Le format PDF (Portable Document Format) est l’un des types de fichiers les plus utilisés pour transmettre des documents, notamment en entreprise ou dans la vie quotidienne. Sa popularité tient à sa capacité à préserver la mise en forme et son universalité sur différentes plateformes. Cependant, bien que généralement considéré comme sûr, ouvrir une pièce jointe PDF peut présenter des risques importants, notamment lorsqu’il s’agit d’un document reçu par e-mail ou téléchargé sur Internet.
Les vecteurs d’attaque possibles via les fichiers PDF
Contrairement à une idée reçue, les fichiers PDF ne sont pas intrinsèquement inoffensifs. Ils peuvent contenir différents types de contenus malveillants intégrés, exploitant les nombreuses fonctionnalités avancées du format :
- Scripts et macros intégrés : les fichiers PDF peuvent embarquer des scripts JavaScript, souvent utilisés pour automatiser des tâches. Ces scripts peuvent aussi être détournés pour exécuter du code malveillant sur votre machine à l’ouverture du fichier ou à l’interaction avec le document.
- Vulnérabilités des lecteurs PDF : certains logiciels de lecture de PDF, comme Adobe Acrobat Reader, Foxit Reader ou même les lecteurs intégrés aux navigateurs, peuvent comporter des failles de sécurité exploitées par des fichiers spécialement conçus. Ces failles permettent l’exécution de code à distance, la corruption de mémoire ou l’escalade de privilèges.
- Liens malveillants et pièces jointes cachées : un PDF peut contenir des liens hypertextes redirigeant vers des sites frauduleux ou des téléchargements automatiques de logiciels malveillants. De plus, certains PDF peuvent inclure d’autres fichiers cachés en pièce jointe, augmentant le risque d’infection.
Facteurs à considérer avant d’ouvrir un PDF reçu par e-mail
Plusieurs critères permettent d’évaluer le danger potentiel d’un PDF :
- Provenance du document : un PDF reçu d’un expéditeur inconnu, non sollicité, ou suspect doit être traité avec la plus grande prudence. Même un e-mail apparemment légitime peut être le fruit d’une usurpation d’identité (spoofing).
- Analyse du contexte du message : les mails comportant des fautes d’orthographe, une formulation pressante ou menaçante, ou des offres trop alléchantes doivent alerter.
- Absence d’authentification : les fichiers PDF signés numériquement sont plus sûrs, car la signature garantit l’intégrité du document et l’identité de l’émetteur. L’absence de signature ou une signature non reconnue augmente les risques.
Mesures techniques pour se protéger face aux PDF malveillants
Pour limiter les risques lors de l’ouverture d’un PDF, il est conseillé d’adopter plusieurs bonnes pratiques :
- Utiliser un lecteur PDF à jour : les éditeurs corrigent régulièrement les failles de sécurité dans leurs logiciels. Garder son lecteur PDF et son système à jour est essentiel.
- Préférer la lecture en mode protégé ou sandboxé : certains lecteurs proposent un mode « bac à sable » (sandbox) qui isole le fichier du reste du système pour éviter toute action malveillante.
- Désactiver l’exécution automatique des scripts : limiter ou interdire l’exécution des scripts JavaScript dans les paramètres du lecteur PDF réduit fortement les risques d’exploitation.
- Scanner les fichiers avec un antivirus avant ouverture, ainsi qu’un outil d’analyse en ligne de fichiers suspects (type VirusTotal), permet d’identifier les menaces potentielles.