Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le téléchargement illégal en entreprise est-il une réalité ?

Le téléchargement illégal en entreprise est-il une réalité ?
2010-02-162013-02-11sécurité organisationnelle et humainefr
Selon ScanSafe, le téléchargement illégal en entreprise serait en plein essor. Afin d'illustrer en quoi cela consiste et quelles sont les entreprises touchées par ce problème, je vous propose de détailler quelques plaintes reçues au niveau de la cellule Abuse d'Orange Business...
Publié le 16 Février 2010 par Jean-François Audenard dans sécurité organisationnelle et humaine

Selon ScanSafe, le téléchargement illégal en entreprise serait en plein essor.

La raison évoquée serait liée à une certaine prise de conscience des personnes concernant la récente législation dans le domaine : Au lieu de télécharger ces contenus depuis leur domicile, les personnes le feraient depuis leur lieu de travail.

Les raisons à ce "transfert" seraient un sentiment de relative impunité (l'accès Internet utilisé étant dans ce cas lié à l'identité de l'entreprise et non plus de la personne), pouvant être renforcé par le fait que d'autres collègues se livrent aussi à ce "sport" depuis leur lieu de travail (dans ce cas, par quels moyens l'employeur pourra-t-il identifier précisément et de façon fiable quel employé associer à une plainte reçue ?).

surveillance des réseaux P2P par des sociétés spécialisées

La surveillance des réseaux P2P est en place depuis quelques années maintenant : Les sociétés privées proposant leurs services sont assez nombreuses et connues.

Lorsque l'une de ces sociétés identifient un téléchargement d'un contenu (film, musique, ...) pour lequel elle a reçu un mandat de la part des ayants droits, elle envoie une notification vers le fournisseur d'accès Internet (FAI) de l'Internaute. Par défaut ces notifications sont envoyées vers la cellule en charge de traiter les abus (la fameuse cellule "Abuse").

plaintes pour du téléchargement illégale depuis des entreprises

Afin d'éviter de rester dans les généralités et d'illustrer en quoi cela consiste et quelles sont les entreprises touchées par ce problème, je vous propose de détailler quelques plaintes
reçues au niveau de la cellule Abuse d'Orange Business Services.

Nota: Toutes les informations pouvant amener à l'identification de l'accès Internet (ou plus globalement du client concerné) ont été masquées. Cela reste néanmoins instructif.

quels contenus et fichiers sont téléchargés ?

C'est simple, les plaintes pour des contenus vidéo (Films, séries TV, ...) sont majoritaires. Quelques plaintes pour des contenus audio mais aucune plainte concernant des logiciels. Cependant, il conviendra de ne pas conclure trop vite : L'échantillon étudié est très limité (Une dizaine de plaintes, sélectionnée "au hasard") et sur une période de temps elle aussi assez courte.

Dans les contenus reportés comme étant téléchargés de façon illégale, on retrouve :
- Plusieurs films : 2012 , District 13: Ultimatum, Legion
- Un épisode d'une série télévisée : CSI: New-York
- Un livre audio: Harry Potter
- ...

Dans les logiciels utilisés pour ces téléchargements ces contenus :
- BitTorrent
- Areswarez
- eDonkey
- Gnutella

Les plaintes reçues se présentent sous la forme suivante :


Quelques petits "extraits" de quelques plaintes :

P2P-Entreprises-Fev2010_PlainteSmall_1.png


P2P-Entreprises-Fev2010_PlainteSmall_2.png

les secteurs d'activité des sociétés concernées sont variés

  • Une société dans le négoce de biens immobiliers rattachée à un grand groupe
  • Une mairie dans le 08 (Ardennes)
  • Une chaine spécialisée dans la location de suites meublées (région parisienne)
  • Un réseau de distribution de produits pharmaceutiques
  • Un hôtel situé près de l'aéroport CDG appartenant à une grande chaine
  • L'ambassade parisienne d'un état du continent africain

Note: Mon "échantillon" de plaintes étant d'un nombre limité, il conviendra de ne pas retirer de conclusions trop hâtives. Ce que l'on peut dire c'est que ce problème concerne potentiellement toutes les entreprises, quelque soit leur métier, leur type ou leur taille.

qui est responsable au sein d'une entreprise ?

Dans chacun des cas, c'est la personne ayant signé le contrat de l'accès (ou plus globalement le représentant légal de la société) qui serait amené à répondre de ces téléchargements.

Si cette personne ne souhaite pas "porter le chapeau" : A elle d'apporter la preuve que c'est quelqu'un d'autre qui est responsable de ces téléchargements (un employé, un client, un visiteur, un voisin, ...).

le challenge de la traçabilité

Les informations techniques communiquées dans la plainte (l'heure, date, adresse IP et le numéro de port source) permettraient en théorie de lancer des premières investigations : reste à s'assurer que les moyens techniques sont bien présents et que tous les fichiers de logs et traces sont bien enregistrés et conservés.

Si on me pose la question si cela est présent dans des PME, j'aurai tendance personnellement à dire que non : Il s'agit ici d'enregistrer des traces sur des connexions n'ayant pas été bloquées : C'est très rarement le cas.

