Scribbles l'outil de pistage utilisateur de la NSA

Scribbles est un outil qui peut paraître relativement simple mais qui risque de donner des sueurs froides à tous les lanceurs d’alertes et journalistes. Selon le guide d’utilisation publié par WikiLeaks, et que Mediapart, Libération et La Repubblica ont pu consulter avant, il est utilisé lors de la création de documents confidentiels susceptibles de tomber entre de mauvaises mains. Il permet d’y insérer une « watermark », c’est-à-dire un « tatouage numérique » ou un « filigrane numérique », invisible pour l’utilisateur mais alertant automatique l’auteur en cas d’utilisation non autorisée.

Scribbles « génère de manière aléatoire un filigrane pour chaque document, insère ce filigrane dans le document, sauvegarde tous les documents traités ainsi dans un répertoire de sortie et crée un fichier journal qui identifie les filigranes insérés dans chaque document », explique le guide d’utilisation. Ce « tatouage numérique » unique pour chaque document incorpore une balise web, également appelée « pixel invisible » ou « pixel espion », une image numérique invisible capable de se connecter à internet et de pister l’utilisateur.

Scribbles semble être un outil particulièrement sensible pour la CIA. Le guide d’utilisation, du 1er mars 2016 et classifié jusqu’en 2066, précise que le traitement des documents doit se faire hors ligne, avant leur diffusion. Pour des raisons de « sécurité opérationnelle », il stipule que « les fichiers exécutables, les fichiers paramètres, les reçus et les fichiers journal ne doivent pas être installés sur la machine cible, ni laissés dans un endroit où ils pourraient être collectés par un adversaire ».

Le dispositif est cependant limité par certaines contraintes et ne fonctionne qu’avec certaines versions de Microsoft Office. Scribbles a été « testé avec succès sur […] Microsoft 2013 (sur Microsoft 8.1 x64), des documents provenant des versions d’Office 97-2006 (les documents Office 95 ne devraient pas marcher !) ». Ces documents doivent, en outre, ne pas être « verrouillés, chiffrés ou protégés par un mot de passe ». Ces limitations ne sont pas sans poser quelques problèmes. « Si l’utilisateur final visé » ouvre les documents « avec une application différente, les tatouages numériques et les URL pourront être visibles », avertit le guide d’utilisation. Pour éviter d’être ainsi démasqué, il préconise, « si vous craignez que l’utilisateur final ciblé puisse ouvrir ces documents avec une application qui ne soit pas Microsoft », de « prendre des documents tests et de les évaluer avec l’application probablement utilisée ».

Malgré ces limitations, Scribbles est une sérieuse menace pour les lanceurs d’alerte et les journalistes. Le principal avantage de Scribbles est l’insertion de la « balise web » permettant d’alerter le créateur du document. Mais les techniques de « tatouage numérique » de documents ne sont pas nouvelles. Il existe déjà sur le marché de nombreuses solutions permettant d’insérer des filigranes dans des documents Word, PDF ou des images.

En gros collègue n'utilise pas de logiciels Microsoft

I love French fries a écrit:En gros collègue n'utilise pas de logiciels Microsoft

+1 il ne faut pas oublier que l'on n'est pas obligé de cotiser chez MS il existe des solutions gratuites et toutes aussi performantes que MS-Office (OpenOffice et autres)

Et si on fait des copies d'écran?

1 - Ouvrir le document sur une machine isolée du réseau
2 - Copier-coller le contenu dans un nouveau fichier
3 - Diffuser le tout...
Ces pixels-espions et autre joyeusetés seront perdues par cette manip'