Introduction à la Stéganographie

Publié le par

Vous voulez communiquez secrètement avec votre ami sans éveiller le moindre soupçon. Votre message doit pouvoir être intercepté ou même rendu publique sans que personne ne découvre la face cachée de celui-ci. Les messages codés ou cryptés ne sont donc pas une bonne solution pour vous, utilisez plutôt la stéganographie !

Origine – Définition

Le mot « stéganographie » (qui vient du grec « steganos » : caché, couvrir et « graphie » : écrire, écriture) signifie littéralement « écriture cachée ». La stéganographie est l’art de dissimuler un message dans un autre. Contrairement à la cryptographie, l’information ne sera pas codée ni cryptée ici mais cachée. Le récepteur du message doit connaître la technique pour rendre visible l’information dissimulée.

Prenons un exemple de scénario : Alice et Bob sont deux adolescents et souhaitent s’envoyer des messages personnels et intimes. Ils ne peuvent que s’envoyer des lettres, mais savent que leurs parents vérifient le contenu de chaque courrier leur étant destiné. Ils ne vont donc pas s’envoyer des messages codés car leurs parents se douteraient de quelque chose, ils vont donc utiliser une technique de stéganographie.

Exemple : lettre de Bob à Alice

J’ai passé de très bonnes vacances dans ce lieu magique. Il
est l’heure pour moi de faire mes valises désormais. Je
t’emmènerai ici l’été prochain, promis. Notre guide nous
a fait découvrir aujourd’hui des sentiers hors du commun,
inoubliables. La vue dégagée que nous avons au sommet des
montages est grandiose. J’en ai beaucoup profité mais il
est grand temps pour moi de rentrer, tu me manques trop.

Un court message est cachée dans cette lettre, l’avez vous trouvé ? En isolant les premières lettres de chaque ligne, on obtient : « Je t’aime »

George Sand et Alfred de Musset auraient utilisé ce même procédé : http://www.cryptage.org/lettre-george-sand.html

On trouve dans l’histoire de nombreux exemples de stéganographie :

  • L’historien grec Hérodote (484-445 av. J.-C.) rapporte l’histoire d’un certain Histiée qui voulait prendre contact secrètement avec son gendre, le tyran Aristagoras de Milet. Il choisit un esclave dévoué, lui rasa la tête, et y tatoua le message à transmettre. Il attendit que ses cheveux repoussent pour l’envoyer à Aristagoras avec l’instruction de se faire raser le crâne.
  • Pendant la 2è guerre mondiale, les allemands utilisaient la technique du micropoint qui consiste à réduire la photographie d’un message à une taille minuscule, comparable à un point de ponctuation. Ce « micropoint » pouvait être inséré dans un texte normal.

Google Logo

Stéganographie moderne

De nos jours, la plupart des documents numériques (images, sons, vidéos, …) peuvent être utilisés pour y dissimuler de l’information. Une simple page web comme celle-ci peut contenir plus d’informations (dans son code source) que celles que vous voyez à travers votre navigateur :-D . Je vous montrerai notamment dans un prochain article comment cacher une image à l’intérieur d’une autre.

Lien avec la cryptographie

La stéganographie peut être utilisée conjointement avec la cryptographie. De ce fait, si un utilisateur malveillant est parvenu à découvrir le message caché, celui-ci sera tout de même crypté !

steganography process

Applications

En pratique la stéganographie peut servir à :

  • communiquer secrètement malgré certaines restrictions :
    voir l’exemple en début d’article
  • protéger des informations sensibles en évitant les soupçons :
    un petit malin s’intéressera plus facilement à votre coffre fort plutôt qu’à votre collection de photos de vacances
  • protéger des droits d’auteurs (watermarking – tatouage numérique):
    en introduisant une signature dans vos documents vous pourrez prouvez qu’ils vous appartiennent si une autre personnes les utilise contre votre grès
  • identifier la provenance d’une fuite d’informations :
    vous distribuez à plusieurs personnes une copie d’un document avec une signature cachée différente pour chaque exemplaire. Si une copie a été propagée sans votre autorisation, vous pourrez facilement retrouvez la personne en cause

Sources – En savoir plus

Voir aussi:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>