L’information n’est certes pas révolutionnaire car la découverte remonte en fait à 2005 (EFF, press release 16.10.2005) mais peu de gens en ont conscience et il est intéressant de la (re)diffuser de temps en temps.
Une grande partie des imprimantes laser couleur (au moins) imprime des marques de traçage quasi-invisibles à votre insu sur tous vos documents!
L’EFF explique que le gouvernement américain (mais probablement d’autres états aussi) est parvenu à obtenir des fabricants d’imprimantes qu’ils intègrent un mécanisme de traçage automatique et non désactivable permettant d’identifier notamment la date et l’heure ainsi que le numéro de série de l’imprimante qui a été utilisée pour chaque document.
Le numéro de série de votre imprimante ne vous identifie pas immédiatement en tant qu’individu parce que le distributeur qui vous l’a vendue ne vous connait probablement pas (achat en liquide, pour le compte de quelqu’un d’autre, etc).
Mais là où c’est plus tendancieux, c’est que les fabricants vous demandent également de vous inscrire en ligne pour chaque appareil afin d’activer les services de garantie (au moins). Et lorsque vous faites ça, vous constituez votre fiche contenant votre identité complète ainsi que la liste de vos imprimantes. Avec les numéros de série. Et vous établissez ainsi le lien informatique entre votre imprimante et votre identité, et vous donnez ainsi ce qu’il faut pour que les divers organismes officiels ou officieux des divers états puissent vous identifier à partir d’une simple page.
Chez Xerox notamment, il s’agit d’un motif de points jaunes minuscules (<1mm) qui est ajouté à votre document, comme un filigrane. Les points sont visibles au microscope ou avec une lampe UV (ils deviennent alors noirs et sont discernables). Comme la plupart des marques sont concernées, et que j’ai une Xerox sous la main, je me suis livré à un test pour me rendre compte du problème. J’ai donc imprimé un document de travail usuel en couleur. Comme je n’ai pas de microscope (sic!), je l’ai ensuite numérisé avec la même imprimante multi-fonction à 600dpi en générant un TIFF non compressé pour éviter de perturber ces points. Et voilà ce qu’on aperçoit alors :
Evidemment, imprimés en jaune sur du papier blanc, on ne distingue que faiblement les alignements de pixels jaunes ici et là, surtout dans la marge gauche mais ils sont en fait à peu près partout. J’ai imaginé pendant un instant que le mécanisme de numérisation aurait parfaitement pu supprimer ces points avant de donner le fichier au logiciel et ainsi tenter de rester plus furtif (besoin du microscope donc), mais non. C’est stupéfiant. Faites le test de votre côté! Je n’ai pas de papier noir (ou très foncé) sous la main mais ce serait intéressant de voir ce que ça produit.
Bien sûr, la question n’est pas de savoir si on doit jeter ses imprimantes et revenir à l’ardoise ou aux tablettes d’argile. Et on n’est pas tous recherchés par la NSA ou d’autres organismes, si ?
Le message important est de réaliser que cette surveillance est effectuée automatiquement, sans que notre consentement ne soit donné, sans qu’on puisse même refuser d’être surveillé et sans qu’on ne soit préalablement informés sous une forme ou une autre. Cela rappelle qu’on doit rester vigilants, informés, lucides et prudents en toutes circonstances.
La découverte est remontée dans mon fil d’actualité grâce à l’annonce du site Bleepingcomputer au sujet de la mise à disposition d’un logiciel permettant de masquer ces informations de traçage. Cet outil est extrêmement important pour la liberté d’information sous les gouvernements oppressants mais pas seulement ! Les infos sensibles qui fuitent (wikileaks, panamapapers, etc) peuvent ainsi très concrètement compromettre l’anonymat de leurs auteurs. Il n’est ici pas question de juger de la pertinence de distribuer ou non de telles informations ; il s’agit simplement d’informer que ces logiciels permettent maintenant à ces lanceurs d’alerte d’être un peu mieux protégés et le public mieux informé.
— Annonce de la découverte en 2005