Cryptographie ou stéganographie ?
Quels sont les avantages de la cryptographie et de la stéganographie pour coder des informations ?
La cryptographie et la stéganographie sont deux procédés visant à protéger des messages afin d'assurer notamment la confidentialité des échanges ou des données. Cependant, les deux techniques diffèrent par leur approche et leur philosophie.
Avec la cryptographie, la sécurité repose sur le fait que le message ne sera sans doute pas compris car il est inintelligible. En revanche, avec la stéganographie, la sécurité repose sur le fait que le message ne sera sans doute pas détecté car il est invisible.
Le mot cryptographie vient du grec ancien kruptô – je cache – et Graphô – j'écris. Lorsque l'on crypte un message (on parle plutôt de chiffrement en français), on le modifie pour le rendre incompréhensible. Par exemple, un message top secret disant « Les codes secrets pour lancer la bombe atomique sont X65byGdt8Dt. » ne peut pas être envoyé tel quel par la poste ou par courriel, c'est trop dangereux, car n'importe qui peut l'intercepter. On préférera l'envoyer sous une forme moins compréhensible(1) : « Ngu]eqfg]ugetgvu]rqwt]ncpegt]nc]dqodg]pwenécktg]uqpv]Z87d0IfvAFv ».
Quand les données d'un message sont chiffrées, on ne se cache pas de les avoir envoyées. N'importe qui peut intercepter le message. Mais bien malin celui qui intercepte un tel mot, car il est incapable de le comprendre sans une clé pour le décrypter. C'est l'idée sous-jacente de la cryptographie : envoyer un message inintelligible que seul le destinataire saura décoder mais que n'importe qui pourra intercepter. La cryptographie ne cache pas le message mais cache le sens du message.
La stéganographie, du grec stéganô – je couvre – et graphô – j'écris –, fonctionne à l'inverse. Le sens du message reste clair mais le message lui-même est caché. En effet, le message sera présenté sous une forme telle que l'utilisateur ne se rendra même pas compte qu'il y a un message qui circule.
L'encre invisible, aussi appelée encre sympathique, est un procédé de stéganographie. Quelqu'un écrit un message anodin avec une encre normale puis écrit le vrai message entre les lignes avec de l'encre invisible. Cette technique est toujours d'actualité et vous avez certainement passé du temps, enfant, à jouer avec de l'encre à base de citron qui n'apparaît que quand elle est chauffée.
Il existe d'autres procédés de stéganographie plus ou moins subtils. Écrire un message micro-minuscule dans le point des i et des j d'un texte normal, comme cela a été fait pendant la guerre(2), ou ne lire que la première lettre de chaque mot, voire ne lire qu'une ligne sur deux comme dans la fameuse lettre de George Sand à Alfred de Musset(3) sont des idées qui se révèlent plutôt efficaces.
La série Prison break présente un très bel exemple de stéganographie. Le héros cache dans son tatouage le plan d'évasion de la prison sous forme d'images incluse dans une image plus grande recouvrant tout son corps.
En fait la stéganographie n'a de limite que votre imagination.
Il est à noter que si le message est caché, le support du message quant à lui peut être intercepté. Mais alors qu'un texte ou une image banale n'attirent pas l'attention et peuvent passer les lignes ennemies facilement, un texte crypté donne envie de savoir ce qui se cache dedans. C'est là que réside une des forces de la stéganographie.
C'est avec l'avènement de l'informatique que la stéganographie devient vraiment intéressante. Des procédés subtils et élégants(4) voient le jour. On peut par exemple cacher une image dans une autre image de façon totalement imperceptible pour l'œil humain. Il est également possible de cacher du texte ou n'importe quoi d'autre dans une musique sans que l'oreille humaine s'en rende compte. Mais cela fera l'objet d'un autre article…
Retenez que pour rendre vos communications vraiment sécurisées, la panacée est encore de stéganographier des données cryptées !
- (1) ↑ Ici j'ai utilisé la méthode de chiffrement de César avec une indentation de 2. C'est une méthode extrêmement simple et naïve qui remonte à… César. Elle est très peu fiable et l'omnilogiste attentif trouvera sûrement son fonctionnement sans lire la page d'explications.
- (2) ↑ Durant la Seconde Guerre mondiale, les agents allemands utilisaient la technique du « micropoint de Zapp », qui consiste à réduire la photo d'une page en un point d'un millimètre ou même moins. Ce point est ensuite placé dans un texte normal. Le procédé est évoqué dans une aventure de Blake et Mortimer, S.O.S. Météores.
- (3) ↑ Lettre qui est un canular et qui, au cours du temps, est devenue une véritable légende urbaine.
- (4) ↑ En ce qui concerne l'élégance, c'est assez subjectif, je dois l'avouer.