Les routeurs de TP-Link, trop bavards ?

Un routeur domestique endosse bon nombre de rôles, l'un d'eux est de servir de barrage de sécurité face au Far West de l'Internet : filtrage des contenus, planification horaire, contrôle parental, protection contre les contenus malicieux, détection d'intrusion du réseau, mise en quarantaine d'appareils infectés connectés au réseau, etc. Ces dernières années, les fabricants ont multiplié les services proposés avec leurs appareils, souvent en collaboration avec des tiers. Chez le taiwanais ASUS par exemple, vous y trouverez parfois AIProtection infuse de software de chez l'américano-japonais TrendMicro, chez l'américain Netgear ce sera plutôt Netgear Armor codéveloppé avec le roumain Bitdefender. Le chinois TP-Link aussi propose ce genre de services, tantôt en collaboration avec TrendMicro, parfois avec l'allemand Avira.

Eh bien, il s'avère aujourd'hui que la solution proposée en partenariat avec Avira - HomeCare - serait pour le moins (très) bavarde, y compris lorsque la fonction a été désactivée par l'utilisateur ! L'année dernière, suivant un test d'un produit TP-Link chez XDA-Developers, le fabricant avait assuré qu'il travaillait sur une mise à jour du firmware pour permettre la désactivation complète du service Avira. Néanmoins, aucune option de la sorte n'a émergé depuis. Ainsi, plusieurs utilisateurs ont partagé via Reddit leur expérience d'un routeur TP-Link (majoritairement des modèles très récents) particulièrement bavard, générant parfois pas moins de 80 000 requêtes en 24h, soit pratiquement 1 par seconde - ce qui est énorme, d'autant plus pour un service parfois censé être désactivé ! Par ailleurs, le nombre de requêtes ne serait pas constant, mais augmenterait avec le trafic Internet sur la ligne. 

Ces (méta ?) données sont supposément collectées par Avira afin d'améliorer leurs services, mais le service client de TP-Link aurait précisé qu'il s'agissait également de vérifier si un service Avira était actif sur le routeur de l'utilisateur... Bref, certainement pas de quoi justifier 80 000 requêtes. Le problème, c'est que cela se ferait sans le consentement de l'utilisateur et irait potentiellement à l'encontre du RGPD. 

Bloquer la requête ne serait pas une option, puisque le routeur resterait ainsi bloqué à relancer celle-ci en boucle, ce qui mènerait à un usage plus important du CPU et par conséquent pourrait causer d'autres problèmes à l'usage. Souscrire au service d'Avira ne serait pas une solution non plus, aucun changement du comportement n'ayant apparemment été relevé par les utilisateurs ayant fait le test. En somme, la solution à ce problème dépendra d'abord du bon vouloir de TP-Link et de la publication d'un nouveau firmware pour les routeurs concernés. Ceci dit, certains utilisateurs soucieux de la chose n'attendront peut-être pas aussi longtemps et iront probablement voir ailleurs, ou opteront pour une expérience OpenWRT. D'un autre côté, Avira étant une compagnie allemande, il devrait être plus facile d'obtenir une révision du fonctionnement du service en question, cette fois-ci de manière plus conforme aux régulations européennes, en supposant qu'il y ait bien violation. À suivre ? (Source)