Dans le cadre de leur travail quotidien, les journalistes sont fréquemment amenés à ouvrir des pièces jointes et à télécharger des documents électroniques provenant de sources inconnues ou peu fiables, ce qui représente un risque important pour la sécurité numérique. Dans cet article, Reporters sans frontières (RSF) présente Dangerzone, un outil gratuit et open source permettant aux journalistes de convertir des documents potentiellement dangereux en PDF sécurisés.
Un système d’exploitation et un antivirus à jour protègent contre la plupart des menaces numériques, mais certains codes malveillants parviennent à échapper à la détection antivirus. Par exemple, un attaquant pourrait compromettre la vie privée d’un journaliste en envoyant un fichier PDF qui charge une image depuis un serveur distant, révélant ainsi son adresse IP et sa localisation réelle.
Conseiller aux journalistes de ne pas ouvrir de documents suspects peut sembler judicieux en matière de sécurité, mais cela est peu pratique car leur travail quotidien les oblige souvent à parler à des inconnus et à ouvrir des documents provenant de sources inconnues. Bien que Gmail et d’autres services de messagerie populaires offrent une protection de base contre les pièces jointes malveillantes ou le hameçonnage, les journalistes reçoivent aussi tous types de fichiers via Signal, Telegram, WhatsApp et d’autres applications de messagerie, qui ne disposent pas des mêmes protections.
Comment fonctionne Dangerzone ?
Pour ouvrir ces documents en toute sécurité, Dangerzone crée des conteneurs virtuels éphémères pour convertir le fichier original en image, puis en un nouveau fichier PDF. Au cours de ce processus, le programme crée un environnement sécurisé sans connexion Internet, de sorte que même si un code malveillant s’échappe du conteneur virtuel, il n’aura pas accès aux données du journaliste. Après la conversion, les conteneurs sont détruits et un fichier PDF sécurisé est créé, pouvant être ouvert et partagé sans risque.
Comment installer et utiliser Dangerzone ?
Dangerzone fonctionne avec Docker Desktop, un programme open source facilitant la création de conteneurs virtuels. Les journalistes n’ayant pas nécessaire Docker déjà installé sur leur ordinateur, Dangerzone les assistera. Après l’installation, l’utilisation de Dangerzone est très simple : il suffit de sélectionner les documents et de cliquer sur « Convertir ». Un nouveau fichier PDF sera créé sous le nom d’origine, suivi du suffixe -safe.pdf. Le journaliste n’a pas besoin d’interagir directement avec les conteneurs virtuels.
Dangerzone ne remplace pas un antivirus
Contrairement à un antivirus, Dangerzone ne se contente pas d’identifier et de supprimer le code malveillant d’un fichier ; il s’apparente plutôt à l’impression d’un document, sa numérisation puis sa conversion au format numérique. Il est également important de souligner que Dangerzone n’est pas conçu pour remplacer un antivirus. Bien qu’il puisse nettoyer certains fichiers, il ne peut pas supprimer le code malveillant d’autres types de fichiers, tels que les fichiers audio, vidéo et autres fichiers téléchargés par un journaliste.
Les limites de Dangerzone
- Espace disque : Dangerzone nécessite une quantité importante d’espace disque – plus de 10 gigaoctets – car il télécharge des images entières du système d’exploitation pour créer des machines virtuelles.
- Limitation du type de fichier : Dangerzone ne prend en charge que les formats de fichiers tels que PDF, Microsoft Word (.docx, .doc), Microsoft Excel (.xlslx, .xls), ODF (.odt, .ods, .odp) ou images (.jpg, .jpeg, .png). Dangerzone ne prend pas en charge les fichiers compressés tels que les fichiers « .zip ».
- Aucune conservation des métadonnées : Dangerzone modifie les métadonnées du fichier et, lors de la conversion, peut supprimer certaines propriétés d’origine. Pour des besoins juridiques ou des recherches plus approfondies, par exemple dans le cadre d’une investigation numérique, les journalistes peuvent avoir besoin de conserver le fichier original non sécurisé.
- Limitation de la plateforme : Dangerzone est uniquement disponible sur macOS, Windows et Linux. Non disponible sur mobile.