Renforcement de la sécurité des PDF avec Adobe® Reader® XI et

Adobe Acrobat et Adobe Reader — Article technique
Renforcement de la sécurité des PDF avec
Adobe® Reader ® XI et Adobe Acrobat ® XI
Une fois encore, la gamme de produits Acrobat XI place la barre très haut
Sommaire
1 : Sécurité applicative
optimisée
4 : Intégration très étroite
avec les architectures
de systèmes
d’exploitation
5 : Déploiement et
administration facilités
pour un coût total de
possession réduit
6 : Sécurisation
du contenu
7 : Conclusion
Les fonctions de sécurité
optimisées de Reader XI
et d’Acrobat XI assurent
une protection contre les
attaques qui cherchent
à exploiter le format de
fichier PDF pour :
•Installer des
programmes
malveillants sur
votre système
•Extraire des données
confidentielles de
votre système
Avec Adobe Reader XI et Adobe Acrobat XI, la sécurisation des documents PDF — et de vos données —
prend une toute autre dimension. À l’instar des précédentes versions de la gamme de produits Adobe
Acrobat, question sécurité, Reader XI et Acrobat XI ne laissent rien au hasard. Applications mieux
sécurisées, contrôles affinés aux niveaux utilisateur et administrateur : tout est mis en œuvre pour prémunir
contre le nombre croissant de menaces persistantes avancées (APT) responsables du pillage électronique
de la propriété intellectuelle des entreprises. L’intégration très étroite avec les systèmes d’exploitation et
les outils de déploiement et d’administration simplifiés contribuent par ailleurs à réduire le coût total de
possession, le plus bas de toutes les versions de Reader et d’Acrobat sorties jusqu’ici.
L’étroite collaboration de nos équipes ASSET (Adobe Secure Software Engineering Team) et PSIRT
(Adobe Product Security Incident Response Team), autrement dit de nos spécialistes en génie logiciel et
en résolution des problèmes de sécurité liés aux produits Adobe, garantit la protection et la sécurisation
de vos données lors de toute utilisation de logiciels Adobe. Adobe participe en outre au programme
MAPP (Microsoft Active Protections Program), qui facilite les échanges d’informations sur les vulnérabilités
produits avec les éditeurs de logiciels de sécurité — fournisseurs d’antivirus, de systèmes de détection
d’intrusions et de prévention — afin que les différents acteurs du marché puissent œuvrer ensemble à
la réduction des risques de vulnérabilité d’Acrobat XI et de Reader X.
Sécurité applicative optimisée
Mode protégé de Reader XI
Afin d’éviter toute utilisation du format PDF par du code malveillant pour réaliser des opérations en
écriture ou en lecture dans le système de fichiers d’un ordinateur, Adobe propose un mode protégé
implémentant une technologie « sandbox » (bac à sable) de pointe, introduit pour la première fois
dans Adobe Reader X.
Dans Adobe Reader XI, le mode protégé offre une protection élargie contre les pirates qui tentent
d’installer des programmes malveillants sur votre système informatique, mais aussi contre les utilisateurs
malintentionnés en les empêchant d’accéder à vos données confidentielles et à votre propriété
intellectuelle et de les extraire de votre ordinateur ou réseau d’entreprise.
Activé par défaut au lancement de Reader XI, le mode protégé restreint le niveau d’accès octroyé aux
programmes, protégeant ainsi les postes sous Windows® contre les fichiers PDF malveillants susceptibles
d’effectuer des opérations en écriture ou en lecture dans le système de fichiers de l’ordinateur, de
supprimer des fichiers ou de modifier les informations système.
Présentation de la
technologie « sandbox »
Très prisée des
professionnels de la
sécurité, la technologie
« sandbox » consiste à
créer un environnement
confiné (bac à sable)
pour l’exécution de
programmes assortis de
droits ou d’autorisations
restreints. Ce bac à sable
protège les systèmes des
utilisateurs contre les
dommages susceptibles
d’être provoqués par
des documents non
fiables contenant du
code exécutable. Dans
le contexte d’Adobe
Reader, le contenu non
fiable désigne tout fichier
PDF et les processus qu’il
met en œuvre. Reader XI
traite tous les fichiers
PDF comme s’ils étaient
corrompus et isole les
traitements invoqués
dans le bac à sable.
Utilisateur principal
Système
d’exploitation
Appel
Processus
mandataire
« Reader Broker »
Nouveau périmètre
de confiance
API
Communication
interprocessus
Objets nommés
PDF Principal
Opérations
en lecture
Opérations en
lecture/écriture
(restreintes)
Processus « sandbox » (bac à sable)
Système de fichiers
Registre
Par ailleurs, fidèle à une démarche visant à intégrer la sécurité à chaque stade du cycle de vie du
produit via le processus Adobe SPLC (Secure Product Lifecycle), Adobe, qui procède régulièrement à
des évaluations du code existant, fait appel à la programmation défensive ; les applications sont mieux
sécurisées et vos données mieux protégées lorsque vous utilisez des produits Adobe.
Vue protégée d’Acrobat XI
Semblable au mode protégé d’Adobe Reader, la vue protégée est une mise en œuvre de la technologie
« sandbox » pour les riches fonctionnalités d’Adobe Acrobat. Dans Acrobat XI, Adobe étend les
fonctionnalités de la vue protégée, en ne bloquant pas uniquement les attaques en écriture dans le
système de votre ordinateur par du code malveillant utilisant le format PDF, mais aussi les attaques en
lecture visant à dérober vos données confidentielles ou votre propriété intellectuelle via des fichiers PDF.
À l’instar du mode protégé, la vue protégée confine l’exécution des programmes non fiables (par exemple,
tout fichier PDF et les processus qu’il invoque) dans un bac à sable restreint afin d’empêcher les opérations
en écriture ou en lecture dans le système de fichiers de votre ordinateur par du code malveillant utilisant
le format PDF.
La vue protégée part du principe que tous les fichiers PDF sont potentiellement malveillants et confine le
traitement dans le bac à sable, sauf si vous déclarez qu’un fichier est fiable. La vue protégée est prise en
charge par les deux scénarios d’ouverture de documents PDF — dans l’application Acrobat XI autonome
et dans un navigateur.
Adobe Acrobat et Adobe Reader — Article technique
2
Lorsque vous ouvrez un fichier potentiellement malveillant dans la vue protégée, une barre de message
jaune s’affiche en haut de la fenêtre Acrobat. Elle indique que le fichier n’est pas fiable et vous rappelle
que vous vous trouvez dans la vue protégée, qui désactive nombre de fonctionnalités d’Acrobat et limite
l’interaction de l’utilisateur avec le fichier. En fait, le fichier est en lecture seule et la vue protégée empêche
tout contenu malveillant incorporé ou associé à une balise de modifier votre système. Pour faire confiance
au fichier et activer toutes les fonctionnalités d’Acrobat XI, vous pouvez cliquer sur le bouton « Activer
toutes les fonctions » dans la barre de message jaune. Ce faisant, vous quittez la vue protégée ; le logiciel
considère que le fichier est définitivement fiable en l’ajoutant à la liste des emplacements privilégiés
d’Acrobat. Chaque ouverture suivante du fichier PDF fiable désactive les restrictions de la vue protégée.
Framework Whitelist
N’activez JavaScript que
pour les processus fiables
en constituant des listes
blanches de documents à
l’aide des emplacements
privilégiés ; ce faisant,
vous accordez des
autorisations aux
zones sécurisées du
système d’exploitation
Windows, aux documents
certifiés ou aux fichiers,
dossiers ou hôtes
qui y sont ajoutés.
Exécution de JavaScript
La gamme de produits Acrobat XI offre des commandes sophistiquées et précises pour gérer l’exécution de
JavaScript via des fonctions de liste blanche et de liste noire dans les environnements Windows et Mac OS X.
Dans Adobe Reader XI, vous pouvez faire appel au framework Adobe JavaScript Whitelist afin d’activer de
manière sélective JavaScript pour certains fichiers, sites, hôtes ou documents spécifiques au format PDF dont
la signature a été validée par un certificat approuvé dans les environnements Windows et Mac OS X. Les
nouveaux emplacements privilégiés d’Adobe Reader XI permettent également d’accorder des autorisations
aux zones sécurisées du système d’exploitation Windows, à des documents certifiés, ou aux fichiers, dossiers
ou hôtes qui y sont ajoutés, de manière à n’activer JavaScript que pour les processus fiables.
Le framework Adobe JavaScript Blacklist permet d’utiliser JavaScript dans les processus, tout en protégeant
les utilisateurs et systèmes contre les attaques ciblant des appels d’API JavaScript spécifiques. En ajoutant
sur la liste noire un appel API JavaScript donné, vous empêchez son exécution sans désactiver totalement
JavaScript. Les utilisateurs ne peuvent passer outre votre décision, et vous contribuez à protégez votre
entreprise contre tout code malveillant. Sous Windows, cette liste noire est gérée au niveau du registre
Windows. Sous Mac OS X, elle est stockée dans le fichier FeatureLockdown.
Configuration interdomaine
Par défaut, la gamme de produits Acrobat XI désactive tout accès interdomaine interdit aussi bien sur
des clients Windows que Mac OS X, empêchant ainsi les pirates d’exploiter des fichiers PDF riches pour
accéder aux ressources d’un autre domaine.
Grâce à la prise en charge intégrée des fichiers de régulation interdomaines au niveau du serveur, vous
permettez à Acrobat XI et Reader XI de gérer des données entre plusieurs domaines. Le fichier de régulation
interdomaine — un document XML — est hébergé sur le domaine distant. Il donne accès au domaine source
et permet à Acrobat XI ou Adobe Reader XI de poursuivre la transaction.
L’activation interdomaine Adobe s’avère utile dans les cas de figure suivants :
• Vous avez besoin d’un accès interdomaine sélectif et souhaitez bénéficier d’autres fonctionnalités
— identification basée sur un certificat numérique.
• Vous voulez centraliser la gestion des autorisations d’accès interdomaine à partir d’un serveur unique.
• Vous implémentez des processus avec requêtes auprès de plusieurs domaines pour le renvoi de données
de formulaire, requêtes SOAP, références à des contenus diffusés en continu et requêtes Net HTTP.
L’utilisateur ouvre un fichier
appartenant à un domaine
donné et ce fichier tente de
charger des données à partir
d’un autre domaine.
Le client gère les communications
entre a.com et b.com par
l'intermédiaire du fichier de
régulation interdomaines qui
autorise les connexions.
1
Consultation
4
Transfert
2
Autorisation
du fichier de
régulation
3
Lecture
des données
a.com
SWF, PDF, etc.
b.com/crossdomain.xml
Données de formulaire,
contenu, etc.
Adobe Acrobat et Adobe Reader — Article technique
3
Alertes de sécurité conviviales
La gamme Acrobat XI met en œuvre une méthode conviviale pour l’affichage des alertes de sécurité,
qui apparaissent dans une barre de message jaune. Cette barre non intrusive se substitue aux boîtes de
dialogue traditionnelles qui masquent le contenu de la page et facilite, côté utilisateur, la consultation
de l’alerte et la marche à suivre.
Dans Acrobat XI et Reader XI, la barre de message jaune qui apparaît en haut du document comporte
l’avertissement ou le message d’erreur. L’utilisateur peut approuver ce document une seule fois ou toujours.
S’il opte pour « toujours », ce document est ajouté à la liste des documents privilégiés de l’application.
Lorsque la sécurité renforcée est activée et que le fichier PDF n’est pas déjà associé à un emplacement
privilégié (répertoriant le contenu fiable), la barre jaune apparaît si le fichier PDF tente d’exécuter les types
d’action risqués suivants :
• Accès interdomaine
• Exécution de code JavaScript privilégié
• Lancement d’une URL appelée par JavaScript
• Appel d’une API JavaScript sur liste noire
• Injection de données
• Injection de scripts
• Lecture de contenu multimédia propriétaire incorporé
Le bouton « Options » permet aux utilisateurs de configurer la fiabilité, à la volée, « une seule fois »
ou « toujours ». À l’échelle de l’entreprise, vous pouvez également préconfigurer la fiabilité de fichiers,
dossiers et domaines hôtes de sorte que la barre de message jaune n’apparaisse jamais dans le cadre
d’un processus fiable.
Intégration très étroite avec les architectures de systèmes d’exploitation
Sécurité permanente
En exploitant les mécanismes de sécurité intégrés et permanents de Windows et Mac OS X, la gamme
de produits Acrobat XI offre un niveau de protection supplémentaire contre les tentatives de corruption
de mémoire ou de prise de contrôle des postes de travail.
La prévention de l’exécution des données (DEP) empêche l’injection de données ou de code dangereux
dans les emplacements mémoire protégés par le système d’exploitation. Apple offre une protection
similaire sous Mac OS X Lion, notamment aux niveaux « stack » et « heap », et l’étend aux applications
32 bits et 64 bits, rendant la totalité des applications plus résistantes aux attaques.
La technologie de randomisation de l’espace d’adressage (ASLR) masque les emplacements des composants
système dans la mémoire et les fichiers d’échange afin de compliquer la tâche des pirates. Elle est utilisée
à la fois sous Windows et Mac OS X Lion. Sous Mac OS X Lion, cette technologie ASLR est étendue aux
applications 32 bits et 64 bits.
Configuration au niveau du registre et des listes de propriétés
La gamme de produits Acrobat XI vous procure une multitude d’outils pour gérer les paramètres
de sécurité, y compris les préférences de niveau registre (Windows) et liste de propriétés (Mac OS).
Ces paramètres permettent de configurer les clients avant et après le déploiement de manière à :
• activer ou désactiver la sécurité renforcée ;
• activer ou désactiver les emplacements privilégiés ;
• spécifier des emplacements privilégiés prédéfinis ;
• verrouiller certaines fonctionnalités et désactiver l’interface de l’application afin que les utilisateurs
finaux ne modifient pas les paramètres ;
• désactiver, activer ou configurer la quasi-totalité des autres fonctions de sécurité.
Adobe Acrobat et Adobe Reader — Article technique
4
Déploiement et administration facilités pour un coût total de possession réduit
Renforcement de la sécurité logicielle
Les renforcements de la sécurité comme le mode protégé et la vue protégée sont le fruit des investissements
massifs réalisés par Adobe dans l’ingénierie pour protéger Reader et Acrobat contre les menaces existantes
et émergentes. En renforçant la protection des logiciels contre les tentatives d’attaque, Adobe peut réduire,
voire éliminer le recours aux mises à niveau de sécurité hors bande et diminuer l’urgence des mises à niveau
régulières programmées. Tout cela contribue à améliorer la flexibilité opérationnelle et à réduire le coût total
de possession, notamment dans les grands environnements qui exigent une sécurité maximale.
Prise en charge de Citrix et de la virtualisation d’applications
Grâce à la nouvelle prise en charge de Citrix XenApp 6.0 et 6.5 et de Windows Terminal Server sous
Windows Server® 2008, vous pouvez déployer Acrobat XI et Reader XI dans des environnements virtuels.
Prise en charge d’interfaces utilisateur multilingues pour Adobe Reader et Acrobat
L’interface utilisateur multilingue d’Adobe Reader et celle d’Adobe Acrobat simplifient le processus
d’installation de versions linguistiques différentes. Elles contribuent à accélérer le déploiement de toutes
les combinaisons de langues gérées dans les entreprises de dimension internationale. Ces interfaces
multilingues permettent de déployer une même image disque multilingue de Reader ou d’Acrobat au
cours du processus d’installation. En local, les utilisateurs sélectionnent ensuite la langue de l’interface
utilisateur, ou un administrateur la définit via la Stratégie de groupe pour les unités d’organisation.
Prise en charge de Windows Server Group Policy Objects et Microsoft Active Directory
Windows Server Group Policy Objects (GPO) et Microsoft Active Directory vous permettent d’automatiser
l’administration de systèmes informatiques sur le mode 1 à n. En prenant désormais en charge les modèles
d’administration Microsoft ADM (Active Directory Administrative) certifiés pour la stratégie de groupe dans
Reader XI et Acrobat XI, Adobe autorise l’installation de logiciels à la demande et la réparation automatique
des applications. S’il est besoin de procéder à une configuration complémentaire des applications après
leur déploiement, utilisez les modèles ADM pour propager l’application des paramètres requis à l’échelle
de votre établissement.
Prise en charge de Microsoft SCCM/SCUP
Avec la gamme de produits Acrobat XI, vous pouvez dorénavant importer et publier efficacement les
mises à niveau via Microsoft SCCM (System Center Configuration Manager) pour que les postes de travail
Windows gérés disposent toujours des derniers correctifs et mises à niveau en date.
Avec la prise en charge des catalogues Microsoft SCUP (System Center Updates Publisher), vous automatisez
les mises à niveau d’Acrobat XI et de Reader XI et simplifiez les déploiements logiciels. SCUP, qui assure
l’importation automatique des mises à niveau publiées par Adobe dès leur disponibilité, facilite et rationalise
vos déploiements Acrobat XI et Reader XI. L’intégration avec SCCM et SCUP contribue à réduire le coût total
de possession de vos logiciels Adobe, car vous pouvez gagner en simplicité et en rapidité en appliquant les
correctifs à l’échelle de l’entreprise.
Prise en charge d’Apple Package Installer et d’Apple Remote Desktop
Dans la gamme de produits Acrobat XI, Adobe a implémenté le programme Apple Package Installer
standard fourni avec Mac OS X plutôt que le programme d’installation Adobe propriétaire. Ce choix
facilite le déploiement des logiciels Acrobat et Reader sur postes de travail Macintosh dans l’entreprise
puisque vous pouvez à présent utiliser le logiciel d’administration Apple Remote Desktop pour gérer
leur déploiement initial, puis les mises à jour et correctifs ultérieurs depuis un point central.
Mises à niveau et correctifs cumulatifs régulièrement programmés
Pour vous aider à maintenir vos logiciels à jour, Adobe fournit de manière régulière des mises à niveau
qui contiennent à la fois des mises à jour de fonctionnalités et des correctifs de sécurité. Pour répondre
rapidement aux attaques ponctuelles, Adobe fournit également des correctifs d’urgence. Adobe utilise le
plus souvent possible des correctifs cumulatifs pour réduire les efforts et les coûts nécessaires pour maintenir
les systèmes à jour. Adobe teste également ses correctifs de sécurité de manière intensive préalablement à
leur publication en vue de garantir leur compatibilité avec les installations et processus existants.
La date de chaque mise à niveau planifiée est annoncée en avant-première sur le blogue Adobe PSIRT à
l’adresse blogs.adobe.com/psirt.
Adobe Acrobat et Adobe Reader — Article technique
5
Pour accéder aux derniers bulletins et avis de sécurité sur les produits Adobe, consultez le site
www.adobe.com/fr/support/security.
Pour de plus amples informations sur les produits et fonctionnalités de sécurité Adobe, rendez-vous
sur Adobe Security Library à l’adresse www.adobe.com/go/learn_acr_appsecurity_fr.
Adobe Customization Wizard et Enterprise Toolkit
Pour mieux maîtriser les déploiements dans l’entreprise, Adobe propose les outils suivants :
• Adobe Customization Wizard — Utilitaire téléchargeable gratuitement qui vous permet de personnaliser le
programme d’installation d’Acrobat et de configurer les fonctionnalités de l’application avant le déploiement.
• Adobe Enterprise Toolkit (ETK) pour Acrobat et Windows — Application personnalisable, dont les mises
à niveau sont automatiques, contenant le guide de référence sur les préférences. Adobe ETK inclut
également nombre de ressources pertinentes pour les administrateurs.
Sécurisation du contenu
Dans l’environnement informatique actuel, il convient non seulement de sécuriser correctement le
périmètre de votre réseau (pare-feu, par exemple) afin de prévenir l’accès d’utilisateurs non autorisés,
mais aussi de protéger vos données confidentielles, votre propriété intellectuelle et vos autres ressources
pour les empêcher de quitter, délibérément ou non, votre réseau.
À cette fin, Adobe prend en charge un grand nombre de mécanismes standard pour sécuriser et authentifier
les informations stockées dans les documents PDF : signatures électroniques, gestion des droits et meilleures
pratiques en matière de documentation.
Signatures électroniques
Les signatures électroniques permettent de gagner du temps par rapport aux signatures manuscrites,
indissociables des processus papier, qui imposent d’imprimer le document, de l’envoyer par télécopie ou
par coursier. Les signatures électroniques garantissent également l’intégrité et l’authenticité des documents.
Avec Reader XI et Acrobat XI, vous signez aisément des documents à l’aide de certificats que vous créez
vous-même ou qui sont délivrés par des autorités de certification validant indépendamment l’identité
des participants.
Gestion des droits
Associée à Adobe LiveCycle® Rights Management ES3, la gamme de produits Acrobat XI offre des fonctions
de gestion des droits qui préviennent la fuite d’informations confidentielles ou sensibles à l’extérieur
de l’entreprise et évitent qu’elles ne tombent entre de mauvaises mains. Vous contrôlez la consultation,
l’impression, la copie et la modification au niveau des documents, des utilisateurs ou des groupes, et
modifiez ces règles de façon dynamique tout au long du cycle de vie du document. De plus, les utilisateurs
d’Adobe Reader bénéficiant d’un accès sécurisé au contenu, la consultation de ces documents protégés est
aisée et n’oblige nullement le destinataire à acquérir d’autres produits ou à télécharger d’autres modules.
En couplant les fonctions de gestion des droits d’Adobe LiveCycle aux solutions d’analyse des données
en temps réel et de visualisation d’Adobe Insight, vous réduisez encore le risque de fuite des données,
identifiez les utilisateurs qui ont eu accès à des fichiers protégés ou les ont imprimés, et repérez les
activités potentiellement malveillantes. Ensemble, ces outils de gestion des droits performants et de
suivi d’activité intuitifs vous permettent de dégager des modèles d’accès et d’utilisation de contenu et
d’observer leur évolution à l’échelle de vos réseaux et équipes dans le monde entier.
Cohérence des méthodes recommandées
Grâce à l’assistant Action perfectionné d’Acrobat XI qui facilite l’élaboration et le déploiement de
processus documentaires, vous avez la certitude que tous les utilisateurs appliquent les méthodes
recommandées lors de la préparation et de la protection des documents à publier.
Gestion des informations sensibles
Les utilisateurs peuvent supprimer les informations sensibles des fichiers de manière rapide et cohérente
à l’aide de fonctions d’assainissement simples d’accès et d’outils de biffure optimisés. De puissantes
technologies de cryptage standard permettent aux utilisateurs finaux de définir des mots de passe et
des autorisations afin de contrôler l’ouverture ou de prévenir les modifications des documents PDF.
Adobe Acrobat et Adobe Reader — Article technique
6
Conclusion
Avec la gamme de produits Acrobat XI, Adobe renforce la sécurité des documents PDF et de vos
données. Sécurité applicative renforcée destinée à prémunir contre le vol de données confidentielles
et de propriété intellectuelle, blocage de l’installation de programmes malveillants dangereux sur vos
systèmes informatiques, contrôles JavaScript affinés, intégration avec d’autres outils simplifiant comme
jamais l’administration des déploiements dans toute l’entreprise : Adobe Reader XI et Adobe Acrobat XI
procurent des niveaux de sécurité accrus à un coût total de possession modique, jamais égalé par les
précédentes versions de la gamme de produits Acrobat.
De plus, Acrobat XI et Reader XI sont couverts par les spécialistes de la sécurité des produits Adobe regroupés
au sein de l’équipe ASSET (Adobe Secure Software Engineering Team). Les équipes PSIRT et ASSET d’Adobe
travaillent en étroite collaboration pour garantir la sécurité et l’intégrité de vos données à chaque fois
que vous utilisez des produits Adobe.
Adobe Systems Incorporated
345 Park Avenue
San Jose, CA 95110-2704
USA
www.adobe.com, www.adobe.com/fr
Adobe, the Adobe logo, Acrobat, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries.
Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the
property of their respective owners.
© 2013 Adobe Systems Incorporated. All rights reserved. Printed in France.
91083805 6/13