Présentation

Article

1 - TERMINOLOGIE

2 - PETITE TAXINOMIE DES TECHNIQUES NUMÉRIQUES CLASSIQUES

3 - CADRE THÉORIQUE

4 - INSERTION ADAPTATIVE

5 - CONCLUSION

6 - GLOSSAIRE – DÉFINITIONS

Article de référence | Réf : H5870 v2

Conclusion
Introduction à la stéganographie

Auteur(s) : Fabien GALAND

Relu et validé le 21 avr. 2023

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

La stéganographie a pour objet la dissimulation des communications. Pour atteindre cebut, des documents anodins servent de conteneurs pour les véritables messages. Le problème est alors d'insérer les messages dans les documents sans attirer l'attention. Nous passons en revue différents types de média utilisables comme document anodin (trame IP, code machine, son au format MP3, image jpeg, . . . ) en indiquant comment il est possible d'y insérer des messages. La présentation du cadre théorique permet de préciser ce qu'on attend d'un système stéganographique. Enfin, sont présentées les techniques minimisant la détectabilité des systèmes stéganographiques en faisant le lien systématique avec des systèmes existants. Cette exploration s'achève sur l'état de l'art actuel que sont les codes STC.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Fabien GALAND : Docteur Ingénieur R - Ministère de la Défense, laboratoire d'expertise, Paris, France

INTRODUCTION

Le contrôle des flux d'information est un problème central pour la sécurité d'un système quel qu'il soit : une entreprise, un État, un particulier ; tous ont des documents à préserver du regard d'autrui. Cela entraîne, par exemple, la volonté de s'assurer de la confidentialité du transfert d'informations, de nos jours pris en charge via des mécanismes cryptographiques. À défaut de savoir exactement ce qui peut arriver à la communication, on peut se prémunir des indiscrétions en chiffrant les données. Cependant, ces mécanismes cryptographiques peuvent ne pas être disponibles, comme c'était encore le cas en France jusqu'à la fin des années 1990, où seule une cryptographie faible pouvait être utilisée sans disposition spéciale. Dans ces conditions, assurer la confidentialité relève d'autres techniques, notamment de la stéganographie.

Étymologiquement, « stéganographie » a pour signification « écriture cachée ». Autrement dit, l'objectif principal est de communiquer sans que cela se voie. Pour cela, il n'y a pas de mystère, il doit déjà exister une communication que la stéganographie va détourner de son utilisation classique afin de pouvoir inclure de l'information additionnelle aussi discrètement que possible. Malheureusement, les algorithmes stéganographiques sont très dépendants de la structure des données dans lesquelles se fait l'insertion : c'est assez logique, les modifications devant être imperceptibles, il faut altérer les données dans les endroits les plus discrets, ce qui dépend fortement du type des données (audio, image…) et de leur format de représentation (JPEG, GIF, MP3…). Donc, contrairement à la cryptographie, nous avons affaire à un ensemble de techniques très variées dépendant des différents formats, même si certaines caractéristiques peuvent perdurer d'un format à l'autre pour un même type de données.

Le premier argument que nous avons mentionné pour motiver l'intérêt d'une étude de la stéganographie lui donne le beau rôle : assurer la confidentialité. Certes, lorsque cette confidentialité sert à dissimuler aux yeux de la justice des actions illégales, ce rôle est déjà moins clairement positif. Mais le réel problème que pose la stéganographie est celui de la fuite d'information : l'objet même de la stéganographie est de dissimuler l'existence du message, ce qui est en contradiction évidente avec toute politique raisonnable de sécurité, un système devant être en mesure de savoir quel type d'information circule (à défaut d'en connaître exactement le contenu) de manière à éviter la divulgation de données sensibles.

C'est précisément à ce problème que les États-Unis et l'Union soviétique ont été confrontés lors d'un traité sur la prolifération des armes nucléaires (SALT 2). Les protagonistes étudiaient un dispositif devant permettre de détecter la présence de missiles dans les silos, sans révéler les emplacements des silos. Parmi les contraintes imposées au système, il devait empêcher une manipulation de l'information à transmettre et également ne pas pouvoir transmettre plus d'information que nécessaire. Gustavus Simmons, qui a participé à l'évaluation du système proposé, explique  comment il était possible d'exploiter une faille du système pour transmettre une dizaine de bits de façon sûre, c'est-à-dire indétectable.

Ce type d'étude constitue la stéganalyse, en d'autres termes la contrepartie de la stéganographie, dont l'objet est la détection de l'utilisation de la stéganographie. L'idéal serait bien entendu de pouvoir empêcher l'utilisation de la stéganographie, mais c'est probablement une tâche trop ambitieuse, et être capable d'identifier la présence de messages cachés est déjà en soi une victoire sur la stéganographie.

Nous aborderons le problème de la dissimulation dans trois catégories de données numériques : les données liées au fonctionnement des systèmes informatiques ; les données échangées par ces systèmes ; et enfin les données multimédias. Le nombre de techniques de dissimulation étant très important, nous avons fait des choix cherchant à concilier, d'une part, l'illustration de la diversité des supports possibles et, d'autre part, les concepts récurrents utilisés en stéganographie. Cependant, l'image ayant toujours été un support de prédilection dans ce domaine, la partie correspondante est un peu plus développée. Nous présenterons ensuite un cadre théorique permettant de définir formellement les attentes sur un système stéganographique. Enfin, pour terminer, nous présenterons les techniques actuellement utilisées pour réduire la détectabilité de la dissimulation, que cela soit en minimisant le nombre de bits modifiés, en assurant que certains bits, déterminés en fonction du document, ne soient pas modifiés, ou encore en prenant en compte une mesure fine de la détectabilité induite par chaque modification potentielle. Ce sera également l'occasion de revenir sur les algorithmes stéganographiques dédiés aux images en illustrant l'usage que ces algorithmes font de ces techniques et les améliorations qui en résultent.

Un glossaire est présenté à la fin de l'article.

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-h5870


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

5. Conclusion

Nous avons présenté, au travers de cette introduction au domaine de la stéganographie, la variété des techniques utilisées. Il ressort nettement que l'origine de cette variété est double : elle est liée d'une part aux types de données, et d'autre part aux formats de représentation adoptés. Ces derniers évoluant fréquemment, les techniques suivent et leur nombre ne cesse de croître. Ainsi, nous n'avons présenté qu'un corpus restreint de techniques, bien qu'assez représentatif du domaine numérique.

Une des définitions de la sécurité d'un système stéganographique s'appuie sur la distribution de probabilité des documents d'origine et des documents obtenus après la dissimulation : le système est sûr si ces distributions sont indistinguables. Ce modèle de sécurité permet de construire des systèmes théoriques à la sécurité parfaite. Malheureusement, ces systèmes n'ont pas d'utilité pratique. D'autre part, un problème majeur de ce modèle vient de la difficulté à le mettre en œuvre sur des systèmes réels. Par exemple, on ne sait pas décrire en termes statistiques ce qu'est une image naturelle. La définition de la sécurité, dans le cadre de ce modèle, est alors inopérante.

Toutefois, des évolutions de ce modèle permettent d'obtenir des résultats théoriques avec une portée pratique importante, comme la Square Root Law qui se trouve confortée par les expérimentations.

Une autre manière d'aborder la sécurité passe par l'introduction d'une fonction devant mesurer la distorsion liée à l'insertion et, au moins sur un plan conceptuel, ce modèle peut se voir comme une approximation du premier modèle. Le problème est de choisir cette fonction, qui doit à la fois être effective et rendre compte d'une capacité de détection d'un attaquant. Ce choix est encore très heuristique et dépend bien sûr fortement du type de données, du format… Cela étant, il permet de faire apparaître le besoin de techniques génériques pour l'insertion. Même si les prémices de ces techniques sont apparues en dehors de ce cadre, les différentes évolutions allant des wet paper codes aux codes STC se placent dans ce modèle.

Le développement de ces techniques génériques, qui a principalement eu lieu entre les années 2000 et 2010, s'est fait par une forme de réappropriation de résultats et de techniques de la théorie...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - ABAD (C.) -   IP checksum covert channels and selected hash collision.  -  (2001).

  • (2) - CACHIN (C.) -   An information-theoretic model for steganography.  -  Information Hiding Workshop 98, Springer, LNCS 1525 (2004).

  • (3) - WESTFELD (A.) -   F5 – A steganographic algorithm : high capacity despite better steganalysis.  -  Information Hiding Workshop 01, Springer, LNCS 2137 (2001).

  • (4) - KIM (Y.), DURIC (Z.), RICHARDS (D.) -   Modified matrix encoding technique for minimal distortion steganography.  -  Information Hiding Workshop 06, Springer, LNCS 4437 (2007).

  • (5) - FILLER (T.), KER (A.D.), FRIDRICH (J.) -   The square root law of steganographic capacity for Markov covers.  -  Security and Forensics of Multimedia XI, vol. 7254, Proc. SPIE (2009).

  • (6) - FILLER (T.), JUDAS (J.), FRIDRICH (J.) -   Minimizing...

1 Outils logiciels

Bmap, slacker – Logicels de stéganographie pour système de fichiers http://www.target0.be/madchat/crypto/stegano/unix/ covert/bmap-1.0.20.tar.bz2

Covert_tcp – Logiciel de stéganographie pour trames tcp http://www.target0.be/madchat/crypto/stegano/unix/covert/covert_tcp.c

EzStego – Logiciel de stéganographie GIF http://www.informatik.htw-dresden.de/~fritzsch/VWA/Source/EzStego.java

F5 – Logiciel de stéganographie JPEG http://www2.htw-dresden.de/~westfeld/publikationen/f5r11.zip

MP3Stego – Logiciel de stéganographie MP3 http://www.petitcolas.net/fabien/steganography/mp3stego

StegFS – Système de fichiers fondé sur ext2 avec support natif pour la stéganographie http://www.stegfs.sourceforge.net/

HAUT DE PAGE

2 Sites Internet

FRIDRICH (J.) Page...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS