Un risque en pleine progression que je remarque de plus en plus souvent dans nos vies informatisées, pro comme perso : le traitement de documents PDF.
Très régulièrement, on doit créer un PDF ou en modifier un.
Et bien souvent, on n’a pas le bon logiciel sous la main.

Le réflexe paraît logique : on tape "éditeur PDF” sur Google et on télécharge ce qui sort en premier.

Sauf que… les cybercriminels ont très bien compris ce besoin. Mieux que les éditeurs légitimes.

Résultat : dans les premiers résultats apparaissent des logiciels de type “PDF Editor” qui semblent parfaitement sérieux, avec sites ultra-léchés, faux avis rassurants… et qui, paradoxalement, fonctionnent vraiment ! (il font le taf! hem... mieux que acrobat gratuit par exemple )

Mais pendant que nous éditons tranquillement notre PDF, le logiciel installe en douce un malware, ouvre une porte dérobée et siphonne nos informations sensibles.

Dernier exemple en date analysé par GData
👇
https://www.gdatasoftware.com/blog/2025/08/38257-appsuite-pdf-editor-backdoor-analysis

( https://www.truesec.com/hub/blog/tamperedchef-the-bad-pdf-editor )

Ces campagnes reviennent assez régulièrement et j'ai aussi observé par le passé des plugins pour navigateur exploiter cette technique ( https://northwave-cybersecurity.com/threat-intel-research/analysis-of-new-active-malware-mediaarena-pua ).

Quelques conseils pour éviter le piège :

Le premier bon reflexe est donc ...de résister au clic facile que le moteur de recherche nous propose.
Oui pas sympa, mais hélas, c'est le dernier stade d'enshittification de ces services.

Privilégier les éditeurs reconnus (LibreOffice, acrobat...) quitte à fouiller un peu plus les options avancées.

Utiliser les stores & dépôts officiels (Microsoft Store, App Store, dépôts Linux) pour chercher un soft adapté.

Rester attentifs aux logiciels “miracles gratuits”

Un outil PDF improvisé peut finir par coûter très cher en données et en sécurité.

#CyberVeille