preuve par photo

Bonjour,

Le Tue, 06 Oct 2009 07:25:45 +0200, PhilB <p@dema.il> a écrit :

Bonjour,

Je me demandais si une photo prise par un appareil photo dans un
format de type RAW avais plus de crédit qu'une photo JPG standard (et
éventuellement imprimée ensuite).

Pour mémoire le RAW est un format qu'on ne peut accéder qu'en lecture

Euh, non.

seule et qu'aucun logiciel du commerce ne permet de modifier.

Aucun *format de données* au monde n'est "en lecture seule", la
première preuve étant qu'on peut toujours produire des données à ce
format.

merci

De rien.

Amicalement,
--
Albert.

PhilB a écrit :

Pour mémoire le RAW est un format qu'on ne peut accéder qu'en lecture seule
et qu'aucun logiciel du commerce ne permet de modifier.

Euh, la vous vous enduisez d'erreur

In article <4acadaf7$0$1542$426a74cc@news.free.fr>,
albert.aribaud@free.fr says...

> seule et qu'aucun logiciel du commerce ne permet de modifier.

Aucun *format de données* au monde n'est "en lecture seule", la
première preuve étant qu'on peut toujours produire des données à ce
format.

Et en ce qui concerne ce système:

http://www.journaldunet.com/solutions/0504/050406_codasystem.shtml

Pensez-vous que les photos ainsi authentifiées ont une meilleure valeur
de preuve ?

Bonjour,

Le Tue, 6 Oct 2009 08:02:50 +0200, F.Gourtanier
<f.gourtanier@caramail.com> a écrit :

In article <4acadaf7$0$1542$426a74cc@news.free.fr>,
albert.aribaud@free.fr says...

> > seule et qu'aucun logiciel du commerce ne permet de modifier.
>
> Aucun *format de données* au monde n'est "en lecture seule", la
> première preuve étant qu'on peut toujours produire des données à ce
> format.

Et en ce qui concerne ce système:

http://www.journaldunet.com/solutions/0504/050406_codasystem.shtml

Pensez-vous que les photos ainsi authentifiées ont une meilleure
valeur de preuve ?

JNSPJ (EJNEJPUALT) mais quand je lis "Nous intégrons l'ensemble des
éléments nécessaires pour rendre une photo numérique force probante -
notamment pour le domaine commercial où la preuve est libre", je
retiens surtout le "la preuve est libre" final, qui tend à laisser
penser que *justement* une photographie est une preuve sans qu'il y ait
à la traiter d'une manière spécifique, et je ne sache pas qu'il existe
une homologation qui classifie comme "plus probant" un moyen technique
particulier.

Mais supposons un instant que ce soit le cas....

... la solution décrite semble être un boîtier autonome qui, quand on
lui connecte (par USB j'imagine) un appareil photo numérique standard,
copie, date et géolocalise les photos que contient cet appareil.

Au mieux, donc, cette solution permet de "mieux attester" que tel
fichier contenant telle image numérique a été lu sur un appareil
photonumérique via USB par tel boîtier aux environs de tel lieu vers
telle heure.

Mais en rien ils ne garantissent (ni ne le peuvent en fait) que l'image
en question a été prise à l'instant : il n'existe pas de moyen de
commander la prise de photo numérique via USB.

Pire : rien ne garantit au boîtier que ce qui est connecté est bien un
appareil photo. Il pourrait s'agit d'un boîtier ad hoc prétendant être
un appareil photo.

Par ailleurs, mon poil se soulève (sans aller toutefois jusqu'au
hérissement) quand je lis "chiffrement par stéganographie" en matière
de garantie d'intégrité : une personne tant soit peu versée en
sécurité sait que le chiffrement n'est pas la bonne méthode (il devrait
s'agir plutôt de hachage), et l'évocation de la stéganographie est
carrément sans objet, sauf à avoir adopté une stratégie de sécurité par
l'obscurité, signe sauf très rare exception, que le système de
chiffrage ne résisterait pas à l'examen (et l'on peut alors supposer
que son volet stéganographique n'est pas bien solide non plus)... Mais
si l'on opte pour l'obscurité, alors on ne *dit* pas qu'on fait de la
stéganographie.

