Cet article explique comment les formats de fichiers usuels (DOC, XLS, PDF, HTML, XML, RTF, ...) peuvent camoufler du code malveillant (virus, chevaux de Troie, ...)

Cet article se penche sur le cas particulier des fichiers, qui peuvent pénétrer sur un intranet par de nombreux moyens différents (web, e-mail, clé USB, disquette, CDROM, PC portable, ...), la plupart du temps sans réel filtrage. Une fois qu’il est ouvert par un utilisateur, un fichier peut facilement agir sans aucun contrôle sur un intranet et mettre en jeu sa sécurité. Afin de préciser les menaces, quelques-uns des formats de fichiers les plus classiques sous Windows sont présentés (avec détails techniques) : exécutables, scripts, HTML, documents Office, PDF, ... Cela permet d’ébaucher une classification des différents formats de fichiers, afin de distinguer ceux qui sont inoffensifs et ceux qui présentent une menace potentielle. Il est ainsi possible de déterminer une politique de filtrage adaptée au réseau à protéger. Cet article présente enfin divers moyens techniques et organisationnels disponibles aujourd’hui pour contrer au mieux ces menaces.

• Article et présentation de SSTIC 2003
• Présentation pour l’OSSIR mise à jour fin 2003
• Vidéos de SSTIC03: http://video.sstic.org/video/SSTIC03/