The Intercept, média habitué des fuites, a publié un document interne de la NSA sur les piratages russes. Quelques heures après, sa source était démasquée et arrêtée. L'agence gouvernementale avait laissé des marqueurs cachés sur les documents, ce qui a permis d'identifier la taupe en moins d'une journée.

Ce lundi 5 juin, The Intercept publiait un document de la NSA confirmant des attaques russes visant les élections et le système électoral américain à la veille du suffrage de novembre 2016.

À peine quelques heures après la publication du document, un mandat d’arrêt tombe : l’agence américaine a découvert la responsable de la fuite… en moins d’une journée.

Un code en pointillés jaunes

Pourtant, les documents livrés au média anglophone avaient fait l’objet d’une numérisation et d’une diffusion entourées de secret, comme il se doit. Et The Intercept pensait sûrement pouvoir protéger sa source… Mais celle-ci a été trahie par les fichiers PDF mis en ligne par le média : ces derniers sont couverts de témoins graphiques cachés. Ces fameux témoins viennent simplement d’une vieille technologie des imprimantes laser vieille de plus de dix ans : le marquage avec les fameux points jaunes.

Ce marquage invisible, adopté par la majorité des imprimantes couleurs laser, permet après impression de retrouver l’endroit et l’heure de l’impression. Il permet notamment, selon les fabricants, de lutter contre la contrefaçon de documents officiels. Or, dans ce cas précis, la source à l’origine de la fuite ayant imprimé puis scanné les documents livrés à la presse depuis l’agence, il a suffit à la NSA de retrouver qui s’est servi, à l’heure et à l’endroit indiqué, de cette imprimante de bureau.

Si l’on se penche sur le code déposé sur l’impression, en utilisant les programmes de déchiffrement de l’EFF, on découvre ainsi le numéro de série de l’imprimante utilisée par la source (29535218), ainsi que l’heure et la date : le 9 mai à 6h20. Pour éviter un tel marquage des photocopies, le plus simple reste encore d’utiliser uniquement des imprimantes noir et blanc.

Comment lire les marquages d’imprimantes laser :

Afin d’expliciter la méthode dite des points jaunes, nous vous proposons un bref montage pour chercher dans n’importe quel document les marquages — l’astuce fonctionne aussi bien pour la NSA que pour le reporter :

Nous avons besoin du document en PDF, un lecteur PDF (défaut/Evince/Reader) et un logiciel de traitement d’image matricielle (défaut/Gimp/Photoshop) :

Repérez une zone sans texte, fond blanc, rectangulaire, représentant 1/6 a minima du document. Faites-en une capture d’écran.

Ouvrez votre capture d’écran avec l’éditeur matriciel, recadrez pour ne garder qu’un rectangle blanc, vous devriez voir apparaître les premiers points jaunes.

Utilisez la fonctionnalité : inverser les couleurs sur votre image, les points jaunes vont s’éclaircir sur fond noir et le code sera lisible. Vous pouvez jouer sur les saturations pour le rendre vraiment clair.

Lisez et déchiffrez le code grâce à la table de traduction de l’EFF : vous voilà indiscret.