P2P et fuites de données : la FTC prévient 100 organisations

Le par  |  6 commentaire(s)
p2p_diagram

La Federal Trade Commission a adressé une lettre d'avertissement à plus de 100 organisations pour la fuite de données sensibles sur les réseaux P2P.

p2p_diagramAux États-Unis, le garant de la protection des consommateurs a tapé du poing sur la table. La FTC a envoyé une lettre d'avertissement à plus de 100 sociétés et organisations non citées, mais parmi lesquelles des écoles ou encore des agences gouvernementales, pour pointer du doigt des fuites de données. Un rappel à l'ordre pour de mauvaises pratiques en matière de sécurité informatique, et le P2P d'en prendre pour son grade par effet ricochet.

Selon la FTC, des informations personnelles et sensibles de clients et d'employés ont été partagées depuis les réseaux informatiques des organisations et rendues accessibles sur Internet via les réseaux P2P.  Ces données peuvent être utilisées pour du vol d'identité, des fraudes.

Pour le président de la FTC, les " entreprises de toutes tailles " sont vulnérables à des " failles sérieuses " liées au P2P qui mettent en péril les " informations sensibles sur  les consommateurs ". Il estime qu'il est ainsi de la responsabilité des entreprises de " s'assurer qu'il n'y a pas de programmes de partage P2P non autorisés sur leurs systèmes " et que ceux autorisés sont sûrs et correctement configurés.

C'est probablement sur ce dernier point que la bât blesse, avec des utilisateurs qui téléchargent via des réseaux P2P sur leur lieu de travail, sans se rendre compte qu'ils ont ouvert le partage sur certains fichiers. Bien souvent, le partage de données sensibles n'est pas intentionnel.

Quoi qu'il en soit, cette montée au créneau de la FTC contribuera encore un peu plus à diaboliser une certaine utilisation de la technologie P2P qui fait déjà face aux assauts de l'industrie culturelle et du divertissement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #599781
Le P2P n'est pour rien dans cette affaire.
Seules, les personnels ayant la bêtise de mettre des données confidentielles dans leur dossier de partage. Il faut vraiment pas être finis pour faire des choses pareilles.
Le #599881
Ridicule, tout le monde se balade avec des clés usb, des i-phones 16G...finalement ce qu'il ya de plus pratique pour voler des informations discrètement, pourquoi faire porter encore une fois le chapeau au P2P, le but est vraiment d'essayer de faire disparaître ce moyen de communication... Cela devient de l'acharnement !
Le #600031
Pourquoi crier à l'acharnement? C'est pas par ce que certains font d'autres bêtises (brancher des appareils mp3 ou mettre des disques durs au rebus) qu'il faut passer celle là sous silence.

En plus c'est quand même plus discret plus rapide et plus économique de voler des données en P2P qu'en allant piquer le MP3, la clé USB ou le portable d'un bureaucrate.


Mais bon si les admin réseau arretaient de prendre comme régle "on ouvre tous les ports et basta" on en serait pas là.
Le #600101
si si oméga je dis bien de l'acharnement, il n'y a jamais eu un rapport sur le vol par ftp, par réseau bluetooth, ni sur le vol de matériel informatique dans les entreprises (et donc de données sensibles). Pourtant ça existe bien évidemment. Alors pourquoi nous bassiner avec ce p2p qui est un moyen COMME UN AUTRE pour des personnes mal intentionnées ?
Je me souviens lors de ma jeunesse, j'avais pénétré le réseau d'une grosse entreprise à côté de chez moi simplement en rentrant le code de sécurité bluetooth 0000. En y repensant ça me fait encore hurler de rire.
Le #600161
On a droit à plein de brèves (et quelques reportages) sur les données récupéré dans les disques mis au rebus.
On a eu droit aussi a un certain nombre de nouvelles pour le matos volé qui contenait un certain nombre de données sensible (comme par exemple le portable "égaré" par le gouvernement anglais l'an dernier)

Pour le réseau bluetooth, certe on en entend pas parler, et pour les attaques par wifi, c'est quasiment aussi rare d' entendre parler d'un cas réel. D'un autre côté je ne pense pas que les boites qui se font avoir de cete manière aient envie de le crier sur les toits et il ne dois pas y avoir beaucoup d'organisme ou d'entreprise qui s'amuse à rouler partout pour détecter les réseaux d'entreprise ouvert ou mal sécurisé. C'est plus une activité de particulier ça.

De côté des serveurs FTP, on est loin de la situation des logiciels de P2P pour plusieurs raisons :
- les logiciels de P2P sont installé pour récupérer des fichiers sans que l'utilisateur ai conscience que ça pourrait donner accès à ses fichiers.
- les serveurs FTP sont (en général) installé par des admins et toujours pour envoyer des fichiers

Même si certains admins ne sont pas assez compétents pour sécuriser leur serveur FTP, ils savent au moins qu'il risque d'envoyer des fichiers vers l'extérieur.

Il y a un autre vecteur de fuite potentielle que tu n'as pas cité : les partages windows. Tellement de gens en ouvrent sans penser qu'on pourrait y avoir accès depuis l'extérieur ...



Au final, je ne vois pas comment on peut conclure à de l'archarnement contre un type de fuite donnée sans tenir compte des caractéristiques de chacune : fréquence, pourcentage de cas public/ cas cachés, popularité dans les médias (oui les modes existe, aujourd'hui le P2P, demain les HDD, après demain les SSD et ensuite le wifi).
Le #601051
bien vu omega <img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]