Vous êtes ici :

Retspan vous veut du bien

Guillaume Champeau - publié le Jeudi 20 Janvier 2005 à 21h49 - posté dans High-Tech

Connue pour ses prises de position anti-piratage, l'association Retspan s'attaque désormais à un autre aspect du Peer-to-Peer : la protection des informations confidentielles.

Nous le savons bien, pour que les réseaux P2P fonctionnent, il est nécessaire que les utilisateurs partagent des fichiers. Sans fichier partagé, rien à télécharger. Tous les logiciels de Peer-to-Peer sans exception ont donc bien sûr une fonction qui permet de mettre en partage ses données. Or certains utilisateurs, souvent contre leur gré, diffusent des données personnelles ou confidentielles, sur eux-mêmes ou l'organisation qui les emploie.

Le fait peut être dû à une maladresse de l'internaute, mais pas seulement. "Dans certains cas, des logiciels P2P ajoutent discrètement à la liste des fichiers partagés plusieurs documents sélectionnés en fonction de leur nom et de leur nature (lettres, rapports, bases de données, factures, etc.)", affirme Retspan. L'association dit observer "ce phénomène depuis un certain temps en Amérique Latine, puis en Espagne, et maintenant en France et dans d'autre pays, ce qui semble accréditer la thèse d'un phénomène provoqué, voire frauduleux".

Plus grave certainement qu'un simple CV, certaines données confidentielles d'institutions ou d'entreprises ont été découvertes par Retspan (voir sur le même sujet notre actualité du 29 juillet 2004). "En France, outre les particuliers, ce sont les administrations (préfectures et mairies principalement), les grandes entreprises du CAC 40 et les sociétés high-tech qui semblent le plus régulièrement victimes de ce phénomène préoccupant", indique l'association.

Des clients P2P espions ?

Selon Retspan, deux hypothèses peuvent être soulevées pour expliquer la diffusion des données confidentielles. Tout d'abord, l'association déconseille l'utilisation des clients P2P dérivés des versions officielles. "Une personne mal intentionnée, ou maladroite, peut très bien modifier le code informatique qui gère la liste des fichiers partagés par un logiciel P2P afin que le programme ajoute dans cette liste des fichiers correspondants à certains critères", affirme t-elle.

Autre hypothèse, "un virus (appelé aussi code malicieux ou malware), lors de son activation sur un ordinateur, ajoute des fichiers ou des répertoires dans la liste des fichiers partagés par les logiciels P2P qui sont installés sur le poste informatique contaminé".

Retspan a mis en place une adresse de veille pour recenser les facteurs risques. Particuliers et entreprises peuvent ainsi écrire à investigation@retspan.info pour témoigner.

Retspan promoteur de solutions de filtrage

"Il existe différents outils capables de limiter les risques de fuites et capables de contrôler ou surveiller ce qui se passe sur les réseaux P2P au sein d'une entreprise ou d'un établissement public", rappelle Retspan. L'association se dit prête à "conseiller toute personne ou organisation à la recherche d'informations au sujet de ces outils".

Il faut dire que Retspan s'est rapprochée de l'américain Audible Magic et distribue en France depuis début décembre leur boîtier CopySense. Ce routeur est un outil de surveillance et de contrôle du trafic des réseaux P2P, qui permet de limiter la bande passante utilisée, de bloquer tout trafic, ou de filtrer uniquement certains contenus. "CopySense est par exemple capable d'écouter la mélodie d'un fichier musical et de la comparer à un catalogue de près de 4.000.000 musiques constamment mise à jour", expliquait l'association au moment du lancement.

Comme quoi l'on peut être une association sans être pour autant moins intéressée que n'importe quelle autre entreprise commerciale...