Stéganographie

Si la cryptographie est l'art du secret, la stéganographie est l'art de la dissimulation : l'objet de la stéganographie est de faire passer inaperçu un message dans un autre message et non de rendre un message inintelligible à autre que qui-de-droit.



Catégories :

Stéganographie

Page(s) en rapport avec ce sujet :

  • Si la cryptographie est l'art du secret, la stéganographie est l'art de la.... Si on souhaite cacher le message 111 111 101 111, l'image est modifiée de la... (source : encyclopedie-enligne)
  • La stéganographie est par conséquent un ensemble de techniques (certains disent même que c'est un art)... Les supports choisis pour dissimuler une information peuvent être de natures.... retrouver et invalider un message dans une image BitMap.... (source : sardes.inrialpes)

Si la cryptographie est l'art du secret, la stéganographie est l'art de la dissimulation : l'objet de la stéganographie est de faire passer inaperçu un message dans un autre message et non de rendre un message inintelligible à autre que qui-de-droit. Si on utilise le coffre-fort pour symboliser la cryptographie, la stéganographie revient à enterrer son argent dans son jardin. Bien sûr, l'un n'empêche pas l'autre, on peut enterrer son coffre dans son jardin.

C'est un mot issu du grec Stéganô, signifiant Je couvre et Graphô, signifiant J'écris. On retrouve une idée de dissimulation dans le nom de la technique.

Histoire

Dans son Enquête, l'historien grec Hérodote (484-445 av. J. -C. ) rapporte ainsi une anecdote qui eut lieu au moment de la seconde guerre médique. En 484 avant l'ère chrétienne, Xerxès, fils de Darius, roi des Perses, décide de préparer une armée gigantesque pour envahir la Grèce (Livre VII, 5-19). Quatre ans plus tard, quand il lance l'offensive, les Grecs sont depuis longtemps au courant de ses intentions. C'est que Démarate, ancien roi de Sparte réfugié auprès de Xerxès, a appris l'existence de ce projet et décide de transmettre l'information à Sparte (Livre VII, 239)  : «il prit une tablette double, en gratta la cire, puis écrivit sur le bois même les projets de Xerxès ; ensuite il recouvrit de cire son message : ainsi le porteur d'une tablette vierge ne risquait pas d'ennuis». Un autre passage de la même œuvre fait aussi référence à la stéganographie : au paragraphe 35 du livre V, Histiée incite son gendre Aristagoras, gouverneur de Milet, à se révolter contre son roi, Darius, et pour ce faire, «il fit raser la tête de son esclave le plus fidèle, lui tatoua son message sur le crâne et attendit que les cheveux eussent repoussé ; lorsque la chevelure fut redevenue normale, il fit partir l'esclave pour Milet».

En Chine, on écrivait le message sur de la soie, qui ensuite était positionnée dans une petite boule recouverte de cire. Le messager avalait ensuite cette boule.

Dès le Ier siècle av. J. -C. , Pline l'Ancien décrit comment réaliser de l'encre invisible (ou "encre sympathique"). Les enfants de l'ensemble des pays s'amusent à le faire en écrivant avec du lait ou du jus de citron : le passage de la feuille écrite sous un fer à repasser chaud révèle le message.

Durant la Deuxième Guerre mondiale, les agents allemands utilisaient la technique du micropoint de Zapp, qui consiste à diminuer la photo d'une page en un point d'un millimètre ou même moins. Ce point est ensuite positionné dans un texte normal. Le procédé est évoqué dans une aventure de Blake et Mortimer, S. O. S. Météores.

Un couple célèbre est censé avoir utilisé l'art de dissimuler un texte dans un texte. George Sand, maîtrisant idéalement l'écriture, écrivait des poèmes à Alfred de Musset (cependant ce texte n'étant pas publié dans la correspondance entre le couple, on peut supposer que ces exemples leur sont faussement attribués, même s'ils restent particulièrement bons en eux-mêmes)  :

«Je suis particulièrement émue de vous dire que j'ai

bien compris, l'autre jour, que vous avez
toujours une envie folle de me faire
danser. Je garde un souvenir de votre
baiser et je voudrais que ce soit
là une preuve que je puisse être aimée
par vous. Je suis prête à vous montrer mon
affection toute désintéressée et sans cal-
cul. Si vous voulez me voir ainsi
dévoilée, sans aucun artifice mon âme
toute nue, daignez par conséquent me faire une visite.
Et nous causerons en amis et en chemin.
Je vous prouverai que je suis la femme
sincère capable de vous offrir l'affection
la plus profonde et la plus étroite
amitié, en un mot, la meilleure amie
que vous puissiez rêver. Puisque votre
âme est libre, tandis que la solitude où j'ha-
bite est bien longue, bien dure et fréquemment
pénible, ami particulièrement cher, j'ai le cœur
gros, accourez vite et venez me le
faire oublier. À l'amour, je veux me sou-
mettre entièrement.

Votre poupée.»

A priori, si vous n'avez pas compris que cette lettre en cache une autre, c'est beau, plein de poésie... Maintenant, lisez la première ligne et ensuite une ligne sur deux...

Alfred de Musset a répondu ceci :

«Lorsque je jure à vos pieds un éternel hommage

Voulez-vous qu'inconscient je change de langage
Vous avez su captiver les sentiments d'un cœur
Que pour adorer forma le Créateur.
Je vous aime et ma plume en délire.
Couche sur le papier ce que je n'ose dire.
Avec soin, de mes lignes, lisez les premiers mots

Vous saurez quel remède apporter à mes maux.»

George Sand renchérit par ces vers :

«Cette indigne faveur que votre esprit réclame
Nuit à mes sentiments et répugne à mon âme»

Un autre couple célèbre d'artistes de music-hall des années 1950, Myr et Myroska, communiquait les yeux bandés, en apparence par transmission de pensée, et en réalité par un astucieux procédé stéganographique à base de phrases codées (dont surtout des variantes de la phrase : «Myroska, êtes-vous avec moi ?»). Le principe alors utilisé est toujours beaucoup repris actuellement.

Méthodes

Supposons, pour notre exemple, que, durant la Deuxième Guerre mondiale, une résistante, Alice, doive envoyer l'ensemble des jours le nombre de bateaux en rade de Marseille à son correspondant à Paris, Bob. Ils conviennent qu'Alice enverra l'ensemble des jours à Bob les prix moyens de divers fruits observés sur le marché de Marseille. Il faut, évidemment, qu'un agent ennemi, Oscar,

Création d'un contenu ad hoc

Alice peut envoyer un message contenant :

Poires : 0
Cerises : 0
Pommes : 1
Tomates : 3
Courgettes : 2

Bob découvrira qu'il y a, ce jour là, 132 bateaux.

La technique informatique citée ci-dessous comme Codage sous forme d'une apparence de spam ressemble à cette méthode.

L'avantage de la méthode est qu'Alice pourra envoyer à Bob une information particulièrement longue. Cependant, la méthode ne est parfois utilisée qu'une seule fois car Oscar pourra rapidement se rendre compte du procédé.

Modifications mineures d'un contenu existant

Alice peut envoyer un message contenant :

Poires : 4.00
Cerises : 12.00
Pommes : 5.01
Tomates : 3.23
Courgettes : 10.02

Les techniques informatiques décrites ci-dessous dans les rubriques Usage des bits de poids faible d'une image (LSB) et Modulation fine d'un texte écrit correspondent à cette technique.

L'avantage de la méthode est qu'Alice pourra envoyer à Bob une information assez longue. Cependant, Oscar pourrait comparer les prix transmis avec les prix réels (dans le cas du procédé LSB, faire une comparaison bit à bit), pourrait s'étonner d'une précision superflue, pourrait interdire une trop grande précision. (cf. plus bas : stérilisation)

Dissimulation dans un élément annexe au contenu

Alice peut, le lundi, envoyer un message contenant :

*Poires : 4
*Cerises : 12
*Pommes : 5
*Tomates : 3
*Courgettes : 10

et, le mardi, dans un ordre différent (Alice étant fantasque), mais avec des prix idéalement exacts :

*Cerises : 12
*Poires : 3
*Tomates : 3
*Pommes : 6
*Courgettes : 10

Le contenu réel du message est dissimulé dans la variation de l'ordre des fruits comparé à l'ordre de la veille.

L'inconvénient de la méthode est que le message est assez limité en taille. Si Alice se limite à 5 fruits, elle peut transmettre chaque jour à Bob une valeur comprise entre 1 et 120 (factorielle de 5). L'avantage réside dans la difficulté pour Oscar de repérer l'existence du procédé stéganographique.

