Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les polices de caractères incorporées dans des outils comme Office pourraient servir d'indicateurs
Pour détecter les fraudeurs

Le , par Stéphane le calme

101PARTAGES

9  1 
Il y a quelques semaines, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

« En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources.

Ils peuvent donc servir par exemple à débusquer une fraude : un individu pourrait prétendre avoir des documents en provenance de tel endroit, affirmation qui pourrait être soutenue ou démontée par ces témoins.

Mais d’autres éléments plus simples peuvent aussi servir à repérer les fraudeurs.

Durant l’affaire Panama Papers, un scandale lié à des sociétés offshore situées au Panama, ont surgi des documents qui semblaient indiquer que le Premier ministre pakistanais Nawaz Sharif avait accumulé une fortune importante bien au-delà de ce que lui et sa famille avaient légitimement gagné. La Cour suprême pakistanaise a mis en place une équipe commune d'enquête pour déterminer d'où provient l'argent. Sharif a produit des documents pour montrer que l'argent avait été légitimement acquis, mais l'authenticité de ces documents a été remise en question. Sa fille, Maryam Sharif, semble avoir signé ces faux documents dans une tentative de dissimulation de la vérité.

Comment la supercherie a-t-elle été détectée ? Le document, qui était censé avoir été rédigé et signé en 2006, s’est appuyé sur la police de caractères Calibri de Microsoft. Alors que Calibri a été initialement conçu en 2004 et était disponible en version bêta de Windows Vista et Office 2007 tout au long de 2006, elle n'a effectivement été déployée dans une version stable de Windows ou Office qu'après 2007. Aussi, son utilisation dans un document datant de 2006 s’est avérée extrêmement suspecte. Il n'est pas impossible que, pour une raison quelconque, le logiciel bêta ait été utilisé pour préparer les documents. Mais cela était plus qu'improbable.

Les versions 2007 de Microsoft incluaient une gamme de nouvelles polices attrayantes avec des noms en « C », notamment Calibri, Cambria, Candara, Consolas, Constantia et Corbel. Calibri a été choisi comme nouvelle police par défaut dans Word. En l'absence d'autres indices, l'utilisation de Calibri est donc un indicateur qu'un document a été produit quelque temps après la publication d'Office 2007.

En 2012, le gouvernement turc a accusé plus de 300 personnes d’avoir fomenté un coup d'État pour le renverser. Les accusations ont été faites sur la base de documents datant de 2003. Pourtant, certains de ces documents utilisaient la police de caractères Calibri et d’autres polices de caractères en « C » qui sont apparues avec Office 2007 et n’ont donc pas pu être rédigés en 2003.

Source : affaire turque (billet Dani Rodrick), Daily Pakistan

Et vous ?

Avez-vous des indicateurs qui vous ont permis de détecter des fraudeurs ?

Voir aussi :

L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés, comme celle qui a servi à repérer une dénonciatrice

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 17/07/2017 à 19:43
Et voilà pourquoi il faut continuer à utiliser exclusivement Time New Roman comme police.

3  0 
Avatar de jpiotrowski
Membre averti https://www.developpez.com
Le 19/07/2017 à 20:21
Citation Envoyé par 23JFK Voir le message
Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.
Falsifier. Faut pas s'y fier
3  0 
Avatar de clementmarcotte
Inactif https://www.developpez.com
Le 20/07/2017 à 23:52
Citation Envoyé par Jipété Voir le message
Oh le petit vicelard !
Bien vu, bien joué !
Là, on arrive aux "pièges à canaris" que Feu Tom Clancy avait fait inventer par Jack Ryan
2  0 
Avatar de jopopmk
Membre expert https://www.developpez.com
Le 18/07/2017 à 14:47
Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
1  0 
Avatar de clementmarcotte
Inactif https://www.developpez.com
Le 17/07/2017 à 22:24
Ouais,

Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant, sinon plus et que n'importe quel utilisateur lambda ne sait pas, ou ne se donne pas la peine de consulter ou modifier. Même VBA peut en récupérer ou modifier une partie.

Pour les autres il y a DSOFile qui peut être utilisé avec VBA, VB6 et Visual Studio.

Si vous voulez juste les lire

Cela prend Visual Studio, mais il y a des versions gratuites de VS à télécharger chez MS
0  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 18/07/2017 à 11:31
Citation Envoyé par sevyc64 Voir le message
Et voilà pourquoi il faut continuer à utiliser exclusivement TimeS New Roman comme police.

Ou Arial/Helvetica, Courier New/Courier
http://web.mit.edu/jmorzins/www/font...tml#sans-serif
0  0 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 18/07/2017 à 12:35
Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.
0  0 
Avatar de jpiotrowski
Membre averti https://www.developpez.com
Le 19/07/2017 à 20:23
Citation Envoyé par jopopmk Voir le message
Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
L'article parle pourtant CLAIREMENT de DEUX manières d'identifier l'origine (probable) d'un document au format papier, son caractère (probablement) frauduleux...
0  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 20/07/2017 à 12:58
@clementmarcotte
Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant
C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.
0  0 
Avatar de clementmarcotte
Inactif https://www.developpez.com
Le 20/07/2017 à 21:21
Citation Envoyé par domi65 Voir le message
@clementmarcotte

C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.
Ah oui ? Avec le paquet de pirates qui font passer les systèmes de sécurité pour des passoires, je ne suis vraiment pas convaincu.

Et puis, n'importe qui ayant le fichier en sa possession avec les propriétés renseignées, peut probablement se passer d'une copie papier.

Et puis que ce soit un fichier doc ou docx, DSOFile est maintenant compatible avec les fichiers binaires et les fichiers OpenXML.,
0  0