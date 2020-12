Fin du support d’Adobe Flash : commentaires de Tanium

décembre 2020 par Chanel Chambers, Senior Director Product Marketing chez Tanium

"Adobe a annoncé la fin du support de Flash en 2017, mais personnellement, j’interagis encore avec deux plateformes qui utilisent toujours Flash. Il y a des applications qui utilisent toujours Flash, mais en tant qu’entreprise, il est critique de trouver une alternative à cette technologie. Cela devient un problème de réputation. Toute entreprise doit être consciente de ce problème et s’efforcer de le résoudre. Les problèmes de réputation risquent de s’étendre aux utilisateurs - que se passera-t-il si le prochain vol de données a été causé par un employé utilisant Flash et que cela a permis à des cybercriminels d’entrer dans l’entreprise ?"

Existe-t-il des exemples concrets que nous pouvons citer pour illustrer les vulnérabilités qui apparaîtront après la fin de la prise en charge de Flash ? Ou, sous un autre angle, quelle est la pire chose qui pourrait résulter de la non suppression de Flash ?

"La pire chose qui pourrait résulter de la non-suppression de Flash est que vous exposiez vos postes de travail à des vulnérabilités critiques (et non critiques) que le fournisseur ne corrigera pas. Bien que l’utilisation de Flash en tant que technologie soit sur le déclin, des millions de clients l’utilisent encore et il reste une cible pour les créateurs de logiciels malveillants. Adobe continue de publier des mises à jour pour corriger les vulnérabilités de sécurité critiques, mais cela cessera à la fin de 2020, laissant les terminaux utilisant Flash vulnérables aux logiciels malveillants qui continuent de cibler ces systèmes. Les créateurs de logiciels malveillants savent que le support de Flash prend fin et ils seront probablement encore plus agressifs dans leur ciblage des systèmes utilisant Flash une fois que la date de fin de support sera passée."

Y a-t-il des données qui montrent à quel point Flash est omniprésent ? (c’est-à-dire qu’il est activé par défaut sur tous les navigateurs web modernes)

"Au plus fort de sa popularité, Flash a été installé sur près d’un milliard de terminaux. Puis de plus en plus de sites web se sont appuyés sur le HTML5 pour diffuser des contenus animés et interactifs, la base d’utilisateurs de Flash a alors rétréci. Les éditeurs de navigateurs sont passés à des normes ouvertes et, dans de nombreux cas, ont bloqué le fonctionnement de Flash par défaut en raison de ses nombreuses failles de sécurité. Steve Jobs a refusé de soutenir Flash lors de la sortie de l’iPad, résumant sa position dans une lettre ouverte intitulée "Réflexions sur Flash" en 2010. La convergence des nouvelles plates-formes mises sur le marché et la condamnation d’une personnalité influente ont prédit l’avenir de Flash."

Que doit faire une organisation qui utilise Flash ? Et comment trouver/désinstaller toutes les instances ?

"Il y a trois éléments qu’une organisation doit examiner lorsqu’elle a un logiciel qui arrive en fin de vie :

1. Déterminer si elle en a absolument besoin - en effet certaines entreprises peuvent se rendre compte qu’elles sont dépendantes d’un logiciel en fin de vie. Elles doivent alors appeler le fournisseur et vérifier si elles peuvent obtenir une prolongation de l’assistance.

2. Si elle n’a pas besoin de ce logiciel, autant s’en débarrasser. Il faut alors trouver toutes les occurrences sur le réseau et les désinstaller.

3. Trouver une alternative. Vous pouvez avoir des développeurs internes qui utilisent encore cette technologie (avec un peu de chance, ils ont arrêté il y a longtemps, mais peut-être pas). Le plus souvent, les utilisateurs qui utilisent Flash doivent leur dire qu’ils ne peuvent pas l’utiliser."