les sites Web avec du faux trafic.

    Des rapports récents ont mis en évidence plusieurs failles de sécurité dans les routeurs TP-Link. Par exemple l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en évidence une faille des routeurs TP-Link qui pourrait permettre l'exécution d'un code à distance. En mai 2023, la société de cybersécurité Check Point a attribué des cyberattaques contre des "entités des affaires étrangères européennes" à un groupe parrainé par l'État chinois.

    Le gang de cybercriminels a été baptisé "Camaro Dragon". Selon le rapport, les pirates informatiques ont utilisé un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrôle des appareils infectés et d'accéder aux réseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des États-Unis a noté que les produits TP-Link ont été cités pour des problèmes de sécurité plus fréquemment que les produits d'autres marques.

    Les experts s'inquiètent aussi de l'affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l'intensification du piratage parrainé par la Chine, le décrivant comme une menace pour la sécurité nationale des États-Unis. Il a mis l'accent sur les groupes de menaces persistantes avancées (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiquées et le ciblage d'infrastructures critiques par les cyberattaques chinoises.

    L'une des caractéristiques de la campagne de piratage menée par le groupe Volt Typhoon contre les infrastructures critiques des États-Unis est l'infiltration de routeurs domestiques dans le but de lancer d'autres attaques. La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear. La lettre des législateurs indique qu'il est urgent d'évaluer rapidement la menace des produits TP-Link pour la sécurité nationale des États-Unis.

    Ils ont demandé au département américain du Commerce de présenter ses conclusions sur les risques de sécurité de l'entreprise avant la fin du mois d'août et de déterminer si les produits de TP-Link doivent faire l'objet de restrictions aux États-Unis. TP-Link pourrait faire face à des restrictions similaires à celles imposées par les États-Unis à Huawei. Les sanctions américaines ont eu un impact important sur le chiffre d'affaires de Huawei.

    TP-Link et la Chine contestent les allégations des représentants américains

    En réponse à la lettre des législateurs, le département américain du Commerce a déclaré qu'il répondrait à demande d'enquête par les voies appropriées. L'ambassade de Chine, quant à elle, a exprimé l'espoir que les autorités américaines fondent leurs évaluations sur des preuves solides plutôt que sur des allégations sans fondement. TP-Link a réagi à en niant toute vulnérabilité de ses produits en matière de sécurité et en affirmant qu'il ne vendait pas de routeurs aux États-Unis. La situation met en évidence l'équilibre délicat entre les préoccupations de sécurité nationale et les relations commerciales internationales.

    Alors que les États-Unis sont aux prises avec les conséquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la nécessité d'adopter des mesures strictes pour protéger les infrastructures critiques des menaces posées par les technologies étrangères. La demande d'enquête sur TP-Link reflète les inquiétudes plus générales concernant la sécurité des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les États-Unis.

    Le résultat de cette enquête pourrait avoir des implications considérables pour la sécurité nationale des États-Unis et leur approche de la gestion des technologies provenant d'acteurs étrangers menaçants. En mai 2019, les États-Unis ont placé sur liste noire à la suite d'un décret de Donald Trump. Il était alors question d'interdire aux groupes américains de faire des affaires avec le géant chinois Huawei. Des risques sur la sécurité nationale étaient mis en avant.

    Les législateurs Moolenaar et Raimondo se disent également préoccupés par le fait que Pékin pourrait obliger TP-Link à fournir des informations américaines sensibles, un point de friction utilisé par les législateurs soutenant l'interdiction de TikTok. « Le degré inhabituel de vulnérabilité de TP-Link et la nécessité de se conformer à la législation de la RPC sont en soi déconcertants », écrivent les législateurs Moolenaar et Raimondo dans leur lettre.

    « Si l'on ajoute à cela l'utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perpétrer des cyberattaques aux États-Unis, la situation devient très alarmante », ont-ils ajouté. En mai, TP-Link a annoncé qu'il a achevé une restructuration mondiale et que le groupe TP-Link Corporation - dont les sièges se trouvent à Irvine, en Californie, et à Singapour - et TP-Link Technologies Co., Ltd. en Chine sont des entités autonomes.

    Certains critiques remettent en cause les allégations des représentants Moolenaar et Raimondo. Selon eux, les États-Unis semblent se lancer dans une forme de protectionnisme visant à bannir les produits technologiques chinois des infrastructures critiques américaines, voire occidentales. Pour l'instant, rien n'indique spécifiquement que les appareils TP-Link ont été compromis en raison de leur conception ou dans la chaîne d'approvisionnement.

    Cela dit, les législateurs ont demandé une enquête pour déterminer si TP-Link pose un risque pour la sécurité nationale. Si l'enquête ne révèle rien, TP-Link pourrait potentiellement poursuivre ses activités aux États-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face à des mesures de restriction.

    Source : lettre des législateurs américains (PDF)

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des allégations portées par les sénateurs américains contre TP-Link ?
    Que pensez-vous des vulnérabilités de sécurité dont souffrent les appareils du géant chinois TP-Link ?
    Selon vous, quels sont les risques liés à l'utilisation des routeurs TP-Link dans les infrastructures critiques françaises et européennes ?

    Voir aussi

    TikTok conteste les affirmations des États-Unis sur les liens avec la Chine dans un recours en justice, TikTok a déclaré que le ministère américain de la justice avait mal évalué ses liens avec la Chine

    Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

    Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft, des agences européennes seraient également compromises

  2. #2
    Membre émérite
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    Juin 2012
    Messages
    929
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2012
    Messages : 929
    Points : 2 642
    Points
    2 642
    Par défaut
    tp link a dépassé bien d'autre marque... et subit le même sort que tous ce qui dépasse ce qui est fait au usa
    j'ai quelques produit et le suivi est bon, mise à jour après plusieurs année et très fiable

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 616
    Points : 4 180
    Points
    4 180
    Par défaut
    on va donc ajouter TP-link a la longue liste de routeurs servant probablement de vecteur d'attaque :
    * cisco (US)
    * Juniper (US)
    * Arista (US)
    * TP-link (Chine)

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 233
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 233
    Points : 28 261
    Points
    28 261
    Par défaut
    En gros achetez du cisco.
    C'est tout autant fabriqué en chine, c'est tout autant piratable et piraté, mais c'est américain, donc ça ne pose aucun problème. Et puis, là au moins, les us aussi peuvent vous espionner sans soucis


  5. #5
    Membre habitué
    Homme Profil pro
    Inscrit en
    Février 2007
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 39
    Points : 178
    Points
    178
    Par défaut
    C'est bizarre que ça ne ne choque pas dans l'autre sens. On se souvient tous des révélations d'Edouard Snowden sur le matériel Cisco que la NSA avait modifié avant qu'il soit envoyé à de grands groupes industriels en Europe afin de les espionner.

    [Bout d'article issu de Wikipédia]
    Le 12 mai 2014, Glenn Greenwald publie dans The Guardian un extrait de son livre No place to hide publié le 13 mai 2014. Celui-ci révèle que d'après un document interne de 2010, la NSA a modifié des routeurs, serveurs et autres périphériques réseau américains avant qu'ils soient envoyés à des clients étrangers, ceci afin d'y introduire des portes dérobées. Dans son livre, Glenn Greenwald publie la photo d'employés de la NSA utilisant un sèche-cheveux pour décoller le sceau d'un colis de Cisco Systems, afin de pouvoir remballer les appareils, après modification, avec le même conditionnement qu’à la sortie d’usine.

    Ainsi qu'un article issu du comptoir du hardware

    https://www.comptoir-hardware.com/ac...rs-cisco-.html

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 233
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 233
    Points : 28 261
    Points
    28 261
    Par défaut
    Choquer qui ?

    Les états-unis ? Ils ne sont pas choqués, ils ne veulent juste pas que leur concourent ennemis fasse envers eux, ce que eux-mêmes ne se gêne pas de faire envers les autres, ennemis mais aussi soit-disant "amis".

    La Chine ? L'espionnage est la raison même de leur communauté.

    La Russie ? Pas en reste pour l'espionnage, mais elle ne fait pas trop de matériel vendu internationalement dans ce domaine me semble-t-il.

    L’Europe ? Choquée ou pas choquée, elle n'a de toute façon pas les moyens de contrer ou de répliquer.

    Le reste du monde ? ils se rangent de toute façon ou du coté des usa, ou du coté de la Chine.

