La stéganographie consiste à dissimuler un message au sein d’un autre contenu. Relativement facile à mettre en œuvre, cette pratique est difficilement repérable : le message secret peut circuler aux yeux de tous mais n’est perceptible que pour quelques-uns. Tour d’horizon d’une pratique millénaire qui reste toujours d’actualité !
Une pratique très ancienne
C’est au Ve siècle avant notre ère que la stéganographie semble émerger : dans les Histoires de Hérodote, un chef de guerre aurait eu l’idée de raser la tête de son esclave, de lui tatouer son message sur le crâne et d’attendre que ses cheveux repoussent avant de l’envoyer pour qu’il le transmette. Un autre récit raconte comment un projet d’invasion aurait été divulgué grâce à une tablette de bois contenant l’information gravée, recouverte de cire, telle une tablette vierge.
Au fil des siècles, plusieurs méthodes sont utilisées : des encres sympathiques, invisibles, qui ne révèlent leur message qu’avec une réaction chimique (en chauffant le support par exemple), la dissimulation d’un message dans un texte écrit, technique très pratiquée dans la sphère littéraire ou lors de la seconde guerre mondiale, des messages cachés dans les diffusions radiophoniques…
Les avantages du procédé
Tout l’art de la stéganographie consiste à faire en sorte que les messages circulent aux yeux de tous, tout en restant invisibles et/ou inaudibles. Contrairement à la cryptographie, qui ne dissimule pas le message mais rend son contenu inaccessible, la stéganographie permet de communiquer des informations sensibles en prenant comme supports des contenus a priori anodins. Dans le premier cas, quelqu’un peut chercher à découvrir le code qui cache l’information mais dans le second, personne ne sait qu’il y a un fichier caché : qui pourrait donc chercher à le décrypter ? Dans les faits, les deux techniques sont souvent utilisées de façon conjointe.
La stéganographie aujourd’hui
La multitude des informations échangées et le nombre de fichiers qui circulent sur Internet sont des supports de choix pour la diffusion des logiciels malveillants par stéganographie. Plus le message est réduit et plus le fichier est volumineux, plus cette attaque a des chances de passer inaperçue.
Lors des cyberattaques, la stéganographie permet le plus souvent de voler des données aux utilisateurs, de masquer un outil malveillant et/ou d’envoyer des instructions à des serveurs de commande et de contrôle. Les logiciels espions sont dissimulés dans des fichiers image, vidéo, son ou texte, invisibles pour les utilisateurs.
Mais la stéganographie n’a pas que des applications malveillantes ! Aujourd’hui, elle est aussi utilisée pour protéger les auteurs en dissimulant le copyright au sein d’une œuvre. Ce tatouage numérique permet aux créateurs de garantir la propriété intellectuelle et les droits d’auteur, chaque œuvre intégrant une empreinte numérique qui ne peut être supprimée. Cette méthode permet également aux entreprises de suivre le parcours de leurs fichiers sensibles et de traquer une éventuelle diffusion illégale.
Envie d’en savoir plus ? Contactez-nous !
Image : ©️ Matthieu Rochette sur Unsplash
