Passer au contenu

Les mots de passe de Word pris en défaut

Les documents Word protégés contre les modifications ne sont plus à l’abri des tricheurs. Une petite astuce ?” à la portée des débutants ?” permet de faire sauter le mot de passe chargé de les verrouiller.

Protéger un document pour empêcher toute modification. Cette fonction de Word est très prisée des entreprises, par exemple pour limiter le droit de rectification d’un texte à certains collaborateurs seulement. En pratique, toute modification saisie dans un document verrouillé est signalée par une encre rouge et un petit trait dans la marge.

Mais la fiabilité de cette fonction est aujourd’hui sérieusement remise en cause. Depuis quelques jours, une méthode permettant de faire sauter le mot de passe associé à un document protégé circule sur le Web.

Office 2000 et Office XP sur la liste des victimes

L’astuce est à la portée de n’importe qui. Ouvrez un document, ajoutez-y le fichier verrouillé en passant par la fonction Insérer de Word, et non par le menu Fichier/Ouvrir. Le tour est joué. Le logiciel enregistre alors toutes les modifications, sans les signaler par une encre rouge.

Cette vulnérabilité touche les versions de Word livrées avec Office 2000 et Office XP. Seul Microsoft Office 2003, qui fait appel à un nouveau mécanisme de gestion des droits (IRM), semble y échapper.

Du côté de Microsoft, on reconnaît la faille sans pouvoir y remédier. ‘ Il n’y a aucun correctif en préparation et les services packs [bibliothèque de correctifs, NDLR] d’Office sont impuissants ‘, précise un porte-parole de l’éditeur en France.

D’ailleurs, la position officielle de la maison est claire. Le système de protection par mot de passe n’a pas vocation à sécuriser l’accès aux documents. ‘ Les fonctions utilisées dans le cadre du travail collaboratif sont efficaces dans des environnements qui n’incluent pas d’utilisateurs malintentionnés ‘, peut-on lire dans un document officiel sur le site de léditeur. On ne savait pas Microsoft aussi naïf.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long