Une importante faille de sécurité dans Adobe Digital Editions

Antoine Oury - 10.03.2016

Lecture numérique - Acteurs numériques - Adobe Digital Editions logiciel - Adobe Digital Editions ebooks - Adobe Reader DRM


Plusieurs sociétés spécialisées dans la sécurité informatique rapportent la présence d'une faille de sécurité dans le logiciel Adobe Digital Editions, utilisé pour la lecture d'ebooks et la gestion des droits de lecture, en lien avec le verrou numérique de la firme. Les failles ont été révélées par un groupe de chercheurs, et Adobe propose une mise à jour, obligatoire, donc.

 

Security Check

(Stuart Rankin, CC BY-NC 2.0)

 

Cette faille de sécurité au sein d'Adobe Digital Editions touche toutes les versions du logiciel, y compris ses déclinaisons iOS et Android, et ce jusqu'à la dernière version en date, la 4.5. La mise à jour proposée ce mercredi est donc vivement recommandée : la faille permettrait à des personnes malintentionnées d'introduire un code malveillant au sein de la solution Adobe.

 

Adobe Reader, l'équivalent d'Adobe Digital Editions pour les fichiers PDF, est lui aussi concerné par cette faille de sécurité. Adobe Flash rencontre des soucis similaires, et un patch pour corriger tout cela devrait être disponible ce matin même. Bref, c'est une bonne partie de l'écosystème Adobe qui est vulnérable aux attaques.

 

Pour la faille de sécurité au sein d'Adobe Digital Editions, les correctifs pourront être téléchargés sur cette page. Évidemment, les utilisateurs des versions 2 ou 3 du logiciel sont vivement incités à sauter le pas de la mise à jour.

 

Ce n'est bien sûr pas la première fois que le logiciel d'Adobe est impliqué dans des affaires de fuite de données ou de faille de sécurité : il fallait faire avec dès 2009, et, en 2013, la firme avouait la fuite des données de 2,9 millions de comptes utilisateur, numéro de carte bancaire compris. 

 

Un an plus tard, on apprenait que la société créatrice d'Adobe Digital Editions collectait massivement des données sur les bibliothèques numériques des usagers : si la pratique est déjà condamnable, elle l'est d'autant plus lorsque les logiciels présentent des failles de sécurité. À l'époque, on apprenait même que le transfert des données vers les serveurs d'Adobe n'était même pas crypté...

 

Tout cela pourrait faire sourire si Adobe Digital Editions n'était pas une des solutions logicielles les plus utilisées pour la lecture d'ebooks. La plupart des éditeurs s'appuient encore sur le DRM — verrou numérique — d'Adobe pour protéger leurs fichiers, ce qui implique l'installation et la création d'un compte Adobe Digital Editions pour la lecture du fichier.

 

Et même l'État français soutient la solution Adobe : c'est en effet le système choisi par le système PNB, Prêt Numérique en Bibliothèque, actuellement utilisé dans des établissements de prêt pour le livre numérique. Certes, la situation devrait changer avec l'adoption du DRM « light » de Readium, LCP, mais, en attendant, Adobe engrange des données...

 

(via Heise, Lesen)