Définition

Définition Steganography ou Sténographie

Steganography ou Sténographie

La Steganography ou Sténographie est une technique qui consiste à cacher des données secrètes dans un fichier ou un message ordinaire, non secret, afin d’éviter la détection ; les données secrètes sont ensuite extraites à leur destination. L’utilisation de la Steganography ou Sténographie peut être combinée avec le cryptage comme une étape supplémentaire pour cacher ou protéger les données. Le mot stéganographie est dérivé des mots grecs steganos (qui signifie caché ou couvert) et de la racine graphique grecque (qui signifie écrire).

La Steganography ou Sténographie peut être utilisée pour dissimuler presque tout type de contenu numérique, y compris du texte, des images, des vidéos ou du contenu audio ; les données à dissimuler peuvent être cachées à l’intérieur de presque tout autre type de contenu numérique. Le contenu à dissimuler par la stéganographie – appelé texte caché – est souvent crypté avant d’être incorporé dans le fichier texte de couverture ou le flux de données qui semble inoffensif. S’il n’est pas crypté, le texte caché est généralement traité d’une manière ou d’une autre afin d’augmenter la difficulté de détection du contenu secret.

La Steganography ou Sténographie est pratiquée par ceux qui souhaitent transmettre un message ou un code secret. Si la stéganographie a de nombreuses utilisations légitimes, il a également été constaté que les développeurs de logiciels malveillants utilisent la stéganographie pour masquer la transmission de codes malveillants.

Les formes de Steganography ou Sténographie sont utilisées depuis des siècles et comprennent presque toutes les techniques permettant de cacher un message secret dans un conteneur par ailleurs inoffensif. Par exemple, l’utilisation d’encre invisible pour dissimuler des messages secrets dans des messages autrement inoffensifs ; la dissimulation de documents enregistrés sur des micropoints – qui peuvent avoir un diamètre aussi petit qu’un millimètre – sur ou à l’intérieur d’une correspondance d’apparence légitime ; et même l’utilisation d’environnements de jeu multijoueurs pour partager des informations.

Techniques de Steganography

En Steganography ou Sténographie numérique moderne, les données sont d’abord cryptées ou obscurcies d’une autre manière, puis insérées, à l’aide d’un algorithme spécial, dans les données qui font partie d’un format de fichier particulier tel qu’une image JPEG, un fichier audio ou vidéo. Le message secret peut être incorporé dans des fichiers de données ordinaires de nombreuses manières différentes. Une technique consiste à cacher les données dans des bits qui représentent les mêmes pixels de couleur répétés à la suite dans un fichier image. En appliquant les données cryptées à ces données redondantes de manière discrète, on obtient un fichier image qui semble identique à l’image originale mais qui présente des motifs de « bruit » de données régulières et non cryptées.

La pratique consistant à ajouter un filigrane — une marque ou d’autres données d’identification cachées dans des fichiers multimédia ou d’autres fichiers de contenu — est une utilisation courante de la Steganography ou Sténographie. Le filigrane est une technique souvent utilisée par les éditeurs en ligne pour identifier la source des fichiers multimédia qui ont été trouvés en train d’être partagés sans autorisation.

Bien qu’il existe de nombreuses utilisations différentes de la stéganographie, notamment l’intégration d’informations sensibles dans des types de fichiers, l’une des techniques les plus courantes consiste à intégrer un fichier texte dans un fichier image. Lorsque cela est fait, toute personne regardant le fichier image ne devrait pas pouvoir voir de différence entre le fichier image original et le fichier crypté ; cela est réalisé en stockant le message avec des morsures moins importantes dans le fichier de données. Ce processus peut être effectué manuellement ou à l’aide d’un outil de Steganography ou Sténographie.

Avantages par rapport à la cryptographie

La Steganography ou Sténographie est distincte de la cryptographie, mais l’utilisation des deux ensemble peut contribuer à améliorer la sécurité des informations protégées et à empêcher la détection de la communication secrète. Si les données cachées par la stéganographie sont également cryptées, elles peuvent encore être à l’abri de la détection – bien que le canal ne soit plus à l’abri de la détection. Il y a des avantages à utiliser la Steganography ou la Sténographie en combinaison avec le cryptage par rapport à une communication uniquement cryptée.

Le principal avantage de l’utilisation de la stéganographie pour dissimuler des données par rapport au cryptage est qu’elle permet de dissimuler le fait que des données sensibles sont cachées dans le fichier ou tout autre contenu portant le texte caché. Alors qu’un fichier, un message ou un paquet de réseau crypté est clairement marqué et identifiable comme tel, l’utilisation de techniques stéganographiques contribue à masquer la présence du canal sécurisé.

Logiciel de Steganography ou Sténographie

Les logiciels de Steganography ou Sténographie sont utilisés pour effectuer diverses fonctions afin de cacher des données, notamment le codage des données afin de les préparer à être cachées dans un autre fichier, le suivi des bits du fichier texte de couverture qui contiennent des données cachées, le codage des données à cacher et l’extraction des données cachées par leur destinataire.

Il existe des programmes propriétaires, des programmes à code source ouvert et d’autres programmes gratuits pour la stéganographie ou la sténographie. OpenStego est un programme de stéganographie à source ouverte ; d’autres programmes peuvent être caractérisés par les types de données qui peuvent être cachées ainsi que par les types de fichiers dans lesquels ces données peuvent être cachées. Parmi les outils logiciels de stéganographie en ligne, citons Xiao Steganography, utilisé pour cacher des fichiers secrets dans des images BMP ou des fichiers WAV ; Image Steganography, un outil Javascript qui cache des images dans d’autres fichiers d’images ; et Crypture, un outil en ligne de commande qui est utilisé pour effectuer la stéganographie.

Ecrire un commentaire