|
|
La FTC s'inquiète de la fuite de données sur les réseaux P2P
Julien L. -
publié le Mercredi 24 Février 2010 à 12h33 -
posté dans Peer-to-Peer
La multiplication des logiciels P2P dans les entreprises inquiète la FTC. En effet, l'organisme chargé de défendre les droits des consommateurs estime que ces derniers ne sont pas toujours sûrs ou bien configurés. Dès lors, ils peuvent devenir de puissants vecteurs favorisant la propagation de données personnelles.
"Malheureusement, les entreprises et les institutions de toutes tailles sont vulnérables à des failles sérieuses dans les logiciels P2P, mettant en danger des données sensibles liées à des consommateurs. Par exemple, nous avons trouvé [sur les réseaux P2P ndlr] des informations médicales, des données financières mais aussi des informations sur des permis de conduire ou sur des numéros de sécurité sociale - autant d'informations qui peuvent conduire à une usurpation d'identité" a expliqué Jon Leibowitz. Il est donc essentiel que seules les applications autorisées, sécurisées et correctement configurées fonctionnent depuis le lieu de travail. Jon Leibowitz invite donc "les entreprises à redoubler de vigilance pour vérifier que leurs systèmes n'abritent pas des logiciels P2P non autorisés". Et d'appeler les sociétés qui mettent au point ces applications de "s'assurer que la conception logicielle ne contribue pas au partage par inadvertance de fichiers sensibles". Car dans l'immense majorité des cas, la fuite d'informations sensibles n'est absolument pas intentionnelle. Il s'agit généralement d'utilisateurs ayant une connaissance relative de ces logiciels de partage. Bien souvent, ces derniers ne prennent pas toujours le temps de configurer convenablement le logiciel, préférant se lancer directement dans le téléchargement de contenus. Si l'avertissement de la FTC est manifestement légitime, la sécurisation des systèmes informatiques pour empêcher la diffusion de données personnelles sur Internet peut être mise en oeuvre autrement que par le recours à des mesures plus sévères. Cela peut par exemple se traduire par la formation du personnel aux bases de la sécurité informatique. Si bien entendu, cela ne permet pas d'assurer une protection totale, cela peut en revanche permettre de protéger plus solidement des données, sans recourir systématiquement au blocage et à la stigmatisation des logiciels P2P. à lire aussi
 Prix indiqués avec livraison
12
Commentaires à propos de «La FTC s'inquiète de la fuite de données sur les réseaux P2P»
Répondre
Tronik
le 24/02/2010 à 13:03
Y a des gens à la FTC qui doivent justifier leur emploi..
 Tronik, le 24/02/2010 - 13:03 Y a des gens à la FTC qui doivent justifier leur emploi..Allons Tronik, reste positif  Pour une fois, l'attaque contre le P2P est justifiée : s'il y a des softs qui proposent d'indexer "mes documents", ou qui - tout simplement - le permette si on le coche ou que l'on coche un dossier dont "mes documents" est un sous-dossier, la mise en garde est justifiée. Bien sûr, la principale faille informatique est et restera l'interface clavier-fauteuil (aussi appelée : "le gros boulet qui ne veut faire aucun effort" voire parfois "l'utilisateur"). Mais rappeller aux gens de faire gaffe, et inviter les éditeurs de P2P à faire un petit effort s'ils en sont capables, c'est du bon sens  N'as t-on pas idée d'utiliser une boite noire comme Skype en entreprise, dont on sait à présent qu'il farfouille dans les profils de Firefox entre autres (y compris dans les mots de passe) et qu'on ne sait trop comment ça marche et ce que ça fait avec les données récoltées.
