Le FBI a qualifié les convertisseurs de fichiers en ligne gratuits de vecteur de ransomware 'endémique'. Écoles, universités et organismes publics les interdisent désormais.
Après qu'un avertissement du FBI a identifié des sites de conversion de fichiers en ligne comme outils actifs de diffusion de malwares, des chercheurs indépendants ont confirmé des domaines malveillants spécifiques. Une vague d'interdictions institutionnelles a suivi. Une attaque par ransomware en février 2026 contre un grand groupe de presse américain est soupçonnée de remonter à l'un d'eux.
VaultTools · 20 mars 2026
Table des matières
- L’avertissement du FBI
- Ce que les chercheurs ont confirmé
- La vague d’interdictions institutionnelles
- L’attaque par ransomware contre Lee Enterprises
- Pourquoi téléverser des fichiers vers des convertisseurs crée cette exposition
- Sources
L’avertissement Du FBI
Le 7 mars 2025, le bureau local du FBI à Denver a publié un avertissement public indiquant que des sites web de conversion de fichiers gratuits sont activement utilisés pour diffuser des malwares et voler des données dans les documents téléversés. Le bureau a qualifié le phénomène d’« endémique » et précisé que ces sites ne se contentent pas d’infecter la machine de l’utilisateur : ils récupèrent également les contenus sensibles des fichiers en cours de conversion, notamment les numéros de sécurité sociale, les informations bancaires, les identifiants de portefeuilles de cryptomonnaie et les mots de passe stockés dans les documents.
L’avertissement ne nommait aucun domaine spécifique, mais décrivait un schéma récurrent : un site accepte un fichier pour conversion, livre un résultat converti fonctionnel pour ne pas éveiller les soupçons, et exécute simultanément du code malveillant côté serveur ou collecte le contenu du fichier.
Ce Que Les Chercheurs Ont Confirmé
BleepingComputer a enquêté indépendamment sur les affirmations du FBI et a confirmé des domaines actifs spécifiques opérant le schéma décrit, dont pdfixers.com et docu-flex.com. Les fichiers soumis étaient correctement traités et renvoyés, tandis que des malwares étaient simultanément délivrés.
Malwarebytes a identifié d’autres sites de conversion malveillants actifs : imageconvertors.com, convertitoremp3.it, convertisseurs-pdf.com et convertscloud.com. Ces sites imitent la conception visuelle d’outils légitimes et apparaissent dans les résultats de recherche pour des requêtes de conversion courantes, ce qui les rend difficiles à distinguer de services réputés pour l’utilisateur ordinaire.
La Vague D’interdictions Institutionnelles
Suite à l’avertissement du FBI et à sa confirmation indépendante, une vague d’avertissements institutionnels formels et d’interdictions pures et simples a commencé à se répandre tout au long de 2025 et jusque dans 2026.
Le service informatique SHASS du MIT a publié une directive intitulée « N’utilisez PAS les sites web de conversion de fichiers en ligne », demandant aux enseignants et aux personnels d’éviter tous les outils de conversion basés sur le cloud pour les documents professionnels. Le service informatique des écoles du Derbyshire County Council au Royaume-Uni a publié un document de consignes détaillé mettant en garde les établissements contre les risques spécifiques des convertisseurs de fichiers gratuits. L’université Washington à Saint-Louis a publié des recommandations similaires à destination de sa communauté.
Dans chaque cas, les institutions ont cité à la fois le risque de diffusion de malwares et le risque d’exposition des données pour les fichiers traités sur des serveurs tiers.
L’attaque Par Ransomware Contre Lee Enterprises
Le 3 février 2026, Lee Enterprises, l’éditeur américain exploitant 77 journaux locaux et régionaux dans 26 États, a été frappé par une attaque par ransomware qui a perturbé l’impression, la distribution et les opérations numériques pendant plusieurs semaines. Le groupe de ransomware Qilin a ensuite revendiqué la responsabilité de l’attaque et menacé de publier les données volées.
Les journalistes de sécurité couvrant l’incident ont noté qu’un outil de conversion de fichiers a été identifié comme le vecteur d’accès initial suspecté. Lee Enterprises a divulgué dans ses dépôts auprès de la SEC que les coûts de récupération ont atteint environ 2 millions de dollars. L’attaque a perturbé des salles de rédaction à travers tout le pays.
Qilin est l’un des groupes de ransomware les plus actifs suivis jusqu’en début 2026. Son utilisation présumée d’un site de conversion de fichiers comme point d’entrée suit le schéma décrit par le FBI : un employé téléverse un document de travail sur ce qui semble être un site utilitaire, et la session aboutit à un vol d’identifiants ou à un payload malveillant ouvrant un accès réseau persistant.
Pourquoi Téléverser Des Fichiers Vers Des Convertisseurs Crée Cette Exposition
Le risque dans la conversion de fichiers basée sur le cloud est structurel. Un utilisateur soumet un fichier à un serveur distant. Ce serveur dispose d’un accès complet au contenu du fichier pendant le traitement, et selon le service, le conserve par la suite. Un opérateur malveillant peut lire, copier ou exfiltrer le contenu du fichier sans que l’utilisateur le sache. Un opérateur légitime peut être compromis, et les fichiers stockés deviennent une partie de la violation.
Aucun de ces scénarios ne nécessite que l’utilisateur clique sur un lien suspect ou télécharge un exécutable évident. Le téléversement lui-même est l’événement d’exposition.
Les outils de conversion basés sur le navigateur et construits avec WebAssembly traitent les fichiers sans aucune implication de serveur. Le document est lu depuis le disque de l’utilisateur, converti dans l’onglet du navigateur à l’aide de code compilé, et sauvegardé sur le disque. Rien n’est transmis à un serveur distant. Il n’y a pas de contenu qu’un opérateur malveillant pourrait collecter et pas de fichier stocké qu’une violation pourrait exposer.
Les interdictions institutionnelles qui se répandent désormais dans les écoles, universités et organismes publics formalisent ce que l’architecture rend déjà évident : la conversion de fichiers basée sur le cloud et la confidentialité des documents sont incompatibles.
Sources
- FBI Denver Warns of Online File Converter Scam (FBI)
- FBI warnings are true: fake file converters do push malware (BleepingComputer)
- Warning over free online file converters that actually install malware (Malwarebytes)
- Fake file converter tools are on the rise (ITPro)
- Do NOT use Online File Conversion Websites (MIT SHASS IT)
- The Hidden Risks of Using Free File Converters (Derbyshire Services for Schools)
- FBI: Beware of Document Converter Tools (Dark Reading)
- Qilin ransomware claims attack at Lee Enterprises, leaks stolen data (BleepingComputer)