Quand l'EPUB 3 ouvrait les tablettes aux virus, Trojan et malwares

Clément Solym - 31.10.2012

Lecture numérique - Usages - pirate informatique - malwares - virus


L'évolution du format EPUB vers un standard EPUB 3, introduisant de nouvelles technologies pour la création de livres numériques a également ouvert la boîte de Pandore. En effet, l'introduction de Javascript, qui apporte des outils techniques pour enrichir les oeuvres, est également une porte ouverte... aux pirates informatiques. 

 

trojan horse

Le Cheval de Troie, première forme de piratage informatique... du temps des Grecs

daftgirly, (CC BY-NC 2.0)

 

 

C'est qu'en passant par le Javascript, les pirates peuvent avoir accès à des failles de sécurité. C'est le cas pour des dizaines de milliers de machines à travers le monde, généralement contaminées à cause de navigateurs web obsolètes. Il suffit alors d'un site contenant un petit programme malveillant pour qu'un malware s'installe et que ce soit la fin des haricots. La machine est infectée et le logiciel va faire son boulot (collecte de données personnelles, codes d'accès, etc.).

 

Dans le domaine, les noms sont fleuris : Cheval de Troie, virus, spyware, badware, adawares, et consorts. Le pire de tout étant la prise de possession d'une machine, devenue alors zombie, et qui sert à envoyer des spams sur la terre entière. Eburon se positionne alors dans une perspective simple : d'ici à  deux ans, les malwares dont on parle pour la contamination d'ordinateurs se logeront avec une simplicité déconcertante dans les livres numériques, profitant de la présence de Javascript. 

 

Javascript, mises à jour et négligences...

 

Depuis 2005, les vers s'appuyant sur des failles occasionnées grâce au Javascript sont monnaie courante. De grands sites comme MySpace, Yahoo! ou encore Google se sont fait attraper. Puisque le Javascript, langage de programmation, est utilisé principalement dans les pages HTML, la présence de HTML 5 dans le format EPUB 3 ne dérogera donc pas à la règle. D'autant plus que cette technologie est l'essence même de l'EPUB 3. Et si pour l'heure, seule l'application iBooks pour l'iPad semble en mesure de pleinement en profiter, avec la démocratisation du format, viendra un plus grand support des tablettes. 

 

Or, c'est là que la faille sera exploitable. Les navigateurs pour tablettes n'ont pas un rythme de mise à jour très fréquent, mais plus encore, les applications elles-mêmes ne bénéficient pas de correctifs ni de patches réguliers. La découverte d'une faille dans iBooks ouvrirait alors la voie à un piratage de masse et plus spécifiquement encore par le biais des livres numériques gratuits et libres de droits. 

 

Que ce soit l'ebook de monsieur Dupont, qui vient de découvrir qu'il pouvait se faire connaître en diffusant ses oeuvres, ou encore des ouvrages du domaine public mis à disposition en toute légalité sur les réseaux, la prolifération de ces textes sera la base d'un déploiement de malwares spécialement conçus pour les oeuvres numériques, et la contamination des appareils de lecture. Un moyen d'accéder aux données bancaires et de jouer de vilains tours aux lecteurs, par exemple en leur faisant acheter 39 fois l'intégrale des oeuvres de Marc Levy.

 

La nécessité de disposer de sources fiables - on penserait alors à l'utilité d'un label PUR, tel que proposé par Hadopi, et qui trouverait alors un peu plus de sens, en authentifiant les plateformes officielles - sera prépondérante. 

 

Entre fantasmes et réalité, quid du texte ?

 

Depuis plusieurs années, nous avons eu l'occasion d'interroger des experts en sécurité sur ces questions. Guillaume Lovet Senior Manager, et responsable équipe des réponses aux menaces chez Fortinet, nous expliquait en 2010 : « C'est en même temps un indice de popularité. Une suite logicielle de traitement de texte va connaître un engouement immense, du fait de son prix dans le commerce. Mais si l'on y trouve un code malveillant, c'est avant tout parce que le succès de l'opération est assuré. Il faut bien comprendre qu'un virus utilise pour se propager un support simple et efficace. En ce sens, on pourra dire que les ebooks seront populaires quand on trouvera des fichiers infectés. »

 

Et d'année en année, la démocratisation du livre numérique se fait de plus en plus flagrante. Mais quelques mois auparavant, c'est Jean-Philippe Bichart, porte-parole de Kapsersky Lab, qui présentait le véritable visage des risques : si en janvier 2010, personne n'avait encore découvert de virus spécifiquement conçu pour profiter de livres numériques, mais les technologies pour déformer le message d'un livre existent. 

 

« Tout cela n'est qu'une projection, évidemment. Soit : admettons qu'une attaque soit menée contre une base de données contenant des livres numériques. Le pirate, motivé par des questions idéologiques, décide d'effacer certains passages d'un livre, ou de supprimer des mots en particulier, des références... En fait, il pourrait altérer entièrement ce qui fait un patrimoine culturel. Le fichier corrompu est cloné, démultiplié, et on aboutit à un Voltaire qui pourrait soutenir sans ironie que Dieu existe. Jusque-là, c'est amusant, mais les implications prêtent moins à rire », projetait-il. (voir notre actualitté)

 

Il est donc urgent de ne céder à aucun alarmisme, mais bien de considérer que la menace moins de contamination virale que de saccage du texte et de détournement de son contenu originel se fait de plus en plus proche, à mesure que l'adoption de la technologie numérique s'opère dans les foyers... 




Commentaires

Pas de commentaires

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.