    L'espionnage a toujours existé et existera toujours. Et la guerre de l'espionnage aussi, à celui qui à "la plus grosse" et qui empêchera l'autre d'en avoir une plus grosse que lui.

  7. #7
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 875
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 875
    Points : 130 681
    Points
    130 681
    Par défaut Les États-Unis envisagent d'interdire les routeurs TP-Link pour des raisons de cybersécurité
    TP-Link risque d'être interdit aux États-Unis alors que des routeurs détournés alimentent des attaques chinoises, pourtant les routeurs de la société fondée en Chine sont très prisés aux États-Unis

    Le gouvernement américain pourrait interdire les routeurs TP-Link en 2025 si des enquêtes confirment que leur utilisation pourrait poser un risque pour la sécurité nationale. Fondée en Chine, la société TP-Link fabrique des routeurs très prisés par les particuliers et les entreprises aux États-Unis. Microsoft rapporte que les cyberattaques chinoises passent par les routeurs TP-Link compromis.

    En août 2024, des membres du Congrès américain ont affirmé que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État.

    Un rapport récent du Wall Street Journal révèle que le gouvernement américain envisage d'interdire les routeurs TP-Link à partir de 2025. En effet, les enquêtes actuelles du gouvernement américain cherche à savoir si les routeurs TP-Link, liés à des cyberattaques, représentent un risque pour la sécurité nationale.

    Les départements du commerce, de la défense et de la justice ont ouvert des enquêtes distinctes sur l'entreprise, les autorités visant à interdire la vente de routeurs TP-Link aux États-Unis dès l'année prochaine. Un bureau du ministère du commerce a même cité la société à comparaître, tandis que le ministère de la défense a lancé son enquête sur les routeurs fabriqués en Chine au début de l'année.

    TP-Link détient 65 % du marché américain et est le premier choix sur Amazon, alimentant les communications internet du ministère de la défense. Plus de 300 fournisseurs d'accès Internet américains proposent des routeurs TP-Link par défaut, et ces appareils sont utilisés par des agences gouvernementales telles que le ministère de la défense, la NASA et la DEA.


    Les autorités américaines craignent que la Chine n'utilise ses routeurs pour mener des cyberattaques contre les infrastructures américaines.

    En octobre, des acteurs chinois auraient utilisé le botnet Quad7 dans des attaques par pulvérisation de mot de passe pour voler des informations d'identification, prévient Microsoft. Le botnet Quad7, également connu sous le nom de CovertNetwork-1658 ou xlogin, a été repéré pour la première fois à l'été 2023 par le chercheur en sécurité Gi7w0rm.

    En septembre 2024, l'équipe TDR de Sekoia a indiqué qu'elle avait identifié d'autres implants associés au fonctionnement du botnet Quad7. Les opérateurs du botnet ciblent de nombreux appareils SOHO et VPN, notamment TP-LINK, Zyxel, Asus, D-Link et Netgear, en exploitant des vulnérabilités connues et inconnues jusqu'à présent.

    Les opérateurs entretiennent le réseau de zombies pour lancer des attaques distribuées par force brute sur les VPN, Telnet, SSH et les comptes Microsoft 365.

    Microsoft avait prévenu des attaques de la Chine

    Le botnet Quad7 est principalement composé de routeurs TP-Link compromis, avec des ports ouverts à des fins d'administration et de proxy. Ces routeurs sont utilisés pour relayer des attaques par force brute sur des comptes Microsoft 365. Des botnets similaires, comme alogin et rlogin, ciblent d'autres appareils, notamment les routeurs Asus (alogin) et les appareils Ruckus Wireless (rlogin), chacun ayant des ports ouverts distincts pour des fonctions d'administration et de proxy. Les experts ont remarqué que si alogin et xlogin comptent des milliers de dispositifs compromis, rlogin n'en compte que 213. D'autres variantes comme axlogin et zylogin ciblent respectivement les NAS Axentra et les VPN Zyxel, mais elles sont plus petites et moins observées.

