Artcle publié à l’origine sur le site computerbytesman.com
Microsoft Word mord les fesses de Tony Blair
Par Richard M. Smith, 30 juin 2003
jeudi 31 juillet 2003, par Richard M. Smith
|
|
Notes des Editeurs :
Voici un article qui montre comment un format de fichier propriétaire parvient à mettre un gouvernement en difficulté… Alors qu’il existe des formats de fichier ouverts dont les caractéristiques sont parfaitement connues comme celui d’OpenOffice.org. Il s’agit de XML compressé http://xml.openoffice.org/.
Revenons en février 2003. Le 10 Downing Street publie un dossier sur les organisations de sécurité et d’espionnage en Irak.
Ce dossier a été cité par Colin Powell dans son discours aux Nations Unies le même mois.
Le Dr. Glen Rangwala, un maître de conférence en politique à l’université de Cambridge, a rapidement découvert qu’une grande partie des éléments du dossier est un plagiat des travaux d’un chercheur américain.
Vous pouvez lire l’analyse originale du dossier par le Dr. Rangwala, publié le 5 février 2003, à cette URL : http://www.casi.org.uk/discuss/2003...
Le gouvernement Blair a fait une autre erreur : il a publié le dossier au format Word sur leur site web.
Quand j’ai entendu pour la première fois le Dr. Rangwala à propos du dossier, j’ai décidé d’essayer d’apprendre qui avait travaillé sur le document. J’ai téléchargé le fichier Word contenant le dossier depuis le site Web du 10 Downing Street (http://www.number-10.gov.uk/) et, dans ce fichier, j’ai trouvé le journal des versions suivant :
-Rev. #1: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"
-Rev. #2: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"
-Rev. #3: "cic22" edited file "C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd"
-Rev. #4: "JPratt" edited file "C:\TEMP\Iraq - security.doc"
-Rev. #5: "JPratt" edited file "A:\Iraq - security.doc"
-Rev. #6: "ablackshaw" edited file "C:\ABlackshaw\Iraq - security.doc"
-Rev. #7: "ablackshaw" edited file "C:\ABlackshaw\A;Iraq - security.doc"
-Rev. #8: "ablackshaw" edited file "A:\Iraq - security.doc"
-Rev. #9: "MKhan" edited file "C:\TEMP\Iraq - security.doc"
-Rev. #10: "MKhan" edited file "C:\WINNT\Profiles\mkhan\Desktop\Iraq.doc"
La plupart des documents de Word contiennent un journal des versions révision qui est une liste des 10 dernières éditions d’un document, montrant les noms des personnes qui ont travaillé sur le document et les noms des répertoires sous lesquels le fichier est enregistré. Les journaux de révision sont cachés et ne peuvent pas être vus dans Microsoft Word. Cependant j’ai écrit un petit utilitaire pour extraire et montrer les journaux de révision et d’autres informations cachées dans les fichiers .DOC de Word.
Il est facile de repérer les quatre noms suivants dans le journal de révision du dossier de Blair :
 P. Hamill ;
J. Pratt ;
A. Blackshaw ;
M. Khan.
En outre, le "cic22" dans les trois premières entrées du journal de révision représente "Communications Information Centre" une unité du gouvernement britannique.
Toujours en février, j’ai donné ces 4 noms au Dr. Rangwala qui les a alors fourni à un certain nombre de journalistes au Royaume-Uni. Un journaliste a rapidement identifié les quatre individus comme :
Paul Hamill – fonctionnaire du Foreign Office
John Pratt – fonctionnaire du Downing Street
Alison Blackshaw – l’aide personnelle du secrétaire de presse du premier ministre
Murtaza Khan – officier junior de presse pour le premier ministre
Pendant la semaine du 23 juin 2003, le Parlement britannique a tenu des auditions au sujet du dossier de Blair et au sujets d’autres opérations de relations publiques effectuées par le gouvernement britannique ayant pour thème la guerre en Irak. Alastair Campbell du centre Britannique "Communications Information Centre" a été "pointé du doigt" et a dû s’expliquer sur le plagiat du dossier ainsi que sur les détails trouvés dans le journal des versions.
Une des petites choses intéressantes qui sont sorties des auditions est que John Pratt a fourni le dossier sur une disquette à Alison Blackshaw pour le donner à Colin Powell qui l’a utilisé pour une présentation devant les Nations Unies. Le journal de révision montre que le document a été copié du disque dur de Pratt sur une disquette comme le montre les numéros 4 et 5 des versions.
