Faites attention car les données de vos PDF risquent d’être volées. Effectivement des chercheurs ont trouvé plusieurs failles le permettant. Pour réparer le problème, il faudrait remanier totalement le standard, mais est-ce juste réalisable ?
Une faille du standard PDF a été découverte alors qu’il est normalement impénétrable grâce à son chiffrement natif rendant impossible le fuitage des informations qu’il contient.
En effet, des chercheurs allemands des universités Ruhr-Bochum et Munster ont prouvé l’existence de cette faille et ont ainsi trouvé deux attaques baptisées ”PDFex”.
Une première attaque “d’exfiltration directe” peut se faire uniquement si le fichier n’est que partiellement chiffré. Alors que la seconde consiste à faire fuiter les données quand le document est entièrement chiffré.
Une menace qui touche plusieurs logiciels
27 logiciels ont été testés par les chercheurs, et il a été démontré que tous étaient vulnérables à cette faille. Mais pour que cela soit réalisable, un pirate informatique doit avoir accès au support sur lequel se trouve le PDF, ou bien avoir la possibilité de récupérer et de changer les fichiers sur un réseau.
Il semble que le problème risque de durer, car le régler supposerait une refonte totale du standard PDF qui supprimerait le chiffrement partiel.
Pour l’instant, il vous est toujours possible de changer le chiffrement natif par un chiffrement externe certes plus difficile à gérer, mais bien plus efficace.
