Le téléchargement illégal en entreprise est-il une réalité ?

Selon ScanSafe, le téléchargement illégal en entreprise serait en plein essor.

La raison évoquée serait liée à une certaine prise de conscience des personnes concernant la récente législation dans le domaine : Au lieu de télécharger ces contenus depuis leur domicile, les personnes le feraient depuis leur lieu de travail.

Les raisons à ce "transfert" seraient un sentiment de relative impunité (l'accès Internet utilisé étant dans ce cas lié à l'identité de l'entreprise et non plus de la personne), pouvant être renforcé par le fait que d'autres collègues se livrent aussi à ce "sport" depuis leur lieu de travail (dans ce cas, par quels moyens l'employeur pourra-t-il identifier précisément et de façon fiable quel employé associer à une plainte reçue ?).

surveillance des réseaux P2P par des sociétés spécialisées

La surveillance des réseaux P2P est en place depuis quelques années maintenant : Les sociétés privées proposant leurs services sont assez nombreuses et connues.

Lorsque l'une de ces sociétés identifient un téléchargement d'un contenu (film, musique, ...) pour lequel elle a reçu un mandat de la part des ayants droits, elle envoie une notification vers le fournisseur d'accès Internet (FAI) de l'Internaute. Par défaut ces notifications sont envoyées vers la cellule en charge de traiter les abus (la fameuse cellule "Abuse").

plaintes pour du téléchargement illégale depuis des entreprises

Afin d'éviter de rester dans les généralités et d'illustrer en quoi cela consiste et quelles sont les entreprises touchées par ce problème, je vous propose de détailler quelques plaintes
reçues au niveau de la cellule Abuse d'Orange Business.

Nota: Toutes les informations pouvant amener à l'identification de l'accès Internet (ou plus globalement du client concerné) ont été masquées. Cela reste néanmoins instructif.

quels contenus et fichiers sont téléchargés ?

C'est simple, les plaintes pour des contenus vidéo (Films, séries TV, ...) sont majoritaires. Quelques plaintes pour des contenus audio mais aucune plainte concernant des logiciels. Cependant, il conviendra de ne pas conclure trop vite : L'échantillon étudié est très limité (Une dizaine de plaintes, sélectionnée "au hasard") et sur une période de temps elle aussi assez courte.

Dans les contenus reportés comme étant téléchargés de façon illégale, on retrouve :
- Plusieurs films : 2012 , District 13: Ultimatum, Legion
- Un épisode d'une série télévisée : CSI: New-York
- Un livre audio: Harry Potter
- ...

Dans les logiciels utilisés pour ces téléchargements ces contenus :
- BitTorrent
- Areswarez
- eDonkey
- Gnutella

Les plaintes reçues se présentent sous la forme suivante :


Quelques petits "extraits" de quelques plaintes :

P2P-Entreprises-Fev2010_PlainteSmall_1.png


P2P-Entreprises-Fev2010_PlainteSmall_2.png

les secteurs d'activité des sociétés concernées sont variés

  • Une société dans le négoce de biens immobiliers rattachée à un grand groupe
  • Une mairie dans le 08 (Ardennes)
  • Une chaine spécialisée dans la location de suites meublées (région parisienne)
  • Un réseau de distribution de produits pharmaceutiques
  • Un hôtel situé près de l'aéroport CDG appartenant à une grande chaine
  • L'ambassade parisienne d'un état du continent africain

Note: Mon "échantillon" de plaintes étant d'un nombre limité, il conviendra de ne pas retirer de conclusions trop hâtives. Ce que l'on peut dire c'est que ce problème concerne potentiellement toutes les entreprises, quelque soit leur métier, leur type ou leur taille.

qui est responsable au sein d'une entreprise ?

Dans chacun des cas, c'est la personne ayant signé le contrat de l'accès (ou plus globalement le représentant légal de la société) qui serait amené à répondre de ces téléchargements.

Si cette personne ne souhaite pas "porter le chapeau" : A elle d'apporter la preuve que c'est quelqu'un d'autre qui est responsable de ces téléchargements (un employé, un client, un visiteur, un voisin, ...).

le challenge de la traçabilité

Les informations techniques communiquées dans la plainte (l'heure, date, adresse IP et le numéro de port source) permettraient en théorie de lancer des premières investigations : reste à s'assurer que les moyens techniques sont bien présents et que tous les fichiers de logs et traces sont bien enregistrés et conservés.

Si on me pose la question si cela est présent dans des PME, j'aurai tendance personnellement à dire que non : Il s'agit ici d'enregistrer des traces sur des connexions n'ayant pas été bloquées : C'est très rarement le cas.

C'est donc clairement un challenge pour de nombreuses entreprises.

quelles recommandations ?

  • Assurez-vous que vos employés, clients ou plus généralement tout utilisateurs de l'accès Internet sont au fait de l'interdiction de télécharger des contenus illégaux.
  • Utilisez au mieux de leurs capacités vos équipements d'accès Internet : Bloquez les protocoles P2P fréquemment utilisés (BitTorrent, Gnutella, ...).
  • Surveillez l'usage qui est fait de votre bande passante. Pas besoin d'aller forcément vers des choses compliquées : Le téléchargement d'un film en P2P est long (plusieurs jours) ; si vous constatez la présence de trafic sur la ligne le week-end ou durant la nuit, cela peut être un signe indicateur.
  • Si vous suspectez quelque-chose, faites intervenir un professionnel externe pour un audit de flux par exemple. Gardez à l'esprit que l'un de vos administrateurs réseaux ou systèmes est peut-être impliqué.
Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens