Les applications de partage peuvent dévoiler des documents confidentiels

C’est un véritable phénomène qui touche la France depuis quelques mois. Les Kazaa et compagnies seraient en mesure d’espionner le disque dur de l’utilisateur à son insu.

Factures, devis, fiches de paie, relevés bancaires, photos, courriers personnels… Selon l’association RetSpan, les outils d’échange de fichiers en ligne peer-to-peer (P2P) partageraient bien plus de données que ne l’autorise l’utilisateur au moment de l’installation du logiciel. Certes, les mauvaises configurations (comme de partager involontairement l’ensemble de son disque dur) peuvent être à l’origine de ces fuites. Mais selon l’association de lutte contre le piratage de contenus sur Internet, « des logiciels P2P ajoutent discrètement à la liste des fichiers partagés plusieurs documents sélectionnés en fonction de leur nom et de leur nature ».

Un phénomène qui a démarré dans les pays hispanophones pour s’étendre, depuis l’été dernier, à la France, notamment. C’est en trouvant des documents à caractère confidentiel sur les réseaux d’échanges puis en contactant les entreprises concernées que RetSpan a confirmé l’existence de ces diffusions involontaires en ligne.

Si aucune victime n’a souhaité s’exprimer publiquement, il ne s’agit nullement d’un bug logiciel mais d’un « phénomène provoqué, voire frauduleux ». L’organisation antipirate en est certaine. Les grandes entreprises du CAC 40, les préfectures et mairies sont particulièrement touchées, les PME ne sont pas en reste. L’utilisation du PC professionnel, de bureau ou mobile, à des usages personnels augmentant les risques.

Applications officielles retaillées

RetSpan avance deux explications. La plus plausible, l’infection virale. « Certains virus modifient la base de registre ou le fichier de configuration du logiciel de partage pour élargir le nombre de répertoires partagés », explique Didier Wang de RetSpan. Un phénomène connu des éditeurs d’antivirus depuis 2003.

L’autre explication est plus ambiguë : les fuites de documents seraient provoqués par les applications de partages elles-mêmes. « Les versions officielles des logiciels P2P sont souvent retaillées par des développeurs anonymes… qui introduiraient donc des fonctions non contrôlées de partage des fichiers », estiment les membres de l’association. Gnutella, KazaaLight, eDonkey/eMule, BitTorrent… tous les principaux réseaux P2P seraient touchés par le phénomène.

Le risque? Une atteinte à la vie privée en donnant accès à des documents confidentiels comme des courriers personnels ou des factures. « Une atteinte à la vie privée particulièrement préoccupante lorsque des informations relatives par exemple aux enfants deviennent accessibles à n’importe qui », inquiète RetSpan. Mais le phénomène touche aussi le monde professionnel, entreprises privées comme administrations. Risque d’espionnage en vue. Le phénomène est d’autant plus inquiétant que le particulier a peu de chance de savoir s’il en est victime.

« Il semblerait que les fichiers involontairement partagés répondent à certains critères liés au format et au nom et ne dépassent pas une certaine taille », explique Didier Wang. Autrement dit, des fichiers assez légers pour être rapidement téléchargés et ne pas attirer l’attention de l’utilisateur. Pour RetSpan, la seule alternative au phénomène est de « se protéger et de rester vigilant face aux nombreux logiciels P2P qui circulent de manière incontrôlée » .

Les applications de partage peuvent dévoiler des documents confidentiels

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu