Les Crises Les Crises
26.octobre.201726.10.2017 // Les Crises

[Recommandé] Découvrez comment votre imprimante vous espionne et peut vous dénoncer… Par Olivier Berruyer

Merci 2542
J'envoie

Comme vous la savez, on s’intéresse beaucoup sur ce site à la protection de la vie privée – ou de ce qui en reste. Nous allons vous montrer aujourd’hui une atteinte à celle-ci bien étrangement bien peu connue.

I. La vie privée, c’était mieux avant…

Il est même fascinant de constater les énormes atteintes contre celle-ci en 20 ans :

  • il y a 20 ans, on pouvait se déplacer et aller presque n’importe où voir quelqu’un sans le moindre risque d’être pisté ; aujourd’hui :
    • on paye – cher – notre mouchard (smartphone, avec même l’option géolocalisation pour plus de précision),
    • et, au cas où, des caméras de vidéosurveillance “vidéoprotection” (ça passe mieux) se chargeront de valider que c’est bien vous (des fois que vous n’utilisiez pas votre pouce pour déverrouiller le smartphone durant le rendez-vous).
    • Bien sûr, si votre convive a aussi sont téléphone, il est aussi localisé – et les deux téléphones permettent ainsi de savoir qu’il est fort possible que vous vous soyez vus tous les deux,
    • et au pire, des limiers de la police judiciaire peuvent retrouver le moindre poil ou cellule humaine et vous identifier tous deux si besoin grâce à l’ADN ;
  • il y a 20 ans, on pouvait facilement passer un appel totalement anonyme, un simple cabine téléphonique publique suffisait ; aujourd’hui, Orange enlève les dernières, et ce n’est pratiquement plus possible pour le commun des mortels ;
  • il y a 20 ans, on pouvait aller chez n’importe quel libraire pour acheter en tout anonymat des livres correspondant à ses opinions politiques par exemple ; aujourd’hui, c’est encore possible, mais primo, beaucoup d’achats se font en ligne, et secundo, vos recherches Google et vos consultations de sites internet indiqueront vos valeurs et opinions probables ;
  • il y a 20 ans, on pouvait tranquillement photocopier des documents en toute discrétion ; aujourd’hui…

II. Faites le test !

Il vous faut simplement un photocopieur professionnel couleur – qui font désormais généralement en plus imprimante et scanner. Beaucoup d’entre vous doivent avoir ça dans leur entreprise si elle est un peu grande. Un peu dans ce style :

Cela doit aussi marcher pour une imprimante couleur personnelle, mais surtout pour les modèles laser. A priori, la masse de petites imprimantes à jet d’encre n’est pas concernée.

Vous allez photocopier ou même simplement imprimer depuis votre poste de travail (comme ici) un document vierge – ou quasiment vierge pour contrôler, avec 6 points surlignés en fuchsia -, comme ici à partir de votre traitement de texte :

Après, vous le récupérez, et le scannez – généralement au même endroit, ou alors chez vous.

Sans surprise, vous obtenez évidemment ceci :

Quoique, “sans surprise”, nous allons voir. Continuez à zoomer l’image scannée :

encore :

encore :

Tiens, ce n’est pas bien propre – les joies du scanner… ? Zoomons :

En fait on constate qu’il y a plein de pixels jaunes sur la feuille, très petits (6 fois plus petits qu’un point), et très peu visibles en jaune sur blanc. Ils mesurent un dixième de millimètre, et sont séparés d’un millimètre environ.

Voici ce que ça donne sur une zone vierge :

(cliquez pour agrandir)

Comme on voit mal, on va utiliser un éditeur d’images. Sur un simple, il est possible de modifier les options de couleur :

pour ne garder que le bleu :

Mais on va plutôt utiliser le logiciel The Gimp, et son option Couleurs/Composants/Décomposer, pour décomposer le spectre en 3 calques, et ne garder que le calque bleu :

ce qui permet d’obtenir enfin ceci :

ce qui est plus lisible… On note que la feuille est en effet bien chargée :

Voilà un zoom sur les motifs, tourné de 90 ° :

On note qu’il n’y a en fait qu’un seul motif, répété à l’infini en décalé :

Motif que voici :

Les motifs sont souvent compris dans une grille de 8 x 16 points, soit environ 4 cm², et se répètent environ 150 fois sur une feuille A4.

Notez que vous pouvez aussi les voir directement sur la feuille, avec une loupe d’au moins x 6 sous un très fort éclairage, et, mieux, avec une lampe à lumière violette/bleue (je vous recommande celle-ci, 8€ les 2, c’est très pratique…).

Fin du test ! Passons aux explications – car on se doute que ce n’est pas qu’un motif décoratif, ou une simple source de revenus pour les ventes de cartouches jaunes…

III. Explications

On constate donc que les grosses imprimantes laser couleur marquent les documents d’un filigrane jaune pratiquement invisible, répétant le même motif.

Et ce motif est évidemment un code, mais qui est variable, car il contient a priori :

  • le numéro de série de la machine qui a imprimé
  • la date et l’heure

Le site de l’Electronic Frontier Fundation (EFF) a décodé celui d’un photocopieur Xerox :

Ici, les première lignes et colonnes contiennent un numéro de parité, qui sert à contrôler la validité du code. L’EFF a même fait une petite application pour décoder les Xerox ici. (présentation plus détaillée ici)

C’est une pratique inventée par Xerox au milieu des années 1980 pour ses nouveaux photocopieurs couleur, a priori pour lutter contre la contrefaçon et le faux-monnayage. (Je vous renvoie sur l’article Wikipedia anglais – si un wikipedien pouvait traduire ça sur le wikipedia français, ce serait super…).

un exemple de marquage

les systèmes de marquage de Epson, HP LaserJet et Canon

Le public en a été informé en 2004, quand la police néerlandaise a arrêté des faux monnayeurs par ce moyen.

La presse informatique anglo-saxone s’en est alors émue :

Et le sujet est sorti en 2005 dans la presse informatique française :

C’est d’ailleurs à ce moment que j’ai appris la chose – et je me rappelle avoir été choqué par le fait que personne n’était au courant à l’époque !

Mais le sujet a été très peu repris dans la presse généraliste, et est vite retombé dans l’oubli.

Heureusement, quelques défenseurs des libertés publiques se sont battus. Dont Theo Karantsalis, journaliste amateur américain, qui a obtenu en 2012 par une requête Freedom of Information Act (FOIA) des informations de la part des Services secrets américain, lui donnant une liste de 10 constructeurs qui avaient “répondu ou avaient accepté de répondre à des demandes d’identification de documents soumises par les Services secrets […] en utilisant une technologie d’identification du numéro de série de machine” ; c’étaient alors :

  • Canon
  • Brother
  • Casio
  • Hewlett-Packard
  • Konica
  • Minolta
  • Mita
  • Ricoh
  • Sharp
  • Xerox

Pendant de nombreuses années l’EFF dressa une liste d’imprimantes, indiquant celles possédant le système de mouchard et les rares n’en ayant apparemment pas.

Mais elle a cessé en 2017, indiquant :

“IL SEMBLE PROBABLE QUE TOUTES LES IMPRIMANTES LASER COULEUR COMMERCIALES RÉCENTES IMPRIMENT DES CODES DE REPÉRAGE TECHNICO-LÉGAUX, SANS UTILISER NÉCESSAIREMENT DES POINTS JAUNES. CECI EST VRAI QUE CES CODES SOIENT VISIBLES À L’ŒIL NU OU NON […] CECI INCLUT ÉGALEMENT LES IMPRIMANTES QUI NE PRODUISENT PAS DE POINTS JAUNES.”

 

Le pire étant en effet que ces points jaunes étant assez facilement identifiables quand on les cherche, cette technologie des années 1980 semble avoir largement progressé ; il y a quelques années, les recherches portaient sur des signatures et identifications à partir de modulation de l’intensité du laser ou des variations des nuances de gris (source) :

La vision de ces scientifiques étant au passage éloquente :

P.S. attention aussi à l’option de géolocalisation des photos dans votre smartphone…

IV. Et ce qui devait arriver arriva…

Le 5 juin 2017, le site The Intercept publia un article sur un rapport secret de la NSA sur le “piratage russe de la campagne électorale américaine”, reçu anonymement :

Ils publièrent donc le rapport :

Et devinez quoi ?

on passe en négatif :

puis on pivote :

on rentre ça dans le module de l’EFF :

Et voilà :

“Imprimé le 9 mai 2017 à 6:20, sur la machine 295535218…”

N’oubliez pas, qu’en plus de pister les imprimantes, il faut souvent s’identifier en entreprise pour en utiliser une, ce qui permet de raccrocher l’utilisateur à l’heure d’utilisation de l’imprimante, et de refermer le piège…

Et il s’est refermé sur la jeune Reality Leigh Winner, 25 ans, jeune militaire prodige qui risque désormais 10 ans de prison…

Elle a en fait été arrêtée à son domicile le 3 juin – avant la publication de l’article. Elle est accusée par les autorités d’avoir procuré des informations classifiées au site d’informations The Intercept. Selon le compte-rendu d’enquête du FBI, elle a imprimé le susdit document sur son lieu de travail et contacté les journalistes directement par email, ce qui l’a très vite fait repérer par les services de renseignement – en raison de ses erreurs de débutant.

En effet, selon l’affidavit – la déclaration sous serment – réalisé par le policier en charge de l’affaire après l’arrestation, le FBI s’est rendu compte que les documents de la NSA avaient été “pliés et froissés, suggérant qu’ils avaient étaient transportés à la main” depuis des locaux de l’agence nationale jusqu’aux journalistes de The Intercept :

 

«Le 1er juin, le FBI a été averti par l’agence gouvernementale qu’elle avait été contactée par un site d’information le 30 mai à propos d’un article à paraître. […] Le FBI a confirmé qu’il s’agissait d’un rapport […] classé top secret. […] L’agence a conduit un audit interne qui a déterminé que six individus avaient imprimé ce rapport. […] Reality Leigh Winner est la seule à avoir eu un contact par courriel avec le média [The Intercept] […] Winner a admis avoir intentionnellement identifié et imprimé le rapport. […] Elle a admis qu’elle était au courant que son contenu pouvait être utilisé contre les États-Unis et au profit d’une nation étrangère», peut-on lire dans des extraits du susdit compte-rendu d’enquête, publiés par Society.

A ce stade, on ne sait pas comment elle a été identifiée très précisément. Il se peut que, à partir de la simple connaissance de la fuite du rapport (sans avoir fait parler l’exemplaire de The Intercept), le FBI ait simplement regardé dans les archives des impressions réalisées (un autre flicage…) pour remonter aux 6 suspects.

Mais certains critiquent fortement les journaliste de The Intercept d’avoir a priori communiqué aux autorités avant sa publication le document marqué, reçu anonymement ; Wikileaks offre 10 000 $ pour identifier et faire virer le journaliste qui a fait ceci :

On voit cependant que la situation est compliquée : ayant imprimé le document au travail était déjà très dangereux pour Winner. Mais comme elle a en plus contacté par email depuis le travail The Intercept (!), son arrestation était in fine quasi-certaine.

The Intercept prévient pourtant clairement les lanceurs d’alerte sur son site :

Mais cependant, le fait d’avoir transmis aux autorités le document marqué est une grave faute – tout comme le fait de ne pas prévenir sur son site de ce marquage.

La polémique a donc gonflé, car un des journalistes enquêteurs, Matthew Cole, a déjà été accusé par 2 autres lanceurs d’alerte – John Kiriakou et Joseph Hickman – d’avoir conduit à leur arrestation (au moins par imprudence), quand il travaillait dans d’autres médias :

On peut d’ailleurs écouter Joseph Hickman réagir ici (1er fichier audio, à partir de 48’13). Lire aussi cet article de Vice.

Tout ceci n’est cependant pas prouvé – il faut rester prudent.

Cette affaire est donc très étrange, surtout le comportement de Winner, présentée comme un petit génie, mais qui fait des erreurs hallucinantes. Le tout finissant par jeter du discrédit sur le dérangeant The Intercept, et est de nature à freiner les lanceurs d’alerte. Prudence donc.

Mais, désormais, les lanceurs d’alerte doivent être très prudents – et les journalistes encore plus…

V. Et maintenant ?

Eh bien maintenant, on ne peut plus photocopier – voire simplement imprimer – tranquillement un document sans craindre d’être repéré.

