Découvrez comment votre imprimante vous espionne et peut vous dénoncer… Par Olivier Berruyer
Comme vous la savez, on s’intéresse beaucoup sur ce site à la protection de la vie privée – ou de ce qui en reste. Nous allons vous montrer aujourd’hui une atteinte à celle-ci bien étrangement bien peu connue.
I. La vie privée, c’était mieux avant…
Il est même fascinant de constater les énormes atteintes contre celle-ci en 20 ans :
- il y a 20 ans, on pouvait se déplacer et aller presque n’importe où voir quelqu’un sans le moindre risque d’être pisté ; aujourd’hui :
- on paye – cher – notre mouchard (smartphone, avec même l’option géolocalisation pour plus de précision),
- et, au cas où, des caméras de
vidéosurveillance“vidéoprotection” (ça passe mieux) se chargeront de valider que c’est bien vous (des fois que vous n’utilisiez pas votre pouce pour déverrouiller le smartphone durant le rendez-vous). - Bien sûr, si votre convive a aussi sont téléphone, il est aussi localisé – et les deux téléphones permettent ainsi de savoir qu’il est fort possible que vous vous soyez vus tous les deux,
- et au pire, des limiers de la police judiciaire peuvent retrouver le moindre poil ou cellule humaine et vous identifier tous deux si besoin grâce à l’ADN ;
- il y a 20 ans, on pouvait facilement passer un appel totalement anonyme, un simple cabine téléphonique publique suffisait ; aujourd’hui, Orange enlève les dernières, et ce n’est pratiquement plus possible pour le commun des mortels ;
- il y a 20 ans, on pouvait aller chez n’importe quel libraire pour acheter en tout anonymat des livres correspondant à ses opinions politiques par exemple ; aujourd’hui, c’est encore possible, mais primo, beaucoup d’achats se font en ligne, et secundo, vos recherches Google et vos consultations de sites internet indiqueront vos valeurs et opinions probables ;
- il y a 20 ans, on pouvait tranquillement photocopier des documents en toute discrétion ; aujourd’hui…
II. Faites le test !
Il vous faut simplement un photocopieur professionnel couleur – qui font désormais généralement en plus imprimante et scanner. Beaucoup d’entre vous doivent avoir ça dans leur entreprise si elle est un peu grande. Un peu dans ce style :
Cela doit aussi marcher pour une imprimante couleur personnelle, mais surtout pour les modèles laser. A priori, la masse de petites imprimantes à jet d’encre n’est pas concernée.
Vous allez photocopier ou même simplement imprimer depuis votre poste de travail (comme ici) un document vierge – ou quasiment vierge pour contrôler, avec 6 points surlignés en fuchsia -, comme ici à partir de votre traitement de texte :
Après, vous le récupérez, et le scannez – généralement au même endroit, ou alors chez vous.
Sans surprise, vous obtenez évidemment ceci :
Quoique, “sans surprise”, nous allons voir. Continuez à zoomer l’image scannée :
encore :
encore :
Tiens, ce n’est pas bien propre – les joies du scanner… ? Zoomons :
En fait on constate qu’il y a plein de pixels jaunes sur la feuille, très petits (6 fois plus petits qu’un point), et très peu visibles en jaune sur blanc. Ils mesurent un dixième de millimètre, et sont séparés d’un millimètre environ.
Voici ce que ça donne sur une zone vierge :
(cliquez pour agrandir)
Comme on voit mal, on va utiliser un éditeur d’images. Sur un simple, il est possible de modifier les options de couleur :
pour ne garder que le bleu :
Mais on va plutôt utiliser le logiciel The Gimp, et son option Couleurs/Composants/Décomposer, pour décomposer le spectre en 3 calques, et ne garder que le calque bleu :
ce qui permet d’obtenir enfin ceci :
ce qui est plus lisible… On note que la feuille est en effet bien chargée :
Voilà un zoom sur les motifs, tourné de 90 ° :
On note qu’il n’y a en fait qu’un seul motif, répété à l’infini en décalé :
Motif que voici :
Les motifs sont souvent compris dans une grille de 8 x 16 points, soit environ 4 cm², et se répètent environ 150 fois sur une feuille A4.
Notez que vous pouvez aussi les voir directement sur la feuille, avec une loupe d’au moins x 6 sous un très fort éclairage, et, mieux, avec une lampe à lumière violette/bleue (je vous recommande celle-ci, 8€ les 2, c’est très pratique…).
Fin du test ! Passons aux explications – car on se doute que ce n’est pas qu’un motif décoratif, ou une simple source de revenus pour les ventes de cartouches jaunes…
III. Explications
On constate donc que les grosses imprimantes laser couleur marquent les documents d’un filigrane jaune pratiquement invisible, répétant le même motif.
Et ce motif est évidemment un code, mais qui est variable, car il contient a priori :
- le numéro de série de la machine qui a imprimé
- la date et l’heure
Le site de l’Electronic Frontier Fundation (EFF) a décodé celui d’un photocopieur Xerox :
Ici, les première lignes et colonnes contiennent un numéro de parité, qui sert à contrôler la validité du code. L’EFF a même fait une petite application pour décoder les Xerox ici. (présentation plus détaillée ici)
C’est une pratique inventée par Xerox au milieu des années 1980 pour ses nouveaux photocopieurs couleur, a priori pour lutter contre la contrefaçon et le faux-monnayage. (Je vous renvoie sur l’article Wikipedia anglais – si un wikipedien pouvait traduire ça sur le wikipedia français, ce serait super…).
un exemple de marquage
les systèmes de marquage de Epson, HP LaserJet et Canon
Le public en a été informé en 2004, quand la police néerlandaise a arrêté des faux monnayeurs par ce moyen.
La presse informatique anglo-saxone s’en est alors émue :
Et le sujet est sorti en 2005 dans la presse informatique française :
C’est d’ailleurs à ce moment que j’ai appris la chose – et je me rappelle avoir été choqué par le fait que personne n’était au courant à l’époque !
Mais le sujet a été très peu repris dans la presse généraliste, et est vite retombé dans l’oubli.
Heureusement, quelques défenseurs des libertés publiques se sont battus. Dont Theo Karantsalis, journaliste amateur américain, qui a obtenu en 2012 par une requête Freedom of Information Act (FOIA) des informations de la part des Services secrets américain, lui donnant une liste de 10 constructeurs qui avaient “répondu ou avaient accepté de répondre à des demandes d’identification de documents soumises par les Services secrets […] en utilisant une technologie d’identification du numéro de série de machine” ; c’étaient alors :
- Canon
- Brother
- Casio
- Hewlett-Packard
- Konica
- Minolta
- Mita
- Ricoh
- Sharp
- Xerox
Pendant de nombreuses années l’EFF dressa une liste d’imprimantes, indiquant celles possédant le système de mouchard et les rares n’en ayant apparemment pas.
Mais elle a cessé en 2017, indiquant :
“IL SEMBLE PROBABLE QUE TOUTES LES IMPRIMANTES LASER COULEUR COMMERCIALES RÉCENTES IMPRIMENT DES CODES DE REPÉRAGE TECHNICO-LÉGAUX, SANS UTILISER NÉCESSAIREMENT DES POINTS JAUNES. CECI EST VRAI QUE CES CODES SOIENT VISIBLES À L’ŒIL NU OU NON […] CECI INCLUT ÉGALEMENT LES IMPRIMANTES QUI NE PRODUISENT PAS DE POINTS JAUNES.”
Le pire étant en effet que ces points jaunes étant assez facilement identifiables quand on les cherche, cette technologie des années 1980 semble avoir largement progressé ; il y a quelques années, les recherches portaient sur des signatures et identifications à partir de modulation de l’intensité du laser ou des variations des nuances de gris (source) :
La vision de ces scientifiques étant au passage éloquente :
P.S. attention aussi à l’option de géolocalisation des photos dans votre smartphone…
IV. Et ce qui devait arriver arriva…
Le 5 juin 2017, le site The Intercept publia un article sur un rapport secret de la NSA sur le “piratage russe de la campagne électorale américaine”, reçu anonymement :
Ils publièrent donc le rapport :
Et devinez quoi ?
on passe en négatif :
puis on pivote :
on rentre ça dans le module de l’EFF :
Et voilà :
“Imprimé le 9 mai 2017 à 6:20, sur la machine 295535218…”
N’oubliez pas, qu’en plus de pister les imprimantes, il faut souvent s’identifier en entreprise pour en utiliser une, ce qui permet de raccrocher l’utilisateur à l’heure d’utilisation de l’imprimante, et de refermer le piège…
Et il s’est refermé sur la jeune Reality Leigh Winner, 25 ans, jeune militaire prodige qui risque désormais 10 ans de prison…
Elle a en fait été arrêtée à son domicile le 3 juin – avant la publication de l’article. Elle est accusée par les autorités d’avoir procuré des informations classifiées au site d’informations The Intercept. Selon le compte-rendu d’enquête du FBI, elle a imprimé le susdit document sur son lieu de travail et contacté les journalistes directement par email, ce qui l’a très vite fait repérer par les services de renseignement – en raison de ses erreurs de débutant.
En effet, selon l’affidavit – la déclaration sous serment – réalisé par le policier en charge de l’affaire après l’arrestation, le FBI s’est rendu compte que les documents de la NSA avaient été “pliés et froissés, suggérant qu’ils avaient étaient transportés à la main” depuis des locaux de l’agence nationale jusqu’aux journalistes de The Intercept :
«Le 1er juin, le FBI a été averti par l’agence gouvernementale qu’elle avait été contactée par un site d’information le 30 mai à propos d’un article à paraître. […] Le FBI a confirmé qu’il s’agissait d’un rapport […] classé top secret. […] L’agence a conduit un audit interne qui a déterminé que six individus avaient imprimé ce rapport. […] Reality Leigh Winner est la seule à avoir eu un contact par courriel avec le média [The Intercept] […] Winner a admis avoir intentionnellement identifié et imprimé le rapport. […] Elle a admis qu’elle était au courant que son contenu pouvait être utilisé contre les États-Unis et au profit d’une nation étrangère», peut-on lire dans des extraits du susdit compte-rendu d’enquête, publiés par Society.
