La plateforme Firefox Send, qui permet d’échanger très facilement des fichiers pesant jusqu’à 2,5 Go, est mise à l’arrêt, provisoirement. Mozilla travaille à sa fiabilisation, parce qu’il a été découvert qu’elle servait à diffuser des logiciels malveillants.

Si vous avez besoin d’un service qui permet de transmettre des fichiers très volumineux à n’importe qui, vous allez devoir chercher une alternative à Firefox Send. La plateforme de Mozilla vient d’être temporairement mise à l’arrêt à cause d’abus qui ont été portés à sa connaissance. Plus précisément, l’outil servait de vecteur bien commode pour diffuser des logiciels malveillants.

Lorsque l’on se rend sur le service d’envoi, on est accueilli par un message indiquant son indisponibilité provisoire à des fins d’amélioration de produit. Par contre, aucun calendrier prévisionnel n’est renseigné, laissant les internautes légitimes dans l’incertitude quant à son retour. Ils pourront toutefois se tourner vers d’autres solutions, comme WeTransfer ou From Smash, qui fournissent un service équivalent.

Firefox Send HS

Firefox Send HS

L’attrait de Firefox Send pour envoyer des logiciels malveillants s’explique à la fois par son utilisation enfantine — il n’est pas nécessaire d’avoir un compte — et, paradoxalement, par l’impression de fiabilité qui se dégage des outils que propose la fondation Mozilla. Dès lors, observe l’expert en cybersécurité britannique Colin Hardy, interrogé par ZDNet, l’on faisait confiance à Firefox Send. Les organisations ne filtraient donc pas nécessairement les mails contenant ces liens, par exemple.

D’autres facteurs ont également joué : la facilité qu’il peut y avoir à piéger quelqu’un avec un peu d’ingénierie sociale, le chiffrement des contenus envoyés via Send, compliquant ou retardant leur analyse par les antivirus, le caractère éphémère des liens d’envoi, qui expirent au bout de quelques minutes ou quelques jours selon le choix de l’émetteur, et qui donc empêchent de mener l’enquête, etc.

Il faut sauver Firefox Send

Il reste à Mozilla de déterminer comment fiabiliser son service.

On n’imagine pas la fondation renoncer au chiffrement, même si cela permettrait de scanner les documents. D’autres pistes existent, même si des parades peuvent être envisagées : des restrictions sur le type de fichiers transférables, l’obligation d’avoir un compte, la création d’un système pour signaler les abus ou bien la consignation des liens et des adresses IP pour pouvoir donner d’éventuelles suites.

Mozilla entend déjà en suivre deux : fournir aux internautes un mécanisme pour prévenir le service en cas d’abus et imposer l’emploi d’un compte Firefox pour partager des fichiers. Ces barrières à l’entrée ne régleront sans doute pas globalement le problème, mais seront déjà des obstacles compliquant la diffusion de logiciels malwares. Même si cela doit se faire au prix de l’extrême facilité d’emploi de Send.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.