Et il y a un bonus : contrairement à un test que j’avais fait il y a 4 ou 5 ans, les points jaunes figurent désormais sur les impressions même si on imprime… en noir et blanc :

L’excuse de la lutte contre le faux-monnayage va en prendre en coup…

Et s’il n’y a pas de points jaunes, il se peut qu’une autre technologie furtive soit néanmoins présente – on peut même avoir quelques doutes sur les jets-d’encre.

Du coup, il est désormais facile aux autorités de remonter l’origine d’une fuite de documents confidentiels, d’un tract militant…

Certains diront que tout ce que nous avons évoqué n’est finalement pas si grave et concerne bien peu de monde.

Certes. Mais ce qui est effrayant dans tout ça, c’est de se dire qu’avec ces technologies, le réseau de Jean Moulin aurait tenu une ou deux semaines… Dans ce contexte technologique, il est clair que toute Résistance à un régime autoritaire serait quasi-suicidaire, et que la fuite hors du pays est probablement la seule solution.

D’autant que, plus effrayant encore, le problème ne sera même pas les smartphones et autres points jaunes. Le problème est qu’avec le “Big Data”, si un gouvernement obtient l’historique des sites visités par ses citoyens via les fournisseurs d’accès, des recherches Google, des achats de livres sur Amazon, des fiches de police et des renseignements généraux, la liste des achats bancaires, il pourra sortir assez facilement une liste des individus à arrêter – voire des individus à exécuter en premier…

 

Dernier point : n’hésitez pas à diffuser largement ce billet via les réseaux sociaux, afin d’informer un maximum de lanceurs d’alerte potentiels – ce n’est pas pour rien que la NSA ne souhaite pas que les médias parlent des “points jaunes”. Dommage, ça dissuaderait pourtant les faux-monnayeurs… Mais le minimum serait d’obliger les constructeurs à mettre un sticker d’information visible sur toute imprimante qui imprime automatiquement une signature sur les documents.

Olivier Berruyer

Billet dédié à Reality Leigh Winner, à Edward Snowden, et à tous ceux qui se mettent en danger pour défendre les libertés publiques…

“L’EFF estime qu’un pistage parfait s’oppose à une société libre. Une société dans laquelle les actions de chacun sont pistées n’est pas, en principe, libre. Il peut s’agir d’une société vivable, mais ce ne serait pas notre société.” (source)

Reality Leigh Winner, le 8 juin 2017 – après avoir utilisé son imprimante…

P.S. N’hésitez pas à soutenir ce site par un don – même modeste…

Commentaire recommandé

Fritz // 26.10.2017 à 06h25

Merci, M. Berruyer. Vous présentez là un article de salut public.
Je n’ai pas de smartphone, mais j’utilise Internet, j’ai une imprimante… et je déplore vivement la disparition des cabines téléphoniques (je n’ai pas de téléphone mobile), disparition que l’article du Figaro présente comme un progrès.

“Grâce à la loi Macron pour la croissance, l’activité et l’égalité des chances économiques, Orange peut désormais démanteler les 5450 cabines restantes. Elles étaient 300 000 il y a vingt ans.”

174 réactions et commentaires - Page 2

  • François // 27.10.2017 à 05h36

    Avant je pensais que mon imprimante laser refuse d’imprimer en noir et blanc quand la couleur est épuisé uniquement pour me forcer à acheter des cartouches couleurs, mais en fait peut être pas…

      +3

    Alerter
  • bougnet // 27.10.2017 à 08h58

    Merci Monsieur Berruyer, vos articles sont très utiles. Tous les moyens sont bons pour nous surveiller. Si vous voulez en savoir plus sur la surveillance de masse, allez voir la pièce inspirée de l’histoire de Snowden: L’affaire Neige, tous les vendredis à Paris, théâtre du Gouvernail:
    http://www.billetreduc.com/search.htm?type=3&idrub=68&titre=l%27affaire+Neige&artistes=&prix=0&heure=&JJ=&dt=&cp=&tri=r&submit.x=0&submit.y=0