La version Word du dossier a été récemment enlevée du site web du 10 Downing Street, mais j’ai archivé une copie de la version du 6 février ici :
IRAQ – ITS INFRASTRUCTURE OF CONCEALMENT, DECEPTION AND INTIMIDATION
http://www.computerbytesman.com/pri...
Le gouvernement de Blair a bien compris la leçon en ce qui concerne la publication de documents Microsoft Word. Un autre rapport sur l’Irak qui a été édité en juin 2003 était seulement disponible au format PDF. Les fichiers PDF ne contiennent pas de journal de révision ou d’informations cachées sur l’auteur.
Liens :
Dr. Glen Rangwala’s analysis of the Iraq dossier, Feb. 2003
Dr. Glen Rangwala’s paper submitted to Foreign Affairs Committee of the House of Commons, June 16, 2003
Iraq’s Security and Intelligence Network : A Guide and Analysis, Sept. 2002
Downing St dossier plagiarised, Feb. 6, 2003
Britain Admits That Much of Its Report on Iraq Came From Magazines, Feb. 8, 2003
Straw’s letter to WMD inquiry
Campbell : In the line of fire
The key backroom players
WD97 : How to Minimize Metadata in Microsoft Word Documents
Dr. Glen Rangwala’s Web site
10 Downing Street Web site
Copyright (C) 2003 Richard M. Smith
Traduit de l’anglais par Fabien ILLIDE
Article original sur http://www.computerbytesman.com/pri...
En complément, le traducteur vous propose ces deux liens :
http://www.gnu.org/philosophy/no-wo...
http://www.transfert.net/a8977
Répondre à cet article
|
 |
Il y a 14 contribution(s) au forum.
|
|
21 août 2003 > Microsoft Word mords les fesses de Tony Blair, par Serge Moutou
|
|
[retour au début des forums]
|
|
Cet article évoque un problème de sécurité. Microsoft ne semble pas en cause, c’est un problème bien plus général : le vol d’information. Vous êtes une entité A pensez donner une information I et en fait donnez une information I+i. Peu de personnes savent retrouver i et pourtant si vous le faites vous volez une information dans le sens où celui qui a mis à disposition i ne l’a pas fait volontairement.
Est-ce légal de voler de l’information ? Vous l’avez remarqué personne n’a mis en cause celui qui a déchiffré i.C’est normal dans la majorité des cas c’est légal. C’est comme cela que la police procède pour faire ses enquêtes (sauf pour les criminels qui avouent tout tout de suite)… Cela devient pourtant illégal dans un certain nombre de cas (mise en cause de la sécurité d’un état : espionnage, propriété intelectuelle) et parfois on tente de protéger par le secret (secret de l’instruction)… Ce que montre cet article justement c’est qu’il est très difficile de protéger un secret si l’on utilise un traitement de texte (latex y compris). Pour être plus exact c’est très facile mais peu de personnes savent le faire....
Ce problème de sécurité n’est pas anodin contrairement à ce qui a été dit. On retrouve beaucoup d’informations autres que celles qui ont été commentées. Pour commencer on connait les noms des comptes des personnes sur leur PC ce qui est considéré comme un faiblesse de sécurité, on connait clairement le système utilisé par mkahn (windows NT) pour les autres je dirai XP mais étant plus linuxien je donne ma langue au chat....
Pour résoudre ce problème, inviter les gens à utiliser un format texte simple (txt) quand c’est possible. Sinon, si on a besoin de transmettre du formatage (gras et autre ...) pas de miracle. Peut être faudrait-il que les états (ou l’Europe) se penchent sur un format officiel à imposer à tout traitemment de texte vendu sur son territoire ? Cela semble farfelu pourtant je le pense sincèrement. J’irai même plus loin : si l’on veut éviter ce genre de problème il faut que l’on impose un format ouvert et ses convertisseurs vers d’autres formats… mais cela c’est pas pour demain vu que la sécurité tout le monde s’en fou à part la NSA.
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair, par Frédéric GAUTIER
|
|
[retour au début des forums]
|
Un petit peu d’attention s’il vous plaît.
Il s’agit d’un article humouristique (c’est dans la rubrique Humour)
Il s’agit d’une traduction
Pourquoi ne pas signer et mettre son email si vraiment l’article ne plaît pas ? Il faut avoir le courage de ses convictions et de ses propos, non ?
Le format de fichier Word est très utilisé (donc un standard de fait). Cependant, il est construit de manière à enregistrer des informations (pas uniquement les numéros de versions) à l’insu de l’auteur du document. Ces informations serviront à proposer, dans Word, des fonctions utiles (la gestion des versions, la récupération automatique, etc.) certes mais possèdant des inconvénients majeurs : n’importe qui peut accéder à ces informations, la taille du fichier augmentent de manière exponentielle...
Oui, un simple copier-coller suffit à supprimer les en-têtes indésirables d’un fichier Word. Le fais-tu ? Connais-tu quelqu’un qui, avant d’envoyer par mail un fichier Word, fais un copier-coller pour vider le tampon d’en-têtes ?
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair, par Blimp
|
|
[retour au début des forums]
|
|
Il s’agit d’un article humouristique (c’est dans la rubrique Humour)
Le texte lui-même n’est pas humoristique (l’original non plus et il n’est pas dans une section humour). Le chapeau de l’article ajouté par le traducteur ne me semble pas déborder d’humour non plus.
J’ai pensé qu’il s’agissait simplement d’une erreur d’aiguillage, mais peut-être s’agit-il d’une manoeuvre sournoise de nunuxiens retors : on balance un article qui critique Microsoft, mais on le met dans la rubrique Humour ce qui permet de se défendre en disant que c’était pour rire.
Le défaut de cet article c’est qu’il parle d’un vrai problème de Word (présence de informations dans le fichier pas forcément souhaitées par l’utilisateur) mais en prenant un mauvais exemple. L’article de Misc avec le cas d’Alcatel ou du laboratoire démontre clairement le problème, ici on cherche encore le lien entre Word et les soucis de Blair.
C’est juste un article anti-Microsoft de plus sur un site consacré à Linux mais qui n’apporte rien et qui se trompe de cible.
Le problème n’est pas le caractère propriétaire ou non du format des fichiers mais la présence d’une fonctionnalité utile mais qui présente des effets de bords indésirables.
Si Open Office disposait de la même fonctionnalité (je ne l’ai jamais testé) je serais curieux de savoir comment il ferait (ou fait) pour éviter ce problème.
Oui, un simple copier-coller suffit à supprimer les en-têtes indésirables d’un fichier Word. Le fais-tu ?
Oui, pour certains documents sensibles que je dois diffuser sous format Word, j’effectue un copier/coller pour supprimer toute trace de l’historique et je supprime tous les informations qui pourraient être dangereuses. Mais il est vrai qu’il n’y a pas beaucoup de personnes autour de moi qui prennent ce luxe de précaution.
Ce problème n’est en fait que qu’une illustration de l’opposition entre facilité d’utilisation et sécurité.
[Répondre à ce message]
|
|
2 août 2003 > Microsoft Word mords les fesses de Tony Blair, par Frédéric GAUTIER
|
|
[retour au début des forums]
|
En effet, le chapeau n’est pas très humouristique et demanderais à être réécrit.
Sur notre site, nous avons placé l’article dans une section Humour, à cause du titre principalement et parce que nous le prenons comme un clin d’oeil montrant un des inconvénients du format de fichiers de Word. Il présente des faits, pas de manoeuvres sournoises.
L’auteur original ne critique pas Microsoft. Relis bien. Donc, ton commentaire (tu permets que je tutoie ?) est fallacieux.
Le caractère propriétaire du format Word fait qu’il est impossible de désactiver cette fonction parfois utile mais surtout dangereuse, d’une manière permanente (il faut recourir au truc du copier/coller), car les sources ne sont pas disponibles.
Essaye OO.org. Et tu verras qu’il ne propose pas ce type de fonctions. Il existe un gestionnaire de versions plus classique (un peu comme un diff sous Unix).
Il en ressort qu’il faut cesser de crier au loup dès que Microsoft est mis à mal !! Idem pour Linux.
[Répondre à ce message]
|
|
2 août 2003 > Microsoft Word mords les fesses de Tony Blair, par Blimp
|
|
[retour au début des forums]
|
|
Décidément ce n’est pas ma journée. Je télécharge les 70Mo de OO (v1.1), je lance Writer, tapote un texte, sauvegarde et ferme OO. Je relance OO ouvre mon texte active les marques de révisions (Edit/Changes/Record) et modifie mon texte. Je sauve et ferme OO et constate que dans le fichier content.xml il y a bien les deux versions. Après quelques manips, je me rends compte qu’il faut choisir l’option "accepter les révisions" pour obtenir un document sans marques de révision exactement la même chose que dans Word d’après le lien vers le site Microsoft fourni à la fin de l’article) ...
Moralité : libre ou pas, format ouvert ou format propriétaire, le problème est le même. Pourquoi ? Parce qu’il ne s’agit pas d’un problème de format de fichier. Si tu veux un système de marques de révisions, celles-ci doivent être sauvées dans le document pour qu’on puisse les voir d’une édition à l’autre ! Y’a pas de mystère.
Il y a suffisamment de bonnes raisons de critiquer Microsoft (absence de sécurité de ses produits, format propriétaire qui t’oblige à acheter régulièrement la toute dernière version, pratiques monopolistiques, ...) pour éviter de le critiquer avec de mauvaises.
Pour finir, après cinq minutes avec OO, je retourne utiliser mon LaTeX ! :)
[Répondre à ce message]
|
|
11 décembre 2003 > Microsoft Word mords les fesses de Tony Blair, par Fabien
|
|
[retour au début des forums]
|
|
Salut,
Dans les propriétés du documents (sous OOo 1.1), il y a une case à cocher pour utiliser les données utilisateur, mais aussi un bouton pour les supprimer directement.
Et dans "Edition/Modifications", on peut certes enregistrer les différentes modifs, mais c’est désactivé par défaut.
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair
|
|
[retour au début des forums]
|
|
Et ?
J’ai dû rater une marche mais je ne vois pas en quoi le fait de savoir que quelques grouillots du gouvernement britannique ont manipulé le document constitue une erreur de la part du gouvernement Blair. A moins de croire que c’est Tony Blair lui-même qui édite les communiqués qui sont mis à disposition sur son site web !
Par ailleurs, cela n’a pas grand chose à voir avec le format ouvert ou non du logiciel utilisé. Si d’aventure, OpenOffice offrait la même fonctionnalité (liste des utilisateurs qui ont modifié le document), le problème aurait été le même. Dans un cas comme dans l’autre, ce qui a manqué c’est une connaissance suffisante de l’outil qui aurait permis d’effacer ces révisions (si je me rappelle bien, dans Word il suffit de coller tout le texte du document dans un nouveau pour supprimer tout historique).
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair, par DaffyDuke
|
|
[retour au début des forums]
|
Ce que soulève ce document , ce n’est pas le fait que Word a une fonctionnalité intéressante de permettre un historique de modification. Mais bel est bien qu’il s’agit là d’un vol d’information à l’insu de l’utilisateur. Nous sommes loin d’un versionning connu et déclaré comme le ferait CVS .
Tu retrouveras plus d’information à ce sujet dans MISC.
MISC
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair
|
|
[retour au début des forums]
|
|
J’ai lu l’article de Misc sur les informations que divulgue un document Word à l’insu de l’utilisateur (qui a édité le document, sa société, les modifications qui y ont été apportées, des informations sur l’architecture informatique utilisée, etc.).
Le problème c’est que, dans le cas du document de Blair, aucun de ces problèmes n’est là ! Le document a été manipulé par différentes personnes travaillant pour le gouvernement : d’abord par le ministère des affaires étrangères puis par le cabinet de Tony Blair, rien de scandaleux là dedans. Aucune modification douteuse n’a été faite (style gonfler les chiffres), il n’est pas fait mention de l’architecture informatique (si ce n’est que l’on sait que la disquette est sur A : grand secret !).
En un mot, les risques (réels) que présente Word n’ont rien à voir avec cette affaire, le gouvernement britannique n’a pas été mis en difficulté suite à l’analyse du fichier mais par une analyse indépendante du support utilisé. Alors titrer "Microsoft Word mords (sic) les fesses de Tony Blair" c’est n’importe quoi.
[Répondre à ce message]
|
|
7 août 2003 > Microsoft Word mords les fesses de Tony Blair
|
|
[retour au début des forums]
|
|
Devant les réactions qui démontrent que les lecteurs de ce site ne voient pas la gravité des faits annoncés dans cet article (d’ailleurs aussi publié par la BBC), resituons l’article dans son contexte :
il faut preciser que Tony Blair avait dit que personne de son cabinet n’avait touché ce document, et qu’il émanait directement des services secrets.
Le log d’editions de Word n’a fait que mettre a jour son mensonge, et a été a l’origine du scandale actuellement en cours en Angleterre.
[Répondre à ce message]
|
|
1er août 2003 > Microsoft Word mords les fesses de Tony Blair, par f
|
|
[retour au début des forums]
|
|
AMHA, le but de cette traduction est plus de montrer les "services" que Mot peut vous rendre, plus que critiquer tel ou tel gouvernement. Un peu comme les mots de passe des .doc visibles avec notepad ;-)
As-tu lu http://www.transfert.net/a8977 et (plus marrant) http://clx.anet.fr/spip/article.php3 ?id_article=84 ?
[Répondre à ce message]
|
|
|
|
