Dossier : OGL - Outils Gratuits en Ligne Dossier : Filtres Web antiphishing antimalwares Dossier : Sécurité préventive et curative Dossier : Web Réputation

PDF - Risques

Le format de fichiers pdf est le format des documents encodés avec Adobe Acrobat Pro et lisibles avec Adobe Reader (Adobe Acrobat Reader).

Un document PDF est un document utilisant un langage de programmation qui va interagir avec le lecteur de documents PDF (Adobe Reader (Adobe Acrobat Reader), la partie gratuite et universellement déployée du format PDF). Cette programmation peut-être le fruit d'un cybercriminel tentant d'exploiter des failles de sécurité dans le lecteur de documents PDF Adobe Reader qui est d'une complexité inouïe et qui est un nid à failles de sécurité.

Risques :

• Le format PDF (Acrobat) permet d'introduire des comportements interactifs (par exemple, remplir un formulaire, répondre à des questions, cocher des cases, etc. ...). Les interactions permises par le format PDF (Acrobat) peuvent conduire le document PDF à communiquer avec des serveurs inconnus de tierces parties, donc de révéler l'adresse IP de l'appareil utilisé (l'ordinateur, le dispositif communiquant, etc. ...) et de leur transmettre des données personnelles prélevées.

• La complexité interne d'un document PDF permet à un cybercriminel de développer des documents PDF malicieux et de passer à travers les défenses (antivirus, etc. ...) sans être inquiété (durant un certain temps). Par exemple, ne jamais ouvrir une pièce jointe d'un eMail sans l'avoir fait analyser préalablement.

• Le contenu graphique et textuel d'un document PDF peut être, indépendamment de tout code informatique malicieux, un dispositif de phishing (vol d'identifiants en vue de commettre des usurpations d'identité, des accès aux comptes bancaires, etc. ...) ou d'ingénierie sociale (l'art de tirer les vers du nez).

• L'ouverture d'un document PDF déclenchera l'attaque. Il est donc préférable d'utiliser un lecteur PDF relativement basique, embarquant le moins possible de fonctionnalités sophistiquées. En ce sens, les lecteurs embarqués dans les navigateurs Web eux-mêmes sont les plus sûrs. Le lecteur d'origine, celui de la société Adobe (Adobe Reader (Adobe Acrobat Reader)), est le plus dangereux.

• Si les documents PDF que vous lisez ne comportent pas d'interactivité (pas de formulaire ni de questionnaire, etc. ...), il est vivement recommandé, dans votre pare-feu, d'interdire au lecteur PDF toute sortie (vers l'Internet).

Il est possible de soumettre un document PDF à des scanners (sandbox) utilisables en tant que services gratuits en ligne.