#Glossaire
Stéganographie

Technique de stéganographie textuelle où les premières lettres de chaque ligne ou mot forment un message caché. Utilisée depuis l'Antiquité, c'est l'une des premières formes documentées de communication secrète.

Quatrième canal d'une image RGBA (valeurs 0-255) contrôlant la transparence. Souvent négligé lors des inspections, il constitue un vecteur discret pour la stéganographie : une variation de 1 sur 255 est visuellement imperceptible.

Test statistique de stéganalyse qui détecte les anomalies dans la distribution des LSB d'une image. Un fichier modifié par LSB classique présente une distribution anormalement uniforme des valeurs paires/impaires, trahissant la présence d'un payload.

Méthode de stéganalyse qui détecte un message caché sans disposer du fichier original. Elle s'appuie sur des modèles statistiques et du machine learning pour identifier des anomalies structurelles incompatibles avec un fichier innocent.

Attaque stéganographique où l'analyste possède à la fois l'image originale et l'image stéganographiée. La comparaison directe pixel par pixel révèle immédiatement les bits modifiés et le payload. Rend toute méthode vulnérable si le cover est connu.

Format d'image non compressé développé par Microsoft. Sans aucune compression, il est idéal pour la stéganographie LSB : les bits modifiés ne sont jamais altérés par une étape de recompression. Inconvénient : fichiers volumineux, moins courants sur le web.

Vue d'une image obtenue en isolant un seul bit (0 à 7) de chaque pixel. L'analyse du plan de bits 0 (LSB) révèle souvent les données cachées sous forme de motifs non naturels dans des zones qui devraient paraître uniformes.

Variations aléatoires naturelles présentes dans tout capteur photographique ou signal audio. Les zones de haute texture (herbe, feuillage, tissu) génèrent naturellement du bruit, offrant une couverture idéale pour la stéganographie adaptative.

Tout support numérique utilisé pour dissimuler un message : image, audio, vidéo, texte, protocole réseau. La qualité du canal détermine la capacité maximale d'intégration et le niveau de discrétion de l'opération.

Quantité maximale de données pouvant être cachées dans un fichier hôte sans générer d'artefacts détectables. Pour une image RGB 24 bits, le LSB offre jusqu'à 3 bits par pixel. Exprimée en bpp (bits par pixel) ou en pourcentage de la taille du fichier.

À distinguer impérativement de la stéganographie : le chiffrement rend un message illisible (visible mais incompréhensible), la stéganographie le cache (invisible mais lisible en clair). Combinés, ils offrent une sécurité maximale contre l'interception.

Paramètre secret partagé entre émetteur et récepteur pour encoder et décoder le message caché. Peut définir l'ordre d'intégration des bits, la séquence pseudo-aléatoire des pixels modifiés ou le mot de passe du chiffrement préalable.

Fichier numérique original utilisé comme support pour dissimuler un message avant transmission. Devient un "stégo-objet" après intégration du payload. Un bon cover file est populaire, anodin et présente une forte redondance naturelle de données.

Algorithme de compression qui préserve chaque bit des données originales (PNG, BMP, FLAC, WAV). Indispensable pour la stéganographie LSB : une compression avec pertes (JPEG, MP3) détruirait irrémédiablement les bits modifiés contenant le payload.

Transformation mathématique au cœur de la compression JPEG qui convertit les pixels en coefficients de fréquence. La stéganographie JPEG (F5, JSteg, OutGuess) cache le payload dans les coefficients DCT des hautes fréquences, résistant ainsi à la recompression.

Transformation par ondelettes qui décompose une image en sous-bandes de fréquences à différentes résolutions. Offre une robustesse supérieure au DCT pour le watermarking et la stéganographie : les données cachées dans les coefficients d'ondelettes résistent mieux au recadrage et au bruit.

Altération mesurable introduite dans un fichier lors de l'intégration d'un message. Les méthodes modernes (WOW, HUGO, S-UNIWARD) minimisent la distorsion en ciblant les zones texturées et complexes du fichier, où les modifications se confondent avec le bruit naturel.

Processus de stéganalyse visant à confirmer ou infirmer la présence d'un message caché dans un fichier. Les outils modernes (StegDetect, stegoveritas) analysent les propriétés statistiques du fichier et appliquent des classifieurs entraînés sur des milliers d'exemples.

Technique de stéganographie audio qui encode des bits en introduisant de subtils échos dans un signal sonore. La variation de délai ou d'amplitude de l'écho code les bits du payload. Inaudible à l'oreille humaine mais détectable à l'analyse spectrale ou cepstrale.

Standard de métadonnées embarquées dans les fichiers image JPEG et TIFF : appareil photo, date, coordonnées GPS, paramètres d'exposition. Ces champs textuels libres peuvent être modifiés pour y insérer des données cachées, souvent oubliés lors d'une inspection rapide.

Mesure du niveau d'aléatoire ou d'information dans un fichier. Une forte entropie (proche de 8 bits/octet) dans des zones inhabituelles d'une image peut trahir la présence de données chiffrées ou d'un payload stéganographique densément compressé.

Algorithme de stéganographie JPEG développé par Andreas Westfeld. Utilise un shuffling de la matrice et l'encodage matriciel (matrix encoding) pour distribuer le payload de façon optimale dans les coefficients DCT, minimisant les modifications et résistant à la stéganalyse chi-carré.

Technique cousine de la stéganographie : marque imperceptible intégrée dans un fichier pour prouver la propriété ou l'authenticité d'un contenu. Contrairement à la stéganographie secrète, le watermark privilégie la robustesse aux transformations sur la discrétion.

Intégration d'un identifiant unique et invisible dans chaque copie d'un fichier distribué. Si une copie non autorisée circule, le fingerprint révèle quel destinataire l'a divulguée. Utilisé par les studios pour tracer les fuites de films avant leur sortie.

Format d'image à palette indexée limitée à 256 couleurs, avec compression LZW sans pertes. La stéganographie GIF exploite l'ordre des couleurs dans la palette ou les bits LSB des indices de couleur pour dissimuler des données sans modifier visuellement l'image.

Caractères Unicode de largeur nulle (U+200B, U+200C, U+200D, U+FEFF) invisibles à la lecture mais présents dans le fichier binaire. Leur présence ou absence en positions précises encode des bits, permettant de dissimuler un message dans tout texte publié en ligne.

Représentation de la distribution des valeurs de pixels dans une image. Un histogramme "en peigne" — où les valeurs paires et impaires sont anormalement équilibrées — est un indicateur classique de stéganographie LSB. Outil de premier diagnostic en stéganalyse.

Tout fichier numérique servant de support pour dissimuler un message secret. Un hôte idéal présente une haute redondance de données, une grande taille et une distribution statistique prévisible. Une photo naturelle est préférable à un graphisme aux couleurs uniformes.

Algorithme de stéganographie adaptatif (2010) qui minimise la distorsion en modélisant le "coût" de chaque pixel selon son voisinage. Cible les zones de haute texture et complexité. Représente la génération moderne de stéganographie résistant aux classifieurs machine learning.

Image résultante après intégration d'un message caché. Visuellement identique à l'image originale, elle contient en réalité des données supplémentaires encodées dans ses pixels, ses métadonnées ou sa structure de fichier. C'est l'objet transmis au destinataire.

Propriété fondamentale de toute stéganographie réussie : le message intégré ne doit provoquer aucune altération perceptible par l'œil ou l'oreille humains. Pour les images, une modification de 1 valeur sur 255 (0,4%) est en deçà du seuil de discrimination visuelle.

Format d'image dominant sur le web, à compression avec pertes. La compression détruisant les LSB, la stéganographie JPEG opère dans le domaine des coefficients DCT via des algorithmes spécialisés (F5, JSteg, OutGuess). Partager une image PNG stéganographiée en JPEG détruirait le payload.

L'un des premiers algorithmes de stéganographie JPEG, développé dans les années 90. Remplace les LSB des coefficients DCT non nuls et non unitaires. Simple mais détectable par l'analyse chi-carré, il reste une référence pédagogique pour comprendre la stéganographie JPEG.

Technique de stéganographie la plus répandue. Le bit de poids faible de chaque composante de pixel RGB est remplacé par un bit du message secret. Une modification de 1 point sur 255 est invisible à l'œil. Capacité : jusqu'à 3 bits par pixel (1 par canal R, G, B).

Variante améliorée du LSB : si le bit LSB d'un pixel ne correspond pas au bit souhaité, la valeur est incrémentée ou décrémentée de 1 aléatoirement, plutôt que remplacée directement. Réduit les artefacts statistiques et résiste au test chi-carré standard.

Distinction critique pour la stéganographie. Compression lossless (PNG, BMP, WAV, FLAC) : préserve chaque bit — les modifications LSB survivent. Compression lossy (JPEG, MP3) : détruit les LSB lors de la recompression. Ne jamais convertir un PNG stéganographié en JPEG.

Technique exploitant les limites du système visuel humain (HVS) ou auditif (HAS). L'œil est moins sensible aux variations dans les zones lumineuses et texturées ; l'oreille masque les sons faibles proches d'un son fort. Ces zones tolèrent une stéganographie plus robuste.

Informations structurelles d'un fichier : EXIF/XMP pour les images, ID3 pour les MP3, propriétés de document PDF. Ces champs textuels, souvent ignorés lors d'une inspection visuelle, constituent un vecteur simple pour dissimuler des données sans toucher au contenu visible.

Outil pionnier de stéganographie audio qui cache des données dans les fichiers MP3 pendant le processus d'encodage. Exploite la structure de compression interne du MP3 (couches de bits allouées) pour intégrer le payload de façon indétectable à l'écoute.

Bit de poids fort d'un octet — l'opposé du LSB. Modifier le MSB d'un pixel change sa valeur de 128 sur 255, créant une distorsion brutale et visible. Jamais modifié directement en stéganographie, mais son analyse aide à visualiser l'importance relative des bits.

Technique textuelle où seuls certains mots ou lettres d'un texte ordinaire forment le message caché. Ex. : première lettre de chaque mot d'une lettre d'affaires anodine. Utilisé dès la Seconde Guerre mondiale pour transmettre des messages via la radio ou le courrier.

Image dont chaque pixel est encodé sur 8 bits (0 à 255). Plus simple qu'une image RGB, elle offre 1 bit de stéganographie par pixel via LSB. Souvent utilisée pour les exercices pédagogiques car l'analyse des plans de bits y est plus lisible.

Technique qui rend un contenu difficile à comprendre ou analyser sans pour autant le chiffrer. Dans le contexte stéganographique, désigne le camouflage de la méthode d'intégration elle-même pour compliquer la stéganalyse et l'extraction par un tiers.

Logiciel open source Java de stéganographie et watermarking pour images. Propose deux modes : dissimulation de données (LSB dans PNG/BMP) et filigranage numérique. Interface graphique accessible aux débutants, disponible sur Windows, macOS et Linux.

Algorithme de stéganographie JPEG développé par Niels Provos. Préserve les statistiques globales de l'image originale pour résister à la stéganalyse statistique. Modifie un sous-ensemble de coefficients DCT et corrige les statistiques du reste pour masquer toute intervention.

Table des couleurs d'un fichier GIF ou PNG indexé. La réorganisation de l'ordre des entrées de la palette peut encoder des informations sans modifier un seul pixel de l'image. Technique subtile souvent ignorée par les outils de stéganalyse classiques.

Données secrètes à dissimuler dans le fichier hôte. Peut être un texte, une image, un fichier binaire ou des données chiffrées. Le ratio payload/hôte (taux d'intégration, en bpp) détermine directement la détectabilité de la stéganographie.

Technique de stéganographie audio qui encode des bits en modifiant la phase des segments d'un signal sonore. Exploite l'insensibilité relative de l'oreille humaine aux variations de phase absolue. Offre une bonne imperceptibilité mais une capacité d'intégration limitée.

Format d'image sans pertes avec support de la transparence (canal alpha). Référence pour la stéganographie d'image : compression ZIP interne préserve chaque bit, les pixels modifiés par LSB ne sont jamais altérés. À préférer au JPEG pour tout usage stéganographique.

Métrique standard pour mesurer la qualité d'une image stéganographiée par rapport à l'originale. Un PSNR supérieur à 40 dB indique une distorsion imperceptible à l'œil humain. Utilisé pour comparer et évaluer la qualité des algorithmes stéganographiques.

Technique adaptative qui exploite la différence de valeur entre pixels adjacents pour décider combien de bits cacher. Dans les zones à fort gradient (contours, textures), la différence est grande et davantage de bits peuvent être cachés sans distorsion perceptible.

L'une des méthodes de stéganalyse les plus précises contre le LSB. Classe les groupes de pixels en "réguliers" (R) et "singuliers" (S). Une stéganographie LSB crée une asymétrie mesurable entre R et S, révélant non seulement la présence mais aussi une estimation du taux d'intégration.

Modèle colorimétrique standard des images numériques. Chaque pixel est composé de 3 canaux de 8 bits (R, G, B). La stéganographie LSB RGB peut cacher jusqu'à 3 bits par pixel (1 par canal), soit environ 375 Ko de payload dans une image 1000×1000 pixels.

Capacité d'un message caché à survivre aux transformations du fichier hôte (recompression, recadrage, ajout de bruit, filtres). Propriété fondamentale du watermarking mais antagoniste à l'imperceptibilité : une stéganographie plus robuste nécessite des modifications plus importantes.

Principe selon lequel la sécurité repose uniquement sur le secret de la méthode. La stéganographie seule en est un exemple : si la méthode est découverte, le message peut être extrait. Les experts recommandent de chiffrer (AES-256) le payload avant de le cacher.

Technique empruntée aux communications militaires : le payload est réparti sur tout le spectre du fichier hôte de façon pseudo-aléatoire plutôt que concentré. Offre une grande robustesse contre le bruit et les transformations partielles, mais une capacité d'intégration réduite.

Science de la détection des messages cachés par stéganographie. Comprend l'analyse statistique (chi-carré, RS Analysis), l'inspection visuelle des plans de bits et les classifieurs machine learning entraînés sur des milliers d'images. L'adversaire direct de la stéganographie.

Le fichier résultant après intégration d'un message caché dans le fichier hôte. Un stéganogramme réussi est visuellement ou auditivement indiscernable de l'original. C'est lui qui est transmis au destinataire via un canal public sans éveiller de suspicion.

Du grec "steganos" (couvert) et "graphein" (écrire) : l'art de dissimuler l'existence même d'un message en le cachant dans un autre support. Contrairement à la cryptographie qui cache le contenu, la stéganographie cache la communication elle-même.

Méthode qui analyse le contenu du fichier hôte avant d'intégrer le payload, choisissant les zones à modifier selon un modèle de coût (HUGO, WOW, S-UNIWARD). Préfère les zones de haute texture aux zones uniformes pour réduire la détectabilité par les classifieurs modernes.

Dissimulation de messages dans des fichiers audio (WAV, FLAC) exploitant les zones inaudibles du signal. Techniques : LSB audio (1 bit sur 16 = inaudible), echo hiding, phase coding, spread spectrum. Un fichier WAV modifié est acoustiquement identique à l'original.

Dissimulation de données dans les en-têtes de protocoles réseau (champ TTL d'IP, numéros de séquence TCP, requêtes DNS, timing HTTP). Utilisée pour créer des canaux de communication furtifs (covert channels) dans des environnements très surveillés.

Dissimulation de messages dans du texte via espaces blancs invisibles, caractères Unicode de largeur nulle, acrostiches, null cipher ou formatage alterné. Totalement invisible visuellement mais souvent révélé par un simple éditeur hexadécimal ou l'outil SNOW.

Dissimulation de données dans des flux vidéo en exploitant la redondance temporelle entre frames consécutives. Offre une capacité d'intégration très élevée (des heures de vidéo = des gigaoctets de payload potentiel) mais sensible à la recompression H.264/H.265.

