Risques liés au partage de fichiers et conseils de sécurité
En quoi consiste le partage de fichiers ?
Le partage de fichiers, aussi appelé échange de fichiers, désigne le partage de fichiers informatiques ou la fourniture d’un accès à ces fichiers sur un réseau. Plusieurs types de fichiers peuvent être partagés : des documents, des fichiers multimédias (audio ou vidéo), des images, des programmes informatiques, des présentations ou des ebooks.
La technologie de partage de fichiers permet aux gens d’utiliser le même fichier pour le lire, l’afficher, l’écouter, le modifier, le copier ou l’imprimer. Généralement, les fichiers sont partagés ou transférés en ligne ou sur le cloud, ce qui permet à un utilisateur d’y donner accès à un autre utilisateur sur Internet. Certains services de partage de fichiers sont gratuits, tandis que d’autres, avec plus de fonctionnalités, sont payants.
Même s’il est pratique, le partage de fichiers peut aussi confronter les utilisateurs à de nombreuses menaces en ligne : vol d’identité, exposition à des virus et des vers informatiques, ainsi que les conséquences liées à des spywares.
Types de partage de fichiers
« Partage de fichiers » est un terme général qui recouvre des méthodes de partage différentes. Voici certaines des plus courantes :
Serveurs FTP :
Le système de transfert de fichiers le plus courant sur Internet est le FTP (File Transfer Protocol). Le FTP est utilisé pour permettre à plusieurs utilisateurs d’accéder à des fichiers et de les modifier grâce à un mot de passe. Beaucoup de serveurs FTP proposent un partage de fichiers public ou permettent aux utilisateurs de lire ou de télécharger des fichiers grâce à un mot de passe public. Ces serveurs sont généralement utilisés pour échanger des fichiers volumineux, des fichiers inhabituels ou des données héritées.
Réseaux P2P (peer-to-peer) :
Le partage de fichiers en peer-to-peer permet de transférer des fichiers entre deux appareils (un appareil vers un autre), au lieu que ce soit un serveur qui télécharge vers/importe depuis plusieurs appareils (un appareil vers plusieurs). Le P2P implique généralement plusieurs personnes qui partagent des fichiers. Aux débuts du P2P, des services comme Napster permettaient à des utilisateurs de partager illégalement des fichiers musicaux. Aujourd’hui, le protocole BitTorrent est la principale méthode de partage de fichiers, légal ou illégal. Le P2P est efficace pour partager des fichiers avec un petit groupe de personnes ou des fichiers qui ne sont pas disponibles dans les référentiels publics.
Support de stockage amovible :
Cela désigne tout ce que vous pouvez retirer physiquement d’un appareil ou d’un ordinateur, comme des clés USB, des disques optiques, des cartes mémoire et des disques durs externes. L’utilisateur peut transférer des fichiers de son appareil vers le support de stockage amovible, puis remettre ce support physiquement à n’importe quelle personne avec qui il souhaite partager ces fichiers. Pour des raisons de sécurité, l’accès à ces fichiers peut passer par un serveur FTP, auquel il faut se connecter avec un identifiant et un mot de passe. Les supports de stockage amovibles sont généralement utilisés pour des fichiers très volumineux ou des données sensibles.
Services de partage de fichiers en ligne :
On compte parmi eux les célèbres Dropbox ou Resilio, qui permettent aux utilisateurs de stocker ou de partager des données sur Internet, pour un usage personnel ou professionnel. Une personne peut importer des photos, des documents, des PDF ou autre vers une plateforme de partage de fichiers en ligne, ce qui permet à d’autres personnes de télécharger ces fichiers depuis cette même plateforme. Le partage de fichiers en ligne ou sur le cloud est pratique pour échanger des fichiers rapidement et sauvegarder des données.
La bonne méthode de partage des données dépendra des besoins de l’utilisateur et de plusieurs variables comme le prix, la compatibilité avec les appareils et les systèmes d’exploitation, et bien sûr, la sécurité. Lorsque l’on recherche des systèmes de partage de fichiers sécurisés, le chiffrement des données est l’un des principaux critères à prendre en compte. En résumé, le chiffrement des données consiste à rendre illisibles des informations sensibles via l’utilisation d’un algorithme particulier. Le chiffrement des données garantit que seuls les utilisateurs ou les ordinateurs autorisés pourront voir les versions décodées de vos fichiers. De cette manière, si une personne s’engouffre dans une faille de sécurité, elle ne pourra voir que la version cryptée du fichier et sera donc incapable d’exploiter les informations qu’il contient.
Comment fonctionne le partage de fichiers ?
La plupart des sites de partage de fichiers en ligne sont faciles à utiliser :
- Vous importez le fichier que vous voulez partager
- Vous recevez un lien de téléchargement
- Vous partagez le lien de téléchargement avec la personne qui souhaite avoir le fichier
Certains sites de partage de fichiers proposent des fonctionnalités comme le chiffrement des données ou la protection par mot de passe, pour garantir que vos fichiers seront uniquement vus par les utilisateurs de votre choix. Les sites de stockage sur le cloud ont quasiment le même fonctionnement et sont utilisés à des fins similaires.
Certains sites de partage de fichiers proposent des comptes gratuits pour les fichiers de petite taille, mais rendent payant le partage de fichiers plus volumineux. Ou alors, ils proposent une meilleure expérience utilisateur pour les comptes payants : fonctionnement plus rapide, importations simultanées ou absence de publicités sur le site.
Concernant le partage en P2P, pour la musique, les logiciels ou les photos, vous pouvez vous rendre sur les forums dédiés et recherchez par titre ce qui vous intéresse. Gardez à l’esprit que les réseaux P2P sont souvent des environnements de prédilection pour les malwares, le phishing et autres menaces en ligne, et qu’ils peuvent par conséquent représenter un sérieux risque pour votre PC. C’est pour cette raison qu’ils affichent souvent un avertissement pour prévenir les utilisateurs qu’ils naviguent sur ce site à leur propre risque. et autres menaces en ligne, et qu’ils peuvent par conséquent représenter un sérieux risque pour votre PC. C’est pour cette raison qu’ils affichent souvent un avertissement pour prévenir les utilisateurs qu’ils naviguent sur ce site à leur propre risque.
Risques liés au partage de fichiers
Voici quelques problèmes liés au partage des fichiers :
Risque de virus ou de malwares
Télécharger un fichier via un réseau P2P est généralement plus risqué que de le télécharger depuis un site Web. C’est parce que certains fichiers sur les réseaux peuvent contenir des virus et autres malwares. En effet, des personnes malveillantes introduisent dans ces fichiers des spywares, des trojans ou encore des vers informatiques. Télécharger du contenu sans avoir mis en place de protections peut aboutir à des failles de sécurité. Par ailleurs, si vous téléchargez du contenu illégalement (films ou musiques), vous n’avez aucune idée de leur provenance. Les téléchargements illégaux présentent un risque de sécurité qui pourrait vous mettre en danger, vous et vos données. Comme les méthodes des pirates évoluent constamment, les fonctionnalités de sécurité des applications de partage de fichiers ne peuvent pas prévenir toutes les menaces.
Mise en danger de ses informations personnelles
Lorsque vous partagez des fichiers, vous donnez à d’autres personnes accès à des fichiers sur votre ordinateur. Même si la plupart des personnes partagent des dossiers spécifiques, elles peuvent accidentellement partager tout le contenu de leur ordinateur. Certaines interfaces de partage de fichiers exposent les répertoires de votre ordinateur à votre insu, ce qui permet aux pirates de consulter des informations que vous n'aviez peut-être pas l'intention de partager. Une fois qu'une partie non autorisée a accès à votre service de partage de fichiers, il peut être difficile de déterminer ce à quoi elle a accédé et à quel point vos informations privées ont été diffusées.
Accès donné par inadvertance à des utilisateurs inconnus
Vous pourriez penser que partager des données personnelles sur un site de partage en ligne est sûr, car vous les envoyez directement à des utilisateurs que vous connaissez. Sauf qu’il est impossible de vérifier qui sont les utilisateurs sur ces sites. Ce qui signifie que la personne à qui vous envoyez des données n’est peut-être pas celle que vous croyez.
Ports ouverts sur vos pare-feu
Les pare-feu sont conçus pour crypter les communications entrantes et sortantes de votre ordinateur, pour que les pirates ne puissent pas voir ce que vous envoyez ou recevez. Certaines applications de partage de fichiers vous demanderont d’ouvrir les ports de votre pare-feu pour que le téléchargement réussisse, ce qui peut exposer votre appareil à des risques. Si vous contournez les pare-feu pour importer ou télécharger des fichiers, des pirates peuvent en profiter pour mener une attaque par déni de service, une attaque de l'intercepteur et bien d’autres cyberattaques contre votre système.
