Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs empreintes digitales numériques

Katleen Erna · 09/03/2011, 21h16

Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs "empreintes digitales numériques", cette nouvelle technique pourrait être reconnue comme preuve

Débusquer l'expéditeur d'emails anonymes a toujours été un vrai casse-tête, demandant une expertise sans failles pour des résultats non garantis.

Aujourd'hui, des chercheurs de l'Université de Concordia proposent une nouvelle méthode pour tenter de résoudre ce type de problèmes. L'équipe de scientifiques est en effet alarmée par la recrudescence de ce type de courriels malveillants (qui peuvent entre autre contenir des virus) dont les auteurs restent inconnus. Ils ont fait des recherches concernant une identification exacte de l'expéditeur.

Car, lorsque les enquêteurs arrivent à retrouver l'ordinateur à l'origine de l'envoi, si celui-ci se trouve dans un lieu où est utilisé par de nombreuses personnes (cybercafé ou entreprise par exemple), la piste s'achève, car il est alors impossible de dire avec certitude qui a rédigé le message. C'est là que les chercheurs entrent en jeu.

Leur technique ? Etudier les motifs et structures des messages présents sur la machine (ou les machines du lieu), en se basant sur les méthodes employées dans la reconnaissance vocale, pour tenter de repérer des motifs fréquents et semblables dans d'autres correspondances, ce qui désignerait un suspect.

A l'Université de Concordia, on n'hésite pas à parler "d'empreintes digitales numériques" pour qualifier cette sorte de signature.

"Admettons que l'e-mail anonyme soit écrit totalement en minuscules, ou bien qu'il contienne des erreurs grammaticales par exemple, nous utilisons ces caractéristiques pour créer une empreinte. Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur."

Preuve en a été faite via l'étude de plus de 200.000 courriels rédigés par 158 employés d'Enron Corporation. En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.

Source : Article de l'Université de Concordia

Les chercheurs disent de leur technique qu'elle est assez fiable pour servir de preuve crédible en face d'un tribunal. Et vous, qu'en pensez-vous ?

PatteDePoule · 09/03/2011, 22h17

Ils ont testé dans un milieu où les personnes agissaient dans un contexte normale. Écrivait normalement, ne ce forçait pas, etc.

Quelqu'un qui veut envoyer un virus, sachant que sont message va être analyser pour en tirer une "empreinte", il peut ce forcer pour faire des fautes... Et vlan! Il change d'identité!

Ou bien j'ai mal compris

pi-2r · 09/03/2011, 23h05

C'est vraiment tirer par les cheveux.....

Arwel06 · 09/03/2011, 23h35

N'importe quoi ...

baxou087 · 10/03/2011, 01h14

Citation:

Envoyé par Katleen Erna

En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.

Et ce uniquement pour 10 personnes.
Je sais pas pour vous, mais je concois sans trop de mal que 10 personnes puissent ecrire de manieres differentes. Mais a l'echelle mondiale ce n'est plus realiste. Car plusieurs personnes peuvent ecrire avec le meme style d'ecriture, avec les memes fautes, et j'en passe...

A la limite je veux bien croire que les analyses graphologiques d'ecritures faites "a la main" soient suffisament differentes pour une analyse graphologique, mais faut pas pousser le bouchon.

Citation:

Envoyé par Katleen Erna

Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur.

Faut-il encore que l'auteur fasse reference a lui-meme pour parler au feminin ou au masculin? (N'importe qui peut le faire)

C'est un peu plus complique pour la nationalite et encore je ne suis pas sur de la fiabilite de celle-ci. Sans regarder mon nom et mon prenom quelqu'un saurait la donner sans se planter? (Deja la plupart des gens n'arrivent pas a la determiner en me faisant face, ou meme en connaissant mon nom et mon prenom, alors sur un mail bonne chance)

Malheureusement sur le degre d'education j'ai rien a redire

watermy · 10/03/2011, 01h30

Déjà pour que ça marche il faudrait :
- que tous les messages de la planète soit examinés. (bon admettons)
- que le "coupable" est déjà envoyé un nombre suffisant de message (bon admettons)
- qu'il écrive toujours avec le même style. (bon admettons)
- que son message "anonyme" utilisent aussi ce style. (bon admettons)

Tout ça pour une efficacité que de 80% à 90% (Vive les chiffres précis).

J'ai dû mal à voir quels types de mails sont ciblé. Les spams ?
Vous entendez quoi par un mail anonyme ?
ça ressemble plus à une technologie contre les cyberdissidents.

[TROLL]Notre gouvernement attends sûrement avec impatience la version française.[/TROLL]

Citation:

Les chercheurs disent de leur technique qu'elle est assez fiable pour servir de preuve crédible en face d'un tribunal. Et vous, qu'en pensez-vous ?

Oui bien sûr, mais avec la mention en italique : "Coupable à 90%"

ProgVal · 10/03/2011, 02h27

Il s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café.

baxou087: peut-étre que ça se joue sur d'autres critères, comme la typographie, certaines fautes que les hommes feraient plus souvent que les femmes, etc...

lequebecois79 · 10/03/2011, 07h43

n'importe quoi
mais bon en même temps, la pire université au québec...

Psycha · 10/03/2011, 09h01

Ils connaissent pas le sms pour avancer ça

thorium90 · 10/03/2011, 09h32

Et il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doute

Flaburgan · 10/03/2011, 09h42

Contrairement à tous ici, je trouve ça plutôt réaliste. J'ai déjà vu fonctionner des outils dans ce genre. Mes professeurs les utilisaient pour savoir si nous avions copier du code source dans nos projets. Alors, quand on a les vingt projets, faire des comparaisons entre les sources, regarder si les noms de fonctions et de variable n'ont pas simplement été changés, cela est plutôt facile. Mais le programme était aussi capable de détecter si vous aviez copier du code source ailleurs, dans n'importe quel projet open source. Il analyse le style syntaxique, et lorsqu'il y a une grande différence entre la majorité du programme et une petite partie, il en déduit que cette partie a été copiée ailleurs. Et ça marche.

ProgVal · 10/03/2011, 10h08

Citation:

Envoyé par Psycha

Ils connaissent pas le sms pour avancer ça

Au contraire ! Comme le SMS consiste en un très grand nombre de prises de libertés, je pense que ça fait d'autant plus de critères sur lesquels se baser

gorgonite · 10/03/2011, 17h14

Citation:

Envoyé par lequebecois79

n'importe quoi
mais bon en même temps, la pire université au québec...

peux-tu détailler stp ? (par MP si tu préfères)

Elboras · 12/03/2011, 19h10

Citation:

Envoyé par thorium90

Et il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doute

Je pense que tu serais étonné par l'analyse balistique.
Les rapports des experts qui se basent par exemple sur les "stries" et les déformation formé par les imperfections du canon ne sont pas fiable.

Les avis d'experts ne sont pas certain à 100%, c'est toute la difficulté de l'analyse forensic.

Elboras · 12/03/2011, 19h15

Citation:

Envoyé par ProgVal

Il s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café.

Oui dans ce cas je pense que c'est très important de rappeler qu'ils vont surement se baser que tu le traffic du cyber café, ce qui mitige bcp toutes les critiques qui ont été faites dans ce sujet.

Cependant, si je prenais la précaution d'aller dans un cyber café pour faire un acte répréhensible par la loi, je ne ferais que cette acte.
Loin de moi l'idée d'envoyer des mails perso, puis de faire quelque chose d'illégal dans ce même lieu, même après une semaine.

Bref, je pense qu'il ne faut pas non plus dire que c'est n'importe quoi, ce sont des étudiants qui ont travaillé sur le sujet, peut être que le rapport de leur travail est beaucoup plus intéressant qu'on ne le croit et que certaines parties de leur travail pourra resservir dans d'autres projets avec une utilité plus concrète.

09/03/2011, 21h16	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs empreintes digitales numériques Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs "empreintes digitales numériques", cette nouvelle technique pourrait être reconnue comme preuve Débusquer l'expéditeur d'emails anonymes a toujours été un vrai casse-tête, demandant une expertise sans failles pour des résultats non garantis. Aujourd'hui, des chercheurs de l'Université de Concordia proposent une nouvelle méthode pour tenter de résoudre ce type de problèmes. L'équipe de scientifiques est en effet alarmée par la recrudescence de ce type de courriels malveillants (qui peuvent entre autre contenir des virus) dont les auteurs restent inconnus. Ils ont fait des recherches concernant une identification exacte de l'expéditeur. Car, lorsque les enquêteurs arrivent à retrouver l'ordinateur à l'origine de l'envoi, si celui-ci se trouve dans un lieu où est utilisé par de nombreuses personnes (cybercafé ou entreprise par exemple), la piste s'achève, car il est alors impossible de dire avec certitude qui a rédigé le message. C'est là que les chercheurs entrent en jeu. Leur technique ? Etudier les motifs et structures des messages présents sur la machine (ou les machines du lieu), en se basant sur les méthodes employées dans la reconnaissance vocale, pour tenter de repérer des motifs fréquents et semblables dans d'autres correspondances, ce qui désignerait un suspect. A l'Université de Concordia, on n'hésite pas à parler "d'empreintes digitales numériques" pour qualifier cette sorte de signature. "Admettons que l'e-mail anonyme soit écrit totalement en minuscules, ou bien qu'il contienne des erreurs grammaticales par exemple, nous utilisons ces caractéristiques pour créer une empreinte. Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur." Preuve en a été faite via l'étude de plus de 200.000 courriels rédigés par 158 employés d'Enron Corporation. En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%. Source : Article de l'Université de Concordia Les chercheurs disent de leur technique qu'elle est assez fiable pour servir de preuve crédible en face d'un tribunal. Et vous, qu'en pensez-vous ?
	10

09/03/2011, 22h17	#2
PatteDePoule Membre éclairé Inscription : août 2008 Messages : 230 Détails du profil Informations personnelles : Localisation : Canada Informations forums : Inscription : août 2008 Messages : 230 Points : 349 Points : 349	Ils ont testé dans un milieu où les personnes agissaient dans un contexte normale. Écrivait normalement, ne ce forçait pas, etc. Quelqu'un qui veut envoyer un virus, sachant que sont message va être analyser pour en tirer une "empreinte", il peut ce forcer pour faire des fautes... Et vlan! Il change d'identité! Ou bien j'ai mal compris __________________ Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'il peut engendrer. Votre internet est fourni avec Vidéotron? Téléchargez CIV
	41

09/03/2011, 23h05	#3
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 388 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 388 Points : 2 216 Points : 2 216	C'est vraiment tirer par les cheveux..... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	31

10/03/2011, 09h42	#11
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 480 Points : 2 480	Contrairement à tous ici, je trouve ça plutôt réaliste. J'ai déjà vu fonctionner des outils dans ce genre. Mes professeurs les utilisaient pour savoir si nous avions copier du code source dans nos projets. Alors, quand on a les vingt projets, faire des comparaisons entre les sources, regarder si les noms de fonctions et de variable n'ont pas simplement été changés, cela est plutôt facile. Mais le programme était aussi capable de détecter si vous aviez copier du code source ailleurs, dans n'importe quel projet open source. Il analyse le style syntaxique, et lorsqu'il y a une grande différence entre la majorité du programme et une petite partie, il en déduit que cette partie a été copiée ailleurs. Et ça marche. __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	21

09/03/2011, 23h35	#4
Arwel06 Invité régulier Victor Inscription : mars 2010 Messages : 1 Détails du profil Informations personnelles : Nom : Victor Informations forums : Inscription : mars 2010 Messages : 1 Points : 5 Points : 5	N'importe quoi ...
	20

10/03/2011, 02h27	#7
ProgVal Membre chevronné Valentin Lorentz Étudiant Inscription : mai 2006 Messages : 624 Détails du profil Informations personnelles : Nom : Valentin Lorentz Âge : 18 Localisation : France, Moselle (Lorraine) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 624 Points : 644 Points : 644	Il s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café. baxou087: peut-étre que ça se joue sur d'autres critères, comme la typographie, certaines fautes que les hommes feraient plus souvent que les femmes, etc...
	00

10/03/2011, 07h43	#8
lequebecois79 Membre expérimenté Inscription : mars 2010 Messages : 529 Détails du profil Informations forums : Inscription : mars 2010 Messages : 529 Points : 529 Points : 529	n'importe quoi mais bon en même temps, la pire université au québec...
	10

10/03/2011, 09h01	#9
Psycha Membre du Club Jérémy Jarrié Développeur Web Inscription : juin 2007 Messages : 34 Détails du profil Informations personnelles : Nom : Jérémy Jarrié Âge : 22 Localisation : France, Gard (Languedoc Roussillon) Informations professionnelles : Activité : Développeur Web Secteur : Communication - Médias Informations forums : Inscription : juin 2007 Messages : 34 Points : 54 Points : 54	Ils connaissent pas le sms pour avancer ça
	00

10/03/2011, 09h32	#10
thorium90 Membre éclairé Cyril Technicien réseaux et télécoms Inscription : juillet 2008 Messages : 115 Détails du profil Informations personnelles : Nom : Cyril Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Technicien réseaux et télécoms Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : juillet 2008 Messages : 115 Points : 316 Points : 316	Et il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email