Discussion :

[Katleen Erna]

Des chercheurs proposent d'identifier les auteurs de mails anonymes via leurs "empreintes digitales numériques", cette nouvelle technique pourrait être reconnue comme preuve

Débusquer l'expéditeur d'emails anonymes a toujours été un vrai casse-tête, demandant une expertise sans failles pour des résultats non garantis.

Aujourd'hui, des chercheurs de l'Université de Concordia proposent une nouvelle méthode pour tenter de résoudre ce type de problèmes. L'équipe de scientifiques est en effet alarmée par la recrudescence de ce type de courriels malveillants (qui peuvent entre autre contenir des virus) dont les auteurs restent inconnus. Ils ont fait des recherches concernant une identification exacte de l'expéditeur.

Car, lorsque les enquêteurs arrivent à retrouver l'ordinateur à l'origine de l'envoi, si celui-ci se trouve dans un lieu où est utilisé par de nombreuses personnes (cybercafé ou entreprise par exemple), la piste s'achève, car il est alors impossible de dire avec certitude qui a rédigé le message. C'est là que les chercheurs entrent en jeu.

Leur technique ? Etudier les motifs et structures des messages présents sur la machine (ou les machines du lieu), en se basant sur les méthodes employées dans la reconnaissance vocale, pour tenter de repérer des motifs fréquents et semblables dans d'autres correspondances, ce qui désignerait un suspect.

A l'Université de Concordia, on n'hésite pas à parler "d'empreintes digitales numériques" pour qualifier cette sorte de signature.

"Admettons que l'e-mail anonyme soit écrit totalement en minuscules, ou bien qu'il contienne des erreurs grammaticales par exemple, nous utilisons ces caractéristiques pour créer une empreinte. Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur."

Preuve en a été faite via l'étude de plus de 200.000 courriels rédigés par 158 employés d'Enron Corporation. En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.

Source : Article de l'Université de Concordia

Les chercheurs disent de leur technique qu'elle est assez fiable pour servir de preuve crédible en face d'un tribunal. Et vous, qu'en pensez-vous ?

[PatteDePoule]

Ils ont testé dans un milieu où les personnes agissaient dans un contexte normale. Écrivait normalement, ne ce forçait pas, etc.

Quelqu'un qui veut envoyer un virus, sachant que sont message va être analyser pour en tirer une "empreinte", il peut ce forcer pour faire des fautes... Et vlan! Il change d'identité!

Ou bien j'ai mal compris

[pi-2r]

C'est vraiment tirer par les cheveux.....

[Arwel06]

N'importe quoi ...

[baxou087]

En utilisant 100 e-mails écrits par 10 employés, les chercheurs ont déclaré être en mesure d'identifier l'auteur de chaque message avec un pourcentage de réussite entre 80% et 90%.

Et ce uniquement pour 10 personnes.
Je sais pas pour vous, mais je concois sans trop de mal que 10 personnes puissent ecrire de manieres differentes. Mais a l'echelle mondiale ce n'est plus realiste. Car plusieurs personnes peuvent ecrire avec le meme style d'ecriture, avec les memes fautes, et j'en passe...

A la limite je veux bien croire que les analyses graphologiques d'ecritures faites "a la main" soient suffisament differentes pour une analyse graphologique, mais faut pas pousser le bouchon.

Grâce à cela, nous pouvons déterminer avec un haut degré de fiabilité qui a écrit un message, et même déterminer le sexe, la nationalité et le niveau d'éducation de son auteur.

