Code d'identification de machine
Un code d'identification de machine (parfois plus connu sous son équivalent anglais Machine Identification Code, MIC) également connu sous le nom de stéganographie d'imprimante, points jaunes, points de suivi ou points secrets, est un type de filigrane numérique que certaines imprimantes laser couleur et copieurs laissent sur chaque page imprimée, permettant l'identification du dispositif avec lequel un document a été imprimé et donnant des indices sur son auteur.
Développé par les entreprises Xerox et Canon au milieu des années 1980, l'existence de l'utilisation massive de cette technologie n'est devenue publique qu'en 2004.
En 2018, des chercheurs européens (Timo Richter, Stephan Escher, Dagmar Schönfeld et Thorsten Strufe)[1] ont mis au point un logiciel de protection de la vie privée qui anonymise ces empreintes afin d'aider les lanceurs d'alerte à publier leurs travaux : le logiciel Deda[2].
Historique
Au milieu des années 1980, l'industriel Xerox mit au point un mécanisme de codage pour un nombre unique représenté par de minuscules points répartis sur toute la surface d'impression d'une page. La raison que l'entreprise donna à l'époque est qu'elle développa cette technologie à grande échelle « pour apaiser les craintes que ses photocopieurs couleur puissent être utilisés pour contrefaire des billets »[3] et reçut pour cela le brevet américain no 5515451 décrivant l'utilisation des points jaunes pour identifier la source d'un document copié ou imprimé[4].
En , les consommateurs ont entendu parler pour la première fois de cette caractéristique cachée, lorsque les autorités néerlandaises l'ont utilisée pour retrouver les faussaires qui avaient utilisé une imprimante laser couleur Canon.
En , PC World a annoncé que ce code d'identification de machine était utilisé depuis des décennies dans certaines imprimantes, ce qui a permis aux forces de l'ordre d'identifier et de traquer les contrefacteurs. Le Groupe de dissuasion de la contrefaçon des banques centrales a nié avoir développé ce dispositif[5].
En 2005, l'Electronic Frontier Foundation (EFF), un groupe de défense des droits civiques, a encouragé le public à envoyer des échantillons d'impression et à décoder le modèle. Ce modèle de « points jaunes » a été démontré sur un large éventail d'imprimantes de différents fabricants et modèles. L'EFF a déclaré en 2015 que les documents que nous avions déjà reçus par le biais de la FOIA suggéraient que les principaux fabricants d'imprimantes laser couleur ont signé un accord secret avec des gouvernements pour garantir que le résultat des impressions soit identifiable par les polices judiciaires à travers le monde (particulièrement les Five Eyes).
En 2007, le Parlement européen a été interrogé sur la question de l'atteinte à la vie privée[6].
Aspects techniques
Le motif universel se compose d'une matrice de points jaunes, à peine visibles à l'œil nu. Les points ont un diamètre d'un dixième de millimètre et un espacement d'environ un millimètre.
Leur disposition inclut : le numéro de série de l'appareil, la date et l'heure de l'impression et est répétée plusieurs fois dans la zone d'impression en cas d'erreur. Par exemple, si le code est composé de 8 × 16 points de forme carrée ou hexagonale, il s'étend sur une surface d'environ 4 centimètres carrés (0,62 po2) et apparaît environ 150 fois sur une feuille de format A4. Ainsi, elle peut être analysée même si seuls des fragments ou des extraits sont disponibles.
Certaines imprimantes disposent des points jaunes dans des nuages de points apparemment aléatoires[6].
Protection de la vie privée
Des copies ou impressions de documents contenant des renseignements personnels confidentiels, par exemple des renseignements sur les soins de santé, des relevés de compte, des déclarations fiscales ou des bilans d'entreprise, peuvent être retracées jusqu'au propriétaire de l'imprimante et la date de création des documents peut être révélée par cette méthode d'identification.
Cette traçabilité est inconnue de nombreux utilisateurs et difficilement accessible, car les fabricants ne publient pas le code qui produit ces modèles. La nature exacte des données qui peuvent être transmises involontairement avec une copie ou une impression n'est généralement pas non plus connue des utilisateurs. En particulier, il n'y a aucune mention de cette technique dans les documents d'appui des imprimeurs les plus touchés (exceptions voir ci-dessous).
En 2005, l'Electronic Frontier Foundation (EFF) a cherché une méthode de décodage et a mis à disposition un script python pour son analyse[7].
En 2018, les scientifiques de l'université technique de Dresde ont développé et publié un outil permettant d'extraire et d'analyser les codes stéganographiques d'une imprimante couleur donnée, puis de rendre anonymes les empreintes de cette imprimante. L'anonymisation fonctionne en imprimant des points jaunes supplémentaires sur le code d'identification de la machine. Les scientifiques ont mis le logiciel à la disposition des lanceurs d'alerte afin de les aider dans leurs efforts pour faire connaître leurs griefs[8].
Références
- https://dl.acm.org/citation.cfm?id=3206004.3206019
- https://github.com/dfd-tud/deda
- https://www.pcworld.com/article/118664/article.html
- https://patentimages.storage.googleapis.com/71/00/54/cc0f58630d2ba4/US5515451.pdf
- https://www.deutschlandfunk.de/farblaserdrucker-tracking-dots-unlesbar-machen.676.de.html?dram:article_id=421558
- https://ds.ccc.de/pdfs/ds086.pdf
- Code source: https://web.archive.org/web/20170508122630/https://w2.eff.org/Privacy/printers/docucolor/docucolor.cgi
- https://www.deutschlandfunknova.de/nachrichten/it-sicherheit-so-verpfeift-dich-dein-drucker-nicht (en allemand)
- Portail de l’informatique