conseil
Vous connaissez certainement ce genre de situation où un ami ou un collègue vous envoie des fichiers dans un format que vous ne parvenez pas à ouvrir. Par exemple, vous avez demandé des photos, vous vous attendiez à des JPEG ou des PNG, mais elles vous sont parvenues au format HEIC. Que font la plupart des gens dans ce cas ? Eh oui, ils recherchent un convertisseur de fichiers gratuit en ligne.
Si vous êtes un lecteur de longue date de notre blog Kaspersky Daily, vous savez probablement déjà que la méthode la plus populaire pour faire la plupart des choses n’est pas toujours la plus sûre. Il en va de même pour la conversion des fichiers. Voyons ensemble quelles sont les menaces qui se cachent dans les convertisseurs en ligne gratuits et comment changer de format de fichier en toute sécurité.
Pourquoi est-ce important ? La conversion d’un fichier ne consiste pas simplement à modifier son extension, sinon il suffirait de renommer le fichier EPUB en MP3, par exemple. Au lieu de cela, le programme de conversion doit lire le fichier, comprendre ce qu’il contient, convertir les données et les réenregistrer dans un format différent, et chacune de ces étapes pose un certain nombre de risques.
Fuite de données personnelles, programmes malveillants et autres menaces
Le premier risque qui vient à l’esprit est la fuite de données personnelles. Même si vous êtes du genre à vous demander « qui peut bien avoir besoin de mes données ? », vous devez tout de même faire attention : vos photos de vacances ne sont peut-être d’aucune utilité pour qui que ce soit, mais des documents de travail confidentiels, c’est une autre paire de manches. Lorsque vous chargez un fichier sur un convertisseur en ligne, vous ne pouvez jamais être sûr que le site n’enregistrera pas une copie de votre fichier pour ses propres besoins. Les données chargées peuvent facilement se retrouver entre les mains d’escrocs, voire être utilisées pour lancer une attaque contre votre entreprise. Et si vous devenez le point d’entrée des intrus dans le réseau de l’entreprise, votre équipe d’experts en sécurité informatique ne vous remerciera certainement pas.
Si vous pensez que cette menace ne s’applique qu’aux documents de type texte ou feuilles de calcul, et qu’une photo d’un relevé comptable peut être chargée et convertie en PDF en toute sécurité, détrompez-vous. La reconnaissance optique de caractères (OCR) a été inventée au siècle dernier, et aujourd’hui, grâce à l’IA, même les chevaux de Troie mobiles ont appris à extraire des données susceptibles d’intéresser les cybercriminels à partir des photos de la galerie de votre smartphone.
Un autre risque courant est l’infection par un programme malveillant. Certains sites de conversion douteux peuvent modifier vos fichiers ou ajouter un code malveillant au fichier converti, et sans protection fiable, vous ne le saurez que trop tard. Les fichiers convertis peuvent contenir des scripts, des chevaux de Troie, des macros ainsi que d’autres éléments nuisibles que nous avons abordés en détail à maintes reprises.
Les sites de conversion peuvent également être des sites de phishing. Les services qui vous demandent de vous inscrire, de saisir un grand nombre de données personnelles et de souscrire un abonnement simplement pour convertir un fichier de PDF en DOC, par exemple, sont à éviter. Si vous envisagez tout de même d’utiliser un convertisseur en ligne, choisissez-en un qui ne nécessite pas d’inscription et ne lui communiquez jamais vos coordonnées de paiement.
Comment convertir des fichiers localement
Le moyen le plus sûr est de convertir les fichiers localement, c’est-à-dire sur votre propre appareil sans passer par des sites tiers. De cette manière, la confidentialité des données est garantie, du moins jusqu’à ce que vous vous connectiez à Internet. Vous pouvez changer le format d’un fichier à l’aide d’outils système ou de programmes connus.
Pour les fichiers texte et les feuilles de calcul, ainsi que pour les présentations, la solution Microsoft Office peut vous venir en aide. Elle permet de lire de nombreux formats de fichiers à l’aide des commandes Fichier → Ouvrir ou Fichier → Importer (selon la version d’Office et le système d’exploitation), et de les enregistrer dans différents formats à l’aide des commandes Fichier → Enregistrer sous → Enregistrer sous type (ou Format de fichier) ou Fichier → Exporter. La liste des formats disponibles est longue : du PDF au HTML en passant par la norme OpenDocument.
