XL 2019 Empecher de trouver un mot de passe

Dim.Reichart

XLDnaute Occasionnel
Bonjour à tous,
Je vous explique l'idée:
-j'ai plusieurs fichiers Excel, que je souhaite proteger, afin d'éviter que les formules et autres procédures ne soient utilisées sans ma permission
-j'ai déjà vu des procédures permettant de trouver un mot de passe, quel qu'il soit (je ne les diffuserai pas) en testant successivement un grand nombre de possibilités

J'aimerais donc détecter et bloquer ce genre de procédures afin que mon mot de passe et donc mes fichiers se rapprochent de l'incraquable, tout en me laissant le libre accès moi-même.

Je ne sais pas si c'est faisable, mais je pensais a quelque chose du style "s'il y a plus de 4 essais dans la même minute, fermer le fichier", mais ça n'empêche pas de recommencer je pense (et je ne sais pas comment détecter les essais).
Si j'arrive à detecter les essais, je pourrais mettre un mdp aléatoire, mais ça me bloquerait mon propre accès, sauf si vous savez comment mettre une porte dérobée.
Sinon, j'avais aussi pensé à une solution qui "reconnaitrait" mon PC, et autoriserait a entrer un mdp, sinon fermerait la fenêtre avant d'avoir pu le saisir, mais je pense qu'il faut reconnaitre la fenetre de mdp et fermer spécifiquement celle-ci.

Qu'en pensez vous? certaines de ces solutions sont-elles faisables, ou en avez vous une autre à m'indiquer?
Merci d'avance.

EDIT: Cette procédure s'appliquerait au mdp des macros, celles-ci contenants la totalité des formules et actions à réaliser, il n'y aurait donc aucune feuille à protéger dans le fichier (ce qui évitera de me faire pomper les formules en copiant les feuilles en question).
Je vais commencer un fichier en attendant des réponses et voir ce que je peux detecter dans un premier temps.
 
Dernière édition:

sylvanu

XLDnaute Barbatruc
Supporter XLD
Bonjour Dim.Reichart,
La fonction Environ vous donne des informations d'environnement. Comme Environ(7) donne COMPUTERNAME ou encore Environ(48) donne USERPROFILE.
Utilisé dans Thisworkbook à l'ouverture du fichier, il peut fermer ce même fichier si ce n'est pas le bon PC.
Cependant, c'est très loin d'être incraquable. Il suffit d'interdire toute éxécution de macro avant d'ouvrir le fichier. Mais bon c'est un début d'idée.
De toute façon il n'existe aucun système de protection efficace sur Excel.
Mais si ce fichier n'est utilisé que par vous, pourquoi ne pas le chiffrer ( par Préparer/Chiffrer le document ) Là, il devient quasi incraquable pour des néophytes même avertis.
 

Dim.Reichart

XLDnaute Occasionnel
Bonjour Sylvanu,
Merci, je vais regarder cette solution dans un premier temps.
Le fichier ne serait pas utilisé que par moi, j'en suis le créateur, mais tous mes collègues s'en serviront et pourraient le transmettre à un client (et c'est là que ca coince).
Si le client récupere les formules et méthodes du fichier, il n'a plus besoin de nous et se débrouille seul.

Actuellement, on ne transmet que des impression PDF, mais ca bloque certaines possibilités, entre autre demander au client de remplir ses informations, puis nous renvoyer le fichier.

Si l'on bloque l'éxecution des macros dans un fichier, on peut tout de même lancer un autre fichier chargé de tester des codes successifs?

Sinon, vu qu'on est assez peu nombreux (une petite quinzaine) à utiliser le fichier dans l'entreprise, je devrais pouvoir récuperer la liste d'environnements autorisés à accéder.
Est-ce qu'il est faisable de déchiffrer le fichier uniquement pour les environnements autorisés? si oui, je met une feuille vide "vous devez autoriser les macros" à l'ouverture, puis déchiffrer et afficher ou pas selon l'environnement reconnu, et je rechiffre à la fermeture du fichier.
 

sylvanu

XLDnaute Barbatruc
Supporter XLD
Re,
Je me suis heurté à ce problème. Il vous faut savoir que chez votre client il y a très probablement des gens qui connaissent mieux XL que vous. Donc tout est vain ! ... surtout si vos fichiers contiennent des données économiques, quelqu'un fera bien l'effort.
La seule solution que nous ayons trouvé était de disposer de deux fichiers. Un interne permettant de faire nos calculs, nos hypothèses. Ce fichier remplissaient des valeurs en dur dans un autre fichier XL, qui pouvait être renseigné par le client qui nous le retournait.
C'est lourd mais c'est le seul moyen si vous utilisez XL. Il n'existe aucun moyen de protection vraiment efficace excepté le chiffrage.
Quant à votre dernier point, il est illusoire. Je peux faire sauter aisement le mot de passe VBA. J'ouvre votre fichier, je fais ALT F11 et j'accède à tout. Il me suffit alors de modifier le code pour faire croire que je suis habilité.
 

Staple1600

XLDnaute Barbatruc
Bonjour le fil, Dim.Reichart, sylvanu

[Considérations du dimanche matin pendant que le pain grille]
1) Si tu es salarié, les outils développés pour remplir ta mission appartiennent à l'entreprise
(Voir la législation à ce sujet sur le net)
2) Données sensibles et Excel ne feront jamais bon ménage
3) Dans le cas présent, faire une version "valeurs seules" donc sans formules ne suffirait pas ?
4) Rien à ajouter à ce qu'à dit sylvanu
(sauf qu'avec les outils idoines, il n'est même pas besoin d'ouvrir le fichier dans Excel)
5) Merde, j'ai été trop long, mes tranches de pain sont cramées!
;)
[/Considérations du dimanche matin]
 

sylvanu

XLDnaute Barbatruc
Supporter XLD
Bonjour Staple et bon appétit. :)
Pour le point 1, ce n'est pas si simple. Effectivement l'outil appartient à l'entreprise mais certaines données doivent être protégées d'une partie des salariés. En particulier tout ce qui relève du domaine économique. Ensuite ne jamais oublier que des éléments de l'entreprise peuvent être des consultants, des intérimaires ou des prestataires extérieurs.
Le copier coller valeurs est le seul moyen de protéger une entreprise sur des données qui sortent vers le client. En interne, si les utilisateurs qui y accèdent sont habilités, alors le chiffrage est suffisant. Si ensuite on veut se prémunir de "tout le monde" alors il est préférable de ne pas utiliser XL.
 

Staple1600

XLDnaute Barbatruc
Re,

Sylvanu
Concernant le point 1, ce que je voulais dire c'est que ce n'est pas le problème du salarié mais celui du chef d'entreprise.
C'est à lui de mettre en place la sécurisation de ses données sensibles.
Si il accepte d'utiliser un outil développé sous Excel par un salarié (et ce quel que soit la qualité de l'outil), c'est qu'il n'est pas très "aware" niveau sécurité informatique ;)
Et effectivement, quand c'est sensible, mieux vaut fuir Excel !
Faut croire que cette évidence a du mal à faire son chemin ;)
 

sylvanu

XLDnaute Barbatruc
Supporter XLD
Re Staple,
Dans une grande entreprise, le "chef d'entreprise" n'existe pas. Les décideurs sont très loin, très haut et totalement hors sol.
Alors les responsabilités sont au niveau des acteurs. C'est à celui qui fait de décider au mieux de la sécurisation de ses données et les outils ne sont pas toujours disponibles.
Evdemment les données sensibles du groupe sont sécurisées... et n'utilisent certainement pas XL, mais plus bas dans la hiérarchie les données sensibles d'un projet sont à traiter par l'équipe du projet. D'où très probablement le problème de Dim.Reichart. Comment à mon niveau puis je protéger mon enreprise avec les outils à disposition, donc XL ... et le serpent se mord la queue. :)
 

Staple1600

XLDnaute Barbatruc
Re

Personnellement, dans mon contrat de travail nulle part il est écrit que je dois protéger l'entreprise qui me salarie. ;)
Et au prix où elle me paie...
Oh zut, j'ai fait une rechute de travailleurcamaradite aiguë ;)

PS: Bientôt ce sera plus un problème, Skynet aura résolu le problème à notre place (avec ou sans Excel)
Déjà qu'un champion du monde de go lâche l'affaire face à l'IA.
Mais je m'égare ;)
 

Dim.Reichart

XLDnaute Occasionnel
Re @sylvanu et bonjour @Staple1600 (bon appétit),
Merci pour votre expertise.

Je travaille dans une petite PME, et je suis celui qui connait le mieux Excel (c'est dire...), donc le patron m'a demandé de refaire certains documents afin de les rendre plus fluides principalement, mais en me précisant que les clients ne doivent pas avoir accès aux mécaniques utilisées.
Il ne m'a pas demandé de les rendre incraquables, c'est moi qui pensait que ca simplifierait les choses, mais vos réponses m'en dissuadent.

Du coup, j'anticipe la question du patron: vers quoi faut-il se tourner à votre avis?
J'aurais tendance à dire une application dédiée, dont la "fabrication" serait sous-traitée a des experts, mais vous avez peut être une idée moins onéreuse à proposer et sur laquelle on (je) pourrait garder la main pour des modifications éventuelles...
 
Dernière édition:

Staple1600

XLDnaute Barbatruc
Re

Dim.Reichart
Tu ne travailles pas à la NSA?
Ton entreprise n'est pas dans le CAC40 ?
Donc un copier/valeur seules (pour ne pas diffuser les formules) suffira, non ?

Ou alors il faut transformer la salle café en mitard, engagé quelques nervis bas du front, et le prochain qui va farfouiller dans ton VBA, hop au mitard après un petit corps à corps avec la milice OptionExplicit
;)
 

Dim.Reichart

XLDnaute Occasionnel
Oui, je pense que ca devrait convenir.
En fait, je vais surtout séparer les documents "utilisables" de ceux "diffusables", et pour les documents retour, on continuera à recopier manuellement (puisque j'ai toujours le souci évoqué dans un autre sujet, avec les gens qui remplissent une même fiche de facon différente). La majorité du travail d'analyse sera tout de même automatisée et ca sera déjà un gain de temps.
Merci à tous les deux.
 

Staple1600

XLDnaute Barbatruc
Re

(puisque j'ai toujours le souci évoqué dans un autre sujet, avec les gens qui remplissent une même fiche de facon différente)
Ceci ne devrait pas arrivé ;)
Tu peux contraindre (normalisé) la structure des fichiers

C'est ce je fais dans mon boulot.
Si je reçois un document non conforme, je le renvoie à l'expéditeur.
Bizarrement avec le temps, je fais de moins en moins de renvois ;)
 

Discussions similaires

Statistiques des forums

Discussions
314 645
Messages
2 111 536
Membres
111 185
dernier inscrit
Laurent.