Pour gérer vos consentements :
Categories: Cloud

P2P : l’administration américaine s’inquiète des fuites de données confidentielles

On le savait, les réseaux peer to peer (P2P) illégaux mettent à rude épreuve les nerfs de nombreuses industries du divertissement comme la musique ou le cinéma. Mais, désormais, les administrations étatiques sont confrontés à un risque majeur : la dispersion d’informations confidentielles.

En effet, il arrive que des documents sensibles d’ordre gouvernemental ou militaire soient mis à la disposition du grand public un peu trop facilement. Mi-juillet, une enquête menée par Associated Press a permis de trouver sur Internet de nombreux documents militaires classés secrets déposés sur des serveurs FTP accessibles par le plus grand nombre. Déjà en 2005, l’association française RetSpan, qui lutte contre le piratage, ébauchait déjà ce type de problème : les outils d’échange de fichiers en P2P proposeraient bien plus de données que ne l’autorise l’utilisateur au moment de l’installation du logiciel.

Mais, la nouvelle alerte concerne cette fois-ci des données « top secrètes ». Aux Etats-Unis, un comité de la Chambre des représentants (la chambre basse du parlement américain) se penche actuellement sur ce très complexe problème et a lancé sa propre enquête. Plusieurs recherches de contenus au moyen du logiciel Limewire ont été effectuées, ce qui a permis de mesurer l’étendue des dégâts.

Ré-équilibrer la balance dans le sens de la protection

Pour Henry Waxman, le président du comité de surveillance des réseaux P2P rattaché à la Chambre des représentants, le doute n’est plus permis. » Plusieurs études montrent que des individus et des entités gouvernementales partagent à leur insu des informations confidentielles. Notamment des dossiers extraits des archives nationales (National Archives), du ministère des Transports (Department of Transportation), d’un établissement hospitalier rattaché à la Marine (Naval hospital) et du ministère de la Défense (Department of Defense) », a-t-il indiqué dans une déclaration publique le 24 juillet.

« Le but de cette session n’est pas de fermer les réseaux P2P ou de clouer au pilori cette technologie. Les réseaux P2P disposent d’un potential pour délivrer des applications novatrices et légales (?) Mais, en même temps, nous devons ré-équilibrer la balance afin de protéger les informations confidentielles, institutionnelles et personnelles, tout comme le copyright. » , poursuit Henry Waxman.

Toujours tendre vers la sécurité absolue, selon Netasq
Contacté par Vnunet.fr, Alexandre Belloni, Ingénieur prévention d’intrusion chez Netasq, un constructeur français de pare-feux (firewall) et de réseaux privé virtuels (VPN), commente : « L’utilisation des logiciels P2P dans les entreprises crée plusieurs risques pour une société : risques légaux (responsabilité de la société sur les téléchargements de ses employés), dangers pour l’infrastructure (téléchargement de fichiers infectés via un réseau p2p), risque de productivité (consommation de la bande passante pour un usage non professionnel) et enfin risque de confidentialité (partage accidentel d’informations de l’entreprise via le logiciel de P2P). » Toujours selon Alexandre Belloni, plusieurs solutions peuvent être proposées pour lutter contre ces risques : contrôle strict des applicatifs installés sur l’ordinateur des employés, installation d’anti-virus sur le réseau et sur la station de travail, et enfin la prévention d’intrusion, qui, au niveau protocolaire, permet d’identifier et de bloquer les flux P2P grâce à un produit de type firewall/UTM. Pour Netasq, la protection prend diverses formes. « L’approche purement technique doit être complétée par l’adoption d’une charte Internet et la désinstallation des logiciels détectés sur le réseau », conclut Alexandre Belloni.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago