Selon le Washington Post (washingtonpost.com), une proposition issue d’une évaluation de risque menée pendant plusieurs mois recommande d’interdire les ventes futures des routeurs TP-Link aux États‑Unis, au motif que les liens de l’éditeur avec la Chine présentent un risque pour la sécurité nationale.

Le Département du Commerce, soutenu par une procédure interagences incluant la Sécurité intérieure (DHS), la Justice (DOJ) et la Défense (DoD), a conclu que les équipements de TP-Link Systems (basée en Californie) traitent des données sensibles américaines et pourraient rester sous influence/juridiction chinoise. En vertu des règles ICTS, le Commerce peut interdire des transactions posant un risque « indû ou inacceptable ». Le dossier a reçu un soutien interagences, et la Maison Blanche aurait soutenu la proposition, mais le Commerce n’a pas encore notifié formellement l’entreprise. Le processus prévoirait un préavis de 30 jours pour la réponse de TP-Link, puis 30 jours d’examen avant toute interdiction. Des mesures de mitigation avaient été envisagées, mais les officiels consultés estiment qu’aucune ne suffirait en dehors d’une prohibition.

TP-Link conteste « vigoureusement » tout risque de sécurité nationale, se présente comme une entreprise américaine dissociée de TP-Link Technologies (Chine) et affirme que seuls des ingénieurs US poussent des mises à jour vers les clients américains. L’entreprise indique détenir en propre certaines capacités d’ingénierie, conception et fabrication en Chine, opérées sans supervision gouvernementale chinoise. Elle avance des pistes de compromis (onshoring de fonctions clés, investissements cybersécurité, transparence) et dit n’avoir pas reçu de retour du Commerce. TP-Link qualifie d’« nonsensical » l’idée qu’elle serve de monnaie d’échange dans les discussions commerciales US‑Chine.

Contexte sécurité: de nombreuses marques de routeurs domestiques/PME sont utilisées comme relais (stepping stones) par des groupes soutenus par la Chine. Des experts reprochent à TP-Link une lenteur de correctifs; en octobre, l’entreprise déclarait encore travailler sur un correctif critique signalé en mai, tout en jugeant ses délais conformes aux usages. Microsoft a indiqué l’an dernier que des routeurs TP-Link compromis constituaient la majeure partie d’un réseau clandestin utilisé depuis au moins 2021 par des groupes chinois pour voler des identifiants de clients sensibles; TP-Link a publié un correctif en novembre, y compris pour des modèles en fin de vie. Les équipements TP-Link n’auraient pas joué de rôle notable dans le « pire piratage télécom » évoqué au Congrès.

Enjeux géopolitiques et marché: la proposition intervient alors que des pourparlers commerciaux avec la Chine se poursuivent; une rencontre Trump‑Xi en Corée du Sud aurait réduit la probabilité d’une action immédiate, certains voyant TP-Link comme un levier de négociation. TP-Link Systems revendique 36 % de parts du marché US des routeurs (d’autres estimations >50 %). L’étendue exacte des produits visés reste floue mais couvrirait les routeurs domestiques et de petits bureaux; une part importante des ventes passe par des FAI. Des responsables US soulignent que, contrairement à d’autres fabricants, TP-Link les préoccupe davantage en raison des lois chinoises obligeant les entreprises à coopérer avec les services de renseignement et à notifier des vulnérabilités, avec la possibilité théorique d’updates modifiant le comportement des appareils.

Cadre juridique et suites: le précédent de l’interdiction de Kaspersky est cité. Parallèlement, l’unité antitrust du DOJ envisagerait des poursuites pénales liées à d’éventuelles subventions et prix artificiellement bas, ce que TP-Link nie. Un juge fédéral texan, dans un litige de brevets non lié, a pointé des restructurations chez TP-Link Technologies semblant éviter l’accountability. Le dossier, validé interagences, est retourné au Commerce, dont l’inaction actuelle pourrait tenir aux négociations commerciales et aux priorités liées à la fermeture du gouvernement. Article de presse généraliste à portée politico‑réglementaire, décrivant une proposition de restriction ICTS et ses implications sécurité/économie.

IOC et TTP observés/mentionnés:

  • IOC: aucun indicateur technique spécifique fourni.
  • TTPs:
    • Compromission de routeurs SOHO pour bâtir un réseau clandestin/proxy 🛰️
    • Exploitation de vulnérabilités sur routeurs pour accès initial/pivot 🔓
    • Vol d’identifiants via l’infrastructure de routeurs compromis 🧩
    • Risque évoqué d’abus de canaux de mise à jour (dimension supply chain/firmware) 🔄

🔗 Source originale : https://www.washingtonpost.com/technology/2025/10/30/tp-link-proposed-ban-commerce-department/