Une technique informatique correspondante consiste à maintenir une image intacte mais à y incorporer une table des couleurs ou palette construite dans un ordre qui paraît arbitraire. Le contenu caché peut être une clef donnant accès à un message plus long. En outre, le contenu doit normalement inclure un procédé (généralement un checksum) servant à vérifier sa validité. L'image qui sert de vecteur à un contenu caché peut être un extrait d'une image connue mais ne peut jamais être sa reproduction exacte, au risque de permettre par comparaison de révéler l'utilisation d'une technique stéganographique.

Contre-mesures

Cet art est à risque mesuré étant donné qu'il s'applique à l'information. Son point faible réside par conséquent dans la transmission et la diffusion de cette information.

Une société qui désire contrer l'usage de la stéganographie essayera d'empêcher, de modifier ou de détruire la transmission, la diffusion ou le message lui-même. A titre d'exemple, en interdisant tous contenus arbitraires, abstraits, interprétables, nuancés, fantaisistes, fantasques, poétiques, etc. Elle imposera le respect de critères formels stricts. Ou, au contraire, s'efforcera, dans le secret, de stériliser l'ensemble des informations (cf. paragraphe sur l'imagerie) à des points clés de la transmission des informations (offices postaux, ... ). Ce risque de manipulations est toujours plus grand avec l'informatique étant donné que les interventions humaines sont moins nombreuses assurant ainsi la discrétion des mesures de cœrcition et les possibilités d'intervention plus grandes (piratage, trojan, ... ). La destruction systématique de toute information ou des diffuseurs ou récepteurs est probablement le plus vieux procédé dont la fiabilité n'est pas assurée (de par sa non exhaustivité dans la pratique - l'information étant humainement vitale !).

Dans l'exemple ci-dessus, elle supprimera l'usage de décimales, imposera un ordre alphabétique, interdira les messages dont le contenu ou la langue ne sont pas compris par un préposé, etc.

Actuellement, la stéganographie est parfois utilisée à deux fins différentes : les communications humaines (humains à humains) et machines (machines à machines). Dans les deux cas de figure, il faut au strict minimum qu'il y ait deux parties : un émetteur et un receveur. Cependant, les deux peuvent ne pas se trouver dans le même "espace-temps". C'est à dire, rien n'empêche de communiquer une information à un tiers n'existant pas encore (futurs, pour l'instant !). Il n'est par conséquent pas improbable de trouver des messages dissimulés jadis. La problématique des contres-mesures à adopter prend alors une toute autre dimension !

La transmission de l'information étant naturelle et vitale à toute société humaine, il n'est pas envisageable de la détruire totalement (d'où son efficacité limitée intrinsèquement). Par contre, dans le cas des communications machines, des moyens efficaces et terriblement dangereux existent (tel que le nucléaire via la destruction de tout système électronique par ondes électromagnétiques... ). Cette contre-mesure extrémiste mettrait à mal toute la société visée. La stéganographie est parfois utilisée comme moyen de cœrcition dans le cadre de communications machines. A titre d'exemple, les virus informatiques et certaines techniques de piratage peuvent en revêtir une forme. La technique du trojan en est aussi une.

Si on occulte les possibilités extrémistes, le meilleur moyen cœrcitif reste la modification de toute information transmise entre humains ou machines par interventions discrètes ou radicales et non leur destruction.

Contres "contre-mesures"

La cœrcition présente l'inconvénient d'engendrer toujours des moyens de la contourner, et ce, sans fin envisageable (de par l'obligation de l'information).

La redondance de l'information, des transmissions ou de la diffusion reste le moyen de lutte le plus simple !

L'autre est de ne pas cacher l'information ou de la noyer. A titre d'exemple, cacher de l'information inutile dans un message ouvert utile : le réflexe étant alors de se focaliser sur l'information cachée plutôt que d'admettre l'évidence du message en clair.

Actuellement, à la vue de la quantité du flot continu d'informations qui inonde nos sociétés modernes, il est mathématiquement impossible d'empêcher l'utilisation de la stéganographie qui a l'avantage de pouvoir revêtir d'innombrables formes cumulatives.

Techniques rendues envisageables par l'ordinateur

Message transporté dans une image

Usage des bits de poids faible d'une image

L'idée est de prendre un message et de le modifier de manière aussi discrète que envisageable afin d'y dissimuler l'information à transmettre. Le message original est le plus fréquemment une image. La technique de base --- dite LSB pour Least Significant Bit --- consiste à modifier le bit de poids faible des pixels codant l'image : une image numérique est une suite de points, qu'on nomme pixels, et dont on code la couleur avec un triplet d'octets, par exemple pour une couleur RGB sur 24 bits. Chaque octet indique l'intensité de la couleur correspondante --- rouge, vert ou bleu (Red Green Blue) --- par un niveau parmi 256. Passer d'un niveau n au niveau immédiatement supérieur (n+1) ou inférieur (n-1) ne modifie que peu la teinte du pixel, or c'est ce qu'on fait en modifiant le bit de poids faible de l'octet.

