Merci corrector pour cette réponse beaucoup plus constructive.
Oui, parce que la question au départ n'était pas bonne. Tu postules qu'un système informatique hypothétique, à propos duquel on ne sait rien, a été piraté : un programme non souhaité s'exécute dessus. Tu te demandes pourquoi des données peuvent être extraites sans l'accord de l'utilisateur. C'est un peu le principe du piratage en fait!
C'est un peu comme demander pourquoi en cas de crash aérien un avion s'écrase.
Tu sais, tu as le droit de me demander calmement de donner des exemples sur ce que je ne comprends pas, ou ce que je crois comprendre, plutôt que de me prendre de haut...Pour Lotus/IBM Notes, en plus du fichier contenant une clef, il fallait effectivement donner le mot de passe.
Mais pour le seul logiciel tiers que j'ai utilisé pour accéder aux données de Notes (Palm Sync pour synchroniser mon Palm), le mot de passe était retenu par le logiciel tiers une fois pour toutes, et il était stocké je ne sais pas comment.
Si on ne sait pas comment ni où, on ne sait pas comment un autre programme pourrait y accéder de façon malveillantes. Bref, on ne sait pas grand chose et on a du mal à évaluer la sécurité du dispositif.
Si c'est dans un fichier, a priori n'importe quel programme exécuté avec les identifiants de l'utilisateur aura les droits pour lire le fichier. Si c'est dans la mémoire du programme, on peut en général y accéder via les fonction de debug. Sinon, il y a plein de façon d'interférer avec un programme en cours d'exécution.
2) Depuis pas mal d'années, oui, je vérifie les sources de ce que j'installe. Je ne fais plus de téléchargement illégal.
Je vérifie systématiquement que je suis sur un site connu, le site de l'éditeur, et en HTTPS, pour télécharger un logiciel. Même si le téléchargement prend plus de temps (à l'autre bout de la planète), tant pis.
Je fuis comme la peste les sites de distribution de logiciels, qui bidouillent parfois les fichiers d'instal.
Pareil, je refuse qu'un pote me donne un logiciel sur une clé USB.
C'est certainement la mesure de sécurité la plus utile en pratique!