Voilà un incident qui n’est pas de nature à donner confiance en WeTransfer : le service de partage de fichiers a annoncé le 21 juin avoir été la victime d’un incident de sécurité qui a eu pour conséquence d’envoyer des mails aux mauvais destinataires. Par conséquent, les documents qui étaient associés à ces courriers — via des liens de téléchargement — ont pu être transmis par erreur à des tiers.
Les causes de ce mauvais routage ne sont pas exposées, WeTransfer expliquant ne pas avoir achevé ses investigations sur le sujet ni sur l’ampleur du problème. Tout ce que l’on sait, c’est que les mails ont été éparpillés les 16 et 17 juin. Les internautes dont les fichiers ont pu être mélangés sont en train d’être contactés par l’entreprise — tout comme les autorités compétentes.
Lorsqu’elle a découvert le problème, la plateforme d’envoi dit avoir agi pour protéger les usagers et leurs envois : les liens de téléchargement ont été bloqués pour éviter que des contenus potentiellement privés ou sensibles ne tombent entre de mauvaises mains (il faut toutefois craindre que certains téléchargements aient pu quand même se produire). Par ailleurs, il a été décidé de déconnecter certains utilisateurs et de demander à d’autres de réinitialiser leur mot de passe.
Sécuriser ses fichiers avant tout envoi
Sans plus de précision de la part de WeTransfer, on présume que l’incident a touché sans distinction les utilisateurs du service de base et gratuit et les internautes qui ont opté pour l’offre premium. Dans ce dernier cas cependant, le bug n’aura peut-être pas la même criticité, car deux options existent : le verrouillage par mot de passe et la suppression au bout d’un délai. De quoi limiter les risques si elles ont été activées et bien réglées — et si l’on a aussi un peu de chance.
Certains enseignements peuvent toutefois être tirés du récent déboire de WeTransfer : avant tout envoi, il peut être utile en premier lieu d’évaluer objectivement la sensibilité de ce que l’on compte envoyer : peut-être faut-il opter plutôt pour un envoi par mail, via les pièces jointes ? Ou, si le fichier est vraiment volumineux ou très sensible, privilégier un partage via un périphérique dédié, comme une clé USB.
Et s’il n’est pas possible de faire autrement que par WeTransfer (ou tout autre service du même acabit), le verrouillage d’un document par un mot de passe (voire même l’emploi d’une solution de chiffrement) constitue une mesure d’hygiène informatique efficace : à supposer que le mail soit envoyé à la mauvaise personne, celle ne pourra pas faire grand chose sans le code d’accès.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !