dimanche 16 mars 2014

Apparition de la stéganographie

L'apparition de la stéganographie, l'art de cacher des informations, est très ancienne, et à peu près contemporaine de celle de la cryptographie. La première trace écrite se trouve dans les Histoires de Hérodote (biographie), parues vers 445 av J.-C, à travers deux récits. Le premier relate l'histoire d'Histiée, ancien tyran de Milet, et gendre d'Aristagoras, le nouveau tyran de Milet. Conseiller du roi Darius à la cour de Perse, il voulut organiser une révolte contre les Perses vers 500 av J-.C.. Pour transmettre son message à Aristagoras, il eut l'idée de raser la tête de son esclave le plus fidèle, de lui tatouer son message sur le crâne et d'attendre que les cheveux repoussent avant d'envoyer l'esclave pour Milet, avec pour consigne de se faire raser les cheveux. Bien sûr, il ne fallait pas être trop pressé pour transmettre le message!
  Un autre passage des Histoires relate l'histoire de Demarate, ancien roi de Sparte réfugié auprès du roi des Perses, Xerxès Ier, qui a succédé à Darius. Demarate fut mis au courant d'un projet d'invasion de la Grèce. Il décida alors de prévenir Sparte en toute discrétion en utilisant le stratagème suivant :
"Il prit une tablette double, en gratta la cire, puis écrivit sur le bois même les projets de Xerxès; ensuite il recouvrit de cire son message : ainsi le porteur d'une tablette vierge ne risquait pas d'ennuis."
Les tablettes étant arrivées à Sparte, la reine Gorgô fit gratter la cire et découvrit ainsi le message de Démarate.   Ces histoires racontées par Hérodote illustrent déjà les deux principales méthodes de stéganographie utilisées au cours des siècles. On pourra essayer de cacher physiquement l'existence d'un message, comme sur le crâne d'un esclave. Ou alors on dissimulera le message sur un support qui transmet déjà de l'information, comme les tablettes de cire. Ces deux méthodes ont toujours cohabité, même si la seconde fut sans doute plus populaire.
Écritures dissimulées
  Le plus connu des procédés de stéganographie est sans doute l'utilisation d'encres sympathiques, mentionnée par Pline l'Ancien dès le Ier siècle avant J.-C. On écrit, au milieu des textes écrits à l'encre, un message à l'aide de jus de citron, de lait, de certains produits chimiques, ou même d'urine! Il est invisible à l'oeil, mais une simple flamme, ou un bain dans un réactif chimique, révèle le message. L'exemple suivant a été réalisé à l'aide de lait :
Plus gravement, on a découvert dans les années 1980 dans une lettre envoyée par un déporté de la Seconde Guerre Mondiale un message à l'encre sympatique, qui décrit l'horreur des camps.   Une autre méthode très répandue de stéganographie est de dissimuler le message dans le texte lui-même. Un des maitres en la matière fut l'abbé Jean Trithème. Qu'y-a-t-il de plus courant pour un abbé que d'écrire des litanies religieuses au sens un peu abscons? Jean Trithème substituait à chaque lettre une phrase religieuse. Le sens final est obscur, mais ce qui n'est qu'une simple substitution se trouve amplifiée par la dissimulation.

A = dans les cieux
B = à tout jamais
C = un monde sans fin
D = en une infinité
E = à perpétuité
F = sempiternel
G = durable
H = sans cesse
I-J = irrévocablement
K = éternellement
L = dans la gloire
M = dans la lumière 
N = en paradis
O = toujours
P = dans la divinité
Q = dans la déité
R = dans la félicité
S = dans son règne
T = dans son royaume
U-V-W = dans la béatitude
X = dans la magnificence
Y = au trône
Z = en toute éternité

Message clair
       
Message codé
Nous laissons volontiers de côté d'autres exemples de dissimulation de messages dans un texte, qui relèvent plus de la virtuosité littéraire que de la vraie stéganographie, et renvoyons à cette page.   La Seconde Guerre Mondiale a vu de nombreuses formes de stéganographie. Les méthodes étaient parfois assez rudimentaires, comme ce message envoyé par un espion allemand :
Apparently neutral's protest is thoroughly discounted and ignored. Ismam hard hit. Blockade issue affects pretext for embargo on by-products, ejecting suets and vegetable oils. Apparemment la protestation des pays neutres est totalement ignorée. Isman frappe fort. L'issue du blocus donne des prétextes pour un embargo sur certains produits, mis à part graisses animales et huiles végétales.
Cela semble tout à fait anodin. Maintenant, en prenant la deuxième lettre de chaque mot, on obtient : Pershing sails from NY June 1 (le Pershing part de New-York le 1er juin). Ceci explique que les américains, qui craignaient beaucoup l'usage de la stéganographie, ont censuré de nombreuses communications, jusqu'aux demandes de diffusion de disques à la radio. De son côté, Radio-Londres a fait grand usage des messages personnels, comme les fameux vers de Trénet, très proches de ceux de Verlaine, "Bercent mon coeur / D'une langueur / Monotone", qui annoncent le débarquement en Normandie.   Dès le IVè siècle avant J.-C., Enée le Tacticien, dans son livre la Poliorcétique, que l'on peut traduire par l'art du siège, décrit d'autres procédés de stéganographie. L'un d'eux est le fait de piquer de façon imperceptible (du moins, sans y prêter une grande attention) des lettres dans un texte, les lettres piquées constituant le message à transmettre. Ce procédé fut encore utilisé par les espions allemands au cours de la Seconde Guerre Mondiale : ils marquaient à l'encre sympathique les lettres d'un journal.
Dissimuler l'existence d'un message
  Pour dissimuler l'existence même d'un message, rien de tel que le corps humain! Les Chinois l'avaient compris il y a bien longtemps. Les seigneurs chinois écrivaient leurs messages sensibles sur de très fins rubans de soie qu'il entouraient ensuite de cire. Ils faisaient avaler à leurs messagers ces boulettes de cire. Ainsi, les messages pouvaient être véhiculés en toute discrétion, et, une fois arrivés à destination, il suffisait d'attendre que la nature fasse son oeuvre pour qu'ils soient à nouveau disponibles! Ce procédé fut également utilisé par César, comme lui-même le décrit dans la Guerre des Gaules.   Une variante de cette méthode est magnifiquement décrite par Alexandre Dumas dans ses Mémoires. Son père est, en 1796, un général Napoléonien qui lutte en Italie contre les armées du général autrichien Alvintzy. Après une première offensive autrichienne écrasée au pont d'Arcole, Bonaparte craint la contre-attaque autrichienne, d'autant plus que les armées autrichiennes sont plus nombreuses. Voici alors ce qui se passe dans la nuit du 23 au 24 décembre 1796, comme le décrit Alexandre Dumas :
  Une nuit,-c'était la nuit du 23 au 24 décembre, qui correspondait à celle du 2 au 3 nivôse, mon père fut réveillé par la visite de trois ou quatre soldats, lesquels lui amenaient un homme qui avait été pris par une de nos sentinelles avancées, au moment où il s'apprêtait à franchir les premières palissades de Mantoue.   Mon père était à Marmirolo.   Le colonel commandant nos avant-postes à Saint-Antoine envoyait cet homme à mon père, en le lui annonçant comme un espion vénitien qu'il croyait chargé de quelque message d'importance.   L'homme, interrogé, répondit à merveille. Il était au service de l'Autriche, faisait partie de la garnison de Mantoue, était sorti de la ville pour une affaire d'amour et s'apprêtait à y rentrer lorsqu'il avait été dénoncé à la sentinelle qui l'avait arrêté, par le bruit que faisaient ses pas sur la neige gelée. Fouillé jusqu'aux endroits les plus secrets, on ne trouva rien sur lui.   Mais, malgré l'apparente bonhomie des réponses de cet homme et sa tranquillité au milieu des investigations dont il était l'objet, mon père avait cru remarquer certains regards rapides, certains tressaillements dénotant l'homme dont la position n'est point parfaitement nette. D'ailleurs, le mot espion, prononcé devant lui, le rendait difficile sur les raisons données par le prisonnier, sur sa sortie et sur sa rentrée.   Enfin, quand un général en observation devant une ville de l'importance de Mantoue, espère tenir un espion, il ne renonce pas facilement à cet espoir.   Cependant il n'y avait rien à dire, les poches étaient parfaitement vides et les réponses mathématiquement précises. Une des lectures favorites de mon père était Polybe et les Commentaires de César; un volume des Commentaires du vainqueur des Gaules était ouvert sur la table placée près de son lit, et le passage que mon père venait de relire avant de se coucher était justement celui où César raconte que, pour pouvoir faire passer à Labiénus, son lieutenant, des nouvelles sûres, il renfermait sa lettre dans une petite boule d'ivoire de la grosseur d'une bille d'enfant; que le messager, lorsqu'il passait soit devant des postes ennemis, soit dans quelque endroit où il craignait d'être surpris, tenait cette boule dans sa bouche et l'avalait, s'il était serré de trop près. Tout ce passage de César lui revint comme un trait de lumière. - C'est bien, dit mon père, puisque cet homme nie, qu'on l'emmène et qu'on le fusille.
- Comment général, s'écria le Vénitien épouvanté, à quel propos me fusiller?
- Pour t'ouvrir le ventre et y chercher tes dépêches, que tu as avalées, dit mon père avec autant d'aplomb que si la chose lui eût été révélée par quelque démon familier.   L'espion tressaillit.   Les hommes hésitaient. - Oh ce n'est point une plaisanterie, dit mon père aux soldats qui avaient amené le prisonnier, et, s'il vous faut un ordre écrit, je vais vous le donner.
- Non, général, dirent les soldats, et, du moment que c'est sérieux.
- Parfaitement sérieux; emmenez et fusillez.   Les soldats firent un mouvement pour entraîner l'espion. - Un instant! dit celui-ci, qui voyait que l'affaire prenait une tournure grave.
- Avoues-tu?
- Eh bien, oui, j'avoue, dit l'espion après un instant d'hésitation.
- Tu avoues que tu as avalé tes dépêches ?
- Oui, général.
- Et combien y a-t-il de temps de cela?
- Il y a maintenant deux heures et demie, à peu. près, général.   Dernionéourt, dit mon père à son aide de camp, qui couchait dans une chambre à côté de la sienne, et qui, depuis le commencement de cette scène, la regardait et l'écoutait avec la plus grande attention, ne sachant pas trop où elle allait aboutir. — Me voilà, général.
- Tu entends?
- Quoi, général?
- Que cet homme a avalé ses dépêches?
- Oui.
- Depuis deux heures et demie?
- Depuis deux heures et demie.
- Eh bien, va trouver le pharmacien du village, et demande-lui si, au bout de deux heures et demi, c'est un purgatif ou un vomitif qu'il faut donner à un homme à qui l'on veut faire rendre ce qu'il a pris: qu'il te dise celui des deux qui aura le plus prompt résultat.   Au bout de cinq minutes, Dermoncourt rentra, et dit, la main à son chapeau et avec un flegme merveilleux
- Un purgatif, général.
- Le rapportes-tu?
- Oui, général.   On présenta le purgatif à l'espion, qui l'avala en faisant la grimace; puis on le conduisit dans la chambre de Dermoncourt, où deux soldats le gardèrent à vue, tandis que Dermoncourt passait une assez mauvaise nuit, réveillé par les soldats, chaque fois que l'espion portait la main au bouton de sa culotte.   Enfin, vers les trois heures du matin, il accoucha d'une petite boulette de cire grosse comme une aveline. La boulette de cire fut lavée dans une de ces rigoles d'irrigation qui se trouvent par milliers dans les prairies des environs de Mantoue, imbibée d'une eau que l'espion portait à cet effet dans un petit flacon caché dans la poche de son gilet, et que les soldats n'avaient pas jugé à propos de lui enlever, et présentée à mon père, qui la fit ouvrir par Dermoncourt, lequel, en sa qualité d'aide de camp secrétaire, était chargé de l'ouverture des dépêches.   Ils ne restait plus qu'une crainte c'est que la dépêche ne fût en allemand, et personne au quartier général ne parlait allemand.   Pendant ce temps, Dermoncourt, à l'aide d'un canif, faisait l'opération césarienne à la boulette de cire, et en tirait une lettre écrite sur du papier vélin et d'une écriture assez fine pour que, roulée entre les doigts, cette lettre ne prit pas plus d'importance qu'un gros pois.   La joie des deux opérateurs fut grande lorsqu'ils s'aperçurent que la lettre était écrite en français; on eût dit que l'empereur et son général en chef avaient prévu le cas où cette lettre tomberait entre les mains de mon père.   Voici la teneur de la lettre, que je transcris sur une copie de la main de mon père; l'orginal, comme nous le dirons tout à l'heure, fut envoyé à Bonaparte :
« Trente,.le 15 décembre 1796. » Je m'empresse de transmettre à Votre Excellence, littéralement et dans la même langue où je les ai reçus, les ordres de Sa Majesté en date du 5 du mois: Vous aurez soin d'avertir sans retard le maréchal Vurmser de ne pas continuer ses opérations; vous lui ferez savoir que j'attends de sa valeur et de son zèle qu'il défendra Mantoue jusqu'à toute extrémité que je le connais trop, ainsi que les braves officiers généraux qui sont avec lui, pour craindre qu'ils se rendent prisonniers, surtout s'il s'agissait de transporter la garnison en France au lieu de la renvoyer dans mes États; je désire que, dans le cas où il serait réduit à toute extrémité et sans ressources pour la subsistance, il trouve le moyen, en détruisant, autant que possible, ce qui dans Mantoue serait de préférence utile à l'ennemi et en emmenant la partie des troupes qui sera en état de le suivre, de gagner et de passer le Pô, de se porter à Ferrare ou à Bologne, et de se rendre, en cas de besoin, vers Rome ou en Toscane il trouvera de ce côté très peu d'ennemis et de la bonne volonté pour l'approvisionnement de ses troupes, pour lesquelles, au besoin, il ferait usage de la force, ainsi que pour surmonter tout autre obstacle.
FRANÇOIS.
Un homme sûr, cadet du régiment de Straroldo, remettra cette dépêche importante à Votre Excellence; j'ajouterai que la situation actuelle et les besoins de l'armée ne permettent pas de tenter de nouvelles opérations avant trois semaines ou un mois sans s'exposer derechef aux dangers de ne pouvoir réussir. Je ne puis trop insister près de Votre Excellence afin qu'elle tienne le plus longtemps possible dans Mantoue, l'ordre de Sa Majesté lui servant, d'ailleurs, de direction générale; dans tous les cas, je prie Votre Excellence de m'envoyer de ses nouvelles par des moyens sûrs, dont je puisse à mon tour me servir pour correspondre avec elle.
ALYINTZY.
P.-S. Selon toute probabilité, le mouvement que je ferai aura lieu le 13 ou 14 janvier je déboucherai avec trente mille hommes par le plateau de Rivoli, et j'expédierai Provera avec dix mille hommes par l'Adige sur Legnago, avec un convoi considérable. Quand vous entendrez le canon, faites une sortie pour faciliter sou mouvement. »
On imagine facilement la joie du père d'Alexandre Dumas à la lecture de ce message. Avérée par l'envoi d'éclaireurs, cette information se révéla cruciale dans la victoire des armées de Napoléon.   Pour cacher des messages, des méthodes plus sophistiquées furent utilisées pendant la Seconde Guerre Mondiale à l'aide de moyens modernes, comme les microfilms cachés sous des timbres postes ou sur des couvertures de magazine. Les microfilms sont de toutes petites photographies (de la taille d'un caractère), mais qui peuvent contenir l'équivalent d'une page de livre. Cette technique était très appréciée des Allemands.
Stéganographie moderne
  Avec l'avénement de l'informatique et le développement des échanges électroniques, les possibilités de cacher un message se sont multipliées : on peut cacher un message dans une image, un site internet, un programme, une musique. La stéganographie a aussi trouvé des applications commerciales, avec le tatouage numérique. On cache un message dans une image ou une musique, pour identifier son origine, et aussi pour empêcher qu'elle ne soit dupliquée à l'insu de son propriétéaire. Certains ont avancé que la stéganographie aurait joué un rôle dans la préparation des attentats du 11 septembre 2001 aux Etats-Unis. Les terroristes se seraient échangé divers messages et plans cachés dans des photos pornographiques. On ne sait si cela est avéré, ou s'il s'agit de rumeurs propagées par des gens souhaitant voir voter une loi limitant l'usage de la stéganographie.   Cela dit, même au XXIè siècle, certains ont continué à utiliser une méthode de stéganographie parmi les plus ancestrales : la rubrique message personnel des journaux. Ainsi, en 2004, un mystérieux groupe terroriste, baptisé AZF, menaçait de faire sauter des voies ferrées si une rançon ne leur était pas payée. Pour dialoguer avec les autorités, ce groupe exigeait l'utilisation de la rubrique "Messages personnels" de Libération, habituellement faite d'annonces câlines et de rendez-vous clins d'oeil. Voici l'article de Libération qui évoque cette histoire, publié le 4 mars 2004 (la retranscription vient de ce site) : «Suzy» écrit à son «gros loup» Cinq messages à «AZF» ont été passés par la police dans «Libération». Par Armelle THORAVAL, jeudi 04 mars 2004.
Mardi 17 février, 19 h 30. Rédaction de Libération, au «central», où sont regroupées la direction de la rédaction et l'édition en charge de la finalisation de l'ensemble des pages. Le bureau des petites annonces appelle : un commissaire d'un grand service d'enquête de police demande l'autorisation de passer une annonce de trois lignes, pour une affaire importante, il a livré son nom, ses coordonnées. Que faire ? Son interlocuteur au «central», un chef d'édition, est un peu étonné. La démarche a toutes les allures d'un canular ou d'un techno-thriller. Antoine de Gaudemar, directeur de la rédaction, est sollicité : faut-il accéder à cette demande ? Le commissaire en question existe-t-il ?
Urgence. Il est convenu que rien n'interdit à un service de police de recourir au service petites annonces d'un journal dès lors qu'il s'agit d'un service payant. Il est convenu ensuite de vérifier l'existence de ce commissaire. Au téléphone, quelques minutes plus tard, le commissaire B. (1), numéro trois du service le plus investi sur cette enquête, confirme l'urgence de la démarche, demande une heure ou deux de délai, le temps de mettre en place un numéro de portable pour ses mystérieux correspondants. Sa voix est grave : «Je préférerais que ce soit une blague, mais on ne peut rien laisser au hasard.»
Le commissaire B. n'aura pas le temps ce soir-là de fournir ­ dans les temps, pour le bouclage des pages de Libération ­ sa petite annonce. Il reste très elliptique sur l'objet de l'enquête, mais très convaincant sur l'urgence. Et indique que l'un de ses collaborateurs, le commissaire R., rappellera le lendemain matin. Depuis, il est avéré que le groupe AZF avait déjà mis en place sa bombe sur la ligne Paris-Toulouse et menaçait de la faire exploser le 18 février.
La suite se déroule au service des petites annonces de Libération : l'adjoint du commissaire B. fait passer le texte d'une première annonce. Pourquoi dans Libération ? «Parce que le ou les acteurs du groupe AZF l'exigeai(en)t», note une source policière, et parce qu'«une annonce un peu farfelue publiée dans les colonnes "Messages personnels" de Libération paraît moins insolite que dans le carnet mondain du Figaro», commente une source judiciaire qui suit l'enquête. Autre hypothèse policière : «Les membres de ce groupe AZF connaissent bien la rubrique "Messages personnels" [faite d'annonces câlines et de rendez-vous clins d'oeil] et sont des lecteurs de Libération
Petits noms. La première annonce paraît le 19 février au matin : «Mon gros loup, ne prenons pas de risques inutiles, le plus tôt sera le mieux. Donne-moi tes instructions. Suzy. 07 25 36 56 11.» La demande de rançon est déjà formulée, la menace d'explosion d'une bombe, voire d'une dizaine de bombes, également. «Mon gros loup» et «Suzy» : ces petits noms sont choisis par le groupe AZF. Avec une certaine perfidie s'agissant de «Suzy», qui fait irrésistiblement penser à la première et aux deux dernières lettres du nom du ministre de l'Intérieur ? Pas de réponse. Les discussions s'engagent plus activement pour remettre une rançon : le groupe AZF a fait ses preuves en désignant le 20 février un engin qui aurait pu exploser sur la ligne Paris-Toulouse.
La première demande est ahurissante : le groupe AZF souhaite qu'un hélicoptère atterrisse sur le sommet de la tour Montparnasse, preuve d'une bonne volonté du ministre de l'Intérieur sur la rançon (lire en page 2). Trop dangereux. L'Intérieur donne sa réponse sur ce scénario dans les colonnes de Libération le 24 février : «Mon gros loup, ne prenons pas de risques inutiles. Pour assurer réussite, l'oiseau [l'hélico] doit s'envoler d'ailleurs. De plus, souhaite garantie pour cadeau. Toujours d'accord, mais parlons-en. Suzy, 07 25 36 56 11.» Le ministère de l'Intérieur veut par ailleurs des garanties sur le fait qu'il n'y aurait pas d'explosion avant de remettre une rançon. Et insiste, avec une annonce qui paraît dans Libération le 26 février : «Mon gros loup, ne prenons pas de risques inutiles. Je te le redis, garanties pour cadeau. Parlons-en. Suzy, 07 25 36 56 11.»
Foulard bleu. Le samedi 28 février, le scénario est assez engagé et précis : la remise de rançon doit s'effectuer le lundi 1er mars. Les opérations commencent à être organisées. Il s'agit d'un jeu de pistes complexe entre Villacoublay, Montargis, avec le dépôt d'une rançon sur une bâche bleue. Le ministère de l'Intérieur confirme à ses mystérieux interlocuteurs que l'opération est en bonne voie : «Mon gros loup, ne prenons pas de risques inutiles. L'oiseau blanc s'envolera lundi depuis le point indiqué. Parlons-en. Suzy, tél.: 07 25 36 56 11.» Suit un numéro de fax. Mais, lundi soir, les policiers échouent. Et ne trouvent pas cette bâche bleue. Hier matin, nouvelle annonce dans les colonnes de Libération : «Mon gros loup, pas vu ton foulard bleu. Fais-moi signe. Suzy.»
Le commissaire R., qui mène depuis près de trois semaines ces négociations à hauts risques, toujours aussi secret, laissait seulement filtrer hier son exaspération contre la Dépêche du Midi : «ça vient perturber tout le dispositif. Ces fuites sont prématurées. Ça ne nous apportera rien de bon.» Les nombreux services d'enquête qui sont saisis n'ont plus qu'à attendre un nouveau contact. Qui ne passera plus par les colonnes de Libération, puisque le dispositif est désormais grillé.
(1) Les initiales ont été modifiées.

Aucun commentaire:

Enregistrer un commentaire