Exposition des enfants à des contenus inappropriés
Les enfants peuvent tomber sur des contenus pornographiques ou d’autres contenus inappropriés sur les réseaux de partage de fichiers. Même si vous avez mis en place un contrôle parental, il ne pourra pas intercepter ce type de fichiers.
Conseils pour partager des fichiers en toute sécurité
Voici quelques conseils pour sécuriser au maximum le transfert de vos fichiers :
Faites attention à ce que vous partagez et à ce que vous téléchargez
Évitez d’envoyer des informations ultra-sensibles ou hautement confidentielles via des sites de partage de fichiers. Évitez aussi de partager ou télécharger du contenu piraté ou illégal, puisque cela vous exposerait à des poursuites judiciaires coûteuses. Des compagnies médiatiques ont par exemple attaqué des étudiants et d’autres personnes pour avoir importé illégalement de la musique, des films et d’autres contenus soumis aux droits d’auteur, et ont obtenu gain de cause. Soyez donc prudent dans vos actions sur le net et évitez de partager du contenu protégé par des droits d’auteur.
Tenez-vous-en aux services légaux de partage de fichiers
Utilisez des sites de partage de fichiers légaux et sûrs, et évitez tout service illégal. Lisez les avis en ligne pour trouver les sites de partage les plus sécurisés. Si vous utilisez un logiciel de partage de fichiers dans un cadre professionnel, choisissez un logiciel sûr, puis installez-le et utilisez-le correctement. Envisagez de payer pour une version premium, qui n’est pas financée par de la publicité, afin de réduire le risque d’installation d’adwares. Téléchargez le logiciel uniquement depuis le site Web du fabricant ou d’un revendeur agréé. Beaucoup d’organisations ont recours au chiffrement du partage de fichiers, pour protéger les données de l’utilisateur.
Consultez les options de sécurité disponibles sur les services gratuits
Parmi les fonctionnalités à rechercher, il y a le chiffrement, le nombre limite de téléchargements, la protection par mot de passe ou tout autre élément qui vous intéresse. Il existe plusieurs fournisseurs de partage de fichiers. Prenez donc le temps de voir quelles sont les options disponibles et ce qui vous convient.
Installez et activez un pare-feu
Un pare-feu agit comme une barrière entre votre ordinateur et un autre réseau comme Internet. Les pare-feu bloquent le trafic indésirable et peuvent également contribuer à empêcher un logiciel malveillant d’infecter votre ordinateur. Si votre système d’exploitation possède un pare-feu intégré, veillez à ce qu’il soit activé et fonctionne correctement. Si votre ordinateur ne possède aucun pare-feu, il est judicieux d’en installer un avant de télécharger ou de partager des données sur des applications de partage de fichiers.
Attention quand vous utilisez un réseau P2P au travail
Certains employeurs ont des politiques contre les programmes en P2P sur les ordinateurs professionnels. Vérifiez donc quels programmes vous êtes autorisé à utiliser. En cas de doute, le mieux est d’effectuer des partages de fichiers uniquement sur votre ordinateur personnel.
Veillez à ce que vos enfants comprennent les risques
Parlez avec vos enfants des risques liés au téléchargement de fichiers sur Internet et installez des outils de navigation sécurisés. Lisez nos conseils sur la sécurité en ligne des enfants.
Installez un logiciel antivirus de haute qualité et tenez-le à jour.
Il est important d’utiliser un bon antivirus en plus de faire attention à ce que vous partagez via des services de partage de fichiers. Une solution comme Kaspersky Total Security permet de bloquer les menaces courantes et complexes telles que les virus, les malwares, les ransomwares, les applications d’espionnage et toutes les dernières techniques de piratage. Maintenir votre logiciel antivirus à jour vous permettra de renforcer votre sécurité en ligne.
Partager des fichiers en ligne présente de nombreux avantages, mais comme pour toute activité en ligne, des risques existent. Prendre des précautions raisonnables et utiliser un antivirus à jour vous permettra de les éviter au maximum.
Articles connexes :
- Problèmes et défis inhérents à la sécurité dans le cloud
- Problèmes de confidentialité sur LinkedIn
- Comment configurer un réseau domestique sécurisé
- Comment protéger votre vie privée en ligne à l'heure où les usages professionnels et personnels convergent
- Sécurité Internet : checklist destinée aux familles
Risques liés au partage de fichiers et conseils de sécurité
Kaspersky