Si vous n’avez pas accès aux produits Microsoft, vous pouvez utiliser les alternatives gratuites LibreOffice et OpenOffice, qui prennent également en charge différents formats de fichiers texte et de tableaux. Sous Windows, les documents texte peuvent également être convertis dans l’éditeur intégré WordPad, bien que celui-ci reconnaisse nettement moins de types de fichiers.
Quant aux utilisateurs de macOS, les applications bureautiques d’Apple (Pages, Numbers, Keynote) reconnaissent et enregistrent les documents dans de nombreux formats différents.
En ce qui concerne les fichiers graphiques, la situation est encore plus simple. Les outils intégrés au système d’exploitation peuvent permettre de convertir des images du format PNG au format JPEG. Sous Windows, il suffit d’utiliser la commande suivante dans Paint : Fichier → Enregistrer sous. Les utilisateurs de macOS n’ont même pas besoin d’ouvrir de programmes. Il leur suffit de faire un clic droit sur l’image dans le Finder et de sélectionner Actions rapides → Convertir l’image. Dans la fenêtre qui s’ouvre, il est possible de choisir le format (PNG, JPEG, HEIF) ainsi que la taille de l’image convertie.
Si les options de conversion ci-dessus ne suffisent pas, par exemple, si vous traitez des fichiers audio/vidéo ou des formats de fichiers particuliers, recherchez des outils hors ligne dont la réputation de logiciel libre et gratuit (FOSS) n’est plus à prouver.
Pour les formats vidéo (et de nombreux formats audio), essayez HandBrake (Windows, macOS, Linux) et Shutter Encoder (Windows, macOS, Linux) ; pour le contenu audio, essayez Audacity, et pour les images, ImageMagick (Windows, macOS, Linux).
La plupart des convertisseurs multimédias se contentent d’ajouter une interface graphique à FFmpeg, qui est peut-être l’outil le plus performant pour convertir les formats multimédias. Son seul inconvénient (qui pour certains est un avantage) est qu’il ne fonctionne qu’à partir d’une ligne de commande.
Si vous êtes à l’aise avec les lignes de commande, FFmpeg est le choix le plus judicieux (ceci dit, si vous avec l’habitude d’utiliser des lignes de commande, vous l’avez probablement déjà installé). Un autre excellent choix pour les amateurs de lignes de commande est Pandoc, un convertisseur polyvalent de formats de texte et de balises. Par ailleurs, sous la section Extras du site de Pandoc, vous trouverez de nombreux utilitaires tiers permettant d’ajouter une interface graphique à ce convertisseur ou de l’intégrer à d’autres éditeurs, services ou même systèmes d’exploitation.
Tous les convertisseurs ci-dessus sont des logiciels libres et gratuits (FOSS) et prennent en charge la plupart des systèmes d’exploitation : Windows, macOS et Linux.
Si vous choisissez d’autres convertisseurs hors ligne, assurez-vous que la conversion s’effectue réellement localement. En effet, de nombreux outils se contentent de fournir une interface vers des convertisseurs en ligne et envoient tout de même vos fichiers sources vers un serveur. Il est très facile de s’en assurer en se déconnectant d’Internet avant de procéder à la conversion. Si l’outil ne fonctionne pas, il ne s’agit pas d’un convertisseur hors ligne.
Comment convertir des fichiers en ligne de la manière la plus sûre possible
Parfois, il est impossible d’éviter les convertisseurs en ligne, par exemple, vous recevez un fichier dans un format très inhabituel ou obsolète. La section suivante examine comment minimiser les menaces lors de la conversion de fichiers en ligne.
Malheureusement, il est impossible de garantir la confidentialité lors de l’utilisation d’un convertisseur en ligne. Ses créateurs peuvent écrire ce qu’ils veulent dans les politiques du site, mais vous ne saurez jamais ce qu’il advient réellement des données que vous chargez. La règle d’or est donc la suivante : ne jamais convertir d’informations confidentielles en ligne.
Si vous disposez d’un compte Google (après tout, qui n’en a pas ?), vous pouvez charger le fichier que vous souhaitez convertir sur Google Drive (la plupart des formats bureautiques sont acceptés), faire un clic droit dessus et l’ouvrir dans Google Docs/Sheets/Slides, puis le télécharger dans un format différent. Les avantages de cette méthode sont qu’elle fonctionne également sur les appareils mobiles, même si, dans ce cas, il est plus pratique d’ouvrir le fichier dans l’outil d’édition Google approprié.
Le convertisseur en ligne d’Adobe est un autre moyen relativement sûr de convertir des fichiers texte ou graphiques. Vous pouvez même l’utiliser gratuitement sur un smartphone, mais il y a un hic : toutes les données chargées sont stockées sur les serveurs d’Adobe, ce qui rend cette méthode inadaptée pour les fichiers confidentiels.
Suivez ces règles pour garantir une sécurité maximale lors de la conversion de fichiers en ligne :
- Utilisez des convertisseurs en ligne réputés.
- Ouvrez le site du convertisseur dans une nouvelle fenêtre du navigateur en mode Incognito. Cette méthode réduira la quantité d’informations collectées à votre sujet, mais pas à zéro.
- Utilisez un VPN fiable pour dissimuler votre adresse IP réelle au site convertisseur.
- Consultez la politique de confidentialité du convertisseur en ligne pour comprendre comment vos données seront traitées. Assurez-vous que le service ne collecte pas, ne stocke pas et ne transfère pas d’informations sans votre consentement, ou du moins qu’il prétend ne pas le faire.
- Vérifiez que les fichiers à convertir ne contiennent pas d’informations confidentielles.
- Analysez les fichiers convertis à l’aide d’un antivirus. Méfiez-vous si le site de conversion vous demande de télécharger le contenu dans une archive, surtout si celle-ci est protégée par un mot de passe, car c’est le moyen le plus courant de dissimuler un virus aux logiciels de sécurité. Si vous ne disposez d’aucun logiciel de protection sur votre appareil (espérons que ce n’est pas le cas), vous pouvez analyser le fichier téléchargé à l’aide de notre vérificateur de fichiers en ligne.
- Évitez les sites non vérifiés qui demandent une inscription et des détails de paiement.
Décompressez-moi
Enfin, une petite astuce que peu de gens connaissent. Parfois, il n’est pas nécessaire de convertir un fichier dans un autre format, mais simplement d’en extraire les informations. Par exemple, extraire des images d’un document texte ou d’une présentation dans leur format d’origine. Même avec les éditeurs natifs, cette opération est généralement longue et peu pratique : vous devez exporter les images une par une, et les éditeurs peuvent modifier leur taille ou les compresser, ce qui détériore la qualité de l’image.
Mais il existe un moyen de contourner ce problème. Le secret est que les fichiers de nombreux formats ne sont rien d’autre qu’un dossier compressé avec des sous-dossiers qui stockent les « pièces du puzzle » : texte, images, vidéos intégrées, etc. Et le tout est zippé. Cela signifie que presque tous les fichiers de la suite Office sont des fichiers ZIP dont l’extension a été modifiée en DOCX, PPTX, PAGES, etc.
Pour extraire l’ensemble du contenu de cette » archive « , il suffit de renommer le fichier en modifiant son extension en ZIP, puis de le décompresser. Vous obtiendrez ainsi un dossier avec des sous-dossiers dans lesquels tous les » ingrédients » du document d’origine seront soigneusement disposés.
Par conséquent, si vous tombez sur un format de fichier inconnu, commencez par vérifier qu’il ne contient pas de virus à l’aide d’une solution de sécurité fiable, puis faites-en une copie, modifiez l’extension en ZIP (dans macOS, si l’extension du fichier est cachée, vous devrez peut-être appuyer sur les touches ⌘+I pour la changer), et essayez de décompresser le fichier. Dans de nombreux cas, cette méthode fonctionnera. Ensuite, parcourez le dossier correspondant – vous y trouverez toutes sortes de choses intéressantes !
Conseils