Accessibilité

Quelle sécurité Flash Player apporte-t-il aux contenus locaux ?

Table des matières

  1. Qu'est-ce que le contenu local ?
  2. Quels sont les risques potentiellement associés aux contenus locaux ?
  3. Comment la sécurité Flash Player s'applique-t-elle aux contenus locaux ?
  4. Comment un contenu local devient-il « fiable » ?
  5. Conclusion
  6. Autres ressources

Dans Macromedia® Flash® Player 8 et Adobe® Flash Player 9, certains types de contenus locaux ne peuvent accéder aux données stockées sur votre ordinateur, ni les diffuser sur Internet sans votre consentement. Cet article définit le contenu local et expose les principes de fonctionnement de la sécurité Flash Player appliquée aux contenus locaux.

Qu'est-ce que le contenu local ?

Un contenu local est un contenu Flash de tout type (fichiers avec l'extension « .swf » ou « .html », par exemple) s'exécutant sur votre ordinateur ou votre réseau local, par opposition à un serveur web sur Internet.  Le contenu Flash exécuté à partir de votre site web préféré, par exemple, n'est pas un contenu local, contrairement à une application Flash que vous exécutez lorsque vous n'êtes pas connecté à Internet.

Vous pouvez obtenir du contenu local de différentes manières :

  • en enregistrant du contenu Flash depuis le web
  • en enregistrant du contenu Flash via votre logiciel de messagerie ou en l'exécutant à partir de celui-ci
  • en exécutant du contenu sur un CD ou DVD
  • en testant du contenu créé en local, si vous créez du contenu Flash

Quels sont les risques potentiellement associés aux contenus locaux ?

La plupart du contenu local exécuté sur votre ordinateur émanera de sources auxquelles vous faites, implicitement ou explicitement, confiance — il peut notamment s'agir d'un programme sur CD que vous décidez d'installer sur votre ordinateur. Il peut également arriver que vous visionniez du contenu Flash émanant d'autres sources, s'exécutant en local dans votre navigateur web, sans que vous lui fassiez explicitement confiance pour autant. Flash Player bloque, par défaut, tout contenu tentant d'effectuer une opération présumée constituer une menace pour la sécurité.

Flash Player vous avertit, via une boîte de dialogue, si un contenu local non « digne de confiance » tente de communiquer avec Internet. Si une boîte de dialogue d'avertissement de sécurité s'affiche, réfléchissez-y à deux fois avant d'autoriser ce contenu à communiquer avec Internet.

Comment la sécurité Flash Player s'applique-t-elle aux contenus locaux ?

La sécurité Flash Player fait en sorte qu'un contenu Flash ne puisse accéder aux informations stockées sur votre ordinateur sans que vous le sachiez ou sans votre autorisation. Flash Player effectue deux contrôles principaux avant de procéder à la lecture du contenu. Si ces contrôles ne donnent pas satisfaction, le contenu est bloqué et toute autre opération est impossible. Flash Player vous signale l'existence d'une menace potentielle pour la sécurité et vous invite à prendre des mesures pour exécuter le contenu. En raison des risques potentiellement encourus pour la confidentialité de vos données, cette fonction de sécurité ne peut être désactivée.

Au cours du premier contrôle, Flash Player détermine si le contenu s'exécute en local ou sur Internet. Si ce contenu est hébergé sur un site web, il n'y a aucun risque car il s'exécute au sein d'un environnement empêchant l'accès à vos informations ou données en local. Si ce contenu est hébergé sur votre ordinateur ou réseau local, Flash Player effectue le second contrôle.

Au cours du second contrôle, Flash Player détermine si ce contenu est suffisamment fiable pour être exécuté en local en se référant à une liste de contenus fiables stockés sur votre ordinateur. Le contenu fiable est autorisé à poursuivre ; l'autre, qui présente un risque potentiel, est bloqué. À ce stade, Flash Player affiche la boîte de dialogue d'avertissement Sécurité locale :

Avertissement de sécurité Adobe Flash Player

La boîte de dialogue d'avertissement Sécurité locale apparaît si l'exécution du contenu local représente une menace potentielle pour la sécurité.

Cette boîte de dialogue d'avertissement contient quelques informations essentielles :

  • l'emplacement du contenu local ou de l'application tentant de communiquer avec Internet
  • l'adresse web (URL) ou toute autre application disposant d'un accès Internet avec laquelle le contenu s'efforce de communiquer

Si vous ignorez tout de ce contenu ou si vous le jugez non fiable, cliquez sur OK pour fermer la boîte de dialogue. En fonction de la manière dont ce contenu a été conçu, il continuera à s'exécuter ou apparaîtra brisé — dans les deux cas, il sera incapable de mener à bien des opérations représentant une menace pour la sécurité pour Flash Player.

Si vous souhaitez exécuter du contenu réputé sûr, sans que cette boîte de dialogue réapparaisse à l'avenir, cliquez sur « Paramètres » pour ajouter ledit contenu à la liste des contenus et applications fiables stockés sur votre ordinateur. Vous devrez ensuite relancer ce contenu pour qu'il puisse exploiter les nouveaux paramètres de sécurité. Inutile, en revanche, de faire redémarrer l'ordinateur pour que les paramètres entrent en vigueur.

Comment un contenu local devient-il « fiable » ?

Un contenu local peut être identifié comme fiable ; son exécution ne sera alors interrompue par aucune boîte de dialogue et il fonctionnera comme prévu.  Cette confiance que vous lui accordez doit être explicitement définie de l'une des deux manières suivantes.

  • En exécutant un programme d'installation logicielle dans lequel le contenu de l'application installée est d'ores et déjà référencé comme fiable. Lorsque vous exécutez un programme d'installation, vous autorisez explicitement l'installation de ce programme sur votre ordinateur. L'éditeur de l'application peut ensuite automatiquement assimiler le contenu Flash Player à du contenu fiable.
  • En ajoutant du contenu spécifique ou des répertoires à une liste de fichiers fiables, via le panneau Paramètres globaux de sécurité* du Gestionnaire de paramètres Flash Player. Dans ce panneau, vous désignez comme fiables des contenus spécifiques ou même des répertoires en référençant manuellement leurs emplacements dans Flash Player. Pour obtenir des instructions détaillées sur la manière de désigner du contenu comme fiable, consultez la note technique : comment autoriser du contenu local Flash à communiquer avec Internet ?*

Conclusion

La sécurité des contenus locaux est un aspect important de Flash Player et de votre navigation sur le web. Nombre de navigateurs courants ont été actualisés et appliquent des restrictions de sécurité semblables aux contenus locaux, y compris Internet Explorer avec son verrouillage de zone d'ordinateur local (LMZL, Local Machine Zone Lockdown) du Service Pack 2.

Adobe recommande de mettre à jour votre version de Flash Player en installant Flash Player 9* afin de tirer parti des dernières protections disponibles en termes de confidentialité et de sécurité. 

Autres ressources

Adobe prend très au sérieux la confidentialité des données clients et est déterminé à assurer la sécurité des informations personnelles des individus sur le web. Nous avons à cœur de sécuriser votre navigation en améliorant constamment les réglages de confidentialité de Flash Player.