C'est donc clairement un challenge pour de nombreuses entreprises.

quelles recommandations ?

  • Assurez-vous que vos employés, clients ou plus généralement tout utilisateurs de l'accès Internet sont au fait de l'interdiction de télécharger des contenus illégaux.
  • Utilisez au mieux de leurs capacités vos équipements d'accès Internet : Bloquez les protocoles P2P fréquemment utilisés (BitTorrent, Gnutella, ...).
  • Surveillez l'usage qui est fait de votre bande passante. Pas besoin d'aller forcément vers des choses compliquées : Le téléchargement d'un film en P2P est long (plusieurs jours) ; si vous constatez la présence de trafic sur la ligne le week-end ou durant la nuit, cela peut être un signe indicateur.
  • Si vous suspectez quelque-chose, faites intervenir un professionnel externe pour un audit de flux par exemple. Gardez à l'esprit que l'un de vos administrateurs réseaux ou systèmes est peut-être impliqué.

5 Commentaires

  • 24 Février 2010
    2010-02-24
    par
    Arnaud
    BOnjour,

    Etant actuellement stagiaire dans le service informatique d'une entreprise, j'ai remarqué pas mal de comportement décris ci-dessus sans parler de la pornographie consultée au travail avec le lot de virus et de fichiers déplorables lié à ces pratiques.

    Après analyse de différentes méthodes, je trouves que cela ne fait malheureusement que ralentir l'utilisation abusive au prix d'une consommation importante en ressources serveurs.

    -Liste noire d'Url au niveau proxy avec exception pour certains utilisateurs.
    -Limitation par mot clés souvent problématique, encore un exemple récemment : http://www.01net.com/editorial/512783/les-deputes-nont-plus-acces-aux-si...
    -...

    Finalement quelques requêtes dans les logs d'un proxy informe très bien sur le peu de personnes ayant un comportement déplorable. Mais est-ce légal ? N'y a-t-il pas la une atteinte à la vie privée ?

    Bloquer un site pour une personne et pas pour son collègue(afin d'alléger les ressources nécessaires au filtrage)est-il légal ou discriminatoires ?

    Peut-on avertir l'utilisateur ?

    Y-a-t-il des mesures d'informations a prendre au préalable ?

    Merci d'avance
    Arnaud
  • 22 Février 2010
    2010-02-24
    par
    Vous mettez en avant deux points importants:

    1) La diffusion non-intentionnelles d'informations via les réseaux P2P
    - Beaucoup (trop) d'utilisateurs installent ces logiciels sans se préoccuper de leur paramétrage. On retrouve donc des fichiers internes voir sensibles en téléchargement. Un grand classique. Si il s'agit d'informations personnelles sur vos clients qui sont ainsi diffusées, alors la société pourrait avoir des problèmes.

    2) L'importance de la sensibilisation et de l'éducation des utilisateurs
    - Le classique de classique : Expliquer de façon claire et didactique est une très bonne façon de permettre aux personnes de mieux comprendre les enjeux cachés. Cela renforce d'ailleurs la raison de l'interdiction de logiciels (ou de pratiques) dans un contexte professionnel. Trop souvent des choses sont interdites sans donner plus d'explications.

    Bonne continuation !
    JF.
  • 20 Février 2010
    2010-02-24
    par
    Ravi de voir que nous sommes d'accords.

    Ce qu'il faut dire c'est qu'outre les problèmes juridiques liés aux téléchargements de fichiers, le fait d'installer des logiciels de peer2peer ou autres amène des failles de sécurité importantes.
    Combien de propositions commerciales, de détail marketing etc peut on retrouver sur les réseaux du simple fait que la personne à installé un soft p2p et se retrouve à partager son répertoire de travail sur le net.

    Une solution qui devrait être obligatoire (à mon avis) : une sensibilisation à internet et à ses dangers à tous les employés qui sont en contact avec l'outil informatique.
    Bien souvent, dès qu'ils ont conscience des risques la plupart des gens prennent les bonnes décisions ...
  • 17 Février 2010
    2010-02-24
    par
    Bonjour.
    En phase avec vous : Ce genre de pratiques n'est plus possible dans les grandes entreprises car leurs accès Internet interdisent ces flux P2P ou bénéficient de systèmes de filtrage d'URL qui interdisent aussi les accès aux sites de téléchargement de fichiers (rapidshare et assimilés).
    Par contre pour les PME ou structures de taille plus modestes c'est un réel problème.
    Slts,
    JF
  • 16 Février 2010
    2010-02-24
    par
    Bonjour,
    pour avoir été dans des grosses entreprises (Thales, BT), je pense que ce genre de "sport" n'est plus possible aujourd'hui dans les grosses sociétés car les règles de sécurité (fw, route, pas de droits admin) sont assez strictes. A part les équipes info qui ont la maitrise de ces éléments réseaux et qq zones franches (réseau rouge), personnes ne peut installer ni faire fonctionner les torrents etc ..
    En revanche dans les plus petites entreprises, qui sont souvent en prise directe avec internet je pense que le phénomène existe. Mais le débat est lancé ...

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage