Pour récupérer un mot de passe flouté sur une capture d’écran, l'outil Depix utilise l'apprentissage automatique pour faire correspondre les motifs pixelisés à des combinaisons de caractères prédéfinies. Pour protéger vos données sensibles, privilégiez la suppression complète des informations plutôt que le floutage, car les algorithmes de pixellisation peuvent être inversés par comparaison de motifs.
Vous avez probablement dû cacher ou flouter les informations d’une image au moins une fois dans votre vie. Par exemple, vous vouliez cacher les informations de votre carte bancaire. Ou alors, vous avez voulu vendre votre voiture en cachant le numéro de matricule.
Mais sachez qu’aujourd’hui, même des images floutées peuvent souvent révéler les données que vous voulez dissimuler
Si vous pensiez que les mots de passe floutés ou d'autres informations sensibles dans les captures d'écran gardaient vos secrets en sécurité, il est temps de reconsidérer vos pratiques de sécurité.
En effet, Sipke Mellema, consultant en sécurité, a créé un outil hallucinant qui permet de déchiffrer un texte flouté sur une capture d’écran.
Cet outil s’appelle Depix et est disponible gratuitement sur GitHub. Il prend des images pixelisées et récupère les mots de passe qui sont cachés en dessous à l'aide de la technologie d’apprentissage automatique.
Comment Depix déchiffre les mots de passe floutés ?
Le logiciel recherche essentiellement les motifs créés lorsque le mot de passe est pixelisé.
Étant donné que la pixellisation suit un algorithme défini, l'image pixelisée d'une combinaison de caractères définie aura la même apparence à chaque fois.
L'outil Depix compare le mot de passe pixelisé à une image de recherche, qui comprend une séquence de caractères contenant toutes les combinaisons de deux lettres que vous êtes susceptible de trouver dans les mots de passe, placées l'une après l'autre (c'est-à-dire 00, 01, 02 etc).
Comme l'explique Mellema: «Il est important d'utiliser des combinaisons à deux caractères, car certains blocs peuvent chevaucher deux caractères.»
Comme vous pouvez le voir sur la capture d'écran ci-dessous: lorsque cette image de recherche est pixelisée, il est possible de faire correspondre les blocs de cette image avec les blocs du mot de passe, permettant à Depix de récupérer les informations supposées cachées, s:
Exemple d'utilisation:
python depix.py -p images/testimages/testimage3_pixels.png -s
images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png -o output.png
Conclusion
Enfin, Mellema espère que son travail convaincra les éditeurs de logiciels et d'autres de ne pas utiliser la pixellisation comme moyen de masquer les mots de passe et autres données sensibles.
Supprimez toujours complètement les informations sensibles des images, car les techniques d'obfuscation peuvent révéler des parties récupérables de la valeur d'origine.
Réfléchissez toujours avec soin avant de mettre en ligne une photo contenant des informations sensibles.
Vos articles sont-ils encore à jour en 2026 ?
Notre IA analyse chaque article de votre site et vous dit exactement quoi corriger pour rester visible en 2026.
Lancer mon audit gratuit
Votre avis nous intéresse