Autrefois omniprésent, nécessaire pour reproduire des contenus multimédias, utilisé pour créer des bannières animées et des jeux par navigateur et pour bien d’autres choses, Adobe Flash est devenu obsolète et a été remplacé par de nouvelles technologies. Adobe et les fabricants de navigateurs offraient toujours une assistance puisque plusieurs créateurs de contenu utilisaient encore cette plateforme connue. Pourtant, rien n’est éternel et la prise en charge de ce produit s’est achevée le 1er janvier 2021. Désormais, les navigateurs n’affichent plus de contenu Flash.
Pourquoi Flash ne plaisait plus aux experts en sécurité depuis longtemps ?
Les contenus Flash sont principalement de petits programmes téléchargés sur l’ordinateur de l’utilisateur et exécutés par Adobe Flash Player. Par conséquent, Flash Player, qui était présent sur n’importe quel dispositif ayant accès à Internet, s’est rapidement trouvé dans la ligne de mire des cybercriminels. Après tout, n’importe quel pirate informatique rêve d’exécuter un code sur l’ordinateur de la victime.
Par conséquent, des vulnérabilités plus ou moins sérieuses étaient régulièrement détectées et exploitées dans Flash Player. Les vulnérabilités se servaient des scripts de sites tiers, interceptaient le contenu du presse-papiers ou exécutaient un code arbitraire. Tout au long de sa vie, Flash Player a rencontré plus de 1 000 vulnérabilités.
L’immense popularité de Flash s’est aussi avérée dangereuse. N’importe quel site Internet pouvait demander à l’utilisateur de mettre à jour Flash pour pouvoir visualiser le contenu du site. Dans la plupart des cas, cette offre était correcte mais avait un effet négatif puisque de nombreux utilisateurs s’étaient habitués à voir ces demandes et à les accepter. Il s’agissait souvent d’une version actualisée du véritable programme mais, parfois, l’utilisateur téléchargeait un paquet de malware. Malgré une utilisation en décroissance au cours de ces dernières années, certains cybercriminels utilisent encore l’arnaque de Flash.
Face à cette situation, et depuis plus de 10 ans, des experts en sécurité conseillent de ne plus utiliser la technologie Flash. Les administrateurs et utilisateurs de réseau d’entreprise ont désactivé Flash dans les paramètres du navigateur. Jusqu’en décembre dernier, Adobe s’occupait encore de la sécurité de Flash Player et a corrigé des vulnérabilités récemment détectées.
Qu’est-ce qui change en 2021 ?
En annonçant la fin de Flash, l’entreprise Adobe s’est engagée à ne plus le prendre en charge et à ne plus corriger les nouvelles vulnérabilités.
De plus, les navigateurs modernes vont automatiquement bloquer les contenus Flash et afficher un message à la place. Les utilisateurs particulièrement persistants seront redirigés vers la page d’aide du navigateur ou vers la partie pertinente du site Internet d’Adobe pour obtenir plus de renseignements.
Qu’est-ce que les propriétaires de sites doivent faire ?
Si vous utilisez délibérément des contenus Flash, vous devez comprendre que personne ne pourra les voir. Choisissez une option plus moderne pour tous vos projets en cours et envisagez de mettre à jour le contenu plus ancien.
Même si vous pensez que vous n’avez plus Flash, faites un audit de vos sites pour vérifier que vous avez supprimé tous les composants interactifs qui utilisent cette technologie, par exemple l’intégration d’une vidéo d’un autre site. En général, les entreprises s’occupent des vieilles pages et des anciens projets pour minimiser les messages d’erreur mais lorsque Flash est impliqué, il vaut mieux prendre le taureau par les cornes.
Les messages d’erreur relatifs aux contenus Flash ne sont pas un très gros problème mais ils ne sont pas non plus une bonne nouvelle. Les conséquences potentielles ne sont que négatives. Certains utilisateurs pourraient simplement s’énerver contre votre entreprise mais d’autres pourraient essayer d’installer une version plus ancienne du navigateur ou de Flash Player et s’exposer à plusieurs problèmes.
Qu’est-ce que les utilisateurs doivent faire ?
Supprimez le plug-in Flash de votre navigateur si vous ne l’avez pas encore fait et oubliez définitivement cette technologie. À partir de maintenant, si vous voyez une bannière relative à un contenu Flash que votre navigateur ne peut pas afficher, il est fort probable que vous souhaitiez abandonner le site. Soit les créateurs ont abandonné le projet depuis longtemps soit ils sont négligents ou cherchent à nuire aux utilisateurs.