Exemple

Donnons un exemple, considérons l'image

000 000 000 000 000 001
001 000 001 111 111 111

Chaque entrée de ce tableau représente un pixel couleur, nous avons par conséquent une toute petite image 2×2. Chaque triplet de bits (0 ou 1) code la quantité de l'une des trois couleurs primaires du pixel (une image couleur aura dans presque l'ensemble des cas des groupes de 8 bits, nommés octets, mais on n'utilise que 3 bits pour clarifier l'exemple). Le bit le plus à droite de chaque triplet est le fameux bit de poids faible --- LSB. Si on souhaite cacher le message 111 111 101 111, l'image est modifiée de la façon suivante : le bit de poids faible du ie octet est mis à la valeur du ie bit du message ; ici on obtient :

001 001 001 001 001 001
001 000 001 111 111 111

D'autres techniques identiques sont envisageables. A titre d'exemple, l'encodage du message peut être basé sur le mode de colorisation TSL (Teinte Saturation Luminance) plutôt que RGB (Red Green Blue / Rouge Vert Bleu). Mais toutes ces techniques ont l'inconvénient d'entrainer une déformation - ou alors une perte - des informations de l'image et sont aisément détectables soit par comparaison avec l'image originelle, soit par analyse linéaire simple (de la parité par exemple !).

Ces techniques de stéganographie particulièrement basiques s'appliquent tout spécifiquement au format d'image BMP, format sans compression destructive, avec codage des pixels entrelacé sur 3 octets comme énoncé ci-dessus[1]. Réciproquement, tout procédé de compression-décompression d'images avec pertes ou de redimensionnement de l'image est susceptible de détruire un message stéganographique codé de ces façons. On parle alors de stérilisation. Un pays totalitaire pourrait stériliser à tout hasard toute image BMP entrant ou sortant de son territoire, moyennant les ressources techniques nécessaires.

Manipulation de la palette de couleurs d'une image

Certains formats graphiques tel que GIF ou PNG permettent le stockage des couleurs de l'image par référence à une palette de couleurs insérée dans le même fichier.

Ainsi, au lieu de stocker bleu, blanc, rouge dans une image du drapeau français, on trouve dans un format de fichier la description de l'objet la suite couleur1, couleur2, couleur3 ainsi qu'une palette qui définit que couleur1 est le bleu, couleur2 le blanc et couleur3 le rouge.

La même image peut-être stockée de la façon suivante : couleur2, couleur3, couleur1 avec une palette qui définit que couleur2 est le bleu, couleur3 est le blanc et couleur1 est le rouge.

Ces deux images sont visuellement semblables, mais le stockage de celles-ci est différent. Pour une image contenant 256 couleurs uniques dans sa palette, on a factorielle 256 (256!) façons de stocker cette image. En utilisant un code connu entre l'émetteur et le récepteur de l'image, on peut par conséquent communiquer un message de petite taille (log2 (256!) ), légèrement moins de 1 684 bits) caché dans la permutation des couleurs de la palette de l'image.

Message caché dans les choix de compression d'une image

Tout semble indiquer qu'on ne peut cacher un message dans un format d'image utilisant une compression avec perte. En réalité la majorité des programmes de stéganographie sérieux s'attaquent précisément au format JPEG qui utilise ce type de compression.

L'idée n'est pas de cacher une information dans les couleurs ou dans la palette (dans la mesure où il n'y en a pas) mais dans les choix de compression. En effet, tout algorithme de compression nécessite une succession de choix.

Avec des algorithmes de compression tel que Zip ou Gzip, on peut choisir la puissance de compression. En consommant plus de temps calcul et/ou plus de mémoire pour les opérations intermédiaires, on peut obtenir de meilleurs résultats de compression. Ainsi deux fichiers compressés de tailles différentes peuvent être décompressés en deux fichiers semblables.