    Microsoft affirme désormais que des acteurs chinois, dont Storm-0940, utilisent des informations d'identification obtenues auprès de CovertNetwork-1658 par le biais d'attaques par pulvérisation de mot de passe. Active depuis 2021, Storm-0940 obtient des accès par pulvérisation de mots de passe, attaques par force brute et exploitation de services de périphérie de réseau, ciblant des secteurs tels que le gouvernement, le droit, la défense et les ONG en Amérique du Nord et en Europe. Microsoft a notifié les clients concernés et partagé des détails sur CovertNetwork-1658, les tactiques de Storm-0940 et les mesures d'atténuation recommandées pour aider à sécuriser les environnements affectés.

    "Microsoft estime qu'un acteur de la menace situé en Chine a mis en place et entretient ce réseau. L'acteur de la menace exploite une vulnérabilité dans les routeurs pour obtenir une capacité d'exécution de code à distance. Nous continuons à enquêter sur l'exploit spécifique par lequel cet acteur de la menace compromet ces routeurs", peut-on lire dans le rapport publié par Microsoft. "Microsoft estime que de nombreux acteurs chinois utilisent les informations d'identification acquises lors des opérations de pulvérisation de mots de passe de CovertNetwork-1658 pour mener des activités d'exploitation de réseaux informatiques (CNE)."

    Microsoft a remarqué que les campagnes de pulvérisation de mots de passe menées par l'intermédiaire de l'infrastructure CovertNetwork-1658 soumettaient un très petit nombre de tentatives de connexion à de nombreux comptes au sein d'une organisation cible. Dans la majorité des campagnes, soit environ 80 %, CovertNetwork-1658 n'effectue qu'une seule tentative de connexion par compte et par jour.

    CovertNetwork-1658 est difficile à repérer en raison de son utilisation d'adresses IP SOHO compromises, d'un pool tournant de milliers d'adresses IP (avec des nœuds actifs pendant environ 90 jours) et de pulvérisations de mots de passe à faible volume, qui évitent une détection typique basée sur de multiples échecs d'ouverture de session.

    Pour en revenir au présent, un porte-parole de la filiale américaine de TP-Link a déclaré que l'entreprise se réjouissait de toute occasion de collaborer avec le gouvernement américain afin de démontrer que ses pratiques en matière de sécurité sont conformes aux normes du secteur et de montrer son engagement continu envers le marché américain, les consommateurs et la lutte contre les risques de sécurité nationale.

    Ce rapport semble confirmer la nouvelle position de l'Amérique sous l'administration Trump. Le nouveau conseiller à la sécurité nationale de Donald Trump a déclaré que l'Amérique devait adopter une position plus ferme face aux cyberattaques. Le représentant Mike Waltz (R-Fla.) a déclaré, lors d'une interview, qu'il était prêt à faire "taire" les pirates informatiques.

    Source : The Wall Street Journal

    Et vous ?

    Pensez-vous que cette enquête est crédible ou pertinente ?
    Quel est votre avis sur la situation ?

    Voir aussi :

    Les États-Unis interdisent les équipements de télécommunications de Huawei et ZTE pour des raisons de sécurité nationale. Les nouvelles règles affectent également trois autres entreprises chinoises

    Des chercheurs découvrent un logiciel espion chinois utilisé pour cibler les appareils Android et collecter des informations sensibles, notamment les journaux d'appels, les coordonnées GPS et les contacts

    BlackTech, des cyber-acteurs liés à la Chine, peuvent se cacher dans le micrologiciel d'un routeur. Les États-Unis et le Japon publient un avis de mise en garde contre leurs activités
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  8. #8
    Membre émérite
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    Juin 2012
    Messages
    929
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2012
    Messages : 929
    Points : 2 642
    Points
    2 642
    Par défaut
    ça se serait pas la première fois que les usa sanctionne, interdise une entreprise qui dépasse celle qui sont américaine...

  9. #9
    Expert éminent sénior
    Homme Profil pro
    Responsable Données
    Inscrit en
    Janvier 2009
    Messages
    5 323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Responsable Données

    Informations forums :
    Inscription : Janvier 2009
    Messages : 5 323
    Points : 13 099
    Points
    13 099
    Par défaut
    Petite correction:
    Des législateurs américains affirment que les routeurs fabriqués par TP-Link, basé en Chine, ce qui ne vient pas de chez eux représente un risque pour la sécurité nationale des États-Unis.

    Tatayo.

  10. #10
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 137
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 137
    Points : 57 288
    Points
    57 288
    Par défaut Les USA envisagent d'interdire les routeurs fabriqués en Chine et ils sont probablement déjà dans votre maison
    Les USA envisagent d'interdire les routeurs fabriqués en Chine et ils sont probablement déjà dans votre maison
    Les routeurs TP-Link sont considérés comme un risque pour la sécurité nationale des USA

    Le gouvernement américain envisage d’interdire les routeurs TP-Link en 2025 si des enquêtes confirment que leur utilisation pourrait poser un risque pour la sécurité nationale. Fondée en Chine, la société TP-Link fabrique des routeurs très courus par les particuliers et les entreprises aux États-Unis. Une enquête de Microsoft fait état de ce que les récentes cyberattaques chinoises passent par les routeurs TP-Link compromis.

    En août 2024, des membres du Congrès américain ont affirmé que le géant chinois des matériels pour réseaux locaux sans fil TP-Link représente une menace importante pour la sécurité nationale des États-Unis. Ils demandent l'ouverture d'une enquête sur les routeurs fabriqués par TP-Link et vendus aux États-Unis, car ils craignent que les appareils Wi-Fi de l'entreprise puissent être utilisés par la Chine pour lancer des campagnes de piratage parrainées par l'État.

    Un rapport récent du Wall Street Journal révèle que le gouvernement américain envisage d'interdire les routeurs TP-Link à partir de 2025. En effet, les enquêtes actuelles du gouvernement américain cherche à savoir si les routeurs TP-Link, liés à des cyberattaques, représentent un risque pour la sécurité nationale.

    Les départements du commerce, de la défense et de la justice ont ouvert des enquêtes distinctes sur l'entreprise, les autorités visant à interdire la vente de routeurs TP-Link aux États-Unis dès l'année prochaine. Un bureau du ministère du commerce a même cité la société à comparaître, tandis que le ministère de la défense a lancé son enquête sur les routeurs fabriqués en Chine au début de l'année.

    TP-Link détient 65 % du marché américain et est le premier choix sur Amazon, alimentant les communications internet du ministère de la défense. Plus de 300 fournisseurs d'accès Internet américains proposent des routeurs TP-Link par défaut, et ces appareils sont utilisés par des agences gouvernementales telles que le ministère de la défense, la NASA et la DEA.

    Les autorités américaines craignent que la Chine n'utilise ces routeurs pour mener des cyberattaques contre les infrastructures américaines.

    En octobre, des acteurs chinois auraient utilisé le botnet Quad7 dans des attaques par pulvérisation de mot de passe pour voler des informations d'identification, prévient Microsoft. Le botnet Quad7, également connu sous le nom de CovertNetwork-1658 ou xlogin, a été repéré pour la première fois à l'été 2023 par le chercheur en sécurité Gi7w0rm.

    En septembre 2024, l'équipe TDR de Sekoia a indiqué qu'elle avait identifié d'autres implants associés au fonctionnement du botnet Quad7. Les opérateurs du botnet ciblent de nombreux appareils SOHO et VPN, notamment TP-LINK, Zyxel, Asus, D-Link et Netgear, en exploitant des vulnérabilités connues et inconnues jusqu'à présent.

    Les opérateurs entretiennent le réseau de zombies pour lancer des attaques distribuées par force brute sur les VPN, Telnet, SSH et les comptes Microsoft 365.

    Les matériels pour réseaux de TP-Link souffrent de nombreuses vulnérabilités selon certains rapports

    Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs Wi-Fi au niveau international en matière de volume d'unités. Le site Web de TP-Link indique que l'entreprise vend plus de 160 millions de produits par an dans plus de 170 pays. Mais les inquiétudes des législateurs américains ne sont pas sans fondement. Depuis des années, les vulnérabilités critiques des routeurs TP-Link sont exploitées par des pirates qui s'en servent comme couverture pour des attaques ultérieures ou les ajoutent à de puissants botnets qui perturbent les sites Web avec du faux trafic.

    Des rapports récents ont mis en évidence plusieurs failles de sécurité dans les routeurs TP-Link. Par exemple l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en évidence une faille des routeurs TP-Link qui pourrait permettre l'exécution d'un code à distance. En mai 2023, la société de cybersécurité Check Point a attribué des cyberattaques contre des "entités des affaires étrangères européennes" à un groupe parrainé par l'État chinois.

