Un vendredi, 16h42. Troisième incident du jour.
Le ticket IT n°4892 arrive : « Urgent : Excel bloqué, mot de passe oublié, tableau de bord financier pour la réunion lundi. »
Je ne clique même pas sur « ouvrir ». Je sais déjà ce que je vais trouver.
— Fichier .xlsx créé sous Excel 2016. — Protection par mot de passe sur la structure du classeur (pas juste une feuille). — Aucune sauvegarde dans OneDrive, aucun historique versionné. — L’expéditeur ? Une cheffe de projet qui a « juste voulu sécuriser un peu » avant de partir en congé maternité.
C’est le genre de demande qui sent le désespoir à 3 mètres. Pas de panique visible dans le mail — juste une phrase calme, presque polie : « Est-ce que vous pourriez jeter un œil ? Merci d’avance. »
Mais je connais la suite. Derrière cette politesse, il y a un fichier verrouillé depuis 48 heures, trois relances à la direction financière, et une présentation qui se transforme lentement en cauchemar PowerPoint avec des cellules rouges partout.
Ce que personne ne dit sur les mots de passe
On parle beaucoup de « cybersécurité », mais rarement de cyberfragilité. Celle qui naît quand un simple mot de passe devient une frontière infranchissable entre une décision stratégique et un silence total.
J’ai compté : cette année, 17 fois, un fichier Excel ou ZIP a été rendu inutilisable non pas par un pirate, mais par son propre créateur. Pas de ransomware. Juste… un oubli. Une faute de frappe. Un copier-coller raté depuis un gestionnaire de mots de passe obsolète.
Et chaque fois, la même question revient, murmurée dans les couloirs : « Oublier le mot de passe d’un fichier, c’est vraiment si grave ? »
Oui. Parce qu’un fichier verrouillé n’est pas un objet technique. C’est un nœud temporel. Un point où le temps de travail, le temps de décision, et le temps de confiance se nouent — puis se cassent.
La méthode Catpasswd : pas de magie, juste de la géométrie
La première fois que j’ai utilisé Catpasswd, ce n’était pas pour sauver quelqu’un. C’était pour comprendre.
Je voulais savoir comment ça pouvait marcher sans envoyer le fichier entier — surtout pas un fichier contenant des données RH ou des prévisions budgétaires.
Alors j’ai lu la documentation. Pas les slogans. Les schémas. Les diagrammes de flux.
Et là, j’ai vu : ce n’est pas le fichier qui monte. C’est une empreinte — quelques kilo-octets, comme une signature digitale calculée localement. Une sorte de « carte topographique du verrou », pas la clé elle-même.
C’est comme si vous demandiez à un serrurier de forcer une porte blindée, mais que vous ne lui donniez que le plan du mécanisme — pas la porte, pas la maison, pas même la rue.
Et derrière ? Des GPU dédiés, allumés à la demande, qui testent des milliards de combinaisons sur cette empreinte, pas sur vos données. Votre fichier reste chez vous. Toujours.
Pas de « cloud mystérieux ». Pas de « serveurs lointains qui voient tout ». Juste une opération mathématique, rapide, traçable, et silencieuse.
Depuis, je ne dis plus « je vais essayer de récupérer le mot de passe ».
Je dis : « Je vais extraire l’empreinte, puis lancer le calcul. Ça prendra moins de deux minutes pour un mot de passe standard. »
Et chaque fois, ça marche.
Ce que je ne ferai plus jamais
— Je ne demanderai plus « Vous avez noté le mot de passe quelque part ? » — Je ne proposerai plus « On pourrait demander à l’ancien collègue ? » — Je ne fermerai plus un ticket avec « Résolu : mot de passe retrouvé ».
Je fermerai avec : « Résolu : empreinte analysée, hash vérifié, accès restauré. Catpasswd utilisé. Fichier toujours local. Aucun transfert de données sensibles. »
Parce que oublier un mot de passe n’est pas un échec personnel.
C’est une alerte. Une preuve que le système de mémoire humaine ne peut pas être notre seule défense.
Et qu’il existe, enfin, une solution qui respecte à la fois la sécurité et la dignité de celui qui a simplement appuyé sur « enregistrer avec mot de passe » — sans imaginer qu’un jour, ce geste banal deviendrait une impasse.