P2P : Attention à la fuite de données sur ces réseaux
Publié le 26 Février 2010
La Federal Trade Commission (FTC), organisme chargé de défendre les droits des consommateurs, a adressé une lettre d'avertissement car elle s'inquiète de la multiplication des logiciels peer-to-peer (P2P) dans diverses organisations américaines (écoles, institutions gouvernementales) ou dans les entreprises privées.
Le fait d'utiliser les réseaux peer-to-peer sur le lieu de travail constitue un risque pour l'intégrité des données stockées dans un ordinateur. Elle estime que ces logiciels P2P ne sont pas toujours sécurisés ou correctement configurés, et qu'ils peuvent favoriser la fuite de données sensibles. Dans une grande majorité, les utilisateurs n'ont pas des connaissances suffisantes pour paramétrer convenablement ces logiciels de partage.
Le président de la FTC, Jon Leibowitz explique que "Malheureusement, les entreprises et les institutions de toutes tailles sont vulnérables à des failles sérieuses dans les logiciels P2P, mettant en danger des données sensibles liées à des consommateurs. Par exemple, nous avons trouvé des informations médicales, des données financières mais aussi des informations sur des permis de conduire ou sur des numéros de sécurité sociale - autant d'informations qui peuvent conduire à une usurpation d'identité".
Jon Leibowitz invite donc "les entreprises à redoubler de vigilance pour vérifier que leurs systèmes n'abritent pas des logiciels P2P non autorisés". Et d'appeler les sociétés qui mettent au point ces applications de "s'assurer que la conception logicielle ne contribue pas au partage par inadvertance de fichiers sensibles".
Le FTC n’a pas nommé les organisations touchées mais conseille à toutes ces organisations de revoir leur sécurité informatique ainsi que d’avertir les employés que des informations sont disponibles sur Internet. Elle compte également mener une enquête pour trouver la source de ces fuites. Pour éviter une récidive de fuite de données, la mise en place d'une formation du personnel aux bases de la sécurité informatique pourrait éviter la diffusion de données personnelles sur Internet