Ce lundi 5 juin, The Intercept publiait un document de la NSA confirmant des attaques russes visant les élections et le système électoral américain à la veille du suffrage de novembre 2016.
À peine quelques heures après la publication du document, un mandat d’arrêt tombe : l’agence américaine a découvert la responsable de la fuite… en moins d’une journée.
Un code en pointillés jaunes
Pourtant, les documents livrés au média anglophone avaient fait l’objet d’une numérisation et d’une diffusion entourées de secret, comme il se doit. Et The Intercept pensait sûrement pouvoir protéger sa source… Mais celle-ci a été trahie par les fichiers PDF mis en ligne par le média : ces derniers sont couverts de témoins graphiques cachés. Ces fameux témoins viennent simplement d’une vieille technologie des imprimantes laser vieille de plus de dix ans : le marquage avec les fameux points jaunes.
Ce marquage invisible, adopté par la majorité des imprimantes couleurs laser, permet après impression de retrouver l’endroit et l’heure de l’impression. Il permet notamment, selon les fabricants, de lutter contre la contrefaçon de documents officiels. Or, dans ce cas précis, la source à l’origine de la fuite ayant imprimé puis scanné les documents livrés à la presse depuis l’agence, il a suffit à la NSA de retrouver qui s’est servi, à l’heure et à l’endroit indiqué, de cette imprimante de bureau.
Si l’on se penche sur le code déposé sur l’impression, en utilisant les programmes de déchiffrement de l’EFF, on découvre ainsi le numéro de série de l’imprimante utilisée par la source (29535218), ainsi que l’heure et la date : le 9 mai à 6h20. Pour éviter un tel marquage des photocopies, le plus simple reste encore d’utiliser uniquement des imprimantes noir et blanc.
Comment lire les marquages d’imprimantes laser :
Afin d’expliciter la méthode dite des points jaunes, nous vous proposons un bref montage pour chercher dans n’importe quel document les marquages — l’astuce fonctionne aussi bien pour la NSA que pour le reporter :
Nous avons besoin du document en PDF, un lecteur PDF (défaut/Evince/Reader) et un logiciel de traitement d’image matricielle (défaut/Gimp/Photoshop) :
- Repérez une zone sans texte, fond blanc, rectangulaire, représentant 1/6 a minima du document. Faites-en une capture d’écran.
- Ouvrez votre capture d’écran avec l’éditeur matriciel, recadrez pour ne garder qu’un rectangle blanc, vous devriez voir apparaître les premiers points jaunes.
- Utilisez la fonctionnalité : inverser les couleurs sur votre image, les points jaunes vont s’éclaircir sur fond noir et le code sera lisible. Vous pouvez jouer sur les saturations pour le rendre vraiment clair.
- Lisez et déchiffrez le code grâce à la table de traduction de l’EFF : vous voilà indiscret.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !