Saviez-vous que l'un des types de fichiers les plus surs qui se trouve sur votre ordinateur reste néanmoins susceptible de transmettre des malwares ? Quoi ?! Les PDF peuvent contenir des virus ? Eh oui, c'est bien vrai. Les PDF sont censés être un type de fichier plus sécurisé que Word ou Pages pour l'envoi de documents. Pourquoi ? Parce que le document est en quelque sorte figé, et ne peut plus être modifié. Souvent utilisés par les entreprises, les établissements scolaires et les individus, les PDF sont une cible de choix pour les hackers.
Découvrez dans cet article comment vous risquez d'attraper un virus à partir d'un PDF, et les choses à faire si votre Mac est déjà infecté.
Comment un fichier PDF peut-il contenir un virus ?
Comme nous l'avons expliqué précédemment, les PDF sont une cible de choix pour les hackers qui veulent propager des virus, car c'est le type de fichier le plus fréquemment envoyé par e-mail. Et même si le contenu d'un PDF ne peut pas être modifié, beaucoup d'entre eux contiennent souvent des champs dynamiques qui permettent aux utilisateurs de remplir un formulaire ou d'ajouter une signature. Ce sont ces fonctionnalités dynamiques et multimédias qui peuvent être exploitées par les hackers pour introduire des malwares et autres fichiers malveillants.
Ce n'est pas tout : les PDF peuvent aussi utiliser JavaScript, qui est l'un des principaux canaux de distribution de codes malveillants. Les virus peuvent ainsi se dissimuler dans les PDF capables d'exécuter des commandes système ou contenant des éléments multimédias.
Enfin, si vous utilisez une application tierce pour ouvrir vos PDF, cela vous expose à des risques. Cela dit, Adobe a désactivé la possibilité d'exécuter des commandes système dans les dernières versions d'Acrobat Reader. Mais cette fonctionnalité est peut-être toujours disponible si vous utilisez une ancienne version de l'application, ou un outil tiers.
Comment s'assurer qu'un PDF ne contient pas de virus
La meilleure façon de protéger votre Mac contre les PDF contenant des virus est de ne télécharger et de n'ouvrir que les fichiers PDF qui proviennent de sources sûres. Mais ce n'est pas toujours possible. Si vous devez consulter un PDF envoyé par quelqu'un que vous ne connaissez pas, vous devez donc absolument analyser le fichier pour vérifier qu'il ne contient pas de malware.
Beaucoup de fournisseurs d'e-mail scannent toutes les pièces jointes de vos messages et vous alertent si quoi que ce soit de suspect atterrit dans votre boîte de réception. C'est notamment le cas de Gmail. Le vôtre n'inclut pas cette fonctionnalité ? Aucun problème : il existe de nombreuses applications de nettoyage d'ordinateur qui peuvent vous aider. Découvrez notre préférée ci-dessous.
Analysez votre Mac avec CleanMyMac X
CleanMyMac X est une application conçue pour optimiser les performances de votre ordinateur, et qui a reçu une certification notariée de la part d'Apple. Elle comprend également un module anti-malware qui analyse tous les fichiers de votre disque dur et vous aide à éliminer rapidement les éventuelles infections trouvées.
Vous pouvez télécharger gratuitement CleanMyMac X pour l'essayer et voir comme cette application est facile d'utilisation. Une fois que vous l'avez installée sur votre Mac, suivez simplement les étapes ci-dessous :
- Ouvrez CleanMyMac X.
- Dans le menu latéral, cliquez sur Fichiers malveillants.
- Cliquez ensuite sur Analyser.
C'est tout ! CleanMyMac X s'occupe du reste. L'application vous dira si elle a trouvé un élément que vous devriez supprimer ou si tout va bien. Si elle n'a rien trouvé dans le fichier PDF que vous vouliez scanner, vous pouvez l'ouvrir sans crainte.
Nos conseils pour protéger votre Mac des virus PDF
Vous savez maintenant qu'il faut faire attention avec les fichiers que vous téléchargez sur votre ordinateur depuis internet. Mais voici quelques astuces supplémentaires pour vous aider à protéger votre Mac des PDF infectés :
Désactivez JavaScript dans votre lecteur de PDF
Désactiver JavaScript permet d'éviter qu'un éventuel élément malveillant dissimulé dans le document puisse s'exécuter à l'ouverture du fichier.
Et il y a quelques bonnes nouvelles. Si vous utilisez surtout Aperçu pour consulter vos PDF, bonne pioche : JavaScript n'est pas pris en charge par cette application. Pour exécuter JavaScript dans un PDF, il faudrait que vous ouvriez ce fichier dans un navigateur.
Mais si vous utilisez Adobe Reader ou Acrobat, il y a quelque chose que vous pouvez faire pour vous protéger. Ne vous en faites pas, c'est très facile. Il suffit de suivre ces quelques étapes :
- Ouvrez Adobe Acrobat Reader.
- Dans la barre d'outils en haut de la fenêtre, cliquez sur Adobe Acrobat > Réglages.
- Sélectionnez ensuite JavaScript dans la barre latérale.
- Décochez la case Activer JavaScript afin de le désactiver entièrement.
Ouvrez les documents dans votre navigateur avant de les télécharger
Prévisualiser les documents dans votre navigateur vous évite d'avoir à les télécharger et à les ouvrir sur votre Mac. Et si le fichier est infecté, le malware ne pourra pas s'attaquer aux autres fichiers de votre disque. Passer par le navigateur vous permet donc d'éviter les risques. Cerise sur le gâteau, cette astuce vous permet également de limiter l'encombrement de votre Mac.
Autre bonne nouvelle : ce n'est pas parce que vous avez téléchargé un PDF infecté que le malware va se propager instantanément à tout votre ordinateur. Beaucoup de malwares sont conçus pour profiter des vulnérabilités de différents logiciels. Si vous vous assurez de toujours mettre à jour vos applications, votre ordinateur sera donc mieux protégé des virus que vous risquez de télécharger avec un document PDF.
Comment télécharger des PDF sur internet en toute sécurité ?
Quand vous téléchargez un fichier sur internet, les bonnes habitudes à connaître sont les mêmes, quel que soit le type de fichier. Si vous ne savez pas qui héberge le fichier, mieux vaut éviter de le télécharger, si vous le pouvez.
Voici d'autres astuces :
- Si vous avez reçu un PDF par e-mail, demandez-vous si vous attendiez ce fichier, et vérifiez le contenu du message. Si vous faites confiance à l'expéditeur, vous pouvez le télécharger.
- Si vous vous apprêtez à télécharger un fichier depuis un site web, assurez-vous qu'il s'agisse d'un site de confiance. Vérifiez l'adresse exacte, et assurez-vous qu'elle commence par HTTPS.
- Essayez de télécharger vos eBooks depuis le site d'une bibliothèque universitaire ou d'une institution de renom.
Sinon, pensez à analyser le fichier pour vérifier qu'il ne contienne pas de malware, comme nous l'avons expliqué.
Alors, est-ce que les PDF peuvent avoir des virus ? Oui, mais nous espérons qu'après avoir lu cet article, vous saurez quoi faire si cela devait vous arriver, et surtout que vous agirez avec prudence pour protéger votre Mac et vos données et éviter de télécharger un PDF infecté.