A ce stade, on ne sait pas comment elle a été identifiée très précisément. Il se peut que, à partir de la simple connaissance de la fuite du rapport (sans avoir fait parler l’exemplaire de The Intercept), le FBI ait simplement regardé dans les archives des impressions réalisées (un autre flicage…) pour remonter aux 6 suspects.
Mais certains critiquent fortement les journaliste de The Intercept d’avoir a priori communiqué aux autorités avant sa publication le document marqué, reçu anonymement ; Wikileaks offre 10 000 $ pour identifier et faire virer le journaliste qui a fait ceci :
On voit cependant que la situation est compliquée : ayant imprimé le document au travail était déjà très dangereux pour Winner. Mais comme elle a en plus contacté par email depuis le travail The Intercept (!), son arrestation était in fine quasi-certaine.
The Intercept prévient pourtant clairement les lanceurs d’alerte sur son site :
Mais cependant, le fait d’avoir transmis aux autorités le document marqué est une grave faute – tout comme le fait de ne pas prévenir sur son site de ce marquage.
La polémique a donc gonflé, car un des journalistes enquêteurs, Matthew Cole, a déjà été accusé par 2 autres lanceurs d’alerte – John Kiriakou et Joseph Hickman – d’avoir conduit à leur arrestation (au moins par imprudence), quand il travaillait dans d’autres médias :
On peut d’ailleurs écouter Joseph Hickman réagir ici (1er fichier audio, à partir de 48’13). Lire aussi cet article de Vice.
Tout ceci n’est cependant pas prouvé – il faut rester prudent.
Cette affaire est donc très étrange, surtout le comportement de Winner, présentée comme un petit génie, mais qui fait des erreurs hallucinantes. Le tout finissant par jeter du discrédit sur le dérangeant The Intercept, et est de nature à freiner les lanceurs d’alerte. Prudence donc.
Mais, désormais, les lanceurs d’alerte doivent être très prudents – et les journalistes encore plus…
V. Et maintenant ?
Eh bien maintenant, on ne peut plus photocopier – voire simplement imprimer – tranquillement un document sans craindre d’être repéré.
Et il y a un bonus : contrairement à un test que j’avais fait il y a 4 ou 5 ans, les points jaunes figurent désormais sur les impressions même si on imprime… en noir et blanc :
L’excuse de la lutte contre le faux-monnayage va en prendre en coup…
Et s’il n’y a pas de points jaunes, il se peut qu’une autre technologie furtive soit néanmoins présente – on peut même avoir quelques doutes sur les jets-d’encre.
Du coup, il est désormais facile aux autorités de remonter l’origine d’une fuite de documents confidentiels, d’un tract militant…
Certains diront que tout ce que nous avons évoqué n’est finalement pas si grave et concerne bien peu de monde.
Certes. Mais ce qui est effrayant dans tout ça, c’est de se dire qu’avec ces technologies, le réseau de Jean Moulin aurait tenu une ou deux semaines… Dans ce contexte technologique, il est clair que toute Résistance à un régime autoritaire serait quasi-suicidaire, et que la fuite hors du pays est probablement la seule solution.
D’autant que, plus effrayant encore, le problème ne sera même pas les smartphones et autres points jaunes. Le problème est qu’avec le “Big Data”, si un gouvernement obtient l’historique des sites visités par ses citoyens via les fournisseurs d’accès, des recherches Google, des achats de livres sur Amazon, des fiches de police et des renseignements généraux, la liste des achats bancaires, il pourra sortir assez facilement une liste des individus à arrêter – voire des individus à exécuter en premier…
Dernier point : n’hésitez pas à diffuser largement ce billet via les réseaux sociaux, afin d’informer un maximum de lanceurs d’alerte potentiels – ce n’est pas pour rien que la NSA ne souhaite pas que les médias parlent des “points jaunes”. Dommage, ça dissuaderait pourtant les faux-monnayeurs… Mais le minimum serait d’obliger les constructeurs à mettre un sticker d’information visible sur toute imprimante qui imprime automatiquement une signature sur les documents.
Olivier Berruyer
Billet dédié à Reality Leigh Winner, à Edward Snowden, et à tous ceux qui se mettent en danger pour défendre les libertés publiques…
“L’EFF estime qu’un pistage parfait s’oppose à une société libre. Une société dans laquelle les actions de chacun sont pistées n’est pas, en principe, libre. Il peut s’agir d’une société vivable, mais ce ne serait pas notre société.” (source)
Reality Leigh Winner, le 8 juin 2017 – après avoir utilisé son imprimante…