L'original du script ayant fuité a été récupéré auprès de la presse.
**Votre mission** : identifier l'utilisateur qui l'a imprimé.
La fuite du script du film Plausible Mission: Shadow Protocol a déclenché une
crise interne sans précédent chez Moonlight Studios.
Après vérification, les enquêteurs ont confirmé que le document publié dans la
presse est authentique.
La seule copie connue du scenario est conservée physiquement au siège, et n'est
accessible qu'à travers un système d'impression centralisé.
Un exemplaire du script, identique à celui publié dans la presse, a été
discrètement récupéré auprès du journaliste.
Les enquêteurs pensent qu'il pourrait contenir des éléments permettant
d'identifier la source de l'impression.
En parallèle, un extrait des logs du serveur d'impression de Moonlight Studios a
été récupéré.
Il couvre une période de plusieurs jours autour de la date suspectée de la
fuite.
Votre objectif est d'identifier l'utilisateur malveillant ayant imprimé le
script confidentiel.
Les MIC (Machine Identification Codes), aussi appelés points jaunes, sont des
motifs quasiment invisibles imprimés sur certains documents par des imprimantes
laser couleur.
Ces motifs sont utilisés par les équipes de forensic pour trouver l'heure à
laquelle un document a été imprimé ainsi que le numéro de série et fabriquant de
l'imprimante.
Nous pouvons utiliser des outils de décodage de points jaunes
comme celui-ci pour les
visualiser et ensuite les décoder.
Le script imprimé par l'utilisateur malveillant contient ce type de marquage :
Nous pouvons ensuite décoder les points jaunes :
En regardant les logs du serveur d'impression de l'entreprise, nous pouvons
retrouver l'utilisateur ayant imprimé ce document :
[...]
[2025-04-16 10:12:51] job_id=3966 user_id=UID-**** printer_serial=00239874 status=Completed
[...]
Nous pouvons ainsi identifier l'utilisateur malveillant.