    Le gang de cybercriminels a été baptisé "Camaro Dragon". Selon le rapport, les pirates informatiques ont utilisé un implant de micrologiciel pour les routeurs TP-Link afin de prendre le contrôle des appareils infectés et d'accéder aux réseaux. En outre, un ancien commissaire de la Federal Communications Commission (FCC) des États-Unis a noté que les produits TP-Link ont été cités pour des problèmes de sécurité plus fréquemment que les produits d'autres marques.

    Les experts s'inquiètent aussi de l'affirmation croissante de la Chine dans le cyberespace. Le directeur du FBI a mis en garde contre l'intensification du piratage parrainé par la Chine, le décrivant comme une menace pour la sécurité nationale des États-Unis. Il a mis l'accent sur les groupes de menaces persistantes avancées (APT) tels que Volt Typhoon, en soulignant leurs techniques sophistiquées et le ciblage d'infrastructures critiques par les cyberattaques chinoises.

    L'une des caractéristiques de la campagne de piratage menée par le groupe Volt Typhoon contre les infrastructures critiques des États-Unis est l'infiltration de routeurs domestiques dans le but de lancer d'autres attaques. La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear. La lettre des législateurs indique qu'il est urgent d'évaluer rapidement la menace des produits TP-Link pour la sécurité nationale des États-Unis.

    Ils ont demandé au département américain du Commerce de présenter ses conclusions sur les risques de sécurité de l'entreprise avant la fin du mois d'août et de déterminer si les produits de TP-Link doivent faire l'objet de restrictions aux États-Unis. TP-Link pourrait faire face à des restrictions similaires à celles imposées par les États-Unis à Huawei. Les sanctions américaines ont eu un impact important sur le chiffre d'affaires de Huawei.

    TP-Link et la Chine contestent les allégations des représentants américains

    En réponse à la lettre des législateurs, le département américain du Commerce a déclaré qu'il répondrait à demande d'enquête par les voies appropriées. L'ambassade de Chine, quant à elle, a exprimé l'espoir que les autorités américaines fondent leurs évaluations sur des preuves solides plutôt que sur des allégations sans fondement. TP-Link a réagi à en niant toute vulnérabilité de ses produits en matière de sécurité et en affirmant qu'il ne vendait pas de routeurs aux États-Unis. La situation met en évidence l'équilibre délicat entre les préoccupations de sécurité nationale et les relations commerciales internationales.

    Alors que les États-Unis sont aux prises avec les conséquences des cyberattaques chinoises, les experts reconnaissent de plus en plus la nécessité d'adopter des mesures strictes pour protéger les infrastructures critiques des menaces posées par les technologies étrangères. La demande d'enquête sur TP-Link reflète les inquiétudes plus générales concernant la sécurité des produits technologiques chinois et leur utilisation potentielle dans des cyberattaques contre les États-Unis.

    Le résultat de cette enquête pourrait avoir des implications considérables pour la sécurité nationale des États-Unis et leur approche de la gestion des technologies provenant d'acteurs étrangers menaçants. En mai 2019, les États-Unis ont placé sur liste noire à la suite d'un décret de Donald Trump. Il était alors question d'interdire aux groupes américains de faire des affaires avec le géant chinois Huawei. Des risques sur la sécurité nationale étaient mis en avant.

    Les législateurs Moolenaar et Raimondo se disent également préoccupés par le fait que Pékin pourrait obliger TP-Link à fournir des informations américaines sensibles, un point de friction utilisé par les législateurs soutenant l'interdiction de TikTok. « Le degré inhabituel de vulnérabilité de TP-Link et la nécessité de se conformer à la législation de la RPC sont en soi déconcertants », écrivent les législateurs Moolenaar et Raimondo dans leur lettre.

    « Si l'on ajoute à cela l'utilisation courante par le gouvernement chinois de routeurs SOHO comme ceux de TP-Link pour perpétrer des cyberattaques aux États-Unis, la situation devient très alarmante », ont-ils ajouté. En mai, TP-Link a annoncé qu'il a achevé une restructuration mondiale et que le groupe TP-Link Corporation - dont les sièges se trouvent à Irvine, en Californie, et à Singapour - et TP-Link Technologies Co., Ltd. en Chine sont des entités autonomes.

