Fiches de paie, dossiers médicaux, demandes de brevet: quelque 1,5 milliard de fichiers sensibles d'individus et d'entreprises sont en libre accès sur Internet, selon des chercheurs jeudi. Ils pointent de profondes lacunes dans la protection des données personnelles.

Sur le seul premier trimestre 2018, les chercheurs de la compagnie spécialisée dans la cybersécurité Digital Shadows ont découvert une montagne de documents privés non protégés équivalant à 12 pétaoctets, soit un volume 4000 fois plus important que les fameux "Panama Papers".

"Il s'agit de fichiers en accès libre" pour n'importe quelle personne disposant d'un minimum de connaissances techniques, souligne Rick Holland, vice-président chez Digital Shadows. "Nous n'avons pas eu à nous identifier" à l'aide de mots de passe. "Cela facilite vraiment le travail des pirates (informatiques)", a-t-il expliqué.

Alors qu'après le scandale Facebook et Cambridge Analytica les internautes du monde entier s'inquiètent des fuites et de l'exploitation potentielle des données personnelles fournies aux réseaux sociaux, "on ne se penche pas sur notre empreinte numérique et sur les données qui sont déjà publiquement accessibles", insiste Digital Shadows dans son rapport.

UE en tête

Quelque 36% des documents repérés par ses chercheurs viennent de l'Union européenne, mais avec 16%, les Etats-Unis affichent le plus gros volume pour un seul pays. Des fichiers venant d'Asie et du Moyen-Orient sont également concernés.

Parmi ces documents figurent environ 2,2 millions de radiographies et d'IRM, 700'000 fiches de paie et 60'000 déclarations d'impôts. Du côté des entreprises, des demandes de brevet, des designs et des détails sur des produits étaient facilement accessibles.

"Si les organisations voient une source potentielle d'espionnage industriel dans le piratage de leurs systèmes ou les attaques par hameçonnage, nos conclusions démontrent qu'un volume important de données sensibles est déjà en accès libre", souligne Digital Shadows.

La majorité des fichiers découverts par Digital Shadows a été rendue accessible à cause de "mauvaises configurations" lors du stockage de données en ligne ou dans les protocoles et services d'échanges de fichiers.

En ce qui concerne le stockage en ligne, ou "cloud", le problème n'est pas tant dans le système de sauvegardes dématérialisées que dans la gestion de cette option par les utilisateurs eux-mêmes, qui parfois "sauvegardent leurs données sur Internet sans le savoir", explique Rick Holland.

ats, afp