Un PDF peut contenir du code exécutable. JavaScript qui s'exécute lorsque le document s'ouvre, lorsque les pages se tournent, lorsque les champs du formulaire obtiennent le focus. Actions automatisées qui se déclenchent sans interaction de l'utilisateur. Objets cachés qui lancent des applications externes. La plupart des PDF ne contiennent rien de tout cela. Lorsque c'est le cas, c'est généralement légitime : un formulaire qui calcule automatiquement les totaux, un document interactif qui navigue en fonction des entrées de l'utilisateur, une présentation qui fait avancer automatiquement les diapositives. Mais les scripts et les automatisations peuvent également être malveillants, cachés par quelqu'un qui souhaite que le document fasse quelque chose que le destinataire ne s'attend pas.
La suppression des scripts cachés et de l'automatisation d'un PDF est une mesure de sécurité qui doit être appliquée à tout document provenant d'une source non fiable ou inconnue avant de l'ouvrir complètement, ainsi qu'à tout document que vous vous préparez à partager avec des destinataires susceptibles d'utiliser des lecteurs PDF plus anciens ou moins sécurisés. Le processus de suppression est simple une fois que vous savez où les scripts peuvent se cacher.
Selon un rapport sur les menaces 2025 de SonicWall, les attaques de logiciels malveillants basés sur PDF ont augmenté de 42 % entre 2023 et 2025, le JavaScript intégré étant le vecteur d'attaque le plus courant (SonicWall, « Cyber Threat Report », 2025). La plupart des attaques ciblaient les utilisateurs disposant de lecteurs PDF obsolètes qui exécutaient automatiquement des scripts intégrés. La menace est réelle et la solution pour l'atténuer est simple : supprimez les scripts avant qu'ils ne puissent s'exécuter.

Où les scripts et l'automatisation se cachent dans un PDF
Les scripts peuvent être joints à plusieurs emplacements dans une structure PDF. Chaque emplacement est une cachette distincte qui doit être vérifiée et nettoyée individuellement. Le tableau ci-dessous répertorie les emplacements courants et les types d'automatisation qui apparaissent généralement dans chacun.
| Localisation | Événement déclencheur | Utilisation légitime typique | Risque malveillant |
|---|---|---|---|
| Au niveau du document | Ouverture de document, fermeture de document, enregistrement de document, impression de document | Affichage d'un message de bienvenue, validation du document à l'ouverture, suivi de l'impression du document | Élevé : le script s'exécute immédiatement à l'ouverture du document, avant que l'utilisateur ne voie le contenu |
| Au niveau de la page | Page ouverte, page fermée, page visible | Déclencher des animations ou des transitions lorsqu'une page spécifique est affichée | Medium : s'exécute lorsque l'utilisateur accède à une page spécifique |
| Au niveau du champ du formulaire | Mise au point du champ, flou de champ, changement de champ, validation de champ, calcul de champ | Calcul automatique des totaux, validation des formats d'entrée, formatage automatique des données saisies | Medium : s'exécute pendant une interaction de forme normale ; peut capturer les frappes au clavier ou modifier les données saisies |
| Au niveau du lien | Clic sur le lien, pression sur un bouton, entrée de la souris, sortie de la souris | Accéder à une URL, soumettre des données de formulaire, afficher ou masquer du contenu | Faible : nécessite une interaction de l'utilisateur pour se déclencher ; peut diriger vers des URL malveillantes |
Essayez de protéger le PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
Détection des scripts avant le traitement
Ouvrez le PDF dans un lecteur pouvant afficher des scripts intégrés. Adobe Acrobat Pro comprend un éditeur JavaScript qui répertorie tous les scripts du document avec leur emplacement et leurs événements déclencheurs. La plupart des lecteurs PDF basés sur un navigateur n'exécutent pas de scripts, ce qui protège votre appareil pendant la visualisation, mais ne les affichent pas non plus, ce qui signifie que vous ne pouvez pas vérifier quels scripts existent. Si vous n'avez pas accès à un outil d'audit de scripts, supposez que tout PDF provenant d'une source non fiable peut contenir des scripts. L'approche la plus sûre consiste à supprimer tous les scripts de manière proactive plutôt que de tenter de déterminer si chacun d'entre eux est inoffensif. Un script que vous ne pouvez pas identifier doit être traité comme potentiellement malveillant.
Le principe PDF Security pour les scripts inconnus est la suppression et non l'évaluation. Le coût de la suppression d’un script inoffensif, généralement la perte de certaines fonctionnalités interactives, est bien inférieur au coût de l’autorisation de l’exécution d’un script malveillant.