Faut-il encore que l'auteur fasse reference a lui-meme pour parler au feminin ou au masculin? (N'importe qui peut le faire)

C'est un peu plus complique pour la nationalite et encore je ne suis pas sur de la fiabilite de celle-ci. Sans regarder mon nom et mon prenom quelqu'un saurait la donner sans se planter? (Deja la plupart des gens n'arrivent pas a la determiner en me faisant face, ou meme en connaissant mon nom et mon prenom, alors sur un mail bonne chance)

Malheureusement sur le degre d'education j'ai rien a redire

[watermy]

Déjà pour que ça marche il faudrait :
- que tous les messages de la planète soit examinés. (bon admettons)
- que le "coupable" est déjà envoyé un nombre suffisant de message (bon admettons)
- qu'il écrive toujours avec le même style. (bon admettons)
- que son message "anonyme" utilisent aussi ce style. (bon admettons)

Tout ça pour une efficacité que de 80% à 90% (Vive les chiffres précis).

J'ai dû mal à voir quels types de mails sont ciblé. Les spams ?
Vous entendez quoi par un mail anonyme ?
ça ressemble plus à une technologie contre les cyberdissidents.

[TROLL]Notre gouvernement attends sûrement avec impatience la version française.[/TROLL]

Les chercheurs disent de leur technique qu'elle est assez fiable pour servir de preuve crédible en face d'un tribunal. Et vous, qu'en pensez-vous ?

Oui bien sûr, mais avec la mention en italique : "Coupable à 90%"

[ProgVal]

Il s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café.

baxou087: peut-étre que ça se joue sur d'autres critères, comme la typographie, certaines fautes que les hommes feraient plus souvent que les femmes, etc...

[lequebecois79]

n'importe quoi
mais bon en même temps, la pire université au québec...

[Psycha]

Ils connaissent pas le sms pour avancer ça

[thorium90]

Et il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doute

[Flaburgan]

Contrairement à tous ici, je trouve ça plutôt réaliste. J'ai déjà vu fonctionner des outils dans ce genre. Mes professeurs les utilisaient pour savoir si nous avions copier du code source dans nos projets. Alors, quand on a les vingt projets, faire des comparaisons entre les sources, regarder si les noms de fonctions et de variable n'ont pas simplement été changés, cela est plutôt facile. Mais le programme était aussi capable de détecter si vous aviez copier du code source ailleurs, dans n'importe quel projet open source. Il analyse le style syntaxique, et lorsqu'il y a une grande différence entre la majorité du programme et une petite partie, il en déduit que cette partie a été copiée ailleurs. Et ça marche.

[ProgVal]

Ils connaissent pas le sms pour avancer ça

Au contraire ! Comme le SMS consiste en un très grand nombre de prises de libertés, je pense que ça fait d'autant plus de critères sur lesquels se baser

[gorgonite]

n'importe quoi
mais bon en même temps, la pire université au québec...

peux-tu détailler stp ? (par MP si tu préfères)

[Elboras]

Et il va passer où le bénéfice du doute ....90% de fiabilité = 100% de bénéfice du doute

Je pense que tu serais étonné par l'analyse balistique.
Les rapports des experts qui se basent par exemple sur les "stries" et les déformation formé par les imperfections du canon ne sont pas fiable.

Les avis d'experts ne sont pas certain à 100%, c'est toute la difficulté de l'analyse forensic.

[Elboras]

Il s'agit bien sûr de trouver quel est le coupable parmis la liste des clients du cyber-café.

Oui dans ce cas je pense que c'est très important de rappeler qu'ils vont surement se baser que tu le traffic du cyber café, ce qui mitige bcp toutes les critiques qui ont été faites dans ce sujet.

Cependant, si je prenais la précaution d'aller dans un cyber café pour faire un acte répréhensible par la loi, je ne ferais que cette acte.
Loin de moi l'idée d'envoyer des mails perso, puis de faire quelque chose d'illégal dans ce même lieu, même après une semaine.

Bref, je pense qu'il ne faut pas non plus dire que c'est n'importe quoi, ce sont des étudiants qui ont travaillé sur le sujet, peut être que le rapport de leur travail est beaucoup plus intéressant qu'on ne le croit et que certaines parties de leur travail pourra resservir dans d'autres projets avec une utilité plus concrète.