Il arrive à tout le monde d’ouvrir une pièce jointe sans réfléchir, simplement parce que c’est le moyen le plus rapide de consulter un document. On reçoit un PDF par e-mail, un fichier Word sur WhatsApp, une image sur Telegram… et on l’affiche aussitôt, en supposant qu’il s’agit d’un contenu ordinaire. Pourtant, certains formats peuvent charger des éléments distants, exécuter des macros ou exploiter une faille logicielle dès leur ouverture. Ce risque fait pourtant partie du quotidien de nombreux professionnels amenés à manipuler des documents provenant de sources qu’ils ne peuvent pas toujours vérifier. Dans ce contexte, disposer d’un moyen simple pour neutraliser un fichier avant de l’ouvrir devient une mesure de sécurité pertinente. C’est exactement le rôle que remplit Dangerzone.
Dangerzone, que vaut-il face à un antivirus ?
Dangerzone se présente comme un « photocopieur virtuel ». Il prend un document potentiellement dangereux et en recrée une version épurée, à la manière d’une impression suivie d’un scan. Ce principe simple en apparence repose sur un travail technique solide, pensé dès le départ pour répondre aux besoins des journalistes et des professionnels qui doivent manipuler des fichiers provenant de sources inconnues. Le projet a été initié par Micah Lee et est aujourd’hui maintenu par la Freedom of the Press Foundation. Il est entièrement open source, sous licence AGPLv3, et disponible sur Windows, macOS et Linux.
Contrairement à un antivirus, Dangerzone ne cherche pas à identifier un malware. Il élimine simplement toute partie active du fichier. Là où un antivirus doit reconnaître une menace pour la bloquer, Dangerzone supprime le problème à la racine en reconstruisant un PDF purement visuel. Cette approche contourne même les malwares inconnus ou conçus pour exploiter des failles « zero-day ».
Le site insiste sur le fait que tout le traitement se fait localement, sans aucun transfert vers un serveur. C’est un point déterminant, car les documents manipulés peuvent contenir des informations sensibles, voire des métadonnées capables d’identifier une source. Dangerzone neutralise également ce type d’élément, puisqu’il ne conserve que l’apparence du document, et non sa structure interne.
Comment Dangerzone sécurise un document ?
La force de Dangerzone repose sur son environnement d’exécution isolé. Lorsqu’un fichier est traité, l’application crée un conteneur Linux via Docker Desktop. À l’intérieur, elle lance un sandbox gVisor, qui intercepte et filtre les appels système. Cette double couche d’isolation empêche le document, même malveillant, d’accéder au réseau, aux fichiers du système ou au noyau de l’ordinateur. Le conteneur ne peut rien voir, rien communiquer, rien modifier. Une fois la conversion terminée, il est simplement détruit.
Le traitement suit un pipeline précis. Dangerzone commence par ouvrir le fichier dans le sandbox. Selon le format, il utilise LibreOffice (pour les documents Word, Excel, PowerPoint ou ODF) ou PyMuPDF (pour les PDF et images). L’objectif est d’obtenir un PDF de base. Ce PDF est ensuite découpé page par page, puis converti en pixel RGB. À ce stade, il ne reste plus aucune macro, aucun script, aucun élément actif ; juste une représentation visuelle du document.
Le processus dans le sandbox s’arrête ici. Les données de pixels sont renvoyées à l’extérieur, où Dangerzone reconstruit un PDF compressé. Une option permet d’ajouter une couche OCR pour rendre le texte sélectionnable ou recherchable. Le fichier final est nommé nomdufichier-safe.pdf, et l’original est archivé pour éviter toute ouverture accidentelle.
Cette méthode fonctionne avec plus de vingt formats : PDF, DOC/DOCX, XLS/XLSX, PPT/PPTX, ODT, ODS, ODP, JPG, PNG, GIF, SVG, TIFF, BMP et même EPUB. Cela couvre la grande majorité des documents reçus au quotidien dans un environnement professionnel ou personnel.
Les limites de Dangerzone : ce qu’il ne fait pas (et qu’il faut savoir)
Dangerzone apporte une couche de sécurité utile, mais l’outil comporte plusieurs limites importantes à connaître :
- Pas de version en ligne, l’application doit être installée localement
- Docker obligatoire, ce qui peut freiner les utilisateurs novices
- Espace disque élevé, car l’outil télécharge des images système de plusieurs gigaoctets
- Formats restreints, sans prise en charge des ZIP, des vidéos ou des fichiers audio
- Métadonnées non conservées, ce qui peut poser problème dans un cadre légal ou d’investigation numérique
- Marqueurs visuels toujours présents, comme les printer dots ou certaines techniques de stéganographie
- Aucune protection contre les vulnérabilités liées aux aperçus système, comme les miniatures générées par l’OS
- Attaque ciblée toujours possible, même si elle exigerait de contourner plusieurs couches de protection successives
L’outil en soi est intéressant, mais la nécessité de télécharger Docker (480 mo) et Dangerzone (780 mo) reste un peu contraignant. Bien sûr, ces outils prendront un peu plus de place une fois installée.
