Passer au contenu

Faut-il se méfier des flux RSS ?

Les mordus de l’info sont de plus en plus nombreux à utiliser les flux RSS pour suivre en direct les actualités diffusées par de nombreux sites…

Les mordus de l’info sont de plus en plus nombreux à utiliser les flux RSS pour suivre en direct les actualités diffusées par de nombreux sites Internet (voir Micro Hebdo numéro 368, page 48). L’intégration d’un lecteur RSS dans le prochain système d’exploitation de Microsoft, Windows Vista, et dans Internet Explorer 7 ?” à l’instar de ce que propose Firefox ?” devrait multiplier le nombre d’amateurs. Et c’est bien ce qui inquiète : les auteurs de virus et autres organisations criminelles ne pourraient-ils pas détourner les flux RSS ? ‘ Bien qu’aujourd’hui le danger n’existe pas, on ne peut pas exclure cette hypothèse, reconnaît Eugenio Correnti, directeur technique de l’éditeur d’antivirus F-Secure. On a longtemps redouté les vers sur les messageries instantanées et les mobiles avant qu’ils ne deviennent réalité… ‘Sachant que les flux RSS transmettent essentiellement des hyperliens au format XML, lesquels peuvent renvoyer vers des sites ou des fichiers, certains flux pourraient diriger celui qui les consulte vers des virus ou des logiciels publicitaires. ‘ On peut aussi imaginer qu’un hyperlien renvoie vers un faux site ‘, avance Eugenio Correnti. Cette attaque virale, qui s’apparenterait à du phishing, représente probablement le danger majeur.

Détournement de flux

Sans parler du risque de détournement et de modification des flux, on peut en effet imaginer qu’une entreprise confiant à un prestataire le soin de mettre en forme ses infos dans un flux RSS soit victime d’un intervenant peu scrupuleux qui y ajouterait des publicités ou des liens vers des sites contrefaits. En l’absence de danger réel, les moyens de se prémunir sont quasi inexistants. Les internautes peuvent néanmoins utiliser des lecteurs RSS capables de récupérer les flux via le protocole sécurisé SSL : les informations sont alors cryptées et il faut s’authentifier pour y accéder. Mais un tel système n’est viable qu’au sein d’une entreprise. Il est tout à fait inapplicable aux flux dinfos diffusés par des sites ou des blogs de particuliers

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier