Archive des chroniques "Cybernotes de Bertrand Salvas", telles que publiées dans le magazine "Entracte"
de la Chambre des notaires du Québec et autres contributions en droit des technologies de l'information.

Mai 2007 >>> Un mot de passe ? Quelle bonne blague !

L'usage des mots de passe est vieux comme le monde. Autrefois réservé presque exclusivement au monde militaire, où on les utilisait pour contrôler l'accès aux camps, châteaux et forteresses, le mot de passe est devenu un élément essentiel de notre univers technologique. Bien que le sujet semble banal et de prime abord bien mince pour faire l'objet d'une cybernote, il y a pourtant beaucoup à dire puisqu'il comporte de nombreuses facettes.

L'une de ces facettes est bien entendu le degré de sécurité des mots de passe. Excluons tout de suite de cet article les mots de passe utilisés dans les infrastructures à clés publiques, comme Notarius, véritables « Cadillacs » de la sécurité informatique. Chacun sait par contre qu'un mot de passe peut être plus ou moins difficile à briser selon sa complexité. Ainsi votre adresse, votre numéro de téléphone ou le nom de votre chien ne feront pas de très bons mots de passes car ils seront trop évidents à deviner par quelqu'un de votre entourage. Et le simple fait de choisir un mot du dictionnaire le rendra facile à briser par un logiciel spécialisé qui essaiera les mots un par un. Mieux vaut forger un mot de passe à partir d'au moins huit lettres et chiffres disparates. Certains logiciels peuvent même en créer pour vous, qui seront aussi difficiles à deviner qu'à retenir...

Les mots de passe deviennent donc les garde-chiourmes de vos courriels, de votre réseau, ou de certains sites transactionnels. Certains logiciels comme Word ou Acrobat vous permettent même d'imposer la saisie d'un mot de passe pour accéder à un document, ou pour tout autre opération que la simple lecture à l'écran. Or de telles fonctions posent deux problèmes. Tout d'abord le faux sentiment de sécurité qu'elles procurent à celui qui les impose, car le degré de sécurité qu'offre ces mots de passe est souvent très faible.

Non, mais de quoi je me mêle ?
Par exemple, vous accédez à un formulaire bancaire en PDF qui interdit par mot de passe la copie de certains passages. Il vous est donc impossible d'importer tout ou partie du document dans votre traitement de texte. De cette façon, la banque qui vous demande de préparer un acte de prêt pour son client vous fournit son formulaire mais vous impose l'obligation de l'imprimer et de le remplir à la dactylo. Ils ignorent probablement qu'il ne vous faudra que quelques minutes, et au pire quelques dollars, pour dénicher sur Internet un logiciel (il y en a beaucoup) qui vous permettra de casser le mot de passe d'un document PDF et d'en retirer toutes les (fausses) protections dont on a pu l'assortir.

Je remarque d'ailleurs que cette attitude se répand malheureusement beaucoup chez les institutions prêteuses. Le pire cas présentement est celui de la Banque Royale, laquelle transmet volontairement sur Emergis des documents Word ainsi scellés et impossibles à remplir à l'écran. Un coup de fil à leur centre hypothécaire pour obtenir le fameux mot de passe a été inutile, la réponse ayant été « imprimez-le et remplissez-le à la dactylo » ! Je croyais pourtant que la plate-forme Emergis existait pour faciliter les échanges électroniques, pas pour encourager un retour à l'âge de pierre. Heureusement qu'il ne faut pas plus d'une minute, et aucun logiciel spécialisé, pour casser le système de mot de passe de Word. Vous n'avez qu'à le sauvegarder sous un autre format que le « .doc » et à l'ouvrir de nouveau ; vous pourrez alors travailler avec le document.

Cette situation est symptomatique d'une certaine attitude en informatique et de la tentation qu'ont les informaticiens de se mêler de ce qui ne les regarde pas. Même si, en certaines occasions, les motifs qui les incitent à insérer de telles protections sont louables, il faut admettre que dans la plupart des cas, leur usage est totalement inutile, voire nuisible. Ce n'est finalement pas parce que la technologie permet de telles entraves qu'il est nécessaire de les utiliser. Pensez par exemple aux fonctions de programmation qui permettent d'empêcher le copier-coller ou l'impression sur certaines pages Web. Qui n'a pas laissé échapper quelques mots d'église en essayant de copier-coller l'adresse courriel d'un collègue sur « trouvez un notaire », pour se faire dire que la fonction n'est pas disponible ? Pourquoi donc ? Pourquoi le choix du format de papier dans la boîte d'impression n'est-il pas suffisant à l'antique logiciel de création de formulaires du RDPRM pour imprimer en format légal ? Pourquoi faut-il aller cocher une autre boîte dans le menu des options ? Pourquoi nous mettre autant de bâtons dans les roues ?

Un peu de gros bon sens, s'il vous plaît.
La frustration surmontée, il faut avoir travaillé avec des informaticiens pour comprendre qu'ils trouveront parfois « cool » de programmer de pareils petits trucs. « Regarde mon code ! Tu peux empêcher le gars de copier et coller ! Cool ! Toi, il bloque quoi ton code ? » Personne ne semble pourtant se questionner sur l'opportunité dudit blocage. Moi, par exemple, je pourrais me faire passer pour l'informaticien en question et lui faire livrer douze pizzas au milieu de la nuit. Mais je ne le fais pas car ce n'est pas opportun. L'informatique n'est plus un jouet, ni un passe-temps pour « nerdz » et « geeks ». C'est un outil de travail quotidien, alors laissez-nous donc travailler en paix.

À la prochaine !

Aucun commentaire:

Publier un commentaire