Les chercheurs des universités Ruhr-Bochum et Munster ont découvert deux attaques qui rendent le contenu chiffré nativement de vos PDFs accessible. Ces attaques désormais nommées « PDFex » permettent de récupérer le contenu chiffré qu'il s'agisse d'un document partiellement ou totalement chiffré.
Toutefois les manipulations nécessaires avec un document totalement chiffré sont beaucoup plus difficiles à mettre en place.
Ces failles ne pourront pas être corrigées sauf en cas de modification du standard PDF.
Nous vous conseillons donc dans le cas de contenu sensible de ne jamais partiellement chiffrer un document mais bien l'intégralité. Si vous pouvez, ne laissez pas d'en-tête sur ces documents.
Si vous ne voulez courir aucun risque, vous pouvez faire appel à un système de chiffrement externe.
Pour plus d'informations :
- https://www.pdf-insecurity.org/encryption/encryption.html
- https://www.pdf-insecurity.org/download/paper-pdf_encryption-ccs2019.pdf