[Sécurité] Word ça ne protège pas.
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Furtif Messages postés 9887 Date d'inscription Statut Contributeur Dernière intervention -
Furtif Messages postés 9887 Date d'inscription Statut Contributeur Dernière intervention -
Quand on vous dit que protéger un document Word par mot de passe, ça n'est pas efficace:
http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0
Cela permet de déprotéger n'importe quel document Word en 2 minutes. L'astuce est tellement simple que ça fait peur.
Et même pire que ça: cela vous permet de modifier le document Word protégé, et de remettre l'ancien mot de passe. Modification ni vu, ni connu.
Si vous voulez réellement protéger vos documents, utiliser pgp ou gpg.
http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0
Cela permet de déprotéger n'importe quel document Word en 2 minutes. L'astuce est tellement simple que ça fait peur.
Et même pire que ça: cela vous permet de modifier le document Word protégé, et de remettre l'ancien mot de passe. Modification ni vu, ni connu.
Si vous voulez réellement protéger vos documents, utiliser pgp ou gpg.
A voir également:
- [Sécurité] Word ça ne protège pas.
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Word 2013 - Télécharger - Traitement de texte
- Tableau word - Guide
- Espace insécable word - Guide
- Word et excel gratuit - Guide
8 réponses
Pour les restrictions quant aux modifications,... et pour ceux qui possèdent openoffice, enregistrer le document sur le disque dur > clique droit> ouvrir avec > openoffice et HOP le document n'est plus protégé :) Après, il suffit de copier le contenu et de le coller sur un document word.
Quand on lit ça, et http://www.directionsonmicrosoft.com/Top10ChallengesFor2004.html
(surtout le petit 2)...
Y'a encore du taf :)
(surtout le petit 2)...
Y'a encore du taf :)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Je crois que ce qui fait encore plus peur est la réaction de Microsoft qui dit que le mot de passe word est juste la pour proteger des modifications accidentelles et non pas pour proteger le document... Belle mentalité.
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Salut Seb, tu parles du password pour modifier les formes d 'un document, j'ai cru un momet que c était celui qui protégeait le document lui-même d 'être ouvert.
Ce dernier est quand même plus fiable que cela n' est-ce pas ?
Seul l'étang tranquille reflète les étoiles
Ce dernier est quand même plus fiable que cela n' est-ce pas ?
Seul l'étang tranquille reflète les étoiles
Ce dernier est quand même plus fiable que cela n' est-ce pas ?
Sous Word 97, il fallait 10 minutes pour le faire sauter, mais c'est censé être plus fiable sous Office 2000/XP.
Je ne mettrais pas ma main à couper...
Sous Word 97, il fallait 10 minutes pour le faire sauter, mais c'est censé être plus fiable sous Office 2000/XP.
Je ne mettrais pas ma main à couper...
Avec un logiciel ?
J'ai eu le cas d'un document comme ça que j'ai verrouillé avec un psswd compliqué que j'ai perdu. J'avais cherché sur le web à l'époque un moyen de le réouvrir. J'ai trouvé des versions d 'évaluation à 4 caractères seulement. J' ai quand même profité de ça pour les tester et le résultat devait être 50/50...
D'autre part, j'avais lu un article dans le monde indiquant que ces logiciels étaient supervisés par des services tels que la NSA ou autre, et qui si on mettait un underscore dans le password, il était impossible de les décrypter avec un logiciel commercial...
Encore des idioties de journalistes en mal de copie ?
Ca avait l'air fouillé comme article ...
Seul l'étang tranquille reflète les étoiles
J'ai eu le cas d'un document comme ça que j'ai verrouillé avec un psswd compliqué que j'ai perdu. J'avais cherché sur le web à l'époque un moyen de le réouvrir. J'ai trouvé des versions d 'évaluation à 4 caractères seulement. J' ai quand même profité de ça pour les tester et le résultat devait être 50/50...
D'autre part, j'avais lu un article dans le monde indiquant que ces logiciels étaient supervisés par des services tels que la NSA ou autre, et qui si on mettait un underscore dans le password, il était impossible de les décrypter avec un logiciel commercial...
Encore des idioties de journalistes en mal de copie ?
Ca avait l'air fouillé comme article ...
Seul l'étang tranquille reflète les étoiles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Seb, on fait pour cette histoire de mot de passe, il faut dire que ça marche ton truc si l'on a mis un mot de passe que pour la modifcation mais pas si l'on a encore mis un mot de passe pour la lecture n'est-ce pas?, moi c mon cas, je suis embêtée car j'ai ce problème là et je ne trouve pas de solution !!!
C'est sûr que les mots de passe de mdification c'st de la ***** = caca. Mais pour les mots de passe de lecture, c'st une autre histoire.
Moi j'aime écrire des histoires. Récemment j'ai changé le mot de passe d'un document d'une cinquantaine de pages, je ne le retrouve plus. vec Brutus aet2 il paraît qu'on peut retrouver un mot de passe perdu mais j'ai eu 2 problèmes : Faut faire gaffe car il y en a qui sont en fait des virus (le site hackastuces.free.fr par ex) et c'est que pour les mots de passe internet. Si vous trouvez une solutions pour les mots de passe de la lecture d'un document passez-moi la solution !! Merci !!
Moi j'aime écrire des histoires. Récemment j'ai changé le mot de passe d'un document d'une cinquantaine de pages, je ne le retrouve plus. vec Brutus aet2 il paraît qu'on peut retrouver un mot de passe perdu mais j'ai eu 2 problèmes : Faut faire gaffe car il y en a qui sont en fait des virus (le site hackastuces.free.fr par ex) et c'est que pour les mots de passe internet. Si vous trouvez une solutions pour les mots de passe de la lecture d'un document passez-moi la solution !! Merci !!
Bonjour
Sauf à me tromper, est-ce que ce n'est pas pour celà qu'on convertit en PDF avant de transmettre un document Word (ou autre d'ailleurs) par Mail ?
Perso j'utilise systématiquement PDF Creator (gratuit) pour "figer" tous mes documents à envoyer, et je pense que c'est fiable.... me trompe-je ?
Sauf à me tromper, est-ce que ce n'est pas pour celà qu'on convertit en PDF avant de transmettre un document Word (ou autre d'ailleurs) par Mail ?
Perso j'utilise systématiquement PDF Creator (gratuit) pour "figer" tous mes documents à envoyer, et je pense que c'est fiable.... me trompe-je ?
C'est fiable et c'est une bonne idée:
1) Tu es sûr que le destinataire pourra le lire (tout le monde n'a pas Word et c'est payant)
2) Tu es sûr que l'affichage sera correcte (pas de problème de polices manquantes)
3) Ça fait plus pro.
4) Ce n'est pas facilement modifiable.
J'insiste sur le point 4 : Ce n'est pas facilement modifiable.
Mais les fichiers PDF ne sont pas des coffre-forts, il existe des outils pour les modifier.
Exemple: OpenOffice version 3 saura lire directement les PDF.
1) Tu es sûr que le destinataire pourra le lire (tout le monde n'a pas Word et c'est payant)
2) Tu es sûr que l'affichage sera correcte (pas de problème de polices manquantes)
3) Ça fait plus pro.
4) Ce n'est pas facilement modifiable.
J'insiste sur le point 4 : Ce n'est pas facilement modifiable.
Mais les fichiers PDF ne sont pas des coffre-forts, il existe des outils pour les modifier.
Exemple: OpenOffice version 3 saura lire directement les PDF.
On est d'accord sur "pas facilement modifiable" ... disons, pas dans le cadre d'une utilisation bureatique standard .. maintenant, c'est vrai, on peut toujours tomber sur un spécialiste du scalpel informatique.
Pour la petite histoire, un chef d'entreprise, mon client, pensait qu'une signature informatique c'est une image de sa signature que l'on insère dans des documents Word ou autres. Il en faisait un document PDF pour la protéger (la signature scannée). Il a été bluffé quand j'ai fait un impr écran et que j'ai collé ça dans un Word sous ses yeux apres l'avoir recadré dans paint...
L'informatique est un métier technique et beaucoup de gens ignorent les choses qui semblent évidentes à des professionnelles...
L'informatique est un métier technique et beaucoup de gens ignorent les choses qui semblent évidentes à des professionnelles...
Oui, je te rejoins tout à fait.
C'est pourquoi je dis "à moins de tomber sur ...."
On peut toujours tout détourner, on peut même faire de la fausse monnaie. Mais il faut :
- que l'enjeu en vaille la peine
- que l'on maitrise la technique
- que l'on dispose des ressources (humaines et matérielles) nécessaires.
C'est pourquoi je dis "à moins de tomber sur ...."
On peut toujours tout détourner, on peut même faire de la fausse monnaie. Mais il faut :
- que l'enjeu en vaille la peine
- que l'on maitrise la technique
- que l'on dispose des ressources (humaines et matérielles) nécessaires.
Salut ^ ^)
La fuite d'informations dans les documents propriétaires ; 'À LIRE !!' :
http://www.chambet.com/publications/fuite-infos/
Pourvoir retrouver un mot de passe ou pouvoir récupérer son document peut être utile à soit-même !
Les données contenu dans un document ne devrait jamais être sensibles (...) .
La fin des guerres et la fin de l'utilisation des informations à l'encontre d'autrui n'est pas pour demain .
"Un examen de la structure des documents propriétaires montre une croissance rapide de leur complexité interne au fil des versions. Ils sont sans cesse plus structurés et contiennent de plus en plus d'informations de nature diverse."
Évasion de données sous Adobe Acrobat (espionnage) ...
Merci :)
La fuite d'informations dans les documents propriétaires ; 'À LIRE !!' :
http://www.chambet.com/publications/fuite-infos/
Pourvoir retrouver un mot de passe ou pouvoir récupérer son document peut être utile à soit-même !
Les données contenu dans un document ne devrait jamais être sensibles (...) .
La fin des guerres et la fin de l'utilisation des informations à l'encontre d'autrui n'est pas pour demain .
"Un examen de la structure des documents propriétaires montre une croissance rapide de leur complexité interne au fil des versions. Ils sont sans cesse plus structurés et contiennent de plus en plus d'informations de nature diverse."
Évasion de données sous Adobe Acrobat (espionnage) ...
Merci :)
