au sommaire
La stéganographie est une technique consistant à dissimuler un message ou des données à l'intérieur d'une autre fichier (texte, image, audio, vidéo...). Elle diffère en cela de la cryptologie, où le message n'est pas caché mais rendu inintelligible sans un code de décryptage.
La sténographie dans l’histoire
Un des plus anciens exemples connus de stéganographie et celui d'Aristagoras, gouverneur de la ville de Milet au 5e siècle av. J.-C, qui fit tatouer une message sur le crânecrâne rasé d'un esclave et attendit que les cheveux aient repoussé pour l'envoyer porter le message. Plus tard, l'encre invisible ou de légères indentations dans les textes ont été utilisées. Durant la seconde guerre mondiale, les agents allemands ont également eu recours à la technique du micropoint de Zapp, où la photo d'une page est réduite à un point et placée dans un texte normal. La série «Prison Break» est un autre exemple, où le héros Michael Scofield se fait tatouer sur le corps le plan de la prison où est enfermé son frère afin de le faire libérer.
Les techniques stéganographiques numériques
Grâce au numérique, la stéganographie passe aujourd'hui par des fichiers dématérialisés. Elle est la plupart du temps doublée d'un chiffrement. Pour cacher un document dans une image, on peut par exemple remplacer un octet RVB par un bit de données : cela dégrade un peu l'image mais ce n'est pas visible à l'œilœil nu. Une autre possibilité pour cacher une image dans un fichier audio est de transformer chaque ligne de l'image en onde sinusoïdale dont l'amplitude et la fréquence varie selon les caractéristiques des pixels. On génère ainsi un son dont le spectrogramme représente l'image. Un autre système sténographique bien connu, dénommé SNOW (Steganographic Nature Of Whitespace) utilise lui des espaces vides à la fin des lignes pour coder des messages dans des textes écrits en code ASCIIASCII. Comme les espaces et les retours à la ligne ne sont pas visibles dans les visionneurs de fichiers texte, il est impossible de s'apercevoir de la présence d'un message.
Stéganographie : de l’Antiquité au numérique, l’art de dissimuler un message à l’intérieur d’un document. © BoilingBrains, YouTube
Pour ne pas trop dégrader le fichier original, on utilise de préférence des fichiers qui contiennent beaucoup de redondances, comme les fichiers audio et les images brutes. La stéganographie fonctionne en revanche beaucoup moins bien avec des formats compressés comme le JPEGJPEG ou le MPEGMPEG.
Utilisations de la sténographie
La stéganographie est exploitable dans de nombreux domaines, comme le watermarking qui consiste à apposer un filigrane transparenttransparent sur une image pour protéger les droits d'auteur. Mais elle est surtout prisée des cybercriminels pour infecter des ordinateursordinateurs ou masquer l'activité d'un malwaremalware. Le pirate envoie par exemple un fichier image ou Word qui contient une adresse url. Lorsque l'utilisateur ouvre le message, un programme va directement se connecter à l'adresse où des fichiers malveillants vont s'exécuter et infecter l'ordinateur.