Les polices de caractères incorporées dans des outils comme Office pourraient servir d'indicateurs
Pour détecter les fraudeurs

Le , par Stéphane le calme, Chroniqueur Actualités
Il y a quelques semaines, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

« En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources.

Ils peuvent donc servir par exemple à débusquer une fraude : un individu pourrait prétendre avoir des documents en provenance de tel endroit, affirmation qui pourrait être soutenue ou démontée par ces témoins.

Mais d’autres éléments plus simples peuvent aussi servir à repérer les fraudeurs.

Durant l’affaire Panama Papers, un scandale lié à des sociétés offshore situées au Panama, ont surgi des documents qui semblaient indiquer que le Premier ministre pakistanais Nawaz Sharif avait accumulé une fortune importante bien au-delà de ce que lui et sa famille avaient légitimement gagné. La Cour suprême pakistanaise a mis en place une équipe commune d'enquête pour déterminer d'où provient l'argent. Sharif a produit des documents pour montrer que l'argent avait été légitimement acquis, mais l'authenticité de ces documents a été remise en question. Sa fille, Maryam Sharif, semble avoir signé ces faux documents dans une tentative de dissimulation de la vérité.

Comment la supercherie a-t-elle été détectée ? Le document, qui était censé avoir été rédigé et signé en 2006, s’est appuyé sur la police de caractères Calibri de Microsoft. Alors que Calibri a été initialement conçu en 2004 et était disponible en version bêta de Windows Vista et Office 2007 tout au long de 2006, elle n'a effectivement été déployée dans une version stable de Windows ou Office qu'après 2007. Aussi, son utilisation dans un document datant de 2006 s’est avérée extrêmement suspecte. Il n'est pas impossible que, pour une raison quelconque, le logiciel bêta ait été utilisé pour préparer les documents. Mais cela était plus qu'improbable.

Les versions 2007 de Microsoft incluaient une gamme de nouvelles polices attrayantes avec des noms en « C », notamment Calibri, Cambria, Candara, Consolas, Constantia et Corbel. Calibri a été choisi comme nouvelle police par défaut dans Word. En l'absence d'autres indices, l'utilisation de Calibri est donc un indicateur qu'un document a été produit quelque temps après la publication d'Office 2007.

En 2012, le gouvernement turc a accusé plus de 300 personnes d’avoir fomenté un coup d'État pour le renverser. Les accusations ont été faites sur la base de documents datant de 2003. Pourtant, certains de ces documents utilisaient la police de caractères Calibri et d’autres polices de caractères en « C » qui sont apparues avec Office 2007 et n’ont donc pas pu être rédigés en 2003.

Source : affaire turque (billet Dani Rodrick), Daily Pakistan

Et vous ?

Avez-vous des indicateurs qui vous ont permis de détecter des fraudeurs ?

Voir aussi :

L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés, comme celle qui a servi à repérer une dénonciatrice


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 17/07/2017 à 19:43
Et voilà pourquoi il faut continuer à utiliser exclusivement Time New Roman comme police.

Avatar de clementmarcotte clementmarcotte - Expert éminent https://www.developpez.com
le 17/07/2017 à 22:24
Ouais,

Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant, sinon plus et que n'importe quel utilisateur lambda ne sait pas, ou ne se donne pas la peine de consulter ou modifier. Même VBA peut en récupérer ou modifier une partie.

Pour les autres il y a DSOFile qui peut être utilisé avec VBA, VB6 et Visual Studio.

Si vous voulez juste les lire

Cela prend Visual Studio, mais il y a des versions gratuites de VS à télécharger chez MS
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 18/07/2017 à 11:31
Citation Envoyé par sevyc64 Voir le message
Et voilà pourquoi il faut continuer à utiliser exclusivement TimeS New Roman comme police.

Ou Arial/Helvetica, Courier New/Courier
http://web.mit.edu/jmorzins/www/fonts.html#sans-serif
Avatar de 23JFK 23JFK - Membre éclairé https://www.developpez.com
le 18/07/2017 à 12:35
Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.
Avatar de jopopmk jopopmk - Membre expert https://www.developpez.com
le 18/07/2017 à 14:47
Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
Avatar de jpiotrowski jpiotrowski - Membre habitué https://www.developpez.com
le 19/07/2017 à 20:21
Citation Envoyé par 23JFK Voir le message
Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.
Falsifier. Faut pas s'y fier
Avatar de jpiotrowski jpiotrowski - Membre habitué https://www.developpez.com
le 19/07/2017 à 20:23
Citation Envoyé par jopopmk Voir le message
Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
L'article parle pourtant CLAIREMENT de DEUX manières d'identifier l'origine (probable) d'un document au format papier, son caractère (probablement) frauduleux...
Avatar de domi65 domi65 - Membre actif https://www.developpez.com
le 20/07/2017 à 12:58
@clementmarcotte
Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant
C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil