+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 113
    Points : 70 548
    Points
    70 548

    Par défaut Les polices de caractères incorporées dans des outils comme Office pourraient servir d'indicateurs

    Les polices de caractères incorporées dans des outils comme Office pourraient servir d'indicateurs,
    pour détecter les fraudeurs

    Il y a quelques semaines, The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

    Comment la source a-t-elle été identifiée ? Grâce aux documents imprimés qu’elle a transmis à Intercept qui comporte des témoins graphiques cryptés sous forme de minuscules points colorés presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document ainsi que le numéro de série de l’imprimante. Et, puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

    « En zoomant sur le document, ils étaient plutôt évidents », explique Ted Han sur la plateforme de catalogage Document Cloud, qui a été l'un des premiers à les remarquer. « Il est intéressant et remarquable que ce soit là-bas. »

    Ces témoins existent depuis de nombreuses années. D’ailleurs, l’Electronic Frontier Foundation (EFF), le défenseur des droits numériques, a compilé une liste d'imprimantes couleur connues pour les utiliser en croisant trois sources.

    Ils peuvent donc servir par exemple à débusquer une fraude : un individu pourrait prétendre avoir des documents en provenance de tel endroit, affirmation qui pourrait être soutenue ou démontée par ces témoins.

    Mais d’autres éléments plus simples peuvent aussi servir à repérer les fraudeurs.

    Durant l’affaire Panama Papers, un scandale lié à des sociétés offshore situées au Panama, ont surgi des documents qui semblaient indiquer que le Premier ministre pakistanais Nawaz Sharif avait accumulé une fortune importante bien au-delà de ce que lui et sa famille avaient légitimement gagné. La Cour suprême pakistanaise a mis en place une équipe commune d'enquête pour déterminer d'où provient l'argent. Sharif a produit des documents pour montrer que l'argent avait été légitimement acquis, mais l'authenticité de ces documents a été remise en question. Sa fille, Maryam Sharif, semble avoir signé ces faux documents dans une tentative de dissimulation de la vérité.

    Comment la supercherie a-t-elle été détectée ? Le document, qui était censé avoir été rédigé et signé en 2006, s’est appuyé sur la police de caractères Calibri de Microsoft. Alors que Calibri a été initialement conçu en 2004 et était disponible en version bêta de Windows Vista et Office 2007 tout au long de 2006, elle n'a effectivement été déployée dans une version stable de Windows ou Office qu'après 2007. Aussi, son utilisation dans un document datant de 2006 s’est avérée extrêmement suspecte. Il n'est pas impossible que, pour une raison quelconque, le logiciel bêta ait été utilisé pour préparer les documents. Mais cela était plus qu'improbable.

    Les versions 2007 de Microsoft incluaient une gamme de nouvelles polices attrayantes avec des noms en « C », notamment Calibri, Cambria, Candara, Consolas, Constantia et Corbel. Calibri a été choisi comme nouvelle police par défaut dans Word. En l'absence d'autres indices, l'utilisation de Calibri est donc un indicateur qu'un document a été produit quelque temps après la publication d'Office 2007.

    En 2012, le gouvernement turc a accusé plus de 300 personnes d’avoir fomenté un coup d'État pour le renverser. Les accusations ont été faites sur la base de documents datant de 2003. Pourtant, certains de ces documents utilisaient la police de caractères Calibri et d’autres polices de caractères en « C » qui sont apparues avec Office 2007 et n’ont donc pas pu être rédigés en 2003.

    Source : affaire turque (billet Dani Rodrick), Daily Pakistan

    Et vous ?

    Avez-vous des indicateurs qui vous ont permis de détecter des fraudeurs ?

    Voir aussi :

    L'EFF publie une liste d'imprimantes qui pourraient présenter des témoins graphiques cryptés, comme celle qui a servi à repérer une dénonciatrice
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 096
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 096
    Points : 24 283
    Points
    24 283

    Par défaut

    Et voilà pourquoi il faut continuer à utiliser exclusivement Time New Roman comme police.

    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Expert éminent

    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2012
    Messages
    3 860
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2012
    Messages : 3 860
    Points : 7 875
    Points
    7 875
    Billets dans le blog
    17

    Par défaut

    Ouais,

    Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant, sinon plus et que n'importe quel utilisateur lambda ne sait pas, ou ne se donne pas la peine de consulter ou modifier. Même VBA peut en récupérer ou modifier une partie.

    Pour les autres il y a DSOFile qui peut être utilisé avec VBA, VB6 et Visual Studio.

    Si vous voulez juste les lire

    Cela prend Visual Studio, mais il y a des versions gratuites de VS à télécharger chez MS
    À ma connaissance, le seul personnage qui a été diagnostiqué comme étant allergique au mot effort. c'est Gaston Lagaffe.

    À force de vouloir considérer les utilisateurs comme des imbéciles patentés, on risque de se mettre dans le trouble.

    Excel n'a jamais été, n'est pas et ne sera jamais un SGBD, c'est pour cela que Excel s'appelle Excel et ne s'appelle pas Access junior.

  4. #4
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 427
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 427
    Points : 2 357
    Points
    2 357

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    Et voilà pourquoi il faut continuer à utiliser exclusivement TimeS New Roman comme police.

    Ou Arial/Helvetica, Courier New/Courier
    http://web.mit.edu/jmorzins/www/fonts.html#sans-serif
    Si la réponse vous a aidé, pensez à cliquer sur +1

  5. #5
    Membre éprouvé
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    400
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 400
    Points : 1 162
    Points
    1 162

    Par défaut

    Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.

  6. #6
    Membre expert Avatar de jopopmk
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    1 821
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 1 821
    Points : 3 416
    Points
    3 416

    Par défaut

    Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
    C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
    Plus je connais de langages, plus j'aime le C.

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    avril 2012
    Messages
    108
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 108
    Points : 171
    Points
    171

    Par défaut

    Citation Envoyé par 23JFK Voir le message
    Quand on veut falcifier quelque chose, mieux vaut utiliser du matériel d'époque.
    Falsifier. Faut pas s'y fier

  8. #8
    Membre habitué
    Profil pro
    Inscrit en
    avril 2012
    Messages
    108
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 108
    Points : 171
    Points
    171

    Par défaut

    Citation Envoyé par jopopmk Voir le message
    Pour le premier cas je vois pas trop le rapport avec le choix de la police de caractères.
    C'est l'imprimante qui encode un ensemble de données via des points "invisibles", nop ?
    L'article parle pourtant CLAIREMENT de DEUX manières d'identifier l'origine (probable) d'un document au format papier, son caractère (probablement) frauduleux...

  9. #9
    Membre actif
    Homme Profil pro
    Webdesigner
    Inscrit en
    juin 2014
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : juin 2014
    Messages : 140
    Points : 292
    Points
    292

    Par défaut

    @clementmarcotte
    Il y a déjà un paquet de propriétés des fichiers Office qui en disent autant
    C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.

  10. #10
    Expert éminent

    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2012
    Messages
    3 860
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2012
    Messages : 3 860
    Points : 7 875
    Points
    7 875
    Billets dans le blog
    17

    Par défaut

    Citation Envoyé par domi65 Voir le message
    @clementmarcotte


    C'est sûr qu'un docx n'a pas été réalisé en 2006. mais là, on parle de documents papier, ça n'a rien à voir.
    Ah oui ? Avec le paquet de pirates qui font passer les systèmes de sécurité pour des passoires, je ne suis vraiment pas convaincu.

    Et puis, n'importe qui ayant le fichier en sa possession avec les propriétés renseignées, peut probablement se passer d'une copie papier.

    Et puis que ce soit un fichier doc ou docx, DSOFile est maintenant compatible avec les fichiers binaires et les fichiers OpenXML.,
    À ma connaissance, le seul personnage qui a été diagnostiqué comme étant allergique au mot effort. c'est Gaston Lagaffe.

    À force de vouloir considérer les utilisateurs comme des imbéciles patentés, on risque de se mettre dans le trouble.

    Excel n'a jamais été, n'est pas et ne sera jamais un SGBD, c'est pour cela que Excel s'appelle Excel et ne s'appelle pas Access junior.

  11. #11
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    47
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 47
    Points : 110
    Points
    110

    Par défaut

    "Les polices de caractères incorporées [...] pourraient servir d'indicateurs"
    C'est pas un scoop, en fait c'est très dur de reproduire une impression exactement à l'identique. Entre la version de la police, le logiciel qui met en page, l'impression qui adapte l'échelle à l'imprimante... Quand on regarde de près, même quant on a la bonne police, l'écart entre les lettres ou leur échelle est très légèrement différent, etc. Alors si en plus tous les styles s'en mêlent et que l'imprimante insère des délateurs...

    Quant à sortir un document numériquement ou par impression en espérant rester anonyme, c'est illusoire. Je pense qu'il faut passer le texte en OCR, corriger les fautes, sortir en ASCII etc. Et encore, il serait possible de caser des informations stéganographiées dans le style de rédaction, ou des variantes indexées dans une base.
    Par exemple, ajouter dans un coin une info bidon comme un nom d'auteur en trop dans les sources, une citation etc , propre à une copie individuelle, et c'est cuit.

  12. #12
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    6 081
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 6 081
    Points : 8 334
    Points
    8 334

    Par défaut

    Citation Envoyé par Fagus Voir le message
    Par exemple, ajouter dans un coin une info bidon comme un nom d'auteur en trop dans les sources, une citation, etc., propre à une copie individuelle, et c'est cuit.
    Oh le petit vicelard !
    Bien vu, bien joué !
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  13. #13
    Expert éminent

    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2012
    Messages
    3 860
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2012
    Messages : 3 860
    Points : 7 875
    Points
    7 875
    Billets dans le blog
    17

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Oh le petit vicelard !
    Bien vu, bien joué !
    Là, on arrive aux "pièges à canaris" que Feu Tom Clancy avait fait inventer par Jack Ryan
    À ma connaissance, le seul personnage qui a été diagnostiqué comme étant allergique au mot effort. c'est Gaston Lagaffe.

    À force de vouloir considérer les utilisateurs comme des imbéciles patentés, on risque de se mettre dans le trouble.

    Excel n'a jamais été, n'est pas et ne sera jamais un SGBD, c'est pour cela que Excel s'appelle Excel et ne s'appelle pas Access junior.

  14. #14
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    6 081
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 6 081
    Points : 8 334
    Points
    8 334

    Par défaut

    Citation Envoyé par clementmarcotte Voir le message
    Là, on arrive aux "pièges à canaris" que feu Tom Clancy avait fait inventer par Jack Ryan
    Je ne connaissais pas, donc merci pour l'info, qui me fait penser que tout existe (depuis la nuit des temps ?), c'est simplement qu'on ne le sait pas !
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

Discussions similaires

  1. Réponses: 2
    Dernier message: 18/09/2011, 07h49
  2. Réponses: 2
    Dernier message: 15/09/2006, 13h18
  3. Afficher les coordonnées d'un layer dans des champs texte
    Par renaud26 dans le forum JavaScript
    Réponses: 15
    Dernier message: 15/08/2006, 14h53
  4. Réponses: 11
    Dernier message: 19/07/2006, 19h28
  5. [VBA-E] afficher les données d'une datagrid dans des zones de textes
    Par fadwa dans le forum Macros et VBA Excel
    Réponses: 3
    Dernier message: 12/05/2006, 14h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo