La stéganographie est la pratique de dissimulation d’informations dans un autre message ou un objet physique pour éviter que celles-ci soient détectées.[1]
Stéganographie est la contraction de deux mots grecs, « steganos » et « graphein », le premier signifiant caché ou couvert, et le second « écriture ». Masquer des messages écrits n’est pas du tout nouveau, mais la stéganographie numérique telle que nous la connaissons aujourd’hui est bien loin des méthodes de dissimulation ancestrales. Les Romains utilisaient déjà par exemple des encres invisibles. En effet, écrire avec de l’urine ou encore du lait au milieu de textes à l’encre ne se voit pas à l’œil nu. Mais en passant une flamme au-dessus des textes, le message peut être lu.
Un autre exemple peut aussi être trouvé dans l’Antiquité avec les récits d’Hérodote (480-425 av.JC), et notamment l’histoire d’Histier. Cet Athénien voulait organiser une révolte contre les Perses et devait pour cela communiquer avec son gendre, le tyran de la ville Milet. Pour que son message ne soit pas intercepté avant que la révolte n’ait pu avoir lieu, il fit raser la tête de son esclave, lui tatoua son message sur le crâne et attendit que ses cheveux repoussent pour l’envoyer rencontrer son gendre.
« Grâce au développement de l’informatique, les possibilités de cacher un texte se sont multipliées : il est désormais facile d’inclure un message dans une image, un site internet, un programme, une musique grâce à des logiciels spécialisés qui modifient très subtilement des informations non essentielles (encodage, couleur, espacement ou taille de caractères…). [2]»
Ainsi, des messages sont aujourd’hui cachés dans des données. On peut donc dissimuler des informations dans une chose immatérielle, ce qui les rend encore plus difficiles à repérer pour les personnes qui n’en sont pas les destinataires.
Comment fonctionne la stéganographie ?
La méthode de stéganographie la plus utilisée en matière de numérique est celle du « least significant bit », c’est-à-dire de cacher des informations dans les bits les moins puissants du média utilisé.
En numérique, il faut créer un programme qui va encoder puis décoder le message selon la logique choisie par le programmeur.
Les supports les plus utilisés pour la stéganographie sont les images (rouge-vert-bleu ou RVB) et les sons. Prenons l’exemple d’une image RVB : chacun de ses pixels est composé de 3 octets. Chacun de ces octets contient 8 bits rouges, 8 bits verts et 8 bits bleus (=codage 24 bits). Chacun de ces octets offre 256 possibilités de couleurs. Avec seulement 3 octets, on peut donc avoir 16 millions de couleurs différentes ! Or l’œil humain est bien incapable de distinguer 16 millions de couleurs différentes ! C’est sur cela que repose la stéganographie digitale des images. La personne cherchant à dissimuler une information va substituer 1 bit de chaque pixel de chaque octet par cette information. Cela dégrade un tout petit peu la qualité de l’image, mais l’œil humain ne peut pas le repérer simplement en la fixant. Avec cette technique, une image de 800×600 pixels (soit 7×5 cm en impression) peut contenir 180 000 octets d’informations (sur 1 400 000 octets). Sur cet espace vide, on peut facilement cacher un texte, un son ou une autre image.
La stéganographie est une méthode particulièrement appréciée en matière d’espionnage. Elle est un gage de sûreté pour les espions : pourquoi aller chercher une information à un endroit où elle n’a aucune raison d’être ? Par ailleurs, le contenu de la stéganographie peut aussi être crypté, ce qui rend sa compréhension encore plus difficile. L’information est alors difficile à détecter de par sa localisation (stéganographie) et à déchiffrer de par sa forme (le cryptage).
[1] Qu’est-ce que la stéganographie et comment fonctionne-t-elle ? (kaspersky.fr)
[2] Stéganographie | Cairn.info (u-strasbg.fr)