Mauvaise nouvelle pour les habitués de WeTransfer : le service de partage de fichiers a admis avoir été victime d'un bug qui a envoyé des documents aux mauvaises personnes pendant deux jours.

Voilà un incident qui n’est pas de nature à donner confiance en WeTransfer : le service de partage de fichiers a annoncé le 21 juin avoir été la victime d’un incident de sécurité qui a eu pour conséquence d’envoyer des mails aux mauvais destinataires. Par conséquent, les documents qui étaient associés à ces courriers — via des liens de téléchargement — ont pu être transmis par erreur à des tiers.

Les causes de ce mauvais routage ne sont pas exposées, WeTransfer expliquant ne pas avoir achevé ses investigations sur le sujet ni sur l’ampleur du problème. Tout ce que l’on sait, c’est que les mails ont été éparpillés les 16 et 17 juin. Les internautes dont les fichiers ont pu être mélangés sont en train d’être contactés par l’entreprise — tout comme les autorités compétentes.

Lorsqu’elle a découvert le problème, la plateforme d’envoi dit avoir agi pour protéger les usagers et leurs envois : les liens de téléchargement ont été bloqués pour éviter que des contenus potentiellement privés ou sensibles ne tombent entre de mauvaises mains (il faut toutefois craindre que certains téléchargements aient pu quand même se produire). Par ailleurs, il a été décidé de déconnecter certains utilisateurs et de demander à d’autres de réinitialiser leur mot de passe.

Un transfert de fichiers en cours. // Source : WeTransfer

Sécuriser ses fichiers avant tout envoi

Sans plus de précision de la part de WeTransfer, on présume que l’incident a touché sans distinction les utilisateurs du service de base et gratuit et les internautes qui ont opté pour l’offre premium. Dans ce dernier cas cependant, le bug n’aura peut-être pas la même criticité, car deux options existent : le verrouillage par mot de passe et la suppression au bout d’un délai. De quoi limiter les risques si elles ont été activées et bien réglées — et si l’on a aussi un peu de chance.

Certains enseignements peuvent toutefois être tirés du récent déboire de WeTransfer : avant tout envoi, il peut être utile en premier lieu d’évaluer objectivement la sensibilité de ce que l’on compte envoyer : peut-être faut-il opter plutôt pour un envoi par mail, via les pièces jointes ? Ou, si le fichier est vraiment volumineux ou très sensible, privilégier un partage via un périphérique dédié, comme une clé USB.

Et s’il n’est pas possible de faire autrement que par WeTransfer (ou tout autre service du même acabit), le verrouillage d’un document par un mot de passe (voire même l’emploi d’une solution de chiffrement) constitue une mesure d’hygiène informatique efficace : à supposer que le mail soit envoyé à la mauvaise personne, celle ne pourra pas faire grand chose sans le code d’accès.

Partager sur les réseaux sociaux