Risques liés à l'historique cloud, au partage et à l'édition
Lorsqu'un lancement d'alerte utilise le cloud, beaucoup d'historiques restent en plus du contenu des fichiers.
Qui a créé le fichier. Qui l'a ouvert. Avec qui il a été partagé. Qui a commenté. Quand il a été modifié. Avec quel compte il a été consulté.
Google Drive, Microsoft 365, Dropbox, clouds internes et systèmes de gestion documentaire sont pratiques, mais dans un lancement d'alerte, ils deviennent de forts indices.
Les documents dans le cloud doivent être vus non comme des fichiers isolés, mais comme des ensembles d'historiques.
Historiques restant dans le cloud
Les services cloud conservent des historiques pour permettre le travail collaboratif.
Dans le travail ordinaire, c'est pratique. Mais dans un lancement d'alerte, ces historiques deviennent des enregistrements indiquant qui a touché le document.
| Historique | Ce qu'il révèle |
|---|---|
| Créateur | Qui a créé le fichier au départ |
| Dernier éditeur | Qui a modifié le fichier en dernier |
| Historique de consultation | Qui a ouvert le fichier |
| Historique de partage | À qui un lien ou des droits ont été transmis |
| Historique de commentaires | Qui a réagi à quelle partie |
Même si le fichier est téléchargé puis envoyé à l'extérieur, le cloud peut conserver qui l'a touché auparavant.
L'historique cloud ne se limite pas à ce que l'utilisateur voit. En plus de l'historique d'édition et des commentaires affichés à l'écran, il peut rester des journaux d'audit pour administrateurs, journaux d'accès, informations d'appareil, adresses IP et historiques de modification des paramètres de partage. Dans un cloud d'organisation, les administrateurs peuvent parfois consulter des journaux invisibles pour les utilisateurs ordinaires.
Dans un lancement d'alerte, ce point est important. Même si le nom est supprimé du corps du fichier, si le cloud conserve qui l'a ouvert, copié ou partagé vers l'extérieur, la liste des personnes possibles se réduit.
Danger des liens de partage
Les liens de partage permettent de transmettre facilement des documents.
Mais le partage par lien implique un propriétaire, des droits, des lecteurs, des notifications et des heures d'accès.
| Élément du partage | Risque |
|---|---|
| Nom du propriétaire | Un nom réel ou un compte d'organisation est visible |
| Droits du lien | Il devient difficile de savoir qui peut accéder au document |
| Notification de consultation | L'accès peut être signalé au destinataire ou au propriétaire |
| Liste des personnes avec qui le fichier est partagé | Un historique de transmission reste |
| Historique de téléchargement | L'heure d'obtention du document reste |
Dans un lancement d'alerte, envoyer un lien externe depuis le cloud professionnel habituel est dangereux.
Cela peut rester dans les journaux d'audit de l'organisation.
Un lien de partage ressemble simplement à une URL. Mais en arrière-plan, le propriétaire, les droits, l'heure de partage, les personnes ayant accédé, les téléchargements et les notifications entrent en jeu. Lorsqu'un lien est envoyé à l'extérieur, certains réglages peuvent notifier le propriétaire ou l'administrateur.
L'opération qui consiste à modifier les paramètres de partage peut elle-même attirer l'attention. Si un document habituellement utilisé seulement en interne passe soudain en accès pour toute personne disposant du lien, il peut devenir un objet d'audit. Lorsqu'un lancement d'alerte envisage le partage cloud, il faut réfléchir au risque du canal de partage avant même le contenu du fichier.
L'historique d'édition peut être plus dangereux que le texte
L'historique d'édition peut contenir des informations supprimées du texte.
Commentaires, suggestions, historique des modifications, anciennes versions, coéditeurs, phrases supprimées. Ces éléments montrent le processus de création du document et les personnes impliquées.
| Historique d'édition | Risque |
|---|---|
| Anciennes versions | Des noms supprimés ou informations internes restent |
| Commentaires | Les relecteurs ou services deviennent visibles |
| Mode suggestion | On voit qui a corrigé quoi |
| Coéditeurs | Le périmètre des personnes concernées devient visible |
| Heures de modification | Elles peuvent être comparées avec les registres de travail ou réunions |
Regarder seulement la version finale ne suffit pas pour juger qu'un document est sûr.
Dans les services qui conservent l'historique, distinguez l'affichage actuel et les enregistrements passés.
Dans les documents coédités, une phrase supprimée peut rester dans une ancienne version. Les commentaires conservent des noms de personnes, des noms de services, le déroulement de la relecture et des décisions internes. En mode suggestion, on voit qui a corrigé quelle formulation.
Lorsque vous préparez un document pour une alerte, il est important de ne pas se rassurer seulement avec la version finale affichée. Vérifiez les anciennes versions, commentaires, suggestions, coéditeurs, heures de modification et propriétaire du fichier. Si nécessaire, envisagez de créer une copie dans une forme qui conserve moins l'historique.
Situations demandant une attention particulière dans un lancement d'alerte
Dans un lancement d'alerte, l'historique cloud peut montrer les actions de la personne lanceuse d'alerte.
Ouvrir un document, le copier, modifier les paramètres de partage, le télécharger, le transférer vers un autre compte. Ces opérations peuvent être auditées par l'organisation.
| Opération | Indice restant |
|---|---|
| Ouvrir un document | Heure de consultation et compte |
| Créer une copie | Créateur de la copie et heure de création |
| Modifier les paramètres de partage | Compte ayant effectué l'opération |
| Télécharger | Heure d'obtention et informations d'appareil |
| Supprimer un commentaire | Historique des modifications ou journal d'audit |
Ce n'est pas seulement le moment où le fichier sort à l'extérieur qui est visible : les actions avant et après avoir touché le document le sont aussi.
Dans un cloud d'organisation, les droits d'accès sont aussi un indice. Si peu de personnes peuvent voir ce document au départ, la simple consultation peut réduire les candidats. Télécharger, imprimer, copier ou modifier les paramètres de partage est plus visible qu'une consultation ordinaire. Lorsque vous manipulez un document interne, pensez non seulement à ce que vous faites, mais aussi à la question de savoir si cette opération paraît naturelle dans le travail habituel.
Décider de ne pas utiliser le cloud
Dans un lancement d'alerte à haut risque, il peut être nécessaire de décider de ne pas utiliser le partage cloud. Plus un cloud professionnel habituel est pratique, plus il conserve d'historiques. Il y a coédition, historique de consultation, notifications, journaux d'administration et journaux d'appareil.
Cependant, ne pas utiliser le cloud ne signifie pas que l'on est en sécurité. Les clés USB, l'impression, la photo, l'e-mail et les applications de messagerie ont leurs propres historiques. L'important est de comparer quel journal reste dans quel canal.
| Méthode | Indices pouvant rester |
|---|---|
| Partage cloud | Propriétaire, historique de consultation, historique de partage, journaux d'audit |
| Pièce jointe d'e-mail | Historique d'envoi, destinataire, nom du fichier joint |
| Copie USB | Journaux d'appareil, historique d'accès au fichier |
| Impression | Journaux d'impression, informations d'imprimante, filigrane |
| Photo | Métadonnées d'image, arrière-plan, synchronisation cloud |
Réfléchir avant de toucher le document
Dans un lancement d'alerte, le risque ne commence pas seulement au moment où le document sort : il commence avant même de le toucher. Avec quel compte l'ouvrir. Qui a le droit de le consulter. L'heure d'ouverture paraît-elle inhabituelle. Le téléchargement ou l'impression sont-ils des opérations auditées.
Si vous agissez sans cette vérification, il devient difficile d'effacer l'historique après coup. Le cloud est à la fois un espace de travail pratique et un lieu d'enregistrement des opérations. Avant d'accéder à un document, réfléchissez à quelles opérations restent à quel endroit. En particulier, les accès depuis un appareil ou à une heure inhabituels peuvent attirer l'attention. Les journaux d'audit peuvent être invisibles depuis l'écran utilisateur ; ne concluez donc pas qu'ils n'existent pas parce que vous ne les voyez pas.
Résumé
L'historique cloud, l'historique de partage et l'historique d'édition représentent des risques forts pour une personne lanceuse d'alerte.
Le créateur, les lecteurs, les destinataires du partage, les commentaires, les anciennes versions et les heures de téléchargement indiquent le chemin du document et les personnes concernées.
Même si le nom est supprimé du texte, des informations peuvent rester dans l'historique cloud.
Dans un lancement d'alerte, considérez le cloud non comme un simple espace de stockage, mais comme un système qui conserve l'historique des opérations.
Outils liés
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
ExifTool
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://exiftool.org/
MAT2
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
SecureDrop
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://securedrop.org/
GlobaLeaks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://globaleaks.org/