TP-Link, la marque de routeurs la plus populaire aux États-Unis (et dans le monde), est dans le collimateur du Texas. Le procureur général du Texas, Ken Paxton, a porté plainte contre l'entreprise, l'accusant d'induire les consommateurs en erreur et d'avoir permis à des groupes de pirates informatiques soutenus par l'État chinois d'accéder à des appareils américains. Une enquête sur cette affaire a débuté en octobre 2025. Selon Paxton, l'entreprise aurait indirectement aidé les autorités de Pékin à obtenir et à utiliser des données d'utilisateurs aux États-Unis. L'un des points clés de cette action en justice concerne la mention « Fabriqué au Vietnam » apposée sur les appareils TP-Link. Or, selon le parquet, la plupart des composants proviennent de Chine et la chaîne d'approvisionnement reste fortement liée à ce pays. Les autorités texanes estiment que l'entreprise omet des informations cruciales afin de donner l'illusion d'une totale indépendance vis-à-vis de la Chine. Cette affaire a également des implications juridiques au regard de la réglementation chinoise en matière de sécurité des données et de renseignement national, qui, selon la plainte, pourrait contraindre les entreprises à coopérer avec les services de renseignement locaux. Ceci remet en cause la « séparation organisationnelle » revendiquée par l'entreprise.

Il convient de noter qu'en 2024, la filiale américaine s'est, en quelque sorte, distanciée de la Chine en créant une nouvelle société, TP-Link Systems Inc., basée à Irvine, en Californie. L'objectif était de séparer clairement les structures de propriété, la recherche et le développement, ainsi que les chaînes d'approvisionnement. Cependant, Paxton estime que ces changements sont insuffisants. La plainte accuse l'entreprise de pratiques commerciales trompeuses et mensongères, en violation du droit texan. En janvier, le gouverneur Greg Abbott a même interdit aux employés de l'État d'utiliser des appareils TP-Link. Les routeurs de ce fabricant ont déjà fait la une des journaux en raison de failles de sécurité. En 2024, le modèle Archer C5400X a été victime d'une vulnérabilité critique, avec un score CVSS maximal de 10. Des rapports antérieurs ont établi un lien entre les appareils SOHO de la marque et des campagnes DDoS ainsi que des botnets opérés par des entités liées à la Chine. À l'automne 2024, Microsoft a révélé l'existence du réseau « CovertNetwork-1658 », qui aurait utilisé des routeurs et des objets connectés compromis – principalement de marque TP-Link – pour lancer des attaques par pulvérisation de mots de passe contre des comptes cloud Azure.

Des élus républicains avaient déjà demandé au ministère du Commerce d'interdire la vente d'équipements TP-Link aux États-Unis. Selon les médias, l'administration Trump aurait reporté sa décision concernant une éventuelle interdiction juste avant une rencontre avec le président chinois Xi Jinping. TP-Link réfute ces allégations, affirmant être une entreprise américaine indépendante et que les données des utilisateurs américains sont stockées sur les serveurs d'Amazon Web Services. L'entreprise s'est engagée à défendre vigoureusement son image. Si le tribunal donne raison au Texas, la marque pourrait être totalement interdite aux États-Unis, ce qui constituerait sans aucun doute un coup dur pour TP-Link.