P2P : l’administration américaine s’inquiète des fuites de données confidentielles

Cloud

Une commission parlementaire enquête sur la diffusion de dossiers sensibles
sur des réseaux de partage de fichiers. La protection doit être renforcée.

On le savait, les réseaux peer to peer (P2P) illégaux mettent à rude épreuve les nerfs de nombreuses industries du divertissement comme la musique ou le cinéma. Mais, désormais, les administrations étatiques sont confrontés à un risque majeur : la dispersion d’informations confidentielles.

En effet, il arrive que des documents sensibles d’ordre gouvernemental ou militaire soient mis à la disposition du grand public un peu trop facilement. Mi-juillet, une enquête menée par Associated Press a permis de trouver sur Internet de nombreux documents militaires classés secrets déposés sur des serveurs FTP accessibles par le plus grand nombre. Déjà en 2005, l’association française RetSpan, qui lutte contre le piratage, ébauchait déjà ce type de problème : les outils d’échange de fichiers en P2P proposeraient bien plus de données que ne l’autorise l’utilisateur au moment de l’installation du logiciel.

Mais, la nouvelle alerte concerne cette fois-ci des données « top secrètes ». Aux Etats-Unis, un comité de la Chambre des représentants (la chambre basse du parlement américain) se penche actuellement sur ce très complexe problème et a lancé sa propre enquête. Plusieurs recherches de contenus au moyen du logiciel Limewire ont été effectuées, ce qui a permis de mesurer l’étendue des dégâts.

Ré-équilibrer la balance dans le sens de la protection

Pour Henry Waxman, le président du comité de surveillance des réseaux P2P rattaché à la Chambre des représentants, le doute n’est plus permis.  » Plusieurs études montrent que des individus et des entités gouvernementales partagent à leur insu des informations confidentielles. Notamment des dossiers extraits des archives nationales (National Archives), du ministère des Transports (Department of Transportation), d’un établissement hospitalier rattaché à la Marine (Naval hospital) et du ministère de la Défense (Department of Defense) », a-t-il indiqué dans une déclaration publique le 24 juillet.

« Le but de cette session n’est pas de fermer les réseaux P2P ou de clouer au pilori cette technologie. Les réseaux P2P disposent d’un potential pour délivrer des applications novatrices et légales (?) Mais, en même temps, nous devons ré-équilibrer la balance afin de protéger les informations confidentielles, institutionnelles et personnelles, tout comme le copyright. » , poursuit Henry Waxman.

Toujours tendre vers la sécurité absolue, selon Netasq
Contacté par Vnunet.fr, Alexandre Belloni, Ingénieur prévention d’intrusion chez Netasq, un constructeur français de pare-feux (firewall) et de réseaux privé virtuels (VPN), commente : « L’utilisation des logiciels P2P dans les entreprises crée plusieurs risques pour une société : risques légaux (responsabilité de la société sur les téléchargements de ses employés), dangers pour l’infrastructure (téléchargement de fichiers infectés via un réseau p2p), risque de productivité (consommation de la bande passante pour un usage non professionnel) et enfin risque de confidentialité (partage accidentel d’informations de l’entreprise via le logiciel de P2P). » Toujours selon Alexandre Belloni, plusieurs solutions peuvent être proposées pour lutter contre ces risques : contrôle strict des applicatifs installés sur l’ordinateur des employés, installation d’anti-virus sur le réseau et sur la station de travail, et enfin la prévention d’intrusion, qui, au niveau protocolaire, permet d’identifier et de bloquer les flux P2P grâce à un produit de type firewall/UTM. Pour Netasq, la protection prend diverses formes. « L’approche purement technique doit être complétée par l’adoption d’une charte Internet et la désinstallation des logiciels détectés sur le réseau », conclut Alexandre Belloni.