Bref, j'ai du mal à voir la valeur ajoutée de la chose.

Amicalement,
--
Albert.

Alain Montfranc <mort@aux.spammeurs> wrote:

Euh, la vous vous enduisez d'erreur

Et comment ! Le RAW est un format d'enregistrement qui restitue
uniquement ce que les photo-sites de l'appareil ont reçu comme
information lumineuse, sans aucun post-traitement interne à l'appareil,
comme par exemple une balance des blancs ou un algorithme de netteté. On
peut l'assimiler à un négatif numérique, qu'il convient ensuite de
"développer" avec le logiciel adéquat, comme Camera Raw par exemple.
Mais ce format n'est en rien une garantie de quoi que ce soit, et aucun
document numérique ne peut être dit "en lecture seule". Un document
numérique n'est jamais qu'un tas de bits, susceptibles d'être modifié à
tout moment, sans même que l'on sache qu'il y a eu modification, si le
modificateur le souhaite.

À l'heure actuelle, seuls les documents "signés" présentent une certaine
garantie, car leur modification sans laisser de traces relève d'une
ingéniérie très complexe et très longue à mettre en oeuvre, et n'est
donc pas à la portée du premier venu. On peut donc considérer en
première approche qu'un document "signé" est suffisamment sûr pour la
plupart des enjeux de la vie courante, y compris la vie des affaires
jusqu'à un certain point.
Mais en tout état de cause, il est impossible d'être absolument sûr
qu'un document quel qu'il soit correspond à ce que son auteur original a
produit, que ce soit une photo, un texte, un dessin, ou n'importe quoi
d'autre.
--
Tardigradus
e^iπ=-1 c'est magnifique

Albert ARIBAUD a écrit :

Aucun *format de données* au monde n'est "en lecture seule", la
première preuve étant qu'on peut toujours produire des données à ce
format.

merci

De rien.

Amicalement,

Que "dans l'absolu" on puisse le modifier certainement, mais à ce moment
là tout est falsifiable, en dehors d'un constat d'huissier ........
Et je ne suis pas convaincu que 100% des preuves et autres éléments
utilisés par un tribunal soient issus d'une telle provenance.

Maintenant ce qui est sur c'est qu'aucun logiciel de traitement ou de
retouche du commerce ne permet de le faire.

Pour dire qu'une photo RAW puisse avoir été trafiquée il faudra tout de
même démontrer que le chalant moyen a eu le puissance intellectuelle et
les moyens techniques associés pour faire cette modification du fichier
RAW par lui même.

Tardigradus a écrit :

À l'heure actuelle, seuls les documents "signés" présentent une certaine
garantie, car leur modification sans laisser de traces relève d'une
ingéniérie très complexe et très longue à mettre en oeuvre,

Tout comme modifier un fichier RAW .........

et n'est
donc pas à la portée du premier venu.

bis

On peut donc considérer en

première approche qu'un document "signé" est suffisamment sûr pour la
plupart des enjeux de la vie courante, y compris la vie des affaires
jusqu'à un certain point.

en général oui ;)

Mais en tout état de cause, il est impossible d'être absolument sûr
qu'un document quel qu'il soit correspond à ce que son auteur original a
produit, que ce soit une photo, un texte, un dessin, ou n'importe quoi
d'autre.

cqfd, hors constat d'huissier on pourrait objecter que tout est
falsifiable (ce qui est vrai), maintenant si on fait un peu dans la
nuance il y a un niveau de fiabilité des pièces numériques, et je ne
vois pas en quoi (techniquement parlant) le RAW ne serait pas d'une
assez bonne fiabilité : si 0.1% de la population est en mesure de la
détourner, ma foi c'est bien peu, il ya tellement plus de choses plus
aisément falsifiables

Bonjour,

"PhilB" <p@dema.il> a écrit dans le message de groupe de discussion :
4acb9563$0$411$426a74cc@news.free.fr...

Pour dire qu'une photo RAW puisse avoir été trafiquée il faudra tout de
même démontrer que le chalant moyen a eu le puissance intellectuelle et
les moyens techniques associés pour faire cette modification du fichier
RAW par lui même.

Bien sûr qu'il n'est pas possible de modifier le contenu du fichier sans
avoir des outils assez complexes. Mais qu'est-ce qui empêche d'ouvrir ce
fichier dans un logiciel de traitement d'image, de modifier l'image,
d'enregistrer un nouveau fichier au même format ?

--
Bernard Guérin

In article <4acaf1ed$0$411$426a74cc@news.free.fr>,
albert.aribaud@free.fr says...

> http://www.journaldunet.com/solutions/0504/050406_codasystem.shtml
>
> Pensez-vous que les photos ainsi authentifiées ont une meilleure
> valeur de preuve ?

JNSPJ (EJNEJPUALT) mais quand je lis "Nous intégrons l'ensemble des
éléments nécessaires pour rendre une photo numérique force proban te -
notamment pour le domaine commercial où la preuve est libre", je
retiens surtout le "la preuve est libre" final, qui tend à laisser
penser que *justement* une photographie est une preuve sans qu'il y ait
à la traiter d'une manière spécifique, et je ne sache pas qu'il exi ste
une homologation qui classifie comme "plus probant" un moyen technique
particulier.

Effectivement, "la preuve est libre" conduit à demander pourquoi dans ce
cas il faudrait préférer un système à un autre ?

Mais supposons un instant que ce soit le cas....

... la solution décrite semble être un boîtier autonome qui, quand on
lui connecte (par USB j'imagine) un appareil photo numérique standard,
copie, date et géolocalise les photos que contient cet appareil.

Le boîtier serait connecté à un serveur: c'est ledit serveur qui
authentifie que la photo n'a pas été prise après telle date, d'aprè s ce
que j'ai compris.

Au mieux, donc, cette solution permet de "mieux attester" que tel
fichier contenant telle image numérique a été lu sur un appareil
photonumérique via USB par tel boîtier aux environs de tel lieu vers
telle heure.

Mais en rien ils ne garantissent (ni ne le peuvent en fait) que l'image
en question a été prise à l'instant : il n'existe pas de moyen de
commander la prise de photo numérique via USB.

Pire : rien ne garantit au boîtier que ce qui est connecté est bien u n
appareil photo. Il pourrait s'agit d'un boîtier ad hoc prétendant ê tre
un appareil photo.

Je crois que le système ne repose pas là-dessus, mais sur un serveur qu i
authentifie la photo. Encore faut-il que ce système soit certifié (par
un huissier ?) pour que la preuve ait une valeur à mon avis.

En ce qui concerne vos considérations sur la sécurité, j'avoue ne pas
vous suivre très bien.
Vous dites par exemple:

"une personne tant soit peu versée en
sécurité sait que le chiffrement n'est pas la bonne méthode (il devra it
s'agir plutôt de hachage)"

Or, chiffrement et hachage ne sont pas exclusif: la plupart des systèmes
de signature numérique font intervenir les deux. Par exemple, dans un
contexte de clés asymétriques, celui qui signe hache le message et
chiffre ce hashing avec sa clé privée, alors que celui qui vérifie
déchiffre la signature avec la clé publique et vérifie que le hashing
obtenu est bien celui que donne le hachage du message.

"et l'évocation de la stéganographie est
carrément sans objet, sauf à avoir adopté une stratégie de sécuri té par
l'obscurité,"

La stéganographie, c'est simplement le fait de cacher quelque chose dans
une image: ce n'est sans doute pas un système de sécurité à toute
épreuve, mais il ne repose pas sur le secret de l'algorithme comme votre
phrase semble le sous-entendre (à moins que je n'ai pas compris
"stratégie par l'obscurité" ?).

PhilB a émis l'idée suivante :

Tardigradus a écrit :

À l'heure actuelle, seuls les documents "signés" présentent
une certaine
garantie, car leur modification sans laisser de traces
relève d'une
ingéniérie très complexe et très longue à mettre en oeuvre,

Tout comme modifier un fichier RAW .........

Non, modifier un fichier RAW est d'une simplicité extrême.

--
Ixion
En coupe d'Europe, quand on dit diplomatiquement que l'arbitre
n'était
pas dans un bon soir, c'est toujours le club français qui
morfle.