Auteur Sujet: Partage de fichiers chiffrés dans le monde de l'entreprise  (Lu 11554 fois)

0 Membres et 1 Invité sur ce sujet

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 823
  • Toulouse (31)
Partage de fichiers chiffrés dans le monde de l'entreprise
« le: 13 décembre 2019 à 14:50:16 »
Bonjour à tous.

Je voudrais avoir votre avis sur ce sujet.

Dans le cadre de mon boulot, je produis des fichiers PDF avec adobe acrobat DC que je protège en modification avec le mode de protection intégré par mot de passe.

Cela induit un chiffrement du fichier en AES 256 bits, lorsque j'utilise la compatibilité Acrobat X, et seulement 128 bits en compatibilité Acrobat 7.0.

Cela me permets d'éviter les modifications éventuelles, ou copies par copié/collé du fichier envoyé.

J'ai remarqué 2 choses :

1- Gmail (nous utilisons Gsuite) : ne considère pas les pièces jointes chiffrées en 128 bits comme dangereuses (bannière jaune/orange) du coup j'imagine qu'ils arrivent à lire dans ces pièces jointes...

2- Gmail alerte comme potentiellement dangereuses les pièces jointes chiffrées en 256 bits... (bannière jaune/orange). Là ils doivent donc être bloqué pour en lire le contenu.

Par contre, et c'est l'origine de ce post, certains de mes destinataires ne reçoivent pas les emails contenant des pièces jointes chiffrés.

Je précise que ce n'est pas un problème de Gmail (le mail part bien, sans erreur, et si j'envoie ce même message vers une messagerie perso il arrive bien).

Quand le message est non chiffré il arrive bien chez mon destinataire.

J'en déduis que les destinataires en question ont des niveaux de sécurité très élevé qui refusent les mails chiffrés pour leurs destinataires.

PB : je n'en suis pas informé, (c'est après avoir téléphoné à plusieurs reprises au client que je m'en suis aperçu).

Le client se retrouve au final avec un pdf modifiable...

Ces clients sont de grosses sociétés.

Du coup, que pensez vous de tout ça ?

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #1 le: 13 décembre 2019 à 15:03:56 »
N'est-ce pas tout simplement l'antivirus messagerie du destinataire qui, ne pouvant lire le contenu du PDF chiffré à la recherche de données malicieuses, le supprime plutôt que de prendre le risque de le délivrer ?

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 823
  • Toulouse (31)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #2 le: 13 décembre 2019 à 15:28:37 »
je ne sais pas peut être, en attendant, elle ne voit rien dans boite de messagerie et n'est notifiée de rien...

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #3 le: 13 décembre 2019 à 16:25:57 »
La protection des PDF contre la modification, c'est très facilement contournable.

On va dire que c'est pour éviter une modification accidentelle mais que c'est pas efficace.

Tu pourrais nous faire les type trois PDF proposés avec à l’intérieur du texte pour vérifier les limitation en terme de copier / coller et la faciliter à contourner le pb :

- Version 1 : modifiable
- Version 2 : chiffrement 128bits
- Version 3 : chiffrement 256bits


Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #4 le: 13 décembre 2019 à 18:59:42 »
Bonjour,

La protection des PDF contre la modification est en effet facilement contournable, car elle n'est basée que sur le respect de la norme PDF par les différents lecteurs/éditeurs, mais je ne pense pas que ce soit tout à fait de ça qu'il s'agisse ici...

On parle plutôt ici du processus de signature et de certification qui garantit que le PDF n'a pas été modifié. Dans ce cas, on pourra toujours utiliser des solutions de contournement pour modifier le PDF, mais la signature ne sera plus valide. Pour bien comprendre comment cela marche, on peut se référer à cet article de début 2019 qui analyse les vulnérabilités de ce mécanisme (principalement liées aux logiciels de lecture des PDF, et depuis corrigées dans la plupart des cas) et propose des vecteurs d'attaque. Et essayez ce fichier pour voir si votre lecteur est encore vulnérable...

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #5 le: 13 décembre 2019 à 19:48:40 »
...Et essayez ce fichier pour voir si votre lecteur est encore vulnérable...
Bonjour Cochonou,
Ton lien me mène sur cette page: est-ce bien normal ? 

Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #6 le: 13 décembre 2019 à 19:51:47 »
Oui c'est ça, c'est un fichier "falsifié" et signé par amazon.de. Le lecteur devrait normalement indiquer que la signature est invalide.

Bon dans le cas de ta capture Marco, il s'agit du lecteur PDF de Firefox, qui de toute manière ne supporte pas les signatures.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #7 le: 13 décembre 2019 à 20:07:38 »
Oui c'est ça, c'est un fichier "falsifié" et signé par amazon.de. Le lecteur devrait normalement indiquer que la signature est invalide.

Bon dans le cas de ta capture Marco, il s'agit du lecteur PDF de Firefox, qui de toute manière ne supporte pas les signatures.
Merci pour cette précision: pourtant, dans Firefox, j'utilise le plugin d'Acrobat Reader DC 2019.021.20058 ! 

Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #8 le: 13 décembre 2019 à 20:18:32 »
Je crois que tous les plugins traditionnels (interface NPAPI) ne sont plus supportés depuis Firefox 52...
https://support.mozilla.org/fr/kb/plugins-java-silverlight-adobe-acrobat-ne-marchent-plus-pourquoi

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #9 le: 13 décembre 2019 à 20:33:35 »
Je crois que tous les plugins traditionnels (interface NPAPI) ne sont plus supportés depuis Firefox 52...
https://support.mozilla.org/fr/kb/plugins-java-silverlight-adobe-acrobat-ne-marchent-plus-pourquoi
J'ai dû mal m'exprimer: je voulais dire que qu'Acrobat Reader DC était mon lecteur PDF était l'application que j'avais choisie dans mes options. 

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #10 le: 13 décembre 2019 à 21:32:18 »
Ta copie d'écran était le lecteur intégré de Firefox.

Quand tu es dans un navigateur, ce n'est pas Acrobat Reader qui est utilisé mais un lecteur interne.

C'est plus sur pour la sécurité, mais il a moins de fonctions.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Partage de fichiers chiffrés dans le monde de l'entreprise
« Réponse #11 le: 14 décembre 2019 à 01:59:27 »
Ta copie d'écran était le lecteur intégré de Firefox.

Quand tu es dans un navigateur, ce n'est pas Acrobat Reader qui est utilisé mais un lecteur interne.

C'est plus sur pour la sécurité, mais il a moins de fonctions.
Pourtant, lorsqu'un document PDF s'affiche, c'est toujours avec Acrobat Reader DC !