Qu’est-ce que la stéganographie ?

C’est une technique qui a pour but  de faire passer inaperçu un message dans un autre message. Elle est utilisée depuis bien longtemps, on retrouve des exemples plus de 500 ans avant JC, avec les moyens de l’époque.

Par exemple, on pouvait raser la tête d’un esclave, écrire un message sur son cuir chevelu, et une fois que les cheveux avaient repoussé, on l’envoyait comme messager. L’encre invisible, ou encre sympathique en est une autre illustration. Seul un passage devant une source de chaleur révèle le message.

Un autre passage de la même œuvre fait également référence à la stéganographie : au paragraphe 35 du livre V, Histiée incite son gendre Aristagoras, gouverneur de Milet, à se révolter contre son roi, Darius, et pour ce faire,« il fit raser la tête de son esclave le plus fidèle, lui tatoua son message sur le crâne et attendit que les cheveux eussent repoussé ; quand la chevelure fut redevenue normale, il fit partir l’esclave pour Milet. »

La stéganographie pour l’investigation

Comment détecter l’origine d’une fuite d’information dans une entreprise ? Comment savoir quel collaborateur diffuse des informations sensibles, comment prouver qu’un document identifié dans une perquisition a été volé ?

Nous pouvons utiliser cette techniques avec la stéganographie, qui va incorporer dans un fichier d’origine des données “secrètes” qui permettront de faciliter les preuves d’actions illicites.

Du code caché peut protéger vos fichiers
Du code caché peut protéger vos fichiers

Prenons l’exemple d’une image qui pour l’exemple, pourrait faire partie d’un brevet en cours de développement par une équipe de plusieurs personnes. Le dirigeant de l’entreprise en charge de ce projet pourrait décider de “tagger” de façon invisible cette image, donc sans utiliser de watermarking, et d’y ajouter des codes différents, associés à chaque ordinateur du service concerné.

Du texte a été caché dans le fichier image
Du texte a été caché dans le fichier image

Si la même image a été retrouvée chez un concurrent, ou au domicile d’une personne qui n’a aucune relation avec l’entreprise, l’analyse des données cachées révèlerait ceci :

Vigifraude ® protège vos données
Vigifraude ® protège vos données

 

Le données cachées ont été recopiées dans un fichier nommé vigifraude.txt

Nous pouvons l’ouvrir :

Vigifraude ® - Données cachées dans une image
Vigifraude ® – Données cachées dans une image

Dans cette exemple, les données dissimulées dans l’image sont représentées par un lien, mais il est possible d’ajouter toutes sortes de références. L’objectif est de pouvoir remonter les pistes pour identifier l’origine de la fraude.

Depuis 1999, nous développons et utilisons des codes informatiques au service de la défense de vos intérêts. Contactez-nous !

 

Share