Connue pour ses prises de position anti-piratage, l’association Retspan s’attaque désormais à un autre aspect du Peer-to-Peer : la protection des informations confidentielles.

Nous le savons bien, pour que les réseaux P2P fonctionnent, il est nécessaire que les utilisateurs partagent des fichiers. Sans fichier partagé, rien à télécharger. Tous les logiciels de Peer-to-Peer sans exception ont donc bien sûr une fonction qui permet de mettre en partage ses données. Or certains utilisateurs, souvent contre leur gré, diffusent des données personnelles ou confidentielles, sur eux-mêmes ou l’organisation qui les emploie.

Le fait peut être dû à une maladresse de l’internaute, mais pas seulement. « Dans certains cas, des logiciels P2P ajoutent discrètement à la liste des fichiers partagés plusieurs documents sélectionnés en fonction de leur nom et de leur nature (lettres, rapports, bases de données, factures, etc.)« , affirme Retspan. L’association dit observer « ce phénomène depuis un certain temps en Amérique Latine, puis en Espagne, et maintenant en France et dans d’autre pays, ce qui semble accréditer la thèse d’un phénomène provoqué, voire frauduleux« .

Plus grave certainement qu’un simple CV, certaines données confidentielles d’institutions ou d’entreprises ont été découvertes par Retspan (voir sur le même sujet notre actualité du 29 juillet 2004). « En France, outre les particuliers, ce sont les administrations (préfectures et mairies principalement), les grandes entreprises du CAC 40 et les sociétés high-tech qui semblent le plus régulièrement victimes de ce phénomène préoccupant« , indique l’association.

Des clients P2P espions ?

Selon Retspan, deux hypothèses peuvent être soulevées pour expliquer la diffusion des données confidentielles. Tout d’abord, l’association déconseille l’utilisation des clients P2P dérivés des versions officielles. « Une personne mal intentionnée, ou maladroite, peut très bien modifier le code informatique qui gère la liste des fichiers partagés par un logiciel P2P afin que le programme ajoute dans cette liste des fichiers correspondants à certains critères« , affirme t-elle.

Autre hypothèse, « un virus (appelé aussi code malicieux ou malware), lors de son activation sur un ordinateur, ajoute des fichiers ou des répertoires dans la liste des fichiers partagés par les logiciels P2P qui sont installés sur le poste informatique contaminé« .

Retspan a mis en place une adresse de veille pour recenser les facteurs risques. Particuliers et entreprises peuvent ainsi écrire à [email protected] pour témoigner.

Retspan promoteur de solutions de filtrage

« Il existe différents outils capables de limiter les risques de fuites et capables de contrôler ou surveiller ce qui se passe sur les réseaux P2P au sein d’une entreprise ou d’un établissement public« , rappelle Retspan. L’association se dit prête à « conseiller toute personne ou organisation à la recherche d’informations au sujet de ces outils« .

Il faut dire que Retspan s’est rapprochée de l’américain Audible Magic et distribue en France depuis début décembre leur boîtier CopySense. Ce routeur est un outil de surveillance et de contrôle du trafic des réseaux P2P, qui permet de limiter la bande passante utilisée, de bloquer tout trafic, ou de filtrer uniquement certains contenus. « CopySense est par exemple capable d’écouter la mélodie d’un fichier musical et de la comparer à un catalogue de près de 4.000.000 musiques constamment mise à jour« , expliquait l’association au moment du lancement.

Comme quoi l’on peut être une association sans être pour autant moins intéressée que n’importe quelle autre entreprise commerciale…

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !