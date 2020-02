La société de cybersécurité Wandera a constaté que quelque 23 applications de conversion de fichiers iOS utilisées par trois millions de personnes ne parviennent pas à utiliser le chiffrement, ce qui pourrait mettre les documents en danger.

Toutes les applications en question ont été créées par un seul développeur, Cometdocs, mais Wandera dit que la découverte pose un problème de sécurité plus large…

Cometdocs crée des applications qui convertissent des documents entre différents formats de fichiers. Par exemple, de Word en PDF ou de PDF en Powerpoint.

Le problème est que la conversion elle-même a lieu sur un serveur Cometdocs et que les documents originaux et convertis sont envoyés sans aucune forme de cryptage.

En un mot, les applications Cometdocs sont conçues pour télécharger des fichiers sur les serveurs Cometdocs avant de les convertir et de les renvoyer à l’utilisateur.

L’application permet à l’utilisateur de se connecter aux services d’hébergement de fichiers populaires, notamment Gmail, iCloud, DropBox, Google Drive, OneDrive ou Box afin de récupérer tous les fichiers que l’utilisateur y a stockés. Alternativement, l’utilisateur peut choisir de télécharger directement un fichier depuis son appareil.

Le problème est […] les applications Cometdocs transfèrent des fichiers sans utiliser de cryptage (via http), offrant aux mauvais acteurs la possibilité de mettre en cache et de récupérer les fichiers. De plus, un attaquant man-in-the-middle (MitM) pourrait accéder aux fichiers tout en «sniffant» le trafic sur le même réseau Wi-Fi que l’utilisateur. Étant donné que les applications Cometdocs n’utilisent pas de chiffrement lors de la transmission et du stockage de fichiers sur ses serveurs, elles permettent aux informations privées de fuir entre les mains de tiers surveillant le réseau.

De plus, certaines des applications gratuites semblent trompeuses, ce qui oblige les utilisateurs à attendre très longtemps une conversion gratuite ou à en payer une immédiatement. Certains utilisateurs se plaignent d’attendre 60 à 90 minutes ou plus.

La liste complète des applications de conversion de fichiers iOS concernées se trouve ci-dessous. Wandera a contacté le développeur à trois reprises au cours des trois derniers mois mais n’a reçu aucune réponse.

Wandera dit que ce n’est pas seulement un problème avec ces applications: il y a le problème plus large des utilisateurs qui utilisent des services non approuvés avec des documents commerciaux confidentiels.

Dans le secteur émergeant de l’entreprise, le shadow IT prend un nouveau sens. Il faisait référence aux applications non approuvées installées par les utilisateurs sur leurs postes de travail. Aujourd’hui, les employés utilisent des appareils personnels ou non gérés qui ont un accès illimité à tout un monde d’applications et de services, y compris ceux qu’ils pourraient juger sûrs pour le travail, tels que les applications de stockage en nuage et les convertisseurs PDF. L’accès non filtré à ces services non approuvés sape de plus en plus les efforts de sécurité du cloud et expose les données sensibles car il n’y a aucun moyen pour le service informatique de comprendre ou de contrôler où va l’IP d’entreprise sensible et comment elle y parvient.

Les organisations disposant de solutions de gestion des appareils mobiles appropriées devraient déjà verrouiller les données d’entreprise à l’aide des profils de configuration d’Apple pour iOS, mais toutes les entreprises n’en profitent pas.

Applications de conversion qui n’utilisent pas le chiffrement:

Audio Converter by Cometdocs – Convertir des fichiers audio

Video Converter – Convertir des fichiers vidéo

Compresser le PDF – Rendre le PDF plus petit

Fusion de PDF – Combinez des documents PDF

Convertisseur JPG en PDF

XPS to PDF Converter – Convertissez des fichiers XPS en PDF

Enregistrer au format PDF – de n’importe où – Convertir du texte, Word, Excel, OpenOffice, LibreOffice et d’autres fichiers au format PDF – Tout en un PDF Converter

Convertisseur d’image en texte – OCR

Convertisseur d’image en Excel – OCR

Image to Word Converter – OCR – Convertissez des photos en documents Word

PDF Creator – Édition PowerPoint

PDF Creator – Édition Word

DOC à DOCX

DOCX à DOC

Convertisseur PDF en AutoCAD – Convertir un PDF en DWG

Convertisseur PDF en texte avec OCR

Convertisseur PDF en PowerPoint

Convertisseur PDF en Excel – OCR

Convertisseur PDF en JPG (JPEG)

Publisher vers PDF Converter

PDF Converter Ultimate – Convertisseur tout en un

Convertisseur PDF en Word avec OCR

Convertisseur MP3 – Convertissez des vidéos et de la musique en MP3

Applications inutilisables (ne fournissez jamais la conversion promise):

XPS to Word Converter – Convertir des fichiers XPS en Word

Publisher vers Word

Transfert de fichiers pouvant être repris par Cometdocs

PDF numérisé vers Word

