Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos alerte les entreprises sur les dangers du partage de fichiers en P2P

février 2010 par Sophos

Après avoir effectué un sondage sur la sécurité des données, la Federal Trade Commission américaine vient d’avertir près de 100 entreprises et administrations du pays qu’elles avaient accidentellement placé dans le domaine public des informations sensibles sur leurs clients et leurs collaborateurs.

Suite à une action de la Federal Trade Commission, Sophos attire l’attention des entreprises sur les dangers d’un usage non contrôlé du partage de fichiers peer-to-peer sur le lieu de travail, qui peuvent présenter un risque pour la confidentialité des informations professionnelles et personnelles.

La FTC a notifié à près de 100 organisations américaines l’existence de graves failles de sécurité liées au P2P ayant exposé les consommateurs à des risques de fraude et de vol d’identité. L’utilisation de réseaux de partage de fichiers pour télécharger de la musique et des films ouvre en effet la porte à des vols de données à la fois sur le lieu de travail et à domicile, lorsque des collaborateurs ont travaillé sur des fichiers d’entreprise à partir de leur PC personnel.

« S’ils ne sont pas configurés correctement, Kazaa, Limewire et les autres réseaux P2P sont capables de récupérer sur votre ordinateur des fichiers dont vous préféreriez que le monde entier n’ait pas connaissance », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Il existe aujourd’hui des gangs de cybercriminels qui fouillent les réseaux de partage de fichiers à la recherche de documents professionnels sensibles, tels que des états financiers, des permis de conduire ou des numéros de sécurité sociale. »

Cet avertissement de la FTC doit rappeler aux entreprises le danger que ces systèmes de partage P2P représentent dans un environnement de travail, ainsi que la nécessité de contrôler strictement les mouvements de données sensibles. Une enquête de Sophos a ainsi révélé que 86,5% des sociétés aimeraient avoir la capacité de bloquer les applications de P2P, 79% d’entre elles considérant cette possibilité comme essentielle. Ces chiffres mettent en lumière la préoccupation de la majorité des entreprises pour la protection de leurs données.

« Certaines entreprises peuvent choisir de fermer les yeux lorsque leurs collaborateurs utilisent ces applications pour télécharger de la musique et des films piratés, mais elles doivent réagir lorsque des informations confidentielles risquent d’être exposées », poursuit Michel Lanaspèze. « En mettant en œuvre des fonctionnalités de contrôle d’application et de protection contre la fuite des données, les entreprises peuvent à la fois interdire aux utilisateurs d’utiliser les applications de partage de fichiers sur leur lieu de travail et les empêcher de transférer des données sensibles sur leur PC personnel non protégé. »

En 2009, une audition menée par un comité de la Chambre des Représentants américaine a révélé qu’un document confidentiel était apparu sur le réseau de partage de fichiers Limewire : il contenait des informations sur le refuge secret qu’utiliserait Michelle Obama en cas d’évacuation de la Maison Blanche. Cette audition aurait également appris que des données sensibles sur la localisation de toutes les installations nucléaires des USA étaient accessibles via des systèmes de partages de fichiers.


Voir les articles précédents

    

Voir les articles suivants