Protéger un document pour empêcher toute modification. Cette fonction de Word est très prisée des entreprises, par exemple pour limiter le droit de rectification d'un texte à certains collaborateurs seulement. En pratique, toute modification saisie dans un document verrouillé est signalée par une encre rouge et un petit trait dans la marge.

Mais la fiabilité de cette fonction est aujourd'hui sérieusement remise en cause. Depuis quelques jours, une méthode permettant de faire sauter le mot de passe associé à un document protégé circule sur le Web.

L'astuce est à la portée de n'importe qui. Ouvrez un document, ajoutez-y le fichier verrouillé en passant par la fonction Insérer de Word, et non par le menu Fichier/Ouvrir. Le tour est joué. Le logiciel enregistre alors toutes les modifications, sans les signaler par une encre rouge.

Cette vulnérabilité touche les versions de Word livrées avec Office 2000 et Office XP. Seul Office 2003, qui fait appel à un nouveau mécanisme de gestion des droits (IRM), semble y échapper.

Du côté de Microsoft, on reconnaît la faille sans pouvoir y remédier. «  Il n'y a aucun correctif en préparation et les services packs [bibliothèque de correctifs, NDLR] d'Office sont impuissants  », précise un porte-parole de l'éditeur en France.

D'ailleurs, la position officielle de la maison est claire. Le système de protection par mot de passe n'a pas vocation à sécuriser l'accès aux documents. «  Les fonctions utilisées dans le cadre du travail collaboratif sont efficaces dans des environnements qui n'incluent pas d'utilisateurs malintentionnés  », peut-on lire dans un document officiel sur le site de l'éditeur. On ne savait pas Microsoft aussi naïf.