Les modifications apportées à un document peuvent parfois être distinctement lues par n’importe quel détenteur du traitement de texte de Microsoft. Une faille plus souvent exploitée qu’on ne le croît. C’est ce qu’aborde un article du Journal du Net.
« La fuite d’information à travers l’utilisation d’outils d’édition de documents de type Word est un grand classique de l’intelligence économique. Ces outils incluent des fonctionnalités de suivi des modifications et de possibilités de rattrapage en cas de plantage qui sont autant de fonctions qui peuvent être utilisées de façon détournées pour récupérer de l’information« , déclare Xavier Fauquet, manager chez XP Conseil (Devoteam Group).
« Le format Microsoft Word est complexe et non-documenté. Comme il n’a pas été prévu pour être utilisé comme format d’échange, il n’est pas étonnant qu’il permette des fuites d’informations confidentielles. [...] Lorsque l’on fait des modifications, des données sont ajoutées, supprimées, etc. Or, il est toujours possible de retrouver les données effacées, même celles que l’on ne voulait pas diffuser car elles sont toujours dans le fichier, pour permettre de revenir en arrière », ajoute Hervé Schauer, du cabinet HSC.
« Il ne faut pas échanger de documents au format Word. Le format Word est un format propriétaire d’un logiciel qui est fait pour fabriquer des documents, pas pour les échanger. Il faut utiliser pour communiquer des formats de communication : texte, HTML, PDF. Il faut utiliser pour échanger des formats ouverts. OpenOffice sauve ses fichier dans une archive ZIP où se trouve un fichier XML, dont le format est ouvertement défini, il faut donc privillégier OpenOffice qui, de plus, est gratuit même pour Windows », recommande Hervé Schauer.
L’article me rappelle 2 de mes profs qui, de temps en temps, allaient voir les anciennes versions des documents Word qu’on leur remettait. Morale : étudiants, ne critiquez pas vos profs dans un fichier Word que vous leur remettrez 
!
Commentaires