Adobe Flash Player est officiellement mort le 31 décembre 2020. Adobe a cesse de le supporter, tous les navigateurs majeurs l’ont desactive par defaut, et le plugin n’est plus disponible en téléchargement sur le site officiel d’Adobe. Pourtant, en 2024, des millions d’internautes recoivent encore des messages leur demandant « de mettre a jour Flash Player » pour continuer a regarder une vidéo ou acceder à un contenu.
Ce que ces messages signifient systématiquement : une tentative de vous faire télécharger un logiciel malveillant. Pas toujours, mais presque.
Ce qu’était Flash Player et pourquoi il a disparu
Flash Player était un plugin de navigateur développé par Macromedia (rachete par Adobe en 2005) qui permettait d’afficher du contenu multimedia dans les navigateurs web : animations, jeux, vidéos interactives. Pendant les années 2000 et 2010, il était omnipresent – la majorité des vidéos en ligne (YouTube l’utilisait jusqu’en 2015) et des jeux de navigateur tournaient sur Flash.
Son problème fondamental était la sécurité. Flash a été pendant des années le logiciel le plus exploite par les hackers pour installer des malwares sur les ordinateurs des visiteurs. La liste des vulnerabilites critiques découverts dans Flash est impressionnante : plus de 1 000 CVE (vulnérabilités documentees) sur la durée de vie du produit.
Steve Jobs avait refuse Flash sur l’iPhone des 2010, dans une lettre ouverte célèbre, arguant que Flash était un produit ferme, peu économique en batterie, et une source de sécurité degradee. Il avait raison sur les trois points.
L’adoption massive de HTML5, qui permet de faire nativement dans les navigateurs ce que Flash faisait via un plugin, a accelere l’obsolescence. YouTube est passe a HTML5 en 2015. Netflix, Vimeo et tous les grands services vidéo avaient suivi avant 2018.
Le vrai du faux
Vrai : Flash Player était nécessaire pour certains contenus web jusqu’en 2015-2018. Faux : il y a encore du contenu utile et legitime qui nécessité Flash Player en 2024. Tout ce qui vous demande de « mettre a jour Flash » aujourd’hui est soit frauduleux, soit un site abandonné depuis des années qui n’a pas suivi les standards.
La menace reelle derrière les faux messages Flash
Les faux messages de mise a jour Flash sont une technique de social engineering (manipulation psychologique) bien documentee. Le scenario type :
- Vous visitez un site web (souvent via un lien non verifie ou une publicité)
- Une fenêtre pop-up ou une page vous informe que « votre Flash Player est obsolete » et que vous devez le mettre a jour pour voir le contenu
- Vous cliquez sur le bouton de téléchargement
- Vous installez ce qu’on vous présente comme une mise a jour
- Ce que vous avez installe est en réalité un adware, un cheval de Troie, ou un ransomware
Les logiciels ainsi installes peuvent : recueillir vos informations personnelles et identifiants, afficher des publicités agressives dans votre navigateur, utiliser votre ordinateur pour du minage de cryptomonnaie, chiffrer vos fichiers et demander une rançon.
Ce type de vecteur d’attaque est efficace parce qu’il exploite le fait que beaucoup d’utilisateurs se souviennent avoir du mettre a jour Flash dans le passe, et considerent cette demande comme normale.
Comment identifier une vraie mise a jour d’une fausse
La règle simple : il n’existe pas de vraie mise a jour Flash Player en 2024. Adobe a cesse de développer et distribuer Flash. Si quelque chose vous demande de mettre a jour Flash Player, c’est systématiquement suspect.
Pour les autres logiciels (navigateur, Windows, antivirus), voici comment distinguer une vraie mise a jour d’une fausse :
Les vraies mises a jour passent par les canaux officiels :
- Windows Update pour les composants Windows
- L’application elle-même (dans ses paramètres, pas depuis un site externe)
- Le site officiel de l’éditeur (avec l’URL à vérifier soigneusement)
Les fausses mises a jour se reconnaissent a :
- L’URL du domaine qui ne correspond pas au nom de l’éditeur
- Des fautes d’orthographe ou une traduction approximative dans les messages
- Une urgence artificielle (« votre sécurité est menacee, mettez a jour maintenant »)
- Un popup qui ne laisse pas fermer la fenêtre normalement
Coup de gueule
Les escroqueries « mise a jour Flash » ont coûte des centaines de millions d’euros de dommages aux entreprises et particuliers europeens depuis 2021. L’ANSSI (Agence Nationale de la Securite des Systemes d’Information) en parle régulièrement dans ses bulletins. C’est une menace documentee, connue, et pourtant qui continue de fonctionner parce que les utilisateurs ne sont pas assez informes.
Ce qu’il faut faire si vous avez clique sur un faux message Flash
Ne pas paniquer. Fermer immédiatement le navigateur et la fenêtre de téléchargement si le téléchargement n’est pas encore termine.
Si vous avez téléchargé un fichier mais pas l’execute : supprimer le fichier téléchargé (généralement dans le dossier Telechargements) et vider la corbeille.
Si vous avez execute le fichier : lancer immédiatement un scan avec Windows Defender (ou votre antivirus) en analyse complete. Si vous avez Malwarebytes, lancer egalement un scan. Changer les mots de passe de vos comptes importants depuis un autre appareil (en cas de keylogger).
En cas de doute important : contacter le support technique de votre entreprise si l’incident est survenu sur un poste professionnel, ou consulter un professionnel si vous gerez des données sensibles personnellement.
Ce qui remplace Flash en 2024
Pour les usages legitimes qui utilisaient Flash :
Les vidéos en ligne : HTML5 vidéo est le standard universel depuis 2015. Tous les navigateurs modernes le supportent nativement. Aucun plugin nécessaire.
Les jeux de navigateur : la plupart ont été convertis en JavaScript/WebGL ou en HTML5. Les jeux Flash que vous aimiez et qui n’ont pas été convertis peuvent être joues via des emulateurs comme Ruffle (projet open source), qui fait tourner les fichiers .swf dans un navigateur sans les risques du vrai Flash Player.
Les animations et contenus interactifs : CSS3, JavaScript et les librairies modernes (GSAP, Three.js) remplacent et dépassent largement les capacités de Flash pour les animations web.
Les contenus d’archives : The Internet Archive dispose d’un service de préservation des jeux et animations Flash via un emulateur integre.
Connaître l’histoire de Flash Player est utile pour comprendre pourquoi les demandes de mise a jour sont des signaux d’alerte. La règle de base reste la même pour tous les logiciels : toujours télécharger depuis le site officiel de l’éditeur, jamais depuis un lien dans un email non sollicite ou un pop-up sur un site inconnu.