    Certains critiques remettent en cause les allégations des représentants Moolenaar et Raimondo. Selon eux, les États-Unis semblent se lancer dans une forme de protectionnisme visant à bannir les produits technologiques chinois des infrastructures critiques américaines, voire occidentales. Pour l'instant, rien n'indique spécifiquement que les appareils TP-Link ont été compromis en raison de leur conception ou dans la chaîne d'approvisionnement.

    Cela dit, les législateurs ont demandé une enquête pour déterminer si TP-Link pose un risque pour la sécurité nationale. Si l'enquête ne révèle rien, TP-Link pourrait potentiellement poursuivre ses activités aux États-Unis sans contrainte. Dans le cas contraire, TP-Link risque de faire face à des mesures de restriction.

    Source : lettre des legislateurs américains

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des allégations portées par les sénateurs américains contre TP-Link ?
    Que pensez-vous des vulnérabilités de sécurité dont souffrent les appareils du géant chinois TP-Link ?
    Selon vous, quels sont les risques liés à l'utilisation des routeurs TP-Link dans les infrastructures critiques françaises et européennes ?

    Voir aussi :

    TikTok conteste les affirmations des États-Unis sur les liens avec la Chine dans un recours en justice, TikTok a déclaré que le ministère américain de la justice avait mal évalué ses liens avec la Chine

    Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

    Des pirates chinois ont piraté des comptes de messagerie du gouvernement américain en exploitant un bogue dans le cloud de Microsoft, des agences européennes seraient également compromises
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Membre actif
    Profil pro
    Chef de projet
    Inscrit en
    Septembre 2008
    Messages
    47
    Détails du profil
    Informations personnelles :
    Localisation : France, Vosges (Lorraine)

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : Septembre 2008
    Messages : 47
    Points : 234
    Points
    234
    Par défaut Le risque réel...
    1. Les routeurs qui se configurent avec une appli: je n'ai aucune confiance dans un appareil qui se configure via internet, que ce soit un tp-link, linksys, netgear, asus, ...
    2. Android qui conserve les mots de passe y compris des Wifi et les restaure depuis notre compte: ça c'est un vrai problème.


    Pour les paranos: mettre un firewall en amont, remplacer le firmware par open-wrt.

    Je n'ai pas plus confiance sans une marque US que chinoise...

  12. #12
    Membre averti
    Homme Profil pro
    Architecte réseau
    Inscrit en
    Février 2024
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Architecte réseau

    Informations forums :
    Inscription : Février 2024
    Messages : 143
    Points : 431
    Points
    431
    Par défaut
    Les routeurs TP-Link sont facilement flashables avec un OS custom au contraire des Cisco (que les USA essayent de protéger tant bien que mal).

    Si vous avez des doutes sur la probité du fabricant, vous savez ce qu'il vous reste à faire.

  13. #13
    Membre émérite
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    Juin 2012
    Messages
    929
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2012
    Messages : 929
    Points : 2 642
    Points
    2 642
    Par défaut
    j'ai eu des tplink, il y a beaucoup de mise à jour, très satisfait de leur produit...

    chaque fois qu'un produit chinois domine... les usa sort le même narratif

  14. #14
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 048
    Points : 6 404
    Points
    6 404
    Par défaut
    Commentaire réel du responsable d'un service de renseignement d'un pays européen qui a eu à répondre à la question d'une commission de politiciens qui se plaignaient de l'inactivité des services de sécurité à interdire aux entreprises de télécom d'utiliser des équipements chinois dans les infrastructures télécom du pays:

    "Vu que l'Europe ne fabrique plus ce genre d'équipements, on ne peut rien faire... Si ce n'est choisir par qui on veut être espionné!"


    Sous-entendu: Etre espionné par les chinois ou les américains! Au final, les pays européens sont toujours les cocus de l'histoire...

Discussions similaires

  1. Réponses: 6
    Dernier message: 18/11/2021, 22h41
  2. Réponses: 0
    Dernier message: 18/11/2021, 09h32
  3. Réponses: 0
    Dernier message: 22/07/2021, 22h15
  4. Réponses: 3
    Dernier message: 28/03/2019, 13h21
  5. Réponses: 70
    Dernier message: 22/06/2017, 16h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo