Retrouvez cet article dans : Misc 18

1. Une science très ancienne La stéganographie est un mot savant peu utilisé. Pourtant, tout le monde connaît la technique stéganographique de l'encre sympathique avec laquelle on écrit des messages cachés qui apparaissent lorsque le papier support est approché d'une source de chaleur. L'étymologie de ce mot repose sur deux mots du grec ancien : " stegano " (στεγανω), je couvre et " grapho " (γραφω), j'écris. La stéganographie est la science du secret étudiant la transmission de messages couverts, c'est-à-dire enfouis dans un contenu d'apparence anodine. Une science voisine et plus connue est la cryptographie (" crypto " (κρυπτω), je cache). Les deux domaines partagent le même paradigme. Un émetteur, Alice, envoie un message secret à un récepteur, Bob. Ce message est intercepté par un ennemi, Ève. En cryptographie, Ève constate que Alice et Bob communiquent mais elle ne peut accéder à la signification du message secret car celui-ci est chiffré. En stéganographie, le message secret est transmis enfoui dans un contenu en clair. Ève ne devine même pas la présence d'un message secret dans ce contenu. Cette science a toujours été utilisée à des fins d'espionnage et il existe une multitude de techniques stéganographiques [6]. Actuellement, elle rencontre un regain d'intérêt à cause des deux faits suivants :

• 1. Les événements du 11 septembre 2001 Les services secrets américains ont émis l'hypothèse que les réseaux terroristes utilisent la stéganographie pour cacher des messages dans des images publiées sur des sites Internet. Le gouvernement américain a financé de nombreux programmes de recherche pour mettre au point des web crawlers (aussi appelés web spiders) chassant les images suspectes.
• 2. Les logiciels espions Des covert channels sont établis par des logiciels pour divulguer des informations à l'insu de l'utilisateur. Par exemple, l'utilisateur commande des tirages papier de ses photos numériques sur Internet. Le logiciel client les modifie à son insu en y cachant des données glanées sur le disque dur de l'utilisateur

(ex. : les numéros de série des programmes installés). Le serveur récupère ces photos, décode les messages cachés (ex. : pour vérifier la validité des numéros de série) et bien sûr développe les tirages papier comme demandé initialement par l'utilisateur. Ce court article propose une introduction aux principes de base de la stéganographie moderne et une présentation des techniques les plus connues. Par stéganographie moderne, nous entendons l'art de cacher des informations dans des contenus numériques. De plus, nous nous restreignons aux contenus numériques multimédia (image, son, vidéo). La stéganographie de textes est en général plus difficile à traiter. Attention toutefois à ne pas confondre stéganographie et tatouage (des messages courts sont incrustés dans des contenus de façon imperceptible et surtout robuste). Autrement dit, dans cet article, Ève est un attaquant passif qui observe les contenus mais ne les modifie pas. Alors qu'en tatouage, l'attaquant est actif.

2. Les principes fondamentaux

On appelle contenu original c (en anglais, cover content) le fichier dans lequel Alice va enfouir le message à cacher, et stego-contenu s, ce fichier une fois modifié. Ève étant un attaquant passif, Bob recevra le stego-contenu tel quel.

2.1. Caractéristiques d'un stego-système

Cette communication est caractérisée par trois valeurs. La première est le taux de communication r, défini par le rapport du nombre de bits de message secret transmis par élément de contenu. L'unité de ce quotient dépend du type de contenu original. Pour une image, l'unité sera le bit/pixel, pour un son, le bit/échantillon. Cependant, comme le contenu original est un fichier informatique, on peut aussi le définir comme le nombre de bits de message caché divisé par le nombre de bits codant le stego-contenu. La seconde caractéristique, plus difficile à mesurer, est l'imperceptibilité. Pour ne pas éveiller les soupçons, le stego-contenu doit ressembler, à l'oreille pour l'audio ou à l'œil nu pour les images et la vidéo, à un contenu ordinaire. En général, on estime que si Alice ne distingue pas l'original c du stego-contenu s, alors Ève, qui n'a pas l'original, sera incapable de trouver des imperfections dans le stego-contenu. Autrement dit, ce dernier ne doit pas apparaître comme une version dégradée de l'original. Il y a bien sûr des différences entre ces deux contenus, mais on ne doit pas pourvoir dire lequel des deux est l'original, comme illustré à la figure 1. Bien que l'œil et l'oreille humains soient des capteurs extrêmement sensibles, il existe des phénomènes de masquage qui expliquent qu'une modification d'un contenu soit imperceptible car noyée dans l'ensemble. Par exemple, l'ajout d'un bruit sur une image est très gênant dans les zones de couleur uniforme, alors qu'il est difficile à percevoir dans des zones texturées ou près des contours. On se sert de modèles perceptifs utilisés en compression pour quantifier l'impact de l'insertion du message. Ceux-ci mesurent une distance perceptive Dp(c, s) entre c et s. Ève ne se doutera de rien si celle-ci est inférieure à une certaine borne : Dp(c, s) < εp. La sécurité est la troisième caractéristique d'un stego-système. Le rôle de Ève est assimilable à un test d'hypothèse. Elle observe un contenu y et doit prendre une décision binaire d : d = 1 si elle estime que le contenu contient des informations cachées, d = 0 si elle estime que le contenu est normal.

Fig. 1 - Stéganographie par substitution des LSB

Le point de fonctionnement de ce test est caractérisé par deux probabilités :

• Pfa est la probabilité de fausse alarme. C'est la probabilité qu’Ève accuse à tort Alice, c'est-à-dire, Pfa = P(d = 1 | y = c) (pour ceux qui ne sont pas familiers avec les notations mathématiques, il faut lire " Pfa est égale à la probabilité que d = 1 alors que le contenu observé y est un contenu original c ").

• Pp est la puissance du test. C'est la probabilité que Ève accuse à raison Alice, c'est-à-dire, Pp = P(d = 1 | y = s).

Plus le couple de probabilités (Pfa, Pp) tend vers (0,1), meilleur est le test d’Ève. Autrement dit, Ève n'accuse jamais à tort et toujours à raison. Au contraire, le test d’Ève est nul si Pfa = Pp. Par exemple, si Ève décide à pile ou face, on aura Pfa = Pp = 1/2 (ou 0 < Pfa = Pp < 1 si la pièce est biaisée). De la même manière, il n'est pas difficile de ne jamais accuser à tort, il suffit de ne jamais accuser ! Cependant, dans ce cas, Pp = Pfa = 0 et le test ne sert à rien. En général, on mesure l'efficacité du test par la distance de Kullbach-Leibler dont on ne justifiera pas l'utilisation dans cet article introductif :

 Le lecteur pourra vérifier que pour tout couple (Pfa, Pp) ε [0, 1]2, il vient DKL(Pfa,Pp) ≥ 0, avec égalité pour Pfa = Pp. De plus DKL(Pfa, Pp) → +∞ lorsque (Pfa, Pp) → (0,1). Autrement dit, plus DKL(Pfa, Pp) est grand, plus Ève est un adversaire redoutable. Ainsi, Alice souhaite avoir un stego-système tel qu'il existe un réel εs ≥ 0 le plus faible possible, bornant l'efficacité du test d’Ève : DKL(Pfa, Pp) ≤ εs. En anglais, on dit que ce stego-système est " εs-secure ". Idéalement, un stego-système est donc caractérisé par une courbe r = f(εp, εs). Cette courbe illustre le compromis à faire entre le taux de communication (et donc la taille du message caché) et les bornes (εp, εs) des distances perceptives et de sécurité. Autrement dit, la courbe f(., .) est une fonction croissante. Plus les bornes tolérées sont grandes, plus on pourra communiquer rapidement. En pratique, un stego-système est meilleur qu'un autre si pour les mêmes bornes, il a un taux r plus élevé. Et inversement, pour un même taux, il aura des bornes plus faibles, donc il aura un meilleur niveau de sécurité et/ou distordra moins les contenus. Les travaux de recherche actuellement essaient de trouver une limite supérieure théorique à r pour des bornes (εp, εs) données.

2.2. Problèmes ouverts

Cette section aborde des sujets de recherche actuels. La stéganographie moderne étant une science encore jeune, il est important d'en éprouver les limites, c'est pourquoi les travaux de recherche se font aussi bien en stéganographie qu'en stéganalyse.

2.2.1 La sécurité

La mesure du niveau de sécurité par la distance de Kullbach-Leibler est en pratique impossible. Alice doit choisir un stego-système, puis elle se met dans la peau d’Ève, invente un test. Elle trouve soit par le calcul soit expérimentalement les valeurs de (Pfa, Pp). Cependant, Ève est peut-être plus intelligente qu'Alice, c'est-à-dire qu'elle a un test différent plus efficace. On voit ici apparaître le jeu du gendarme et du voleur. C'est le début de la stéganalyse. C. Cachin [14] a essayé de donner une limite à l'action d’Ève quel que soit son test. Le théorème du traitement de données annonce que plus les stego-contenus sont statistiquement similaires aux contenus originaux, moins Ève a de chance de pouvoir les distinguer. Ce théorème donne en fait une borne de DKL(Pfa,Pp) quel que soit le test d’Ève, par une fonction des modèles statistiques des stego-contenus et des originaux (le lecteur est épargné de cette fonction compliquée). Alice n'a plus à se mettre à la place d’Ève pour évaluer le niveau de sécurité. Elle sait que si ses stego-contenus sont tels que la borne de Cachin est inférieure à εs, alors, quelle que soit l'ingéniosité d’Ève, son stego-système est " εs-secure ". Cependant, le critère de Cachin ne fait que reporter la difficulté puisqu'il est extrêmement complexe d'établir un modèle statistique pour des contenus multimédias. Soit, on utilise des modèles mathématiques compliqués représentant finement la réalité et la borne de Cachin est rarement calculable même numériquement. Soit, on utilise des modèles simplifiés et alors on doute de la validité des résultats.

Cette partie illustre la règle d'or en stéganographie : d’Ève ou d'Alice, celle qui possède le modèle statistique le plus fin l'emporte.

2.2.2 Système à clef publique

Nous avons peu parlé du rôle de la stego-clef. En fait, on sait qu'il existe des stego-systèmes très sûrs à condition que la stego-clef ne soit utilisée qu'une fois. C'est l'équivalent du one-time pad en cryptographie. On voit tout de suite l'inconvénient. Alice et Bob doivent s'échanger une stego-clef à chaque fois qu'ils ont l'intention, par la suite, de communiquer secrètement. R. Anderson [13] a tenu le raisonnement suivant pour montrer l'existence de la stéganographie à clef publique. Imaginons un stego-système avec des caractéristiques (r, εp, εs) proches de zéro, de telle sorte qu'Alice et Bob communiquent secrètement sans crainte mais très lentement. Supposons de plus que l'algorithme pour décoder les messages cachés et la stego-clef soient publiques. Alice et Bob font appel à la cryptographie pour communiquer secrètement. En effet, Ève peut décoder les messages, mais ceux qu'elle obtient sont incompréhensibles pour l'une des deux raisons suivantes :

• Alice et Bob sont coupables. Ils communiquent avec ce stego-système mais leurs messages sont chiffrés avant d'être insérés dans les contenus. Or, les messages chiffrés ressemblent à des séquences binaires pseudo-aléatoires.
• Alice et Bob sont innocents. Ève emploie le décodeur sur des contenus originaux et les messages décodés sont des séquences aléatoires.

Par conséquent, en observant les messages décodés, Ève ne peut pas faire la différence entre les deux hypothèses. Le stego-système reste donc sûr, même si la stego-clef est publique. En effet, la sécurité repose maintenant sur le crypto-système. De plus, Alice et Bob ont la possibilité d'utiliser de la cryptographie à clef publique. Alice emploie la clef publique de Bob pour chiffrer ses messages. Seul Bob avec sa clef privée déchiffre les messages une fois extraits du stego-contenu. Ceci montre la possibilité de faire de la stéganographie à clef publique, mais avec un taux de communication proche de zéro. Les recherches actuelles visent à inventer de tels stego-systèmes à des taux plus praticables. En général, l'astuce est la suivante. Une première partie du message caché est chiffrée par la clef publique de Bob et enfouie dans le contenu avec le stego-système à clef publique. Cette première partie de message est en fait une clef privée qu'Alice envoie secrètement à Bob. Ce n'est donc pas très grave si ce stego-système a un faible taux de communication puisque cette première partie de message est relativement courte. Puis, Alice utilise un stego-système à clef privée et à fort taux de communication. La deuxième partie du message est composée des informations qu'elle veut transmettre. La clef de ce second stego-système est la clef envoyée lors de la première étape. Bien sûr, Alice prend soin de toujours choisir une stego-clef différente.

3. Les techniques les plus simples

Bien que de nombreux travaux de recherche aient étudié les limites théoriques de la stéganographie et de la stéganalyse, ces deux sciences restent en pratique assez artisanales. La majorité des articles proposés par la communauté scientifique forme une suite d'attaques et de contre-attaques, avec pour seul gagnant le dernier publié. Néanmoins, quelques approches récentes laissent entrevoir des solutions bien plus générales.

3.1. Stéganographie de signaux multimédias

3.1.1. Marquage additif

Les méthodes de stéganographie additives ajoutent un signal modulé au cover-document. Le principe est celui de n'importe quelle technique de communication. Le message module des signaux porteurs. Ce signal modulé est transmis à Bob. En chemin, il est pollué par un signal de bruit qui est ici le cover-document et éventuellement le bruit d'attaque si Ève est active. L'étalement de spectre est l'approche la plus connue pour construire ce signal modulé. C'est une technique de communication permettant de transmettre un message sur un canal très bruité. Il est par exemple utilisé pour les réseaux sans-fil ou encore pour les systèmes de positionnement par satellite. En effet, en stéganographie, la puissance du signal modulé est extrêmement faible comparée à celle du cover-document. Considérons m le message secret sous la forme d'un vecteur de n bits et c le cover-document utilisé par Alice, sous la forme d'un vecteur de m valeurs réelles. Alice et Bob partagent un ensemble de n vecteurs porteurs de dimension m, de moyenne nulle et de variance 1 (couramment, on prend une suite de +1 et -1). En pratique, ces vecteurs sont issus d'un générateur aléatoire dont la graine est la clef secrète partagée par Alice et Bob. Ces vecteurs sont stockés colonne par colonne dans la matrice G. Alice construit alors une marque en modulant les vecteurs porteurs par les bits du message et en sommant le résultat :

où la fonction mod(.) associe simplement -α au bit 0 et +α au bit 1, le paramètre α servant à régler le compromis robustesse/visibilité de la marque. Alice envoie le stego-signal s = c + w. A la réception de s, Bob recherche le message secret par corrélation. Il calcule la corrélation entre s et chacun des vecteurs porteurs G[j]. On montre alors facilement :

avec un + si m[j] = 1 et - si m[j] = 0. Si la corrélation entre le cover-signal c et chacune des porteuses est nulle, alors le signe de ce calcul permet donc à Bob de savoir quel bit a été caché dans s. En pratique, pour s'assurer que la corrélation entre c et chacun des vecteurs porteurs G[j] soit quasi-nulle, il faut se contenter d'un faible taux de communication : n << m. Augmenter le taux de communication se traduit soit par une marque w d'énergie plus importante (et donc un stego-document plus suspect), soit par un risque accru d'erreur de transmission. Typiquement, l'étalement de spectre permet de transmettre de façon relativement sûre une centaine de bits dans une image de dimensions 512 × 512. De part son faible taux, la stéganographie par étalement de spectre reste bien moins populaire que le marquage par substitution.

3.1.2. Marquage par substitution

Dans les documents multimédias, il existe de nombreux éléments redondants (qui apportent peu d'information supplémentaire, d'où l'efficacité des algorithmes de compression sur ce type de documents). Ils peuvent être remplacés ou supprimés sans influence notable sur la perception du document. Marquer un cover-document par substitution consiste donc à remplacer les parties redondantes par le message que l'on souhaite transmettre de façon secrète. La technique la plus simple – et de loin la plus utilisée [1, 8, 10, 11] – est la substitution des bits de poids faible (LSB pour least significant bit). Pour une image monochrome codée sur 8 bits, il suffit de remplacer le dernier bit de l'octet représentant la luminance d'un pixel par le bit de message. Ces bits ont une influence très faible sur la qualité finale du document (voir l'exemple de la figure 1). La stéganographie par LSB a également l'avantage de pouvoir s'adapter à toute sorte de cover-média : image, son ou vidéo. Le taux de communication maximum d'une telle technique est donc d'un bit par échantillon, ce qui correspond à trois méga-octets cachés dans cinq minutes de musique de qualité CD. Néanmoins, la substitution des LSB est rarement utilisée à taux maximum. Les échantillons modifiés sont en fait sélectionnés par une clef secrète partagée par Alice et Bob, afin d'éparpiller les modifications et d'éviter de laisser des indices traqués par les techniques de stéganalyse (cf. section 3.2). En revanche, contrairement à l'étalement de spectre, le marquage par substitution des LSB est très sensible. Tout traitement (compressions JPEG ou MP3, filtrages, etc.) des documents marqués détruit le message. Dans notre paradigme, Ève doit donc être parfaitement passive.

3.1.3. Vers l'unification des deux approches

Construisons une technique hybride pour allier les avantages des deux techniques. Nous commençons par le récepteur pour une compréhension plus facile. Comme pour l'étalement de spectre, Bob calcule la j-ième corrélation entre s et G[j]. Cette valeur est ensuite quantifiée par la fonction , pour donner un entier. Si cet entier est pair (resp. impair), son LSB est 0 (1), et le j-ième bit est 0 (1).

L'encodage est un peu plus difficile à comprendre. Alice doit ajouter ce qu'il faut de telle sorte que les corrélations aient les valeurs désirées. Cela se fait suivant cette formule :

Le taux de communication est de n/m avec un étalement, le facteur m, beaucoup plus petit que pour l'étalement de spectre. Sa valeur minimum est m = n et on peut l'augmenter pour gagner en robustesse au détriment du taux de communication.

3.2. Techniques de stéganalyse

La stéganalyse est l'ensemble des techniques à la disposition de l'ennemie Ève afin qu'elle puisse détecter si le document transmis par Alice contient un message secret. Les techniques présentées ici ne permettent pas d'extraire l'éventuel message caché, mais simplement de mettre en évidence sa présence. Tous les algorithmes de stéganalyse fonctionnent sur le même principe. Un modèle ou un ensemble de propriétés est défini – par simple constatation empirique ou par apprentissage – pour caractériser les documents non marqués. On suppose que l'insertion d'une marque détruit ces propriétés et cela permet alors de savoir s'il faut suspecter la communication entre Alice et Bob. Comme le notent Westfeld et Pfitzmann [12], une première attaque consiste à supprimer les éléments non marqués du document suspect et de vérifier visuellement s'il n'apparaît rien d'anormal. Ainsi, alors qu'on affirme souvent que les bits de poids faible des images sont aléatoires et donc remplaçables par un message binaire, la figure 2(a), représentant le plan des LSB de l'image originale 1(a), montre qu'il n'en est rien. On retrouve visuellement la structure de l'image hôte et notamment les zones uniformes comme le ciel. Si ce plan est remplacé par une suite de bits pseudo-aléatoires, l'impact est immédiat (figure 2(b)). Cet effet déstructurant est vérifié pour les logiciels de stéganographie les plus courants [1, 8, 11]. Visuellement, si aucune précaution n'est prise par Alice, il est donc aisé de faire la différence entre le plan LSB issu d'une image naturelle et celui correspondant à un message caché.

Fig. 2 - Plans LSB

3.2.1. A la recherche des bits de poids faible suspects

Dans un article se proposant de casser les algorithmes de stéganographie distribués sur l'Internet [12], Westfeld et Pfitzmann utilisent le test statistique du χ2 pour détecter la modification des bits de poids faible.

 

La distribution statistique d'un document non marqué est rarement uniforme. Par conséquent, le nombre d'occurrences de la valeur 2k est différent du nombre d'occurrences de la valeur 2k + 1. Or, le message inséré est souvent chiffré par un crypto-système afin que seul le bon destinataire puisse le lire. Pour les autres observateurs, cette suite de bits semble aléatoire. Si l'on insère un message en modifiant les LSB, le nombre d'occurrences de 2k et 2k + 1 va donc tendre vers la même valeur. Par un test du χ2, on peut quantifier la vraisemblance de ce cas et décider s'il est naturel ou dû à l'insertion d'un message.

Considérons des paires du type D[i] = {2i, 2i + 1}. On définit alors n[i] comme le nombre d'occurrences de la valeur 2i et m[i] comme la moyenne des occurrences des valeurs 2i et 2i + 1. Le test du χ2 est défini par :

où k est égal au nombre de paires.

La valeur du χ2 permet d'évaluer la probabilité P qu'il y ait eu insertion. Lors de l'analyse du document suspect, les échantillons sont examinés dans l'ordre où ils sont sensés être marqués. S'il y a une marque, P est proche de 1. On peut également estimer le taux de communication de la marque lorsque P se rapproche de zéro.

Néanmoins, de nombreux schémas de stéganographie sélectionnent les échantillons à marquer en fonction d'une clef secrète. Si seulement une faible proportion d'échantillons a été marquée, le test est bien moins efficace. Il a également été montré qu'il est relativement aisé de mettre en défaut cette stéganalyse, en veillant à conserver les proportions d'échantillons des différentes paires [9].

Le test du χ2 exploite les statistiques du premier ordre pour détecter les documents marqués. Mais l'une des caractéristiques des documents multimédias (et notamment des images) est la corrélation entre échantillons, que l'ajout d'un bruit indépendant va modifier. Afin d'exploiter la corrélation entre les pixels des images naturelles, Fridrich et al. [4] utilisent une mesure de régularité (smoothness). Les images sont divisées en m groupes d'échantillons adjacents.

Pour un groupe noté x = {x[1], x[2],... , x[n]}, les auteurs définissent la régularité par :

 

 

 Pour simuler l'influence du changement des bits de poids faible sur cette mesure f, trois fonctions d'échange sont définies :

 

 

Les auteurs remarquent que les fonctions d'échange F1 et F-1 modifient la régularité des blocs en moyenne de la même manière. Ceci est vérifié expérimentalement sur un nombre important d'images test. Cependant, cette relation n'est plus valide lorsque les bits de poids faible ont été changés aléatoirement. Ceci est d'autant plus vrai que le taux de communication est proche de sa valeur maximale d'un bit par pixel. Ainsi, les auteurs arrivent même à estimer le taux de communication. Les résultats de cette technique sont intéressants et elle a été testée avec succès sur plusieurs programmes de stéganographie connus, tels que Steganos [11], S-Tools [1] et Hide4PGP [10]. Néanmoins, elle peut souffrir d'imprécision pour des images hôte naturellement bruitées (par exemple par le bruit du capteur d'acquisition) et les images de petites dimensions.

3.2.2. Approches universelles

Les techniques de stéganographie les plus récentes ont abandonné le marquage des LSB. Elles utilisent souvent des domaines transformés associés par exemple à de l'étalement de spectre (voir la section 3.1.1). Le nombre de techniques connues est aussi de plus en plus grand, si bien qu'il est difficile d'imaginer que Ève connaît l'algorithme du stego-système. La stéganalyse s'est adaptée à ces menaces et recherche des méthodes universelles, adaptées à tout type de technique d'insertion. Fridrich et al. [5] ont proposé une technique de stéganalyse applicable sur des images stockées sous le format JPEG avant insertion de la marque. Ce format de compression avec perte est essentiellement basé sur une quantification des coefficients DCT (pour discrete cosinus transform – transformée en cosinus discrète) : 1. L'image est divisée en blocs de taille 8 × 8 pixels. 2. Une DCT est appliquée sur chacun de ces blocs, donnant des ensembles de 64 coefficients DCT. 3. Les coefficients sont quantifiés par des tables. Les coefficients DCT d'une image ayant subi une compression JPEG correspondent donc à des niveaux de quantification des tables. Cette caractéristique peut être exploitée pour détecter la présence de modifications. En effet, l'insertion du message à cacher va détruire la correspondance entre coefficients et pas de quantification possibles. Malgré son apparente efficacité, l'astuce exploitant le format JPEG ou MPEG peut facilement être mise en défaut par Alice. H. Farid [3, 7] propose une approche bien plus générale, basée sur l'apprentissage. Une première phase consiste à différencier les documents originaux des documents marqués, afin d'en déduire des propriétés discriminantes. Chaque document du panel de test est caractérisé par une série de mesures statistiques effectuées à plusieurs résolutions (moyenne, variance, corrélation entre voisins, etc.). Puis une technique de classification détermine les paramètres les plus intéressants pour séparer les vecteurs de mesure en deux classes : celle des documents originaux et celle des documents marqués. Dans un article plus récent [7], les auteurs choisissent d'utiliser des machines à vecteurs de support (SVM pour support vector machine). Nous ne détaillerons pas ici le fonctionnement précis de cette technique de classification (voir [2] pour une introduction plus poussée), mais la figure 3 illustre bien les trois principes mis en œuvre dans l'article.

 

 Fig. 3 - Trois types de SVM pour séparer les cover-documents des stego-documents

Les résultats de cette approche universelle sont pour le moment mitigés. L'algorithme ne fonctionne efficacement que sur des techniques de stéganalyse introduisant de fortes distorsions et s'avère inefficace sur les approches plus subtiles. Néanmoins, le choix des mesures du vecteur caractéristique est primordial, et la stéganalyse par classification est un domaine actuellement à la mode (figure 3).

 

Conclusion

Cet article a présenté les premiers éléments de la stéganographie : définitions de base, stego-systèmes à étalement de spectre et LSB, stéganalyse des techniques LSB et stéganalyse universelle. Rappelons le principe fondamental de la stéganographie : il existe un compromis entre le taux de communication, la distance perceptive et la sécurité. Il existe des techniques extrêmement plus complexes que celles présentées ici. Mais celles-ci sont assez dures à comprendre pour des personnes n'ayant pas une culture en traitement du signal. Il était hors de question d'en parler dans cet article introductif. Néanmoins, pour les lecteurs intéressés, nous avons préparé un petit challenge. Nous mettons à disposition un stego-système audio performant (descriptif, code source) ainsi que 12 morceaux de musique : 6 stegos et 6 originaux. On vous donne même le message caché. A vous de jouer le rôle d'Ève et de retrouver les 6 stegos parmi les 12 morceaux. Rendez-vous sur gleguelv.free.fr/soft/publimark.

 

Références

 

• [1] A. Brown. S-Tools, Logiciel de stéganographie, www.garykessler.net/library
• [2] N. Cristianini and J. Shawe-Taylor, An introduction to support vector machines, Cambridge University Press, 2000.
• [3] H. Farid, Detecting steganographic messages in digital images, Technical report, Dartmouth College, 2001.
• [4] J. Fridrich, M. Goljan, and R. Du, " Detecting LSB steganography in color and gray-scale images ", in Magazine of IEEE Multimedia : special issue on security, pages 22–28, Oct. 2001.
• [5] J. Fridrich, M. Goljan, and R. Du, " Steganalysis based on JPEG compatibility ", in Proc. SPIE, Denver, CO, Aug. 2001.
• [6] S. Katzenbeisser and F. Petitcolas, Information hiding: techniques for steganography and digital watermarking, Computer security series. Artech House, 2000.
• [7] S. Luy and H. Farid, " Detecting hidden messages using higher-order statistics and support vector machines ", in Proc. Int. Workshop on Information Hiding, Noordwijkerhout, Netherlands, 2002.
• [8] R. Machado. EzStego, Logiciel de stéganographie d'images, www.stego.com
• [9] N. Provos, " Defending against statistical steganalysis ", in Usenix Security Symp., Washington, DC, 2001.
• [10] H. Repp, Hide4PGP, Logiciel de stéganographie d'images, www.heinz-repp.onlinehome.de
• [11] Steganos GmbH. Steganos, Logiciel de stéganographie, www.steganos.com
• [12] A. Westfeld and A. Piftzmann, " Attacks on steganographic systems ", in Proc. Int. Workshop on Information Hiding, Dresden, Germany, Sep. 1999.
• [13] R. J. Anderson and F. A. P. Petitcolas, " On the limits of steganography ", IEEE Journal of Selected Areas in Communications, vol. 16, no. 4, pp. 476–481, 1998.
• [14] C. Cachin, An information-theoretic model for steganography, in Proc. Int. Workshop on Information Hiding, 1998.

Retrouvez cet article dans : Misc 18