pdftotext document_censure.pdf - | less\n<\/span><\/span><\/code><\/pre>\nSi le texte sous les rectangles noirs appara\u00eet, bingo. Vous pouvez aussi utiliser PyMuPDF en Python pour extraire le texte brut :<\/p>\n\nimport fitz\n<\/span><\/span>doc = fitz.open(\"document.pdf\")\n<\/span><\/span>for page in doc:\n<\/span><\/span> print(page.get_text())\n<\/span><\/span><\/code><\/pre>\nMaintenant, passons aux documents scann\u00e9s. L\u00e0 c’est plus subtil parce que techniquement, y’a pas de “texte” \u00e0 copier, juste une image. Sauf que les scanners et les logiciels de num\u00e9risation ajoutent souvent une couche OCR invisible par-dessus l’image. Cette couche contient le texte reconnu automatiquement, et elle peut inclure ce qui a \u00e9t\u00e9 censur\u00e9 AVANT le scan si le masquage \u00e9tait mal fait.<\/p>\n
Mais m\u00eame sans couche OCR, y’a des trucs \u00e0 tenter. Si la censure a \u00e9t\u00e9 faite avec un marqueur physique (genre un Sharpie sur le document papier avant scan), il est parfois possible de jouer avec l’exposition et le contraste de l’image pour faire ressortir le texte en dessous. Les marqueurs noirs ne sont pas toujours 100% opaques, surtout sur du papier fin.<\/p>\n
Avec GIMP ou Photoshop, vous pouvez don extraire les pages du PDF en images (pdftoppm ou convert) puis jouer avec les niveaux, courbes et exposition, inverser les couleurs ou encore appliquer des filtres de d\u00e9tection de contours<\/p>\n
\u00c7a marche pas \u00e0 tous les coups, mais quand \u00e7a marche, c’est magique ^^.<\/p>\n
Maintenant, la technique qui a fait des ravages c’est l’exploitation des sauvegardes incr\u00e9mentales. Car vous ne le savez peut-\u00eatre pas mais les fichiers PDF disposent d’un syst\u00e8me de sauvegarde qui ajoute les modifications \u00e0 la fin du fichier plut\u00f4t que de r\u00e9\u00e9crire le document entier. Chaque “version” est ainsi s\u00e9par\u00e9e par un marqueur %%EOF (End Of File).<\/p>\n
Concr\u00e8tement, si quelqu’un ouvre un PDF, ajoute des rectangles noirs de masquage, puis sauvegarde, l’ancienne version du document est souvent toujours l\u00e0, juste avant le dernier %%EOF. C’est comme un syst\u00e8me de versioning int\u00e9gr\u00e9, sauf que personne n’y pense jamais.<\/p>\n
Pour exploiter \u00e7a, il faut extraire la version originale (avant la derni\u00e8re modification) comme ceci :<\/p>\n\nhead -c [offset_avant_dernier_EOF] document.pdf > version_originale.pdf\n<\/span><\/span><\/code><\/pre>\nL’outil
\nQPDF<\/a>
\npermet aussi d’analyser la structure interne :<\/p>\n
\nqpdf --show-xref document.pdf\n<\/span><\/span>qpdf --json document.pdf | jq '.objects'\n<\/span><\/span><\/code><\/pre>\nEt les m\u00e9tadonn\u00e9es ?? Je vous en ai pas parl\u00e9 encore mais un PDF c’est pas juste du contenu visible. C’est aussi une mine d’or d’informations cach\u00e9es. Le nom de l’auteur, la date de cr\u00e9ation, le logiciel utilis\u00e9, l’historique des modifications, parfois m\u00eame des commentaires ou des annotations invisibles.<\/p>\nEt pour cela,
\nExifTool<\/a>
\nest votre meilleur ami :<\/p>\n
\nexiftool<\/span> -<\/span>a<\/span> -<\/span>u<\/span> -<\/span>g1<\/span> document<\/span>.<\/span>pdf<\/span>\n<\/span><\/span><\/code><\/pre>\nVous pouvez aussi utiliser
\npdfinfo<\/a>
\n:<\/p>\n
\npdfinfo -meta document.pdf\n<\/span><\/span><\/code><\/pre>\nDans les documents judiciaires qui ont r\u00e9cemment fuit\u00e9, les m\u00e9tadonn\u00e9es ont r\u00e9v\u00e9l\u00e9 les noms des personnes qui avaient \u00e9dit\u00e9 les fichiers, les dates exactes des modifications, et parfois des chemins de fichiers sur les serveurs internes… Oups.<\/p>\nMaintenant, la technique la plus vicieuse \u00e7a reste quand m\u00eame l’analyse des positions de glyphes. En effet, des chercheurs ont publi\u00e9 un papier intitul\u00e9 ”
\nStory Beyond the Eye<\/a>
\n” qui d\u00e9montre qu’on peut parfois deviner le contenu masqu\u00e9 en analysant la largeur des zones masqu\u00e9es.<\/p>\n
Le principe c’est que dans un PDF, chaque caract\u00e8re a une largeur pr\u00e9cise d\u00e9finie par sa police de caract\u00e8re. Si vous savez quelle police est utilis\u00e9e (et c’est souvent le cas, puisque les tribunaux am\u00e9ricains adorent Times New Roman par exemple), vous pouvez calculer combien de caract\u00e8res tiennent dans la zone noire. Et si vous avez du contexte (comme le d\u00e9but ou la fin d’une phrase), vous pouvez parfois deviner le mot exact.<\/p>\n
Avec des polices \u00e0 chasse fixe comme Courier, c’est encore plus facile puisque chaque caract\u00e8re fait exactement la m\u00eame largeur. Comptez alors les pixels, divisez par la largeur d’un caract\u00e8re, vous avez le nombre de lettres.<\/p>\n
Un outil qui facilite tout \u00e7a c’est
\nX-Ray<\/a>
\n, d\u00e9velopp\u00e9 par le Free Law Project qui est capable d’analyser les PDF et de d\u00e9tecter automatiquement les censures d\u00e9fectueuses.<\/p>\n
\n\n<\/p>\n
Autre outil sympa que je vous conseille, c’est
\nunredactor<\/a>
\n, qui tente de reconstruire automatiquement le texte sous les blocs de masquage en utilisant diverses heuristiques.<\/p>\n
\u00c7a c’est pour les PDF, mais pour les images PNG ou les captures d’\u00e9cran censur\u00e9es, y’a aussi des trucs \u00e0 faire. Leurs m\u00e9tadonn\u00e9es EXIF peuvent contenir des informations sur l’appareil, la g\u00e9olocalisation, la date, mais surtout, si l’image a \u00e9t\u00e9 \u00e9dit\u00e9e avec certains logiciels, des donn\u00e9es r\u00e9siduelles peuvent trainer.<\/p>\n
La technique du “thumbnail” est par exemple particuli\u00e8rement fourbe puisque certains logiciels g\u00e9n\u00e8rent une miniature de l’image AVANT les modifications et l’embarquent dans les m\u00e9tadonn\u00e9es. Donc vous ouvrez la miniature, et vous voyez l’image originale non censur\u00e9e. C’est arriv\u00e9 plusieurs fois dans des affaires judiciaires. Voici comment l’extraire avec Exiftool :<\/p>\n
\nexiftool<\/span> -<\/span>b<\/span> -<\/span>ThumbnailImage<\/span> image_redactee<\/span>.<\/span>jpg<\/span> ><\/span> thumbnail<\/span>.<\/span>jpg<\/span>\n<\/span><\/span><\/code><\/pre>\nPour les professionnels du forensique, y’a aussi la technique de l’analyse des donn\u00e9es compress\u00e9es. Comme les algorithmes JPEG et PNG ne sont pas parfaits, les zones \u00e9dit\u00e9es ont parfois des artefacts de compression diff\u00e9rents du reste de l’image. Cela peut r\u00e9v\u00e9ler o\u00f9 des modifications ont \u00e9t\u00e9 faites.<\/p>\n
Bon et maintenant que vous savez comment r\u00e9cup\u00e9rer des infos censur\u00e9es, parlons maintenant de comment BIEN censurer un document, histoire de pas vous planter.<\/p>\n
En fait, la seule m\u00e9thode vraiment s\u00fbre c’est de supprimer d\u00e9finitivement le contenu. Je r\u00e9p\u00e8te : Ne masquez pas le contenu, supprimez le !<\/strong><\/p>\n
Adobe Acrobat Pro a par exemple une fonction “Redact” qui fait \u00e7a correctement car cette fonction supprime r\u00e9ellement le texte et les m\u00e9tadonn\u00e9es associ\u00e9es.<\/p>\n
\n\n<\/p>\n
Alternativement, vous pouvez aussi exporter le document en PDF (\u00e7a aplatit toutes les couches), utiliser des outils comme pdf-redact-tools qui suppriment vraiment le contenu, et le convertir en image puis le reconvertir en PDF (bourrin mais efficace)<\/p>\n
Et SURTOUT, v\u00e9rifiez toujours le r\u00e9sultat avec les techniques mentionn\u00e9es plus haut avant de diffuser quoi que ce soit.<\/p>\n
Voil\u00e0, vous avez maintenant un petit arsenal de techniques OSINT pour analyser des documents “confidentiels”. Bien s\u00fbr, comme d’hab, utilisez ces connaissances de mani\u00e8re responsable et \u00e9thique car une fois encore, le but c’est de comprendre les failles pour mieux se prot\u00e9ger, et pas de violer la vie priv\u00e9e des gens.<\/p>\n
