Pour gérer vos consentements :
Categories: Cloud

Les applications de partage peuvent dévoiler des documents confidentiels

Factures, devis, fiches de paie, relevés bancaires, photos, courriers personnels… Selon l’association RetSpan, les outils d’échange de fichiers en ligne peer-to-peer (P2P) partageraient bien plus de données que ne l’autorise l’utilisateur au moment de l’installation du logiciel. Certes, les mauvaises configurations (comme de partager involontairement l’ensemble de son disque dur) peuvent être à l’origine de ces fuites. Mais selon l’association de lutte contre le piratage de contenus sur Internet, « des logiciels P2P ajoutent discrètement à la liste des fichiers partagés plusieurs documents sélectionnés en fonction de leur nom et de leur nature ».

Un phénomène qui a démarré dans les pays hispanophones pour s’étendre, depuis l’été dernier, à la France, notamment. C’est en trouvant des documents à caractère confidentiel sur les réseaux d’échanges puis en contactant les entreprises concernées que RetSpan a confirmé l’existence de ces diffusions involontaires en ligne.

Si aucune victime n’a souhaité s’exprimer publiquement, il ne s’agit nullement d’un bug logiciel mais d’un « phénomène provoqué, voire frauduleux ». L’organisation antipirate en est certaine. Les grandes entreprises du CAC 40, les préfectures et mairies sont particulièrement touchées, les PME ne sont pas en reste. L’utilisation du PC professionnel, de bureau ou mobile, à des usages personnels augmentant les risques.

Applications officielles retaillées

RetSpan avance deux explications. La plus plausible, l’infection virale. « Certains virus modifient la base de registre ou le fichier de configuration du logiciel de partage pour élargir le nombre de répertoires partagés », explique Didier Wang de RetSpan. Un phénomène connu des éditeurs d’antivirus depuis 2003.

L’autre explication est plus ambiguë : les fuites de documents seraient provoqués par les applications de partages elles-mêmes. « Les versions officielles des logiciels P2P sont souvent retaillées par des développeurs anonymes… qui introduiraient donc des fonctions non contrôlées de partage des fichiers », estiment les membres de l’association. Gnutella, KazaaLight, eDonkey/eMule, BitTorrent… tous les principaux réseaux P2P seraient touchés par le phénomène.

Le risque? Une atteinte à la vie privée en donnant accès à des documents confidentiels comme des courriers personnels ou des factures. « Une atteinte à la vie privée particulièrement préoccupante lorsque des informations relatives par exemple aux enfants deviennent accessibles à n’importe qui », inquiète RetSpan. Mais le phénomène touche aussi le monde professionnel, entreprises privées comme administrations. Risque d’espionnage en vue. Le phénomène est d’autant plus inquiétant que le particulier a peu de chance de savoir s’il en est victime.

« Il semblerait que les fichiers involontairement partagés répondent à certains critères liés au format et au nom et ne dépassent pas une certaine taille », explique Didier Wang. Autrement dit, des fichiers assez légers pour être rapidement téléchargés et ne pas attirer l’attention de l’utilisateur. Pour RetSpan, la seule alternative au phénomène est de « se protéger et de rester vigilant face aux nombreux logiciels P2P qui circulent de manière incontrôlée » .

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago