Rechercher :         

Vos fichiers Microsoft Word peuvent espionner le Web.

          

Une fonction non documentée de Microsoft Word, découverte par le site américain Privacy Foundation, permet dans certaines conditions, aux auteurs de documents de suivre la circulation de leurs fichiers sur internet. Cette nouvelle caractéristique du traitement de texte est principalement utilisable dans le cas de transmission de fichiers par attachement aux messages électroniques. De plus, d'autres logiciels de l'éditeur possèdent cette fonction, comme par exemple Excel et Powerpoint. Selon Richard Smith, Chief Technology Officer de la Privacy Foundation, "Ce n'est qu'une conséquence inattendue de la fusion entre les applications de bureau et internet".

Sur le plan technique, ce système de traçage fonctionne à l'aide d'un marqueur invisible contenu dans le document et appelé Web bug. Celui-ci contient un lien vers une image du fichier, placée sur un serveur connecté à internet. Quand un internaute ouvre le document (et s'il est connecté au Web), le serveur enregistre son adresse IP dans son fichier log, permettant d'identifier les lecteurs du document. (Cependant, la majorité des internautes passe par un fournisseur d'accès qui attribue une adresse IP dynamique à chaque nouvelle connexion). De même, quand le document est transféré, le processus peut se répéter. Mais le web bug va plus loin. En effet, il est capable de lire et d'écrire des cookies destiné au navigateur du lecteur (mais uniquement Internet Explorer). Cela peut permettre, par exemple, de retrouver le site web du lecteur.

On peut penser que l'exploitation de cette fonction par des outils adaptés de monitoring peut permettre de recenser la circulation du fichier sur le net, en connaissant les adresses des personnes ayant lu un fichier. Pour ne pas voir son adresse enregistrée, la solution serait de ne pas être connecté au moment de l'ouverture du document, ou mettre en place un coupe-feu demandant une autorisation de l'utilisateur pour chaque tentative de connexion. Ce type de fonction pourrait être particulièrement utile (ou dangereuse) dans le cas de fichiers médias, car elle permettrait de déterminer précisément l'audience d'un fichier, et donc de mettre en place un système différent de rémunération des auteurs, basé sur leur audience effective, et par exemple une taxe sur les supports de stockage (à l'image de la solution qui avait été mise en place lors de la sortie des cassettes audio dans les années 70).
[Ludovic Blin, JDNet]