Voil\u00e0… Et la prochaine fois que vous verrez un document officiel avec des gros rectangles noirs, vous saurez que c’est peut-\u00eatre pas aussi opaque que \u00e7a en a l’air. Niark niark…<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Bon, vous avez tous vu passer cette histoire des documents Epstein mal censur\u00e9s, j’imagine ? En effet, des journalistes ont r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer une bonne partie des informations cens\u00e9es \u00eatre masqu\u00e9es dans les fichiers judiciaires… \u00e7a peut impressionner mais n’allez pas croire que ce soit quelque chose de compliqu\u00e9 et ces techniques sont \u00e0 la port\u00e9e de n’importe qui. C’est pourquoi aujourd’hui, j’vais pas vous parler du scandale (y’a assez de monde dessus), mais des techniques pour r\u00e9cup\u00e9rer ce qui se cache derri\u00e8re ces fameux rectangles noirs. Du pur OSINT appliqu\u00e9 au forensique documentaire. Commen\u00e7ons par le plus basique et pourtant le plus courant : le bon vieux copier-coller. Ouais, je sais, \u00e7a para\u00eet con dit comme \u00e7a, mais vous seriez surpris du nombre de documents “confidentiels” qui sont censur\u00e9s en posant simplement un rectangle noir par-dessus le texte dans Word ou Adobe Acrobat. Le texte original pourtant est encore l\u00e0, bien au chaud sous cette couche graphique. Il suffit donc de s\u00e9lectionner la zone, un petit Ctrl+C, et hop, on colle dans un \u00e9diteur de texte. Boom, le texte “cach\u00e9” appara\u00eet en clair. C’est d’ailleurs exactement ce qui s’est pass\u00e9 avec des documents du Pentagone en 2005, et plus r\u00e9cemment avec des fichiers judiciaires am\u00e9ricains. Bizarrement, les gens confondent “masquer visuellement” et “supprimer”, alors que c’est pas du tout la m\u00eame chose ^^. Pour v\u00e9rifier si un PDF est vuln\u00e9rable \u00e0 cette technique, vous pouvez utiliser pdftotext (inclus dans poppler-utils sur Linux) : pdftotext document_censure.pdf – | less Si le texte sous les rectangles noirs appara\u00eet, bingo. Vous pouvez aussi utiliser PyMuPDF en Python pour extraire le texte brut : import fitz doc = fitz.open(“document.pdf”) for page in doc: print(page.get_text()) Maintenant, passons aux documents scann\u00e9s. L\u00e0 c’est plus subtil parce que techniquement, y’a pas de “texte” \u00e0 copier, juste une image. Sauf que les scanners et les logiciels de num\u00e9risation ajoutent souvent une couche OCR invisible par-dessus l’image. Cette couche contient le texte reconnu automatiquement, et elle peut inclure ce qui a \u00e9t\u00e9 censur\u00e9 AVANT le scan si le masquage \u00e9tait mal fait. Mais m\u00eame sans couche OCR, y’a des trucs \u00e0 tenter. Si la censure a \u00e9t\u00e9 faite avec un marqueur physique (genre un Sharpie sur le document papier avant scan), il est parfois possible de jouer avec l’exposition et le contraste de l’image pour faire ressortir le texte en dessous. Les marqueurs noirs ne sont pas toujours 100% opaques, surtout sur du papier fin. Avec GIMP ou Photoshop, vous pouvez don extraire les pages du PDF en images (pdftoppm ou convert) puis jouer avec les niveaux, courbes et exposition, inverser les couleurs ou encore appliquer des filtres de d\u00e9tection de contours \u00c7a marche pas \u00e0 tous les coups, mais quand \u00e7a marche, c’est magique ^^. Maintenant, la technique qui a fait des ravages c’est l’exploitation des sauvegardes incr\u00e9mentales. Car vous ne le savez peut-\u00eatre pas mais les fichiers PDF disposent d’un syst\u00e8me de sauvegarde qui ajoute les modifications \u00e0 la fin du fichier plut\u00f4t que de r\u00e9\u00e9crire le document entier. Chaque “version” est ainsi s\u00e9par\u00e9e par un marqueur %%EOF (End Of File). Concr\u00e8tement, si quelqu’un ouvre un PDF, ajoute des rectangles noirs de masquage, puis sauvegarde, l’ancienne version du document est souvent toujours l\u00e0, juste avant le dernier %%EOF. C’est comme un syst\u00e8me de versioning int\u00e9gr\u00e9, sauf que personne n’y pense jamais. Pour exploiter \u00e7a, il faut extraire la version originale (avant la derni\u00e8re modification) comme ceci : head -c [offset_avant_dernier_EOF] document.pdf > version_originale.pdf L’outil QPDF permet aussi d’analyser la structure interne : qpdf –show-xref document.pdf qpdf –json document.pdf | jq ‘.objects’ Et les m\u00e9tadonn\u00e9es ?? Je vous en ai pas parl\u00e9 encore mais un PDF c’est pas juste du contenu visible. C’est aussi une mine d’or d’informations cach\u00e9es. Le nom de l’auteur, la date de cr\u00e9ation, le logiciel utilis\u00e9, l’historique des modifications, parfois m\u00eame des commentaires ou des annotations invisibles. Et pour cela, ExifTool est votre meilleur ami : exiftool -a -u -g1 document.pdf Vous pouvez aussi utiliser pdfinfo : pdfinfo -meta document.pdf Dans les documents judiciaires qui ont r\u00e9cemment fuit\u00e9, les m\u00e9tadonn\u00e9es ont r\u00e9v\u00e9l\u00e9 les noms des personnes qui avaient \u00e9dit\u00e9 les fichiers, les dates exactes des modifications, et parfois des chemins de fichiers sur les serveurs internes… Oups. Maintenant, la technique la plus vicieuse \u00e7a reste quand m\u00eame l’analyse des positions de glyphes. En effet, des chercheurs ont publi\u00e9 un papier intitul\u00e9 ” Story Beyond the Eye ” qui d\u00e9montre qu’on peut parfois deviner le contenu masqu\u00e9 en analysant la largeur des zones masqu\u00e9es. Le principe c’est que dans un PDF, chaque caract\u00e8re a une largeur pr\u00e9cise d\u00e9finie par sa police de caract\u00e8re. Si vous savez quelle police est utilis\u00e9e (et c’est souvent le cas, puisque les tribunaux am\u00e9ricains adorent Times New Roman par exemple), vous pouvez calculer combien de caract\u00e8res tiennent dans la zone noire. Et si vous avez du contexte (comme le d\u00e9but ou la fin d’une phrase), vous pouvez parfois deviner le mot exact. Avec des polices \u00e0 chasse fixe comme Courier, c’est encore plus facile puisque chaque caract\u00e8re fait exactement la m\u00eame largeur. Comptez alors les pixels, divisez par la largeur d’un caract\u00e8re, vous avez le nombre de lettres. Un outil qui facilite tout \u00e7a c’est X-Ray , d\u00e9velopp\u00e9 par le Free Law Project qui est capable d’analyser les PDF et de d\u00e9tecter automatiquement les censures d\u00e9fectueuses. Autre outil sympa que je vous conseille, c’est unredactor , qui tente de reconstruire automatiquement le texte sous les blocs de masquage en utilisant diverses heuristiques. \u00c7a c’est pour les PDF, mais pour les images PNG ou les captures d’\u00e9cran censur\u00e9es, y’a aussi des trucs \u00e0 faire. Leurs m\u00e9tadonn\u00e9es EXIF peuvent contenir des informations sur l’appareil, la g\u00e9olocalisation, la date, mais surtout, si l’image a \u00e9t\u00e9 \u00e9dit\u00e9e avec certains logiciels, des donn\u00e9es r\u00e9siduelles peuvent trainer. La technique du “thumbnail” est par exemple particuli\u00e8rement fourbe puisque certains logiciels g\u00e9n\u00e8rent une miniature de l’image AVANT les modifications et l’embarquent dans les m\u00e9tadonn\u00e9es. Donc vous ouvrez la miniature, et vous voyez l’image originale non censur\u00e9e.<\/p>\n","protected":false},"author":1,"featured_media":1914,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1913","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1913"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1914"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}