Quelque 1,5 milliard de fichiers en ligne sensibles, des talons de paie aux analyses médicales en passant par les demandes de brevet, sont visibles sur l'internet ouvert, chercheurs en sécurité ont déclaré jeudi.

Des chercheurs de la société de cybersécurité Digital Shadows ont déclaré qu'un outil d'analyse utilisé au cours des trois premiers mois de 2018 avait trouvé des montagnes de données privées en ligne provenant de personnes et d'entreprises du monde entier.

Les données non protégées s'élevaient à quelque 12 pétaoctets, ou quatre mille fois plus grand que le fonds documentaire des « Panama Papers » qui révélait une corruption potentielle dans des dizaines de pays.

"Ce sont des fichiers qui sont disponibles gratuitement" à toute personne ayant des connaissances techniques minimales, dit Rick Holland, un vice-président chez Digital Shadows.

Holland a déclaré à l'AFP que son équipe avait scanné le Web et trouvé des fichiers non sécurisés, ajoutant "nous ne nous sommes authentifiés à rien."

La disponibilité des données ouvertes facilite la tâche des pirates, États-nations ou entreprises rivales pour voler des informations sensibles, dit Hollande.

« Cela facilite beaucoup le travail des attaquants. Cela raccourcit la phase de reconnaissance, " il ajouta.

Les chercheurs ont déclaré dans le rapport que même au milieu des inquiétudes croissantes concernant les pirates informatiques attaquant des données sensibles, « nous ne nous concentrons pas sur nos empreintes numériques externes et les données qui sont déjà accessibles au public via un stockage en nuage mal configuré, protocoles d'échange de fichiers, et des services de partage de fichiers."

Une grande partie des données laissées ouvertes provenaient des fichiers de paie et de déclaration de revenus, qui en représentaient 700, 000 et 60, 000 fichiers respectivement, dit Digital Shadows.

Il a noté que les dossiers médicaux et les listes étaient également faiblement protégés, avec quelque 2,2 millions de scanners corporels ouverts à l'inspection.

De nombreux secrets d'entreprise étaient également dévoilés, notamment des conceptions, des résumés de brevets et des détails sur les produits à paraître.

« Alors que les organisations peuvent considérer les initiés, les intrusions dans les réseaux et les campagnes de phishing comme sources d'espionnage d'entreprise, ces résultats démontrent qu'il existe déjà une grande quantité de données sensibles accessibles au public, " dit le rapport.

Les chercheurs ont déclaré qu'environ 36% des fichiers se trouvaient dans l'Union européenne. Les États-Unis avaient le montant le plus élevé pour un seul pays à 16 pour cent, mais des fichiers exposés ont également été vus dans le monde entier, notamment en Asie et au Moyen-Orient.

Environ sept pour cent des données se trouvaient dans un stockage cloud Amazon « mal configuré ». Holland a déclaré que le principal problème ne résidait pas dans le cloud computing lui-même, mais dans la façon dont les utilisateurs gèrent leurs données.

Dans certains cas, les utilisateurs "sauvegardent leurs données sur le Web (ouvert) sans le savoir, ", a déclaré Hollande.

La majorité des fichiers trouvés par Digital Shadows ont été exposés à de mauvaises pratiques de sécurité dans les serveurs et les protocoles de partage de fichiers.

« Les tiers et les sous-traitants étaient parmi les sources les plus courantes d'exposition de données sensibles, " dit le rapport.

© 2018 AFP