Stéganographie

Dans le "meilleur des mondes", nous devrions tous pouvoir envoyer librement des mails ou fichiers cryptés sans craindre de représailles. Malheureusement, ce n'est souvent pas possible, soit parce que votre société n'autorise pas l'utilisation de logiciels de cryptage, soit parce que les autorités de votre pays criminalise l'utilisation de la crypto (en Angleterre, par exemple). On conseillera alors d'utiliser la stéganographie.

La stéganographie consiste à cacher un bout d'information dans un autre. La majeure partie des fichiers informatiques (images, sons, disquettes) contiennent des zones de données non utilisées ou insignifiantes. La stéganographie les remplace par des informations (fichiers cryptés, par exemple). Vous pouvez alors envoyer votre image, son ou fichier anodin à votre correspondant sans que personne ne sache ce qui se cache réellement à l'intérieur : une lettre d'amour dans une image de l'éclipse solaire, un document trop secret dans un MP3 de la célèbre chanson "Savez-vous planter Windows, à la mode, à la mode"...

Mais même si de telles informations sont cachée à l'intérieur d'un fichier anodin (ou drôle, c'est selon), il reste possible que quelqu'un de particulièrement avisé, et compétent, arrive à le récupérer. La stéganographie ne peut donc se substituer à la crypto forte. Il vous faudra donc préalablement crypter les données avec PGP.

De cette manière, non seulement vous sécuriser le message, mais aussi le fait de l'envoyer. Vous pourrez alors le faire parvenir à votre correspondant par mail, disquette, newsgroup... du moment qu'il est au courant de ce qu'il pourra en faire, et y trouver.

La sécurité par l'obscurité
La stéganographie repose sur l'idée de sécurité par l'obscurité : si personne ne sait qu'il y a un fichier caché, personne ne cherchera à le regarder ou le récupérer. Et avec tout ce qui passe sur l'internet, et le nombre de fichiers joints que les gens s'échangent, personne ne dispose de suffisamment de ressources informatiques pour scanner tous ces transferts d'images, sons et autres fichiers. Cela dit, certaines sociétés surveillent activement tous les envois de fichiers joints transitant par leurs réseaux informatiques internes, histoire de vérifier qu'aucun secret ne puisse en sortir.

Plausible Démenti
De plus, il est beaucoup aisé à quelqu'un de nier avoir envoyé un message crypté et caché grâce à la stéganographie qu'à quelqu'un qui se serait contenté de seulement crypter le message avant de l'envoyer, puisque le chiffrement se voit à l'oeil nu. Pensez-y... en plus, et dans l'hypothèse où l'on apprenne que l'image que vous avez envoyée à votre cousin Alfred contenait un fichier caché, qui peut prouver que c'est vous qui l'y avez placé, et qu'il n'était pas déjà présent lorsque vous l'avez trouvé ? Personne ne peut affirmer que vous saviez ce qu'il contenait réellement...

JPG GIF BMP WAV VOC GZ TXT

Outils

StegoArchive.com - Archive et évaluation de la quasi-totalité des logiciels de stéganographie. Un must.

Voir aussi la page de fabien a. p. petitcolas, l'un des meilleurs spécialistes du sujet.

DOS

Hide and Seek Ce programme permet de placer n'importe quel type de données dans une image au format GIF.

StegoDos Cet encodeur d'images consiste en un groupe de programmes vous permettant de coder le message à l'intérieur d'une image de telle sorte qu'elle pourra ensuite être reprise dans un autre format, avec un autre programme, et qu'on pourra quand même décoder les données cachées.

Windows

S-Tools Programme pour MS Windows permettant de cacher des données dans des fichiers aux formats GIF, WAV et BMP, ainsi que sur les espaces libres des disquettes.

Steganos est un logiciel très pratique pour Windows 95 permettant de cacher et/ou crypter des données dans des fichiers BMP, DIB, VOC, WAV, ASCII, et HTML.

MandelSteg permet de cacher des données au sein d'une image Mandelbrot.

Macintosh

Guère de logiciel de bonne stéganographie pour les OS Mac :(

StirMark retire les mentions de copyright et autres données stéganographiées des fichiers analysés. Comme nombre de logiciels censés cassés les mécanisme de sécurité, il s'agit de démontrer les failles ou la faiblesse des algorithmes de sorte que les développeurs en améliorent la sécurité.

Stéganalyse

Analyzing steganography softwares : logiciels écrits par guillermito pour extraire les données "cachées" par Camouflage, JpegX, InPlainView, InThePicture, Invisible Secrets 2002...

StegDetect de Niels Provos, l'un des meilleurs spécialistes de la question (http://www.citi.umich.edu/u/provos/stego/ et http://www.outguess.org).

Papier de recherche pratique sur StegDetect 0.5 : la steganographie est-elle une methode sure et efficace pour vos donnees sensibles, ou peut-elle etre facilement detectee, identifiee et cassee ?

Stéganographie

Qu'est-ce que la stéganographie ? par David Glaude

Stéganographie et data hiding par Mantis

Sur la Stéganographie quelques conseils de cryptologie.free.fr

Steganography paper - Introduction très complète à la stéganographie, ses principes clés, et comment s'en servir. Avec également un examen de nombreux logiciels de stéganographie.

Steganography & Digital Watermarking

security section index.