X-Account-Key: account3
X-UIDL: 1153749825.22417
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-path: <educ-owner@april.org>
Envelope-to: jtadeusz@april.org
Delivery-date: Wed, 21 Sep 2011 20:55:12 +0200
Received: from sympa by mescaline.april.org with local (Exim 4.50)
	id 1R6Rwt-0008JI-4z; Wed, 21 Sep 2011 20:55:11 +0200
Received: from smtp24.services.sfr.fr ([93.17.128.82]:9341)
	by mescaline.april.org with esmtp (Exim 4.50)
	id 1R6Rwg-0008Hz-RD; Wed, 21 Sep 2011 20:55:07 +0200
Received: from filter.sfr.fr (localhost [127.0.0.1])
	by msfrf2409.sfr.fr (SMTP Server) with ESMTP id A611770001A3;
	Wed, 21 Sep 2011 20:54:58 +0200 (CEST)
Received: from [192.168.1.11] (20.10.12.109.rev.sfr.net [109.12.10.20])
	by msfrf2409.sfr.fr (SMTP Server) with ESMTP id 5D8717000126;
	Wed, 21 Sep 2011 20:54:58 +0200 (CEST)
X-SFR-UUID: 20110921185458383.5D8717000126@msfrf2409.sfr.fr
Message-ID: <4E7A3323.8050101@free.fr>
Date: Wed, 21 Sep 2011 20:55:31 +0200
From: Jean-Luc Poitoux <jluc.poitoux@free.fr>
User-Agent: Thunderbird 1.5.0.9 (X11/20061206)
MIME-Version: 1.0
To: =?ISO-8859-1?Q?Beno=EEt_Sibaud?= <bsibaud@april.org>
CC: educ@april.org
References: <001101cc77ae$aaebd9a0$ae86915d@casac205e70d44> <CADUNsRGNPxf_cyP42_=ooDEt2Z02eJz+FF10viOwnvxWDACH5Q@mail.gmail.com> <20110920220126.GA9695@deepvault.doesntexist.org> <4E79B268.50409@laposte.net> <CADUNsRESkauzv14b9O2rbHsiFJepYGgCOcJdtXHZ+NYHGzkzYQ@mail.gmail.com> <4E79F99E.9060207@free.fr> <20110921154408.GA11537@deepvault.doesntexist.org>
In-Reply-To: <20110921154408.GA11537@deepvault.doesntexist.org>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
X-Spam-Score: -0.9
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on spamvir.april-int
X-Spam-Level: 
X-Spam-Status: No, hits=-0.9 required=5.0 tests=BAYES_00,MR_NOT_ATTRIBUTED_IP,
	RATWR10_MESSID,SMILEY autolearn=no version=3.2.5
X-Loop: educ@april.org
X-Sequence: 4028
Errors-to: educ-owner@april.org
Precedence: list
X-no-archive: yes
List-Id: <educ.april.org>
List-Help: <mailto:sympa@april.org?subject=help>
List-Subscribe: <mailto:sympa@april.org?subject=subscribe%20educ>
List-Unsubscribe: <mailto:sympa@april.org?subject=unsubscribe%20educ>
List-Post: <mailto:educ@april.org>
List-Owner: <mailto:educ-request@april.org>
List-Archive: <http://www.april.org/wws/arc/educ>
Subject: Re: [EDUC] PDF et =?ISO-8859-1?Q?int=E9grit=E9_fichier?=
X-SA-Exim-Connect-IP: <locally generated>
X-SA-Exim-Mail-From: educ-owner@april.org
X-SA-Exim-Scanned: No (on mescaline.april.org); SAEximRunCond expanded to false
Status: O
X-UID: 22417
Content-Length: 4112
X-Keywords:                                                                                                    

en effet,
j'ai touch=E9 un point sensible, d=E9sol=E9

merci pour tous ces d=E9tails :-)

