C’est près d’une centaine d’organisations américaines (écoles, institutions gouvernementales mais aussi entreprises privées) qui ont été alertées par la Federal Trade Commission (FTC). L’objet de cet avertissement général ? L’agence chargée de protéger les droits des consommateurs s’inquiète des fuites de données sensibles sur les réseaux peer-to-peer. Pour la FTC, l’utilisation de plus en plus fréquente de logiciels P2P sur le lieu de travail constitue un vrai risque pour l’intégrité des données stockées dans un ordinateur.
« Malheureusement, les entreprises et les institutions de toutes tailles sont vulnérables à des failles sérieuses dans les logiciels P2P, mettant en danger des données sensibles liées à des consommateurs. Par exemple, nous avons trouvé [sur les réseaux P2P ndlr] des informations médicales, des données financières mais aussi des informations sur des permis de conduire ou sur des numéros de sécurité sociale – autant d’informations qui peuvent conduire à une usurpation d’identité » a expliqué Jon Leibowitz.
Il est donc essentiel que seules les applications autorisées, sécurisées et correctement configurées fonctionnent depuis le lieu de travail. Jon Leibowitz invite donc « les entreprises à redoubler de vigilance pour vérifier que leurs systèmes n’abritent pas des logiciels P2P non autorisés« . Et d’appeler les sociétés qui mettent au point ces applications de « s’assurer que la conception logicielle ne contribue pas au partage par inadvertance de fichiers sensibles« .
Car dans l’immense majorité des cas, la fuite d’informations sensibles n’est absolument pas intentionnelle. Il s’agit généralement d’utilisateurs ayant une connaissance relative de ces logiciels de partage. Bien souvent, ces derniers ne prennent pas toujours le temps de configurer convenablement le logiciel, préférant se lancer directement dans le téléchargement de contenus.
Si l’avertissement de la FTC est manifestement légitime, la sécurisation des systèmes informatiques pour empêcher la diffusion de données personnelles sur Internet peut être mise en œuvre autrement que par le recours à des mesures plus sévères.
Cela peut par exemple se traduire par la formation du personnel aux bases de la sécurité informatique. Si bien entendu, cela ne permet pas d’assurer une protection totale, cela peut en revanche permettre de protéger plus solidement des données, sans recourir systématiquement au blocage et à la stigmatisation des logiciels P2P.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.