Comment Excel protège-t-il les données quand on met un mot de passe ? Cette protection est-elle solide ?

La solidité est quelque chose de relatif : tel blindage très solide ne résistera pas à une roquette anti-char... :-P.
La protection informatique c'est pareil : tout peut être percé ! Disons que la protection dans Office, si elle répond à plus de 90% des besoins de confidentialité des utilisateurs, est très facile à percer sans être spécialiste : on trouve facilement les ouvre-boites aux quatre coins du Web...
Certaines protections sont plus des garde-fous comme la protection d'un formulaire pour éviter que celui qui le renseigne n'abîme le joli formulaire. Faire sauter cette protection est un jeu d'enfant.
Excel 2007 utilise un algo d'encodage AES. Sur un PC moyen, on ne peut du coup tester que 20 à 100 mots de passe par seconde contre plusieurs millions par minute sur les versions antérieures qui utilisent le standard d'encodage RC4. la méthode utilisée est un HashCode qui réduit la taille des mots de passe utilisés. Ce qui veut dire qu'un même hashCode peut correspondre à des mots de passe différents.
S'il est vrai que le mot de passe est crackable, il faut savoir néanmoins qu'il existe plusieurs niveaux de protection, et qu'il est conseillé de choisir une clé de 128 bits. Pour choisir le niveau, il faut cliquer sur le bouton Avancé. La protection la plus forte est la dernière de la liste. Une règle de base c'est de ne pas choisir un mot qui soit présent dans un dictionnaire quelconque. C'est la première chose que testent beaucoup de crackeurs de mots de passe... Ces crackeurs utilisant souvent des dictionnaires anglais, l'utilisation d'accents ou de caractères spéciaux est aussi une micro protection additionnelle. Plus le mot est long, plus il est difficile à cracker. Mais il n'est jamais incrackable... Voici un lien Microsoft qui t'en dit un peu plus : http://support.microsoft.com/kb/290112/fr .
Sinon il y a de nombreux sites qui expliquent ce que sont les algoritmes AES et RC4 et leurs limites. Les spécialistes de la sécurité disent à juste titre qu'il vaut mieux une absence de protection qu'une protection qui donne une illusion de sécurité... Il est absolument illusoire de penser que la protection excel empêchera un employé par exemple de récupérer les macros (ou les données...) d'un document office, tout étant une question de moyens. . Si le document contient des données confidentielles, il est plus efficace de le protéger en utilisant les mots de passe de winzip que ceux d'office. Et si les données sont réellement sensibles, il y a des solutions professionnelles dédiées à cela. En conclusion : n' utiliser la protection dans office QUE pour empêcher les erreurs de saisie. Dans ce cas, pour ne jamais se trouver en face de l'éternelle question : "j'ai protégé mon document par un mot de passe que j'ai oublié, comment récupérer mon travail" le plus sage est de laisser le mot de passe vide.