Suppression de scripts avec la désinfection basée sur le navigateur
Téléchargez le PDF vers un outil basé sur un navigateur qui propose un aplatissement, une désinfection ou un nettoyage de sécurité. Ces opérations suppriment tous les éléments interactifs : scripts, logique des champs de formulaire, actions intégrées et liens. Le résultat est un PDF statique qui affiche le même contenu visuel mais ne contient aucun code exécutable. Téléchargez le fichier nettoyé et vérifiez en l'ouvrant dans un lecteur prenant en charge les scripts, confirmant qu'il ne reste aucun script. WukongPDF traite les PDF sans exécuter de scripts intégrés. La plate-forme Fix PDF supprime les éléments interactifs pendant le traitement, produisant une sortie propre et statique.
Empêcher l'introduction de scripts dans les documents que vous créez
Lors de l'exportation de documents au format PDF à partir d'applications de création, vérifiez les paramètres d'exportation pour les options liées aux éléments interactifs. Désactivez JavaScript, les macros et les actions intégrées, sauf si elles répondent à un objectif spécifique et documenté attendu par le destinataire. Un formulaire qui calcule automatiquement les totaux doit inclure uniquement les scripts de calcul. Un PDF de présentation ne doit pas inclure d'actions automatiques que le destinataire ne peut pas contrôler. La valeur par défaut de tout PDF que vous distribuez doit être un contenu statique sans code exécutable. Les scripts et l'automatisation doivent être opt-in et non opt-out.
L'approche PDF Tools de l'hygiène des scripts est la même que pour toute pratique de sécurité : par défaut, utilisez la configuration la plus sûre et ajoutez de l'interactivité uniquement lorsque cela est nécessaire et que le destinataire l'attend. Un PDF qui arrive sans scripts est un PDF qui ne peut pas exécuter de code malveillant.
Distinguer l'automatisation bénigne du code malveillant
La plupart des scripts des PDF ne sont pas malveillants. Un formulaire qui calcule automatiquement un total à partir des éléments de ligne, un document qui valide les formats de saisie sur des champs spécifiques ou une présentation qui navigue en fonction de l'interaction de l'utilisateur utilisent tous une automatisation légitime. Le défi consiste à les distinguer des scripts malveillants lorsque vous ne disposez pas des outils ou de l’expertise nécessaires pour auditer le code. Une heuristique pratique : si le comportement du script est visible et prévisible, comme un calcul qui produit une valeur que vous pouvez vérifier ou une action de navigation qui répond à un clic délibéré, il est probablement inoffensif. Si l'objectif du script n'est pas évident d'après le comportement visible du document, s'il se déclenche sur des événements que l'utilisateur ne contrôle pas, ou s'il tente d'accéder à des ressources externes, il justifie sa suppression. En cas de doute, supprimez et acceptez la perte de fonctionnalité comme le coût de la sécurité.
Pour les documents que vous recevez régulièrement de la même source, tels que les factures mensuelles ou les rapports hebdomadaires d'un fournisseur connu, établissez la confiance progressivement. Traitez le premier document avec la suppression du script activée. Examinez le résultat pour les fonctionnalités manquantes. Si le document fonctionne correctement sans scripts, continuez à les supprimer des documents suivants à partir de cette source. Si le document perd des fonctionnalités essentielles, comme un formulaire qui ne calcule plus les totaux, identifiez les scripts spécifiques qui fournissent cette fonctionnalité et mettez-les sur liste blanche tout en supprimant les autres. Au fil du temps, vous développez des politiques de scripts spécifiques à la source qui équilibrent sécurité et fonctionnalité.
Les limites de l'analyse antivirus pour les scripts PDF
Les logiciels antivirus peuvent détecter les scripts malveillants connus grâce à la correspondance des signatures, mais cette approche présente des limites importantes. La détection basée sur les signatures détecte uniquement les scripts qui correspondent aux modèles de logiciels malveillants connus. Les scripts malveillants nouveaux ou personnalisés ne seront pas détectés. Les logiciels antivirus peuvent également signaler des scripts inoffensifs partageant des caractéristiques superficielles avec des logiciels malveillants, produisant ainsi des faux positifs. S'appuyer sur l'analyse antivirus comme seule méthode de détection de scripts donne un faux sentiment de sécurité. L'approche la plus sûre pour les PDF provenant de sources non fiables consiste à supprimer le script, et non à l'évaluer. Le coût de la suppression d’un script inoffensif est la perte de certaines fonctionnalités interactives. Le coût de l’autorisation d’un script malveillant ayant échappé à la détection est potentiellement beaucoup plus élevé.
Essayez de protéger le PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