Beno=EEt Sibaud a =E9crit :
> Bonjour,
>=20
> On 2011, Jean-Luc Poitoux wrote:
>> je retiens que les derni=E8res versions de open/libre office peuvent le =
faire
>> mais je ne sais pas si c'est une bonne nouvelle pour l'int=E9grit=E9 des
>> documents
>=20
> Apprendre/comprendre l'informatique ce n'est pas se mentir. Non une envel=
oppe
> transparente n'emp=EAche pas de voir le contenu ; non l'ordinateur ne m'e=
n veut
> pas personnellement ; non mon logiciel ne devine pas ce que je pense ; no=
n ce
> ne suffit pas qu'il y ait marqu=E9 =AB Document non modifiable =BB, =AB D=
ocument
> certifi=E9 par Machin =BB, =AB Informations exactes et vues =E0 la t=E9l=
=E9 =BB ou autre pour
> que cela soit vrai.
>=20
> La th=E9orie : sauf informatique d=E9loyale emp=EAchant telle ou telle fo=
nction
> logicielle/mat=E9rielle, un document num=E9rique peut toujours =EAtre mod=
ifi=E9, ne
> serait-ce qu'en rempla=E7ant au hasard des 0 par des 1 et r=E9ciproquemen=
t. Ce qui
> peut =EAtre num=E9riquement lu peut =EAtre num=E9riquement =E9crit (et =
=E9crit
> diff=E9remment). Tr=E8s souvent il est possible de modifier un document n=
um=E9rique =AB
> intelligemment =BB, si on utilise le bon logiciel (un =E9diteur de texte =
pour du
> texte, un =E9diteur d'image pour une image, etc.). Et au mieux on peut ju=
ste
> _d=E9tecter_ s'il a =E9t=E9 modifi=E9 (gr=E2ce =E0 une signature num=E9ri=
que, une somme de
> contr=F4le obtenue de mani=E8re s=FBre, etc.).
>=20
> La pratique : la plupart des gens ne pourra modifier un type de document =
que si
> un logiciel est connu pour savoir le faire. Ceci dit, ce n'est pas une ra=
ison
> pour mentir aux gens et leur donner de fausses certitudes : ce n'est pas =
parce
> que M. Michu ne sait pas =E9diter un PDF que le PDF n'est pas =E9ditable.=
 Ce
> n'est pas parce que sa femme ne sait pas casser le chiffrement de base d'=
un
> fichier XLS ou DOC que ce n'est pas possible. Cf un logiciel libre d=E9ve=
lopp=E9
> en un rien de temps avec un ami sur http://github.com/nono/xor_me ). Ce n=
'est
> pas parce que leur fils sait qu'un fax =E0 une valeur juridique qu'il n'e=
st pas
> possible de modifier la feuille initiale avec du blanc correcteur ou
> colle/ciseau, ou que l'imprimante multifonction qui fait fax et passe par=
 le
> PDF pour faire cela ne permet pas la m=EAme chose.
>=20
> Bref le PDF ne fait pas exception. Si rien n'est fait pour s=E9rieusement=
 emp=EAcher
> l'=E9dition du PDF (c'est-=E0-dire sans activer les vraies signatures num=
=E9riques
> apparues avec PDF 1.5, les "s=E9curit=E9s" pr=E9c=E9dentes =E9tant du ven=
t), un PDF est
> =E9ditable =AB intelligemment =BB. Et m=EAme si les s=E9curit=E9s sont ac=
tiv=E9es, encore
> faut-il que le logiciel qui lit le PDF veuille bien les faire appliquer...
>=20
> La version courte : l'int=E9grit=E9 des documents PDF telle qu'=E9voqu=E9=
e pr=E9c=E9demment
> est un mythe.
>=20
> J'ajouterais que la situation =E9volue... Quand des nouveaux logiciels si=
mplifient
> les choses (comme en permettant explicitemment l'=E9dition des PDF), quan=
d des
> failles protocolaires de s=E9curit=E9 sont d=E9couvertes (pour le wifi, l=
e WEP a =E9t=E9
> s=FBr un jour... maintenant il offre la protection d'une feuille de papie=
r contre
> la pluie ; les sommes de contr=F4le MD5 ont =E9t=E9 sures un jour... main=
tenant elles
> sont d=E9pr=E9ci=E9es). Pour faire une analogie foireuse, un jour on se c=
roit hors de
> port=E9e d'un jet de pierre et on se prend une fl=E8che, on se met hors d=
e port=E9e
> d'une fl=E8che et on se prend un carreau d'arbal=E8te... balle de fusil...
> obus... missile...
>=20
> La version courte : apprenons de vraies notions de s=E9curit=E9 aux gens =
(les
> signatures num=E9riques, leurs limites, etc.), pas juste =AB si vous ne s=
avez pas
> faire les autres non plus =BB.
>=20
> Librement,
>=20

--=20
G=C3=A9rez votre abonnement, consultez les archives : http://www.april.org/=
wws/info/educ
Acc=C3=A9dez au wiki du groupe =C3=A9ducation : http://wiki.april.org/w/Edu=
cation=