Acrobat 9 : souci de mot de passe
Dans la version 9 d’Acrobat, Adobe a revu l’algorithme de protection des fichiers PDF par mot de passe, et il semble que cette modification soit la source d’un problème de sécurité, si l’on en croit la société spécialisée dans ce domaine Elcomsoft. Celle-ci est mandaté par des entreprises pour retrouver les mots de passe perdus par leurs employés, ou dans le cadre de procédures judiciaires.
Malgré un encodage en 256 bits AES («Advanced Encryption Standard»), les mots de passe d’un document PDF Acrobat 9 sont 100 fois plus faciles à retrouver qu’avec la précédente version du logiciel, dans le cas particulier où ceux-ci sont courts et n’utilisent que des caractères en petites ou grandes casses. Acrobat 8 n’offrait qu’un encodage en 128 bits, mais d’après le cabinet de sécurité, retrouver un mot de passe pouvait mettre «des années» !
Adobe a reconnu que ce nouvel algorithme a été choisi pour améliorer les performances de l’application, même si Elcomsoft assure que le précédent chiffrement assurait une vitesse confortable à Acrobat 8 : «Il n’y a aucune raison rationnelle d’avoir agi ainsi», affirme un des ingénieurs de la société russe.
Afin d’assurer une protection maximale de ses fichiers PDF, Elcomsoft indique qu’il faut indiquer des mots de passe intégrant des caractères spéciaux, des chiffres, et compter entre 8 et 12 caractères.
