Tribunes

Edito - Quand le Ministère de l'Intérieur indique qu'il va suivre les règles fixées

Bertrand Lemaire est rédacteur-en-chef de CIO.

Suite à une attaque par hameçonnage, le Ministère de l'Intérieur filtre un format normalement interdit, le .doc.

PublicitéEn 2016, la deuxième version du Référentiel Général d'Interopérabilité (RGI v2) a été publiée par la DINSIC (Direction Interministérielle du Numérique et du Système d'Information et de Communication, devenue depuis DINUM). Ce référentiel a force obligatoire pour les administrations, même si ses dispositions sont rarement impératives. Or un incident frappant le Ministère de l'Intérieur vient rappeler que les formats bureautiques propriétaires de Microsoft sont interdits mais demeurent utilisés dans les faits.

Une note datée du 6 septembre 2020 signale que, suite à une attaque par hameçonnage (assez classique), le format .doc va être filtré sur les serveurs de messagerie et qu'il convient donc d'utiliser un autre format en cas de besoin d'échange de document bureautique. Le format .doc possède la possibilité d'embarquer des macros qui peuvent, comme tout programme, être malicieuses. Cette démarche est de bon sens.

Sauf que... le format .doc ne devrait jamais être utilisé et donc toujours filtré. En effet, ce format est un format propriétaire de Microsoft qui ne garantit pas l'interopérabilité et la pérennité de la disponibilité des informations. Le RGI v2 recommande l'emploi du format ouvert OpenDocument (.ods, .odt, etc.), notamment géré nativement par LibreOffice mais aussi par la suite bureautique de Microsoft, et met sous observation (en 2016) le format standardisé OOXML strict (docx, xlsx, etc.) mais exclut les anciens formats binaires de Microsoft (.doc, .xls, etc.).

Certes, il faut se préoccuper de la localisation des données, refuser de migrer dans les clouds américains et ainsi de suite. Mais il faudrait peut-être commencer par déjà respecter les règles existantes et simples à suivre.