Deux parlementaires américains souhaitent que l'administration Biden enquête sur la société chinoise TP-Link Technology Co et ses filiales afin de déterminer si leurs routeurs WiFi, largement utilisés, présentent des risques potentiels pour la sécurité nationale, par crainte qu'ils ne soient utilisés dans des cyberattaques contre les États-Unis.

Le représentant républicain John Moolenaar et le représentant démocrate Raja Krishnamoorthi, qui dirigent le House Select Committee on China, ont demandé une enquête du département du commerce dans une lettre datée de mardi et consultée par Reuters.

Selon le cabinet d'études IDC, TP-Link, qui se concentre sur le marché grand public, est le premier vendeur de routeurs WiFi au niveau international en termes de volume d'unités.

En demandant une enquête, les législateurs américains ont cité des vulnérabilités connues dans les microprogrammes de TP-Link et des cas où ses routeurs ont été exploités pour cibler des fonctionnaires dans des pays européens.

"Nous demandons au ministère du commerce de vérifier la menace que représentent les routeurs pour petits bureaux et bureaux à domicile affiliés à la Chine, en particulier ceux proposés par le plus grand fabricant mondial, TP-Link", peut-on lire dans la lettre adressée à Gina Raimondo, secrétaire d'État au commerce.

Il s'agit d'un "problème de sécurité nationale flagrant", selon la lettre adressée à la secrétaire au commerce, Gina Raimondo.

Le ministère du commerce a déclaré qu'il répondrait à la lettre par les voies appropriées. L'ambassade de Chine a déclaré qu'elle espérait que les autorités "disposeraient de suffisamment de preuves pour identifier les incidents cybernétiques, plutôt que de faire des spéculations et des allégations sans fondement".

La société TP-Link, fondée en Chine en 1996 par deux frères et basée à Shenzhen, a déclaré dans un communiqué qu'elle ne vendait aucun routeur aux États-Unis et que ses routeurs ne présentaient pas de vulnérabilités en matière de cybersécurité.

Cette lettre témoigne de la crainte croissante que Pékin n'exploite des routeurs et d'autres équipements d'origine chinoise pour lancer des cyberattaques contre des entreprises et des gouvernements américains.

L'année dernière, les États-Unis, leurs alliés et Microsoft ont révélé l'existence d'une campagne de piratage informatique liée au gouvernement chinois et baptisée Volt Typhoon. En prenant le contrôle de routeurs privés, les pirates cherchaient à dissimuler les attaques ultérieures contre les infrastructures critiques américaines.

La grande majorité des routeurs concernés semblaient toutefois provenir de Cisco et de NetGear, a déclaré le ministère de la justice en janvier.

L'année dernière, l'Agence américaine pour la cybersécurité et les infrastructures a déclaré que les routeurs TP-Link présentaient une vulnérabilité qui pouvait être exploitée pour exécuter un code à distance.

À peu près au même moment, la société de sécurité américaine Check Point a signalé que des pirates informatiques liés à un groupe parrainé par l'État chinois avaient utilisé un micrologiciel malveillant pour TP-Link afin de cibler des fonctionnaires européens des affaires étrangères.

Le ministère du commerce dispose de pouvoirs étendus pour interdire ou restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie de pays "adversaires étrangers" tels que la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela, si leurs produits présentent un risque pour la sécurité nationale. (Reportage d'Alexandra Alper ; Reportage complémentaire d'Eduardo Baptista ; Rédaction de Cynthia Osterman et Sonali Paul)