La compression dans le format JPEG est double. La première compression consiste à découper l'image en blocs de 8 fois 8 pixels et de transformer ces carrés sous une forme mathématique simplifiée. Cette compression introduit des pertes et la version mathématique peut être un peu différente du carré original tout en étant visuellement particulièrement identique. Une fois l'ensemble des blocs compressés, il faut coder les formes mathématiques en consommant au minimum d'espace. Cette deuxième compression n'introduit pas de perte et elle est identique dans les principes à ce qu'on peut retrouver dans Zip ou Gzip. C'est en introduisant dans cette phase des bits d'informations qu'on arrive à transporter un message caché.

Voir l'article détaillé : Tatouage numérique.

Message transporté dans un texte

Modulation fine d'un texte écrit

Décaler une lettre de quelquẹs pixels ne pose aucun problème sur une imprimante à lạser et c'est quasiment invisible à l'œil nu. En jouant sur les interlettrages d'un texte particulièrement long ainsi qu'à raison de deux valeurs d'espacement correspondant à 1 et 0, il est envisageable de transmettre un message sous forme papier, qui ne révèlera son vrai sens qu'ụne fois analysé par un scanner ayant une bonne précision.

Historiquement, le procédé fut utilisé dès les années 1970 en utilisant non pas des imprimantes laser, mais des imprimantes à marguerite Diablo, qui permettaient de jouer sur l'espacement des caractères au 1/120e de pouce près.

Marquage de caractères

Une technique identique — mais plus aisément détectable — consiste à marquer certains caractères d'un document. Des points peuvent par exemple être positionnés sous les lettres d'un texte pour dissimuler un message. Étalées sur un texte de plusieurs pages, ces marques peuvent s'avérer assez efficaces vis-à-vis d'un œil non-averti. Un ordinateur n'est pas indispensable à la mise en œuvre de cette technique.

En guise d'exemple, aviez-vous remarqué le message caché dans le premier paragraphe de la section Modulation fine d'un texte écrit ?

Codage sous forme d'une apparence de spam

N'importe quel texte de spam peut servir de base à de la stéganographie, sur la base d'un codage binaire simple de quasi synonymes. Par exemple pactole = 1, fortune = 0 ; richesse = 1, aisance = 0 ; succès = 1, réussite = 0 ; etc. Des sites du Web proposent à titre de curiosité ce genre de codage et de décodage. Des textes écrits en langue de bois ou en style administratif se prêtent spécifiquement bien à l'exercice.

Message transporté dans un son

Dans les formats sonores, il existe environ les mêmes possibilités de cacher des messages que dans les images.

Dans un fichier sonore au format MIDI, il n'existe pas de palette de couleurs mais bien différentes pistes qui peuvent être permutées.

Dans un fichier sonore avec compression sans perte, on peut cacher de l'information dans des variations imperceptibles du son, les bits faiblement significatifs.

Dans un fichier sonore avec compression avec perte, on peut cacher de l'information dans les choix de compression.

Autres possibilités

Il est aussi envisageable de cacher des informations dans bien d'autres types de fichiers fréquemment échangés sur des réseaux tel la vidéo ou bien dans des textes (ce fut une des premières formes de la stéganographie) ou encore dans des zones d'un disque dur inutilisées par le système de fichiers.

Des informations peuvent aussi être cachées sur d'autres supports que des supports informatiques.

Exemple

steganart

Usage

La stéganographie est exploitable dans de nombreux domaines. Elle trouve ainsi comme application commerciale le watermarking (apposition de filigranes électroniques), technique servant à «tatouer» un fichier électronique (pour y introduire surtout des informations utiles à la gestion des droits d'auteur).

Il ne faut pas confondre le watermarking, par essence invisible, avec le fait que certains formats de fichiers offrent la possibilité d'inclure des méta-informations...

Après les attentats du 11 septembre 2001, on a soupçonné Oussama Ben Laden de transmettre ses ordres en les cachant par des procédés stéganographiques dans des images transmises ou hébergées sur internet (ces suppositions n'ont jamais été étayées par des éléments concrets).

Si la cryptographie, qui sert à protéger la vie privée et l'activité industrielle sans cacher cette protection, est fréquemment maltraitée par les États totalitaires et les sociétés démocratiques à tendance sécuritaire, il n'en va pas obligatoirement de même pour la stéganographie, qui est néenmoins une technique énormément mieux adaptée à une activité criminelle éventuelle.

Voir aussi

Liens externes

Notes et références

  1. Exemple visuel de dissimulation d'une image dans une autre en utilisant la technique des bits de poids faible

Recherche sur Amazon (livres) :



Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/St%C3%A9ganographie.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 07/04/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu