La multiplication des logiciels P2P dans les entreprises inquiète la FTC. En effet, l'organisme chargé de défendre les droits des consommateurs estime que ces derniers ne sont pas toujours sûrs ou bien configurés. Dès lors, ils peuvent devenir de puissants vecteurs favorisant la propagation de données personnelles.

C’est près d’une centaine d’organisations américaines (écoles, institutions gouvernementales mais aussi entreprises privées) qui ont été alertées par la Federal Trade Commission (FTC). L’objet de cet avertissement général ? L’agence chargée de protéger les droits des consommateurs s’inquiète des fuites de données sensibles sur les réseaux peer-to-peer. Pour la FTC, l’utilisation de plus en plus fréquente de logiciels P2P sur le lieu de travail constitue un vrai risque pour l’intégrité des données stockées dans un ordinateur.

« Malheureusement, les entreprises et les institutions de toutes tailles sont vulnérables à des failles sérieuses dans les logiciels P2P, mettant en danger des données sensibles liées à des consommateurs. Par exemple, nous avons trouvé [sur les réseaux P2P ndlr] des informations médicales, des données financières mais aussi des informations sur des permis de conduire ou sur des numéros de sécurité sociale – autant d’informations qui peuvent conduire à une usurpation d’identité » a expliqué Jon Leibowitz.

Il est donc essentiel que seules les applications autorisées, sécurisées et correctement configurées fonctionnent depuis le lieu de travail. Jon Leibowitz invite donc « les entreprises à redoubler de vigilance pour vérifier que leurs systèmes n’abritent pas des logiciels P2P non autorisés« . Et d’appeler les sociétés qui mettent au point ces applications de « s’assurer que la conception logicielle ne contribue pas au partage par inadvertance de fichiers sensibles« .

Car dans l’immense majorité des cas, la fuite d’informations sensibles n’est absolument pas intentionnelle. Il s’agit généralement d’utilisateurs ayant une connaissance relative de ces logiciels de partage. Bien souvent, ces derniers ne prennent pas toujours le temps de configurer convenablement le logiciel, préférant se lancer directement dans le téléchargement de contenus.

Si l’avertissement de la FTC est manifestement légitime, la sécurisation des systèmes informatiques pour empêcher la diffusion de données personnelles sur Internet peut être mise en œuvre autrement que par le recours à des mesures plus sévères.

Cela peut par exemple se traduire par la formation du personnel aux bases de la sécurité informatique. Si bien entendu, cela ne permet pas d’assurer une protection totale, cela peut en revanche permettre de protéger plus solidement des données, sans recourir systématiquement au blocage et à la stigmatisation des logiciels P2P.

Partager sur les réseaux sociaux

Articles liés