Pour le reste, c'est un peu tiré par les cheveux: eMule par défaut ne partage que ses dossiers "temp" et "incoming", pas le dossier "mes documents" ou autre. Après si l'utilisateur coche la case qu'il faut pas... c'est ni le logiciel, ni le réseau qui est en cause, mais bel et bien d'utilisateur. C'est bien beau de taper sur les logiciels de peer to peer, mais quid des navigateurs et les plugins comme Flash ? (qui peut aller jusqu'à contrôler webcam et micro, pour rappel) Et dans son ensemble, le système Windows est un mastodonte au code source obscur. Si ça se trouve, Microsoft récolte des quantités astronomiques de données confidentielles depuis Windows 3.11 (premier Windows ayant un support réseau TCP-IP) et nul autre que Microsoft le saurait.  il faut déjà être con pour mettre des données personnels, des fichiers perso dans les répertoires par défault de windows.
c'est le premier endroit ou les logiciels espions et de partage pour certains vont. c'est le BA BA de la sécurité de créer un répertoire perso ailleurs que sur le C:/ et de ne pas lui donner un nom facilement reconnaissable.  Faut pas être crétins déjà pour faire du P2P dans sa boite...
Même dans un environnement contrôlé, j'en veux pas !  Pas la peine de devenir parano... Faut simplement expliquer aux employés les petites règles de sécurité simples dans le cas d'utilisation de P2P. Et aussi inviter les gens à lire ce sur quoi ils cliquent. Ou alors leur acheter un cerveau... combien de débiles me font encore parvenir des chain-mails de 1995...
 actifcube, le 24/02/2010 - 14:30 Pas la peine de devenir parano... Faut simplement expliquer aux employés les petites règles de sécurité simples dans le cas d'utilisation de P2P. Apparement, tout le monde ne sait pas comment créer un fichier .torrent et comment on le met en partage. Le rapport avec la sécurisation de l'ordinateur ?....AUCUN
Les ignorants parlent aux ignorants  Croux, le 24/02/2010 - 15:25 actifcube, le 24/02/2010 - 14:30 Pas la peine de devenir parano... Faut simplement expliquer aux employés les petites règles de sécurité simples dans le cas d'utilisation de P2P.H4rlocK, le 24/02/2010 - 16:17 Apparement, tout le monde ne sait pas comment créer un fichier .torrent et comment on le met en partage. Le rapport avec la sécurisation de l'ordinateur ?....AUCUN concernant le fond de l'article, si il faut bien évidemment informer le personnel lambda des pratiques a risque, c'est tout de même aux administrateurs de verrouiller les stations de travail afin que les utilisateurs ne puissent pas installer de logiciels. quand je pense que chez nous les ports usb étaient désactivés il y a peu.... zorro3364, le 24/02/2010 - 18:11 H4rlocK, le 24/02/2010 - 16:17 Apparement, tout le monde ne sait pas comment créer un fichier .torrent et comment on le met en partage. Le rapport avec la sécurisation de l'ordinateur ?....AUCUN concernant le fond de l'article, si il faut bien évidemment informer le personnel lambda des pratiques a risque, c'est tout de même aux administrateurs de verrouiller les stations de travail afin que les utilisateurs ne puissent pas installer de logiciels. quand je pense que chez nous les ports usb étaient désactivés il y a peu.... Ai-je montré une agressivité quelconques dans mes propos à ton égard ? Certe, le BitTorrent n'est pas la solution unique dans les échanges P2P, mais le paragraphe d'introduction présente bien le P2P comme étant le propos principal. Celui-ci pourrait "favoriser" la propagation d'informations personnelles sur ce réseau. Oui, encore faut-il mettre ces fichiers confidentiels en partage, BitTorrent où pas effectivement. Enfin, si t'as les boules va te défouler sur quelqu'un d'autre, merci. |
A LA UNE
LES + COMMENTÉS
  11 offres à partir de 141 €
Télécharger
my torrent client,
virtualgirl hd,
online tv adult,
vdownloader mac,
emule islande,
torrent,
windows live messenger,
voissa anonymo,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
C'est près d'une centaine d'organisations américaines (écoles, institutions gouvernementales mais aussi entreprises privées) qui ont été alertées par la Federal Trade Commission (FTC). L'objet de cet avertissement général ? L'agence chargée de protéger les droits des consommateurs 
