Si l’âme d’un lanceur d’alerte sommeille en vous et que vous vous apprêtez à révéler des documents hyper-sensibles sur votre employeur, évitez de les imprimer ou copier au boulot !
La plupart des appareils d’impression intègrent en effet un dispositif de watermark qui laisse sur le papier des traces invisibles à l’œil nu et qui permet de connaître le numéro de série de la machine et la date d’impression. Des informations parfois suffisantes pour révéler l’auteur de la fuite.
C’est probablement ce qui est arrivé récemment à une jeune femme de 25 ans qui travaillait comme prestataire au sein de la NSA, la puissante agence de cybersurveillance américaine. Elle a imprimé un document top secret relatif aux pirates du gouvernement russe. Elle l’a fait parvenir aux journalistes de The Intercept. Deux jours après, elle a été arrêtée. Ce n’est pas très étonnant, car les enquêteurs du FBI disposaient d’un indice en béton armé : le watermark laissé par le copieur. Celui-ci pouvait même être reconstitué à partir du document disponible sur le site web du média.
Une technologie voulue par les gouvernements
Dans une note de blog, le chercheur en sécurité Robert Graham montre comment il faut faire, étape par étape. Tout d’abord, il zoome sur une partie blanche du document. Puis il procède à une inversion des couleurs pour faire apparaître une grille de points. Il s’agit du watermark. Pour le décoder, le hacker utilise ensuite un petit outil en ligne fourni par l’association EFF. Résultat : la page a été imprimée le 9 mai 2017 sur une machine dont le numéro de série est 535218 ou 29535218. Ces informations ont certainement contribué à démasquer la femme (même si celle-ci a également pris le risque inconsidéré de contacter directement The Intercept par e-mail). Selon Robert Graham, une manière de se débarrasser de ce mouchard eût été de scanner une nouvelle fois les documents et de les convertir en noir et blanc.
Mais d’où viennent ces watermarks ? Qui les a créés ? Où peut-on les trouver ? En réalité, le principe est loin d’être nouveau. Dans une note de blog, EFF explique que ce dispositif de traçage existe depuis plus d’une dizaine d’années. Il résulte d’accords secrets conclus entre les gouvernements et les fabricants d’imprimantes et de copieurs laser. A l’origine, le but de la manœuvre était de lutter contre la contrefaçon de billets de banque. Mais pour l’EFF, un tel dispositif empêche également l’anonymat et représente donc un obstacle à la liberté de la parole. Bref, c’est une nouvelle corde à l’arc de Big Brother.
On ne sait pas exactement combien d’appareils sont concernés, ni quelle technologie ou codage sont précisément utilisés. Selon EFF, il est préférable de partir du principe que tous les copieurs et imprimantes laser disposent aujourd’hui d’un dispositif de traçage. Sur son site, l’association donne une liste de dizaines d’appareils testés. Et la grande majorité d’entre eux ajoutent effectivement des petits points jaunes sur les feuilles imprimées.
Mais ce n’est pas parce qu’on ne trouve pas ces grilles de points qu’il n’y a pas de traçage. L’association souligne avoir détecté une nouvelle génération de mouchards qui, plutôt que d’ajouter des points, se contentent de modifier légèrement les pixels qui font partie de l’image ou du texte imprimés. C’est une forme de stéganographie que le simple utilisateur aura bien du mal à détecter tout seul.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.