Les routeurs du constructeur chinois TP-Link sont sur la sellette aux Etats-Unis. Après avoir été utilisés dans plusieurs attaques informatiques, le gouvernement envisage d’en interdire la vente.
Selon le Wall Street Journal, les autorités américaines ont commencé à enquêter pour déterminer si les routeurs du fabricant TP-Link constituent une menace pour la sécurité nationale et s’il convient de les interdire. Les ministères américains du commerce, de la défense et de la justice ont tous lancé leur propre enquête sur le constructeur d’équipements réseaux chinois, dont les routeurs sont omniprésents sur les sites de ventes en ligne comme Amazon et se sont imposés dans environ 65 % des foyers et des petites entreprises aux États-Unis. Mais les routeurs TP-Link sont également utilisés par le ministère de la défense et d’autres agences gouvernementales américaines.
Quel est le problème des routeurs TP-Link ? Ils présentent des failles de sécurité et ont déjà été associés à des cyberattaques par le passé. Par exemple, des milliers d’entre eux ont été enrôlés dans plusieurs attaques par botnets dont une récente contre le service de cloud Azure de Microsoft au début du mois dernier. Les pirates à l’origine de cette attaque auraient des liens avec le gouvernement chinois. Si les autorités américaines instaurent une interdiction, celle-ci pourrait intervenir dès l’année prochaine. « Nous sommes heureux d’avoir l’occasion de travailler avec le gouvernement américain pour démontrer que nos pratiques de sécurité sont entièrement alignées sur les normes de l’industrie, ainsi que pour démontrer notre engagement continu envers le marché américain, les clients américains et la gestion des risques de sécurité nationale aux États-Unis », a déclaré un porte-parole du distributeur américain de TP-Link.
Microsoft vient de rendre les passkeys tiers dont ceux de 1Password et Bitwarden plus faciles à utiliser dans Windows 11. L’interface utilisateur de son système d’authentification Hello a aussi été améliorée.
Comme bon nombre de fournisseurs IT, cela fait plusieurs années que Microsoft concentre de plus en plus d’efforts sur la sécurité. Rien que cette année, l’entreprise a comblé des centaines de failles de sécurité (117 rien qu’en ce mois d’octobre) dans ses différentes offres de logiciels et de services. Mais la firme de Redmond ne travaille pas uniquement sur des correctifs. L’entreprise prône également de meilleures pratiques de sécurité, comme l’authentification biométrique via Windows Hello et l’utilisation de passkeys plutôt que de mots de passe traditionnels.
Aujourd’hui, la société a annoncé que Windows 11 prendrait également en charge les clés de sécurité tierces. Dans un billet de blog de développeurs, Microsoft a indiqué qu’il avait mis à jour l’API de son dernier OS et qu’il collaborait maintenant avec 1Password et Bitwarden – entre autres – pour mieux les intégrer dans Windows. Dans le cadre de cette mise à jour, l’éditeur a aussi repensé la prise en main de Hello pour le rendre plus facile à utiliser. Désormais, chaque fois que vous naviguerez sur un site web qui prend en charge les clés d’accès, il vous sera demandé comment vous souhaitez enregistrer la clé d’accès, sur votre compte Microsoft ou ailleurs.
L’éditeur doit par ailleurs fournir d’autres informations en matière de sécurité lors de sa conférence Authenticate 2024 qui se tiendra du 14 au 16 octobre à Carlsbad en Californie.