davidtouvet.com

… avec un outil proposé par Microsoft, ce qui est assez un comble mais bon. Mais comment ça, nos documents contiennent des données cachées? On le savait mais les détails cités ci-dessous permettent de mieux saisir leur utilisation:

En effet, ces documents peuvent contenir des informations cachées mettant à mal votre vie privée : commentaires, auteur, éditeur(s) du document, résumé, notes de révisions, nom de l’utilisateur, textes supprimés, versions… autant d’informations stockées au sein du fichier .doc, .xls ou .ppt

Un employeur peu scrupuleux pourrait par exemple tenter de consulter les modifications apportées au CV d’un candidat, obtenir le temps total d’édition ou le nombre de révisions du document. Plus génant, imaginez un client recevant un devis au format Word, dont les champs cachés trahissent les modifications de prix apportées par son fournisseur, ou encore laissant apparaître des commentaires croustillants au sujet de sa proposition…

Source

L’outil en question, relevé en vol par Totem Consult, se nomme “RhdTool“. En gros, une fois installé, l’option “Remove Hidden Data” (effacer les données cachées) est disponible dans le menu Fichier des applications Office. Pour en savoir plus, on peut lire les explications plus détaillées sur l’article “Office XP/2003 : supprimer les données cachées“.

Totem Consult met le doigt sur un problème lié à l’échange de documents Word. En effet, d’après JDN Solutions, Microsoft Word serait le champion de l’indiscrétion vu que les modifications apportées à un document peuvent parfois être distinctement lues par n’importe quel détenteur du traitement de texte de Microsoft.

Deux petites citations à faire perler la sueur sur le front ou rire, c’est selon les goûts:

“Le format Microsoft Word est complexe et non-documenté. Comme il n’a pas été prévu pour être utilisé comme format d’échange, il n’est pas étonnant qu’il permette des fuites d’informations confidentielles. [...] Lorsque l’on fait des modifications, des données sont ajoutées, supprimées, etc. Or, il est toujours possible de retrouver les données effacées, même celles que l’on ne voulait pas diffuser car elles sont toujours dans le fichier, pour permettre de revenir en arrière”, ajoute Hervé Schauer, du cabinet HSC.

“Ces informations sont accessibles avec un simple éditeur hexadécimal. Si plusieurs personnes ont successivement édité le fichier, les informations sont présentes pour chacunes d’entre elles ! Il est ainsi possible de découvrir la liste de tous ceux qui ont édité le document, le nom de leur machine, du serveur de partage et d’impression. Dans les GUID se trouvent les adresses Ethernet des ordinateurs où a été sauvé le fichier. Il est parfois possible d’en déduire l’organigramme d’un service ou le plan du réseau avec les contrôleurs de domaines”, ajoute Hervé Schauer.

S’il ne fallait retenir que 3 choses de cet article:

• Les logiciels Office sont utiles pour la création et l’édition de documents, pas pour leur publication.
• Il faut utiliser pour communiquer des formats de communication : texte, HTML, PDF (à condition toutefois d’avoir bien configuré le programme qui génère le PDF, sinon, certaines informations y seront rajoutées à partir du document Office).
• Si on est vraiment contraint d’utiliser Word pour éditer un document, il faudra avant de l’échanger copier-coller son contenu dans un document Word vierge, ce qui effacera toutes les traces des modifications successives.

Microsoft aurait paraît-il proposé un plugin nommé “Remove Hidden Data”, mais je n’ai pas cherché plus loin.