Fuite d’infos dans des documents propriétaires (Word & co)

Certes je savais que les documents de microsoft Office 5word, Excel, Powerpoint etc.) avait du code « invisible » pas tout net car propriétaire donc on ne sait pas exactement ce qu’il y a ; mais je en connaissais pas toutes ces fuites d’informations possibles à partir d’un simple échange de fichier Word.

Donc est-ce que c’est toujours un sujet d’actualité ?

Oui parce que que mon côté Marty mac Fly me fait ressortir des publications qui ont presque 10 ans😮

Le premier article date de 2006 il est bref mais la citation mise en exergue m’a bien plue :

« Le format Microsoft Word est complexe et non-documenté. Comme il n’a pas été prévu pour être utilisé comme format d’échange, il n’est pas étonnant qu’il permette des fuites d’informations confidentielles. […] Lorsque l’on fait des modifications, des données sont ajoutées, supprimées, etc. Or, il est toujours possible de retrouver les données effacées, même celles que l’on ne voulait pas diffuser car elles sont toujours dans le fichier, pour permettre de revenir en arrière », ajoute Hervé Schauer, du cabinet HSC.

J’enchaîne sur un deuxième document http://www.chambet.com/publications/fuite-infos/ qui explique qu’un lecteur d’un fichier Word modifié peut facilement avec un éditeur hexadécimal par exemple (ou des logiciels Windows cité uniquement dans le diaporama pdf d’octobre 2003) les modifications précédentes et qu’avec un coup d’Adobe dans un PDF redimensionné on peut retrouver le format d’origine et donc voir des infos qu’on ne devrait pas voir.

Inversement il existe des Word bugs qui permettent d’insérer un champ et donc d’inclure des données (un fichier) invisible pour le lecteur…

…un peu comme les web bugs ces mini images espionnes d’un pixel cachées dans des pages de site par exemple pour traquer vos infos, les cookies aussi faut la même chose mais en ce moment on nous redemande tout le temps « tu veux manger les cookies de mon site? ».

Heureusement des extensions Ghostery ou Self Destructing Cookies pour Firefox existent !

Voici un lien http://www.bounceapp.com/126929 vers le deuxième document mais annoté par mes soins avec toujours la même questions : est-ce que c’est toujours possible aujourd’hui ?!

Conclusion : soit on copie colle dans un nouveau .doc le fichier Word que l’on veut envoyer, soit on utilise LibreOffice !