Relevée, sur le blog de Thierry Zoller, l´existence de ce charmant utilitaire dénommé Flip Title. Son fonctionnement est simple : il se contente de faire subir une rotation verticale de 180° à des lettres, donnant ainsi un résultat incompréhensible pour la plupart des OCR intégrés dans les principaux keyloggers (ainsi que pour la majorité des mammifères, typographes, chauves-souris et paresseux bleus exceptés). ˙sʇǝɹɔsıpuı sǝɯɯɐɹƃoɹd sǝɔ ‘ǝıʇɹɐd uǝ suıoɯ np ‘ɹǝdɯoɹʇ ɹǝɹédsǝ,p ǝlqɐsuǝd ʇıɐɟ à ʇnoʇ ʇsǝ lı ‘ǝɹèıuɐɯ ǝʇʇǝɔ ǝp. Pardon… de cette manière, il est tout à fait pensable d’espérer tromper, du moins en partie, ces programmes indiscrets.
Le procédé peut être perfectionné en ajoutant des chiffres aux lettres, ainsi que quelques signes de ponctuation. Rien n´interdit non plus de rendre le procédé un peu plus complexe en se limitant à l´usage des caractères totalement symétriques, qui, immanquablement, rendront totalement indétectable le procédé : oupbdqlzsxn,’986-+)(10/ pour ne citer que les plus courants. Le jeu consiste ensuite à fabriquer un mot de passe significatif, facilement mémorisable… Que voilà un défi OuLiPiste passionnant ! L´homme sécurité lettré -c´est d´ailleurs là un pléonasme- se « loguera » donc avec, en guise de sésame « 6 podzols blonds » ou « 1 bondon, snob » -si tant est que l´on puisse trouver deux brins de snobisme dans un fromage Normand-. Les informaticiens frappés d´espionnite signeront « bond006 » et les loulous éclectiques chercheront -mais en vain- à associer « sono » et cousin « pons » ou découvrir des doublons à loudun.
Reste qu´un bon correcteur orthographique détectera bien entendu que « spuolq slozpod 9 », notre « 6 podzols blonds » tout retourné, ne signifie pas grand-chose… ce qui, immanquablement, conduira le keylogger maléfique à chercher, par le biais d´une attaque par dictionnaire, le mot mystérieux qui se cache derrière ces chaînes de caractères déchaînés. Et il ne faut pas sortir d´une école de DRH pour se rendre compte de la supercherie. Tous ces efforts ne serviraient donc à rien ? Que Nenni ! Mais la contre-contre-mesure, car il en existe une, n´est pas de tout repos. Elle consiste à n´utiliser que des structures lexicales qui, lues dans un sens ou dans un autre, possèderont toujours une signification. Forme dévoyée du palindrome, l´anacyclique est aux auteurs de contrepets ce que le mortier est aux maçons et le tire-bouchon aux journalistes. L´absolue élégance étant bien sûr de trouver un anacyclique ou un palindrome qui possède une signification dans un sens comme dans l´autre, et pas nécessairement dans la même langue. Ainsi le très célèbre et leste « Isadora rêve. – Ever a rod as I »… qui ne répond hélas pas au cahier des charges des lettres à symétrie verticale.
Et pendant ce temps, certains persistent à penser que les audits de sécurité portant sur la solidité des mots de passe sont une sinécure qui se résume à John the Ripper ou à L0phtcrack.
NdPdFCdC : Note du Président du Fan-club de Cointe : Les inconditionnels de la grande époque « klaar linie », la ligne claire de la bande dessinée Belge des années 50 à 70, se souviennent sans le moindre doute de la Zoglande, langage secret inventé par l´abominable Zorglub, ennemi juré de Spirou et Fantasio, qui consiste à inverser le sens de lecture des mots. Eviv Bulgroz !