      +1

    Alerter
  • David D // 27.10.2017 à 16h58

    Le malheur dans cette histoire, c’est que le problème va dans les deux sens. D’un côté, il est évident qu’il faut se protéger contre l’espionnage intempestif et contre un système qui tantôt réduit nos libertés, tantôt nous exploite à discrétion économiquement, mais, d’un autre côté, je me dis que les américains n’ont pas à hésiter à faire savoir ou croire qu’ils s’introduisent partout. Même s’ils n’y arrivent pas encore, le simple fait de prétendre entendre et enregistrer toutes nos conversations téléphoniques permet de créer d’importants changements de comportements et de nuire à la parole contestataire quand les médias auront décidé du partage du bien et du mal. Certains n’hésitent pas à rentrer dans le lard, mais des pans entiers de la société vont rechigner à se livrer sur des sujets de société ou politiques au téléphone, voire à la maison (sans débrancher le portable, etc., du moins).

      +3

    Alerter
  • RV // 27.10.2017 à 21h08

    je n’ai plus d’imprimante depuis quelques années déjà . . .
    pour quelques centimes dans n’importe quelle boutique je peux imprimer ou photocopier ou même scanner . . .
    ce n’est pas volontaire de ma part, juste un non renouvellement de matériel tombé en carafe

      +1

    Alerter
  • Loner // 28.10.2017 à 00h31

    Mon imprimante fait effectivement des points jaunes fort louches…

    Question bête: si je vire le toner jaune, cela règle t’il le problème ?

    Autre solution possible : brouiller le code en imprimant la même couleur sur toute la feuille préalablement

      +0

    Alerter
    • Les-crises // 28.10.2017 à 01h46

      “Question bête: si je vire le toner jaune, cela règle t’il le problème ?”

      possible, mais les couleurs vont être… moins jolies 🙂

        +1

      Alerter
  • Comment les entreprises surveillent notre quotidien // 28.10.2017 à 07h05

    “Vous croyez tout savoir déjà sur l’exploitation de nos données personnelles ? Parcourez plutôt quelques paragraphes de ce très vaste dossier…” : https://framablog.org/2017/10/25/comment-les-entreprises-surveillent-notre-quotidien/

      +0

    Alerter
  • krystyna hawrot // 28.10.2017 à 14h16

    J ai rencontre il n y a pas longtemps nos amis d’Ukraine dans un pays europeen. Ils m’ont fait la demonstration d’un logiciel de cryptage. Alors que j’ai telecharge la chose mon pc a ete attaque par un visus ou autre truc malveillant. Comme le PC etait vieux et nel contenait qu un pack office pirate c est su partie materiel qui a ete detruite. Ce serait bien d’avoir des outils resistants mais comment faire alors que je suis une militante pauvre et je n ai aucune aide?

      +0

    Alerter
  • monique // 29.10.2017 à 07h52

    encore un excellent article.
    merci beaucoup

      +1

    Alerter
  • Daniel // 30.10.2017 à 12h31

    Je me pose une question :
    Ne serait-il pas assez simplement capable de générer un format d’impression plein de points/d’informations analogue afin de créer du bruit et brouiller complètement l’information laissée par la machine ?

      +0

    Alerter
  • WhilelM // 02.11.2017 à 14h07

    Concernant les imprimantes jet d’encre, je ne suis pas certain qu’elles ne soient pas concernées. Il y a un témoignage de l’existence d’une imprimante jet d’encre qui “refuse” de fonctionner si elle n’a plus d’encre jaune… https://mamot.fr/@Siltaer/5034670

      +1

    Alerter
  • JC // 04.11.2017 à 22h12

    Ca peut être (au cas par cas) relativement facile à contrer en faisant imprimer volontairement des points jaunes réguliers, pour brouiller les “vrais”… Il suffirait de fabriquer du papier spécial déjà saturé de motifs réguliers… La meilleure parade collective contre l’espionnage c’est pas d’apprendre à tous se protéger au maximum, mais plutôt de saturer de fausses données pour brouiller. De toute façon faut se dire que d’une part, les types vraiment dangereux sont formés à se protéger complètement, et d’autre part ils agissent souvent avec des complicités de réseau qui font qu’ils sont au-dessus des lois (et c’est là leur vrai pouvoir, la technique est secondaire).

      +0

    Alerter
  • Afficher tous les commentaires

Les commentaires sont fermés.

Et recevez nos publications