Discussion :

[Stéphane le calme]

Les polices de caractères incorporées dans des outils comme Office pourraient servir d'indicateurs,
pour détecter les fraudeurs

Il y a quelques semaines, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

« En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources.

Ils peuvent donc servir par exemple à débusquer une fraude : un individu pourrait prétendre avoir des documents en provenance de tel endroit, affirmation qui pourrait être soutenue ou démontée par ces témoins.

Mais d’autres éléments plus simples peuvent aussi servir à repérer les fraudeurs.

Durant l’affaire Panama Papers, un scandale lié à des sociétés offshore situées au Panama, ont surgi des documents qui semblaient indiquer que le Premier ministre pakistanais Nawaz Sharif avait accumulé une fortune importante bien au-delà de ce que lui et sa famille avaient légitimement gagné. La Cour suprême pakistanaise a mis en place une équipe commune d'enquête pour déterminer d'où provient l'argent. Sharif a produit des documents pour montrer que l'argent avait été légitimement acquis, mais l'authenticité de ces documents a été remise en question. Sa fille, Maryam Sharif, semble avoir signé ces faux documents dans une tentative de dissimulation de la vérité.

Comment la supercherie a-t-elle été détectée ? Le document, qui était censé avoir été rédigé et signé en 2006, s’est appuyé sur la police de caractères Calibri de Microsoft. Alors que Calibri a été initialement conçu en 2004 et était disponible en version bêta de Windows Vista et Office 2007 tout au long de 2006, elle n'a effectivement été déployée dans une version stable de Windows ou Office qu'après 2007. Aussi, son utilisation dans un document datant de 2006 s’est avérée extrêmement suspecte. Il n'est pas impossible que, pour une raison quelconque, le logiciel bêta ait été utilisé pour préparer les documents. Mais cela était plus qu'improbable.

Les versions 2007 de Microsoft incluaient une gamme de nouvelles polices attrayantes avec des noms en « C », notamment Calibri, Cambria, Candara, Consolas, Constantia et Corbel. Calibri a été choisi comme nouvelle police par défaut dans Word. En l'absence d'autres indices, l'utilisation de Calibri est donc un indicateur qu'un document a été produit quelque temps après la publication d'Office 2007.

En 2012, le gouvernement turc a accusé plus de 300 personnes d’avoir fomenté un coup d'État pour le renverser. Les accusations ont été faites sur la base de documents datant de 2003. Pourtant, certains de ces documents utilisaient la police de caractères Calibri et d’autres polices de caractères en « C » qui sont apparues avec Office 2007 et n’ont donc pas pu être rédigés en 2003.

Source : affaire turque (billet Dani Rodrick), Daily Pakistan

Et vous ?

Avez-vous des indicateurs qui vous ont permis de détecter des fraudeurs ?

Voir aussi :

L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés, comme celle qui a servi à repérer une dénonciatrice

[sevyc64]

Et voilà pourquoi il faut continuer à utiliser exclusivement Time New Roman comme police.

[clementmarcotte]

Ouais,

Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant, sinon plus et que n'importe quel utilisateur lambda ne sait pas, ou ne se donne pas la peine de consulter ou modifier. Même VBA peut en récupérer ou modifier une partie.

Pour les autres il y a DSOFile qui peut être utilisé avec VBA, VB6 et Visual Studio.

Si vous voulez juste les lire

Cela prend Visual Studio, mais il y a des versions gratuites de VS à télécharger chez MS

[hotcryx]

Et voilà pourquoi il faut continuer à utiliser exclusivement TimeS New Roman comme police.

Ou Arial/Helvetica, Courier New/Courier
http://web.mit.edu/jmorzins/www/fonts.html#sans-serif

[23JFK]

Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.

[jopopmk]

Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?

[Invité]

Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.

Falsifier. Faut pas s'y fier

[Invité]

Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?

L'article parle pourtant CLAIREMENT de DEUX manières d'identifier l'origine (probable) d'un document au format papier, son caractère (probablement) frauduleux...

[domi65]

@clementmarcotte

Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant

C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.

[clementmarcotte]

@clementmarcotte


C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.

Ah oui ? Avec le paquet de pirates qui font passer les systèmes de sécurité pour des passoires, je ne suis vraiment pas convaincu.

Et puis, n'importe qui ayant le fichier en sa possession avec les propriétés renseignées, peut probablement se passer d'une copie papier.

Et puis que ce soit un fichier doc ou docx, DSOFile est maintenant compatible avec les fichiers binaires et les fichiers OpenXML.,

[Fagus]

"Les polices de caractères incorporées [...] pourraient servir d'indicateurs"
C'est pas un scoop, en fait c'est très dur de reproduire une impression exactement à l'identique. Entre la version de la police, le logiciel qui met en page, l'impression qui adapte l'échelle à l'imprimante... Quand on regarde de près, même quant on a la bonne police, l'écart entre les lettres ou leur échelle est très légèrement différent, etc. Alors si en plus tous les styles s'en mêlent et que l'imprimante insère des délateurs...

Quant à sortir un document numériquement ou par impression en espérant rester anonyme, c'est illusoire. Je pense qu'il faut passer le texte en OCR, corriger les fautes, sortir en ASCII etc. Et encore, il serait possible de caser des informations stéganographiées dans le style de rédaction, ou des variantes indexées dans une base.
Par exemple, ajouter dans un coin une info bidon comme un nom d'auteur en trop dans les sources, une citation etc , propre à une copie individuelle, et c'est cuit.

[Jipété]

Par exemple, ajouter dans un coin une info bidon comme un nom d'auteur en trop dans les sources, une citation, etc., propre à une copie individuelle, et c'est cuit.

Oh le petit vicelard !
Bien vu, bien joué !

[clementmarcotte]

Oh le petit vicelard !
Bien vu, bien joué !

Là, on arrive aux "pièges à canaris" que Feu Tom Clancy avait fait inventer par Jack Ryan

[Jipété]

Là, on arrive aux "pièges à canaris" que feu Tom Clancy avait fait inventer par Jack Ryan

Je ne connaissais pas, donc merci pour l'info, qui me fait penser que tout existe (depuis la nuit des temps ?), c'est simplement qu'on ne le sait pas !