Étiquette : xlsx

[SÉCURITÉ] Méfiez-vous des fichiers au format XLS !

[SÉCURITÉ] Méfiez-vous des fichiers au format XLS !

Se méfier des fichiers au format xls ? Comment est-ce possible ? Pourquoi se méfier des fichiers Excel ? Les fichiers dont l’extension se termine par .xls sont en effet des fichiers Excel. Cela fait des années que cette extension est connue de tous. Pour quelle raison vous interpeller avec cette alerte soudaine ?

En connaissant les menaces numériques qui rôdent… les faiblesses de notre propre cerveau face à des hackers… Et je vous assure que les hackers s’intéressent à vous

Prenez votre café en main et échangez quelques minutes de votre temps contre le contenu de ce post. Vous comprendrez l’extension .xls et surtout, le danger que vous courez avec les fichiers .xls.

Quelles différences entre les formats XLS, XLSX, XLSM ?

L’ancien format XLS

Les fichiers .xls sont au format Excel 2003. Ils contiennent toutes les fonctionnalités permises à cette version-là. Il faut savoir qu’à cette époque, les macros Excel n’étaient pas considérées comme une menace, mais uniquement comme une fonctionnalité standard. Je reviendrai un peu plus loin sur cette source de menace que sont les macros.

L’actuel format XLSX

Avec Excel 2007, Microsoft a réalisé une mise à jour majeure de son format interne de fichier. C’est un peu comme si vous changiez le moteur de votre véhicule essence en véhicule électrique. Il faudrait plus qu’un article pour vous décrire le nombre de changements opérés.

Toutefois, certains d’entre eux méritent qu’on s’y attarde.

Premier changement majeur des fichiers .xlsx

Les fichiers .xlsx ne peuvent plus contenir des macros exécutables (dit contenus “actifs”). Ce ne sont que des contenus passifs : des formules, du texte, des mises en forme, des paramètres, mais pas de code exécutable.

Deuxième changement majeur des fichiers .xlsx

Le contenu d’un fichier .xlsx est désormais un standard international (ISO 29500-1:2008-2016). Autrement dit, il n’est pas la propriété de Microsoft (d’autres logiciels peuvent fabriquer des fichiers xlsx et les lire sans payer de royalties à Microsoft). Petite cerise sur le gâteau, il est possible d’extraire très facilement du contenu de ces fichiers (en particulier les images).

Troisième changement majeur des fichiers .xlsx

Le format interne des fichiers a été simplifié et optimisé. Les fichiers sont moins volumineux en .xlsx qu’en .xls. Grâce à cette optimisation, les fichiers peuvent désormais contenir bien plus de cellules en lignes et en colonnes ! Le dernier X de l’extension y fait d’ailleurs référence. Le format interne utilise désormais le format dit XML (eXtensible Markup Language).

Le « nouveau » format XLSM

Si les macros ont été retirées du format de fichier “standard”, il fallait bien les mettre à un endroit. Le M final signifie “avec macros”. Les macros sont des morceaux de programme qui peuvent être embarqués avec vos fichiers Office. Il est ainsi possible d’automatiser certaines activités et de créer des programmes entiers. Personnellement, j’ai mon avis sur la question des macros dans Excel.

Toutefois, en connaissant les menaces numériques qui rôdent… les faiblesses de notre propre cerveau face à des hackers… je ne peux que vous recommander de prévenir vos contacts avant de leur envoyer des fichiers avec des macros !

Et je vous assure que les hackers s’intéressent à vous

À quoi sert une extension de fichier ?

Tous vos fichiers disposent d’une extension de fichier. Ce sont les quelques lettres qui se trouvent après le point du nom du fichier (.xls, .xlsx, .xlsm, .xlst pour les fichiers Excel). Ces extensions ont plusieurs utilités.

L’extension du fichier pour votre système d’exploitation

Votre ordinateur, votre tablette et votre smartphone utilisent tous un système d’exploitation. Cela peut être Windows, MacOS, Android, Linux ou bien d’autres variantes (ChromeOS, RedHat, Ubuntu, etc.). On parlera du SE, Système d’Exploitation ou sa version anglophone OS pour Operating System.

L’OS dispose d’une table de correspondances entre chaque extension qu’il connaît et chaque programme qu’il connaît. Ainsi, les fichiers .xls sont associés à Excel. Windows sait qu’il doit ouvrir Excel et lui transmettre le fichier .xls sur lequel vous avez double-cliqué.

Avec Windows 10, voici un extrait de ce que l’on peut trouver pour Excel :

Liste des extensions de fichiers Excel - XLS

Et pour d’autres extensions :

Liste des extensions de fichiers

L’extension du fichier pour l’application

Une fois que l’OS a ouvert l’application associée et lui a transmis le fichier de contenu (votre fichier .xls par exemple) il a terminé son travail. C’est désormais à l’application de travailler.

L’extension va donner des instructions supplémentaires à une application. Elle va lui indiquer en particulier son format interne. Par exemple, le format .xls indique “Feuille de calcul Microsoft Excel 97-2003”. C’est un format qui a fait son temps !

Alors, pourquoi se méfier des fichiers au format xls ?

Je vous le résume ici : un fichier xls est un fichier utilisant un format qui a plus de 20 ans, qui a été conçu avant 1997 ! Internet n’était pas ce qu’il est aujourd’hui et les attaques informatiques n’étaient pas aussi répandues qu’actuellement ! Les fichiers .xls se présentent comme de simples fichiers Excel et peuvent contenir des macros, c’est-à-dire des programmes qui peuvent compromettre tout votre ordinateur.

Si on vous envoie, ou que vous envoyez des fichiers en .xls, c’est comme envoyer le message suivant :

  • Je n’utilise que des vieux fichiers qui ont entre 15 et 20 ans minimum.
  • Le fichier contient peut-être un virus, à toi de voir si tu veux jouer avec moi.
  • Je n’ai pas compris que c’est dangereux.

Vous l’aurez compris, ne m’envoyez jamais de fichier .xls…

Post-scriptum

Vous vous en douterez peut-être, mais autant être explicite. Ce qui est écrit ici pour les fichiers Excel, l’est tout autant pour les fichiers Word et PowerPoint.

La même histoire a été écrite pour les fichiers Word avec les extensions .doc, .docx et .docm. Idem pour PowerPoint avec les formats .ppt, .pptx et .pptm !

Si vous avez trouvé que le temps de votre café a été bien employé, je vous remercie de me le dire dans les commentaires. D’ailleurs, si cela n’a pas été le cas, faites-le moi savoir pour que je me rattrape !

>