La Deutsche Post permettait à ses client d’imprimer eux-même leurs timbres. À l’époque d’Internet et de la dématérialisation, pourquoi pas ? (Quoique je reste pour ma part attaché au bout de papier que l’on colle, et qui s’achète en masse sans surcoût et sans queue au guichet lui aussi par Internet.)

Le timbre était livré sous forme de PDF verrouillé, et le logiciel associé se connectait au serveur à l’impression pour facturer. Il n’autorisait ensuite qu’une unique impression du timbre. Le contrôle se faisait donc avant impression, pas plus tard, par exemple au centre de tri.

(À ce stade, un gamin de dix ans de la génération qui a grandi avec une souris dans la main a déjà trouvé la faille.)

Il suffisait donc de sauvegarder l’impression (sous forme d’un autre PDF via PDFCreator, d’imprimer dans un fichier Postscript au lieu de l’imprimante...) pour réimprimer le timbre n fois... Ou même tout bêtement de le photocopier !

Cette protection pathétique possèdait une autre caractéristique : elle gênait aussi l’utilisateur honnête et de bonne foi qui n’aurait jamais photocopié le moindre timbre immatériel :

  • En cas de bourrage papier ou autre problème d’impression, il n’y avait pas de réimpression possible ; l’impression dans un fichier était d’ailleurs le moyen de contourner cet inconvénient pour les utilisateurs honnêtes — à qui l’on enseignait ainsi, une fois de plus, que contourner une protection est plus pratique que la respecter...
  • Pour les utilisateurs de Linux, il n’existe aucun logiciel spécifique ; on avait donc un service public (même privatisé) imposant inutilement un outil (Windows) à tout le monde.

À l’inverse, un système anglais équivalent repère la fraude au niveau du scan au centre de tri (l’identifiant du timbre est unique, repérer les doublons est trivial avec une simple consultation d’une base de données ; les problèmes éventuels peuvent résider dans les délais de réaction de cette base vue la vitesse à laquelle les lettres défilent devant les lecteurs, et encore). L’utilisateur peut donc lancer une réimpression s’il en a besoin, de toute façon l’identifiant-timbre ne sera accepté qu’une fois.

Au passage, je m’interroge sur les conséquences en terme de libertés individuelle de ces timbres électroniques. Généralisés, ils permettraient de relier une personne aux flux de lettres qu’il émet (Intel a écrit à MM. Deuxtel et Troistel depuis Telville à telle et telle date). Le service est plus probablement orienté vers les entreprises, et le timbre papier n’est pas près de disparaître. On me dira que de toute manière les services secrets peuvent déjà lire tous les emails à volonté...

Bibliographie :

Article original en allemand :
http://www.heise.de/security/result.xhtml?url=/security/artikel/95455&words=Briefmarken&T=briefmarken
Version anglaise :
http://www.heise-security.co.uk/articles/95341
Reprise en français de Marc Olanié :
http://securite.reseaux-telecoms.net/actualites/lire-comment-fabriquer-de-la-fausse-monnaie-17081.html