Publicité

Des failles irréparables permettent le vol de données de vos PDF

  • pdf_vol.jpg

    pdf-vol-fichier
    Normalement il suffit de définir un mot de passe pour protéger son fichier PDF ( iAmMrRob/Pixabay)
  • Faites attention car les données de vos PDF risquent d’être volées. Effectivement des chercheurs ont trouvé plusieurs failles le permettant. Pour réparer le problème, il faudrait remanier totalement le standard, mais est-ce juste réalisable ? 

    Une faille du standard PDF a été découverte alors qu’il est normalement impénétrable grâce à son chiffrement natif rendant impossible le fuitage des informations qu’il contient. 

    En effet, des chercheurs allemands des universités Ruhr-Bochum et Munster ont prouvé l’existence de cette faille et ont ainsi trouvé deux attaques baptisées ”PDFex”.

    Une première attaque “d’exfiltration directe” peut se faire uniquement si le fichier n’est que partiellement chiffré. Alors que la seconde consiste à faire fuiter les données quand le document est entièrement chiffré. 

    Une menace qui touche plusieurs logiciels 

    27 logiciels ont été testés par les chercheurs, et il a été démontré que tous étaient vulnérables à cette faille. Mais pour que cela soit réalisable, un pirate informatique doit avoir accès au support sur lequel se trouve le PDF, ou bien avoir la possibilité de récupérer et de changer les fichiers sur un réseau. 

    Il semble que le problème risque de durer, car le régler supposerait une refonte totale du standard PDF qui supprimerait le chiffrement partiel.

    Pour l’instant, il vous est toujours possible de changer le chiffrement natif par un chiffrement externe certes plus difficile à gérer, mais bien plus efficace. 


     

              

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Publicité

    supplement-confiance-numerique-270500.png