La plateforme Firefox Send, qui permet d'échanger très facilement des fichiers pesant jusqu'à 2,5 Go, est mise à l'arrêt, provisoirement. Mozilla travaille à sa fiabilisation, parce qu'il a été découvert qu'elle servait à diffuser des logiciels malveillants.

Si vous avez besoin d’un service qui permet de transmettre des fichiers très volumineux à n’importe qui, vous allez devoir chercher une alternative à Firefox Send. La plateforme de Mozilla vient d’être temporairement mise à l’arrêt à cause d’abus qui ont été portés à sa connaissance. Plus précisément, l’outil servait de vecteur bien commode pour diffuser des logiciels malveillants.

Lorsque l’on se rend sur le service d’envoi, on est accueilli par un message indiquant son indisponibilité provisoire à des fins d’amélioration de produit. Par contre, aucun calendrier prévisionnel n’est renseigné, laissant les internautes légitimes dans l’incertitude quant à son retour. Ils pourront toutefois se tourner vers d’autres solutions, comme WeTransfer ou From Smash, qui fournissent un service équivalent.

Firefox Send HS
Firefox Send HS

L’attrait de Firefox Send pour envoyer des logiciels malveillants s’explique à la fois par son utilisation enfantine — il n’est pas nécessaire d’avoir un compte — et, paradoxalement, par l’impression de fiabilité qui se dégage des outils que propose la fondation Mozilla. Dès lors, observe l’expert en cybersécurité britannique Colin Hardy, interrogé par ZDNet, l’on faisait confiance à Firefox Send. Les organisations ne filtraient donc pas nécessairement les mails contenant ces liens, par exemple.

D’autres facteurs ont également joué : la facilité qu’il peut y avoir à piéger quelqu’un avec un peu d’ingénierie sociale, le chiffrement des contenus envoyés via Send, compliquant ou retardant leur analyse par les antivirus, le caractère éphémère des liens d’envoi, qui expirent au bout de quelques minutes ou quelques jours selon le choix de l’émetteur, et qui donc empêchent de mener l’enquête, etc.

Il faut sauver Firefox Send

Il reste à Mozilla de déterminer comment fiabiliser son service.

On n’imagine pas la fondation renoncer au chiffrement, même si cela permettrait de scanner les documents. D’autres pistes existent, même si des parades peuvent être envisagées : des restrictions sur le type de fichiers transférables, l’obligation d’avoir un compte, la création d’un système pour signaler les abus ou bien la consignation des liens et des adresses IP pour pouvoir donner d’éventuelles suites.

Mozilla entend déjà en suivre deux : fournir aux internautes un mécanisme pour prévenir le service en cas d’abus et imposer l’emploi d’un compte Firefox pour partager des fichiers. Ces barrières à l’entrée ne régleront sans doute pas globalement le problème, mais seront déjà des obstacles compliquant la diffusion de logiciels malwares. Même si cela doit se faire au prix de l’extrême facilité d’emploi de Send.

Partager sur les réseaux sociaux

La suite en vidéo