URL: https://linuxfr.org/news/contrat-vaccinal-commission-europeenne-astrazeneca-comment-ne-pas-masquer-les-infos-d-un-pdf Title: Contrat vaccinal Commission européenne / AstraZeneca, comment (ne pas) masquer les infos d'un PDF Authors: Benoît Sibaud Ysabeau et Pierre Jarillon Date: 2021-01-30T11:47:42+01:00 License: CC By-SA Tags: pdf, sécurité, caviardage et censure Score: 3 En 2012, j’avais écrit cette dépêche [Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP](https://linuxfr.org/news/rapport-pdf-de-l-hadopi-ou-comment-ne-pas-masquer-une-adresse-ip) qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle. L’actualité récente nous permet de revenir une nouvelle fois sur le sujet. - cela pourrait être à propos de cette [discussion surréaliste](https://twitter.com/btreguier/status/1351994366282379265) sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ; - mais je pense surtout à la Commission européenne qui a publié une [version caviardée du contrat vaccinal avec AstraZeneca](https://twitter.com/spignal/status/1355164002138152961), version qui est plus bavarde que prévu. L’info serait accessible « _en utilisant simplement la fonction signets d’Acrobat Reader_ », comme évoqué [là](https://twitter.com/vincentglad/status/1355168403045146627) ou plus largement dans la presse [1](https://www.bfmtv.com/tech/une-simple-astuce-sur-acrobat-reader-revele-le-montant-du-contrat-astra-zeneca_AN-202101290294.html), [2](https://www.huffingtonpost.fr/entry/lue-publie-son-contrat-avec-astrazeneca-et-cache-sans-succes-son-montant_fr_60142b7fc5b6bde2f5bee6c6), [3](https://www.atlantico.fr/article/pepite/une-manipulation-sur-le-logiciel-acrobat-reader-revele-le-montant-du-contrat-d-astrazeneca), [4](https://www.lefigaro.fr/societes/vaccins-anti-covid-le-montant-du-contrat-entre-astrazeneca-et-l-ue-revele-a-cause-d-une-grossiere-erreur-20210129), [5](https://www.liberation.fr/checknews/2021/01/29/ce-que-cachent-les-passages-noircis-du-contrat-passe-entre-l-ue-et-astrazeneca_1818847), [6](https://www.francetvinfo.fr/sante/maladie/coronavirus/vaccin-contre-le-covid-19-l-union-europeenne-publie-le-contrat-signe-l-an-dernier-avec-astrazeneca_4276375.html), ou [7](https://www.theregister.com/2021/01/29/eu_commission_vaccine_contract_redaction_fail/)), et si le document en ligne a été remplacé, une copie de la première version est toujours [en ligne](https://wetransfer.com/downloads/7d2982ffb0073839cbf4d0e3a5134ad520210129143422/e508ad233b4b25d33e0a5e002d4b738120210129143505/7a323b). Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une [fonction de caviardage](https://help.libreoffice.org/latest/fr/text/shared/guide/redaction.html) (voir les annonces dans [ce journal](https://linuxfr.org/users/jbf/journaux/a-propos-de-libreoffice-6-3) et [cette dépêche](https://linuxfr.org/news/libreoffice-les-sorties-d-ete)). ---- ---- Le [caviardage](https://fr.wiktionary.org/wiki/caviardage) est un néologisme : Suppression de certains passages d'un texte écrit, lesquels sont considérés comme gênants, compromettants ou immoraux sur ordre d'une censure quelconque. L'origine du mot vient de Russie. Kasimir Malevitch s'est inspiré de [[Magritte]] avec "Ceci n’est pas une information caviardée - Carré noir". ![Ceci n’est pas une information caviardée - Carré noir, Kasimir Malevitch - source Wikipédia](https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Carr%C3%A9_noir_%28MNAM%29.jpg/260px-Carr%C3%A9_noir_%28MNAM%29.jpg "Ceci n'est pas une information caviardée - Carré noir, Kasimir Malevitch - source Wikipédia") Et rajoutons quelques autres exemples pour faire bon poids (une liste totalement non exhaustive) : - décembre 2009 la banque HSBC dévoile trop d’informations dans son chapitre 13 sur les faillites [HSBC exposed sensitive bankruptcy data](https://www.pcworld.com/article/183788/article.html) ; - décembre 2009 la Transport Security Agency américaine TSA dévoile involontairement sa méthode de recherche/détection des terroristes [Posting of TSA manual leads to personnel actions](https://www.washingtonpost.com/wp-dyn/content/article/2009/12/09/AR2009120901883.html?nav=rss_email/components) ; - avril 2011 « comment NE PAS caviarder un PDF, des secrets sur les sous-marins (britanniques) qui fuitent » [How NOT to redact a PDF – Nuclear submarine secrets spilled](https://nakedsecurity.sophos.com/2011/04/18/how-not-to-redact-a-pdf-nuclear-submarine-secrets-spilled/) (signalé par [CPU](https://twitter.com/CPUprogramme/status/1355192592359690243)) (article [Techspot](https://www.techspot.com/news/43364-pdf-redaction-fail-uks-nuclear-submarine-secrets-unveiled.html)) ; - janvier 2014 [le New York Times rate son caviardage et fuite des informations de la NSA](https://www.techdirt.com/articles/20140128/08542126021/new-york-times-suffers-redaction-failure-exposes-name-nsa-agent-targeted-network-uploaded-pdf.shtml) ; - septembre 2019 [Jones Day Apologizes for Botched Filing That Revealed Grand Jury Info](https://www.law.com/nationallawjournal/2019/09/13/jones-day-apologizes-for-botched-filing-that-revealed-grand-jury-info/?slreturn=20210030061331) ou un mauvais caviardage montre les conclusions d’un jury (carrés noirs posés sur le texte) ; - janvier 2019 [Paul Manafort dont les avocats dévoilent trop d’informations durant l’enquête de Robert Mueller](https://www.cjr.org/analysis/manafort-mueller-redacted-document-ukraine.php) montrant qu’il aurait menti aux enquêteurs. (nb : si vous cherchez des cas en anglais, le terme courant est « _redacted documents_ », faux-ami pour les francophones).