Outil open source en ligne de commande pour cacher des fichiers dans des images JPEG/BMP et des fichiers audio WAV/AU. Utilise le chiffrement AES-128 et le codage par graphe (graph-theoretic approach). Commande type : `steghide embed -cf image.jpg -sf secret.txt -p motdepasse`.

Suite logicielle Java open source de stéganographie d'image avec interface graphique. Supporte BMP, GIF et PNG. Utilise AES-256 pour chiffrer le payload avant intégration LSB. Multiplateforme, idéale pour une initiation pratique à la stéganographie.

Ratio entre la taille du message caché et la taille du fichier hôte, exprimé en bits par pixel (bpp). Un taux de 0,5 bpp représente 50% de la capacité maximale LSB RGB. Plus le taux est élevé, plus la stéganographie est détectable par analyse statistique.

Format d'image professionnel sans pertes supportant de multiples couches et métadonnées extensibles (balises IFD). Utilisé en forensics numérique. Sa structure de balises peut être manipulée pour dissimuler des données dans des champs non standards non affichés par les visionneuses classiques.

Famille de méthodes stéganographiques opérant dans un espace mathématique transformé (DCT, DWT, DFT) plutôt que directement sur les pixels. Plus robustes aux compressions et filtres que les méthodes spatiales (LSB), mais plus complexes à implémenter et à analyser.

Exploitation des propriétés de l'encodage Unicode : homoglyphes (lettres visuellement identiques mais de codepoint différent), sélecteurs de variation d'emoji, caractères bidirectionnels. Un texte peut apparaître identique tout en contenant des dizaines de bits d'information cachée.

Le support numérique spécifique choisi pour une opération stéganographique. Le choix est stratégique : une photo naturelle haute résolution offre plus de "bruit naturel" pour camoufler les modifications qu'un logo aux aplats de couleur. Un bon vecteur est courant, populaire et anodin.

Faiblesse d'une méthode stéganographique révélée par l'analyse des propriétés statistiques du fichier. Le LSB classique crée des distributions anormales détectables par chi-carré ou RS Analysis. Les méthodes adaptatives (HUGO, WOW) minimisent ces anomalies en modélisant le coût de chaque modification.

Format audio non compressé développé par Microsoft. Référence pour la stéganographie audio LSB : modifier 1 bit de poids faible dans un échantillon 16 bits représente 1/65536 de la plage dynamique (soit 0,0015 %) — totalement inaudible dans les conditions normales d'écoute.

Technique proche de la stéganographie orientée droits d'auteur : marque imperceptible et robuste intégrée dans un fichier pour en prouver la propriété. Contrairement à la stéganographie secrète, le watermark doit survivre à des transformations agressives (compression, impression, recadrage).

Dissimulation de données via des espaces et tabulations invisibles en fin de ligne dans des fichiers texte ou du code source. L'outil SNOW (Steganographic Nature Of Whitespace) automatise cette technique. Invisible dans tout affichage standard, révélé par un éditeur hexadécimal.

Algorithme de stéganographie adaptatif (2012) basé sur les ondelettes. Définit le coût de modification de chaque pixel en analysant son voisinage dans le domaine ondelette. Particulièrement efficace pour les images naturelles, il surpasse HUGO face aux classifieurs GFR et SRM.

Standard de métadonnées XML embarqué dans les fichiers image, PDF et vidéo, développé par Adobe. Ses champs entièrement personnalisables peuvent contenir des données arbitraires, offrant un vecteur stéganographique discret dans les fichiers professionnels (PSD, AI, PDF).

Caractères Unicode invisibles à l'affichage mais présents dans le binaire du fichier. Leur présence ou absence à des positions précises encode des bits : 0 = absent, 1 = présent. Un payload peut ainsi être caché dans tout article, tweet ou email sans laisser de trace visuelle.

Outil Ruby de stéganalyse spécialisé dans les fichiers PNG et BMP. Teste automatiquement de multiples vecteurs potentiels (LSB de chaque canal, combinaisons de plans de bits, ordre des octets little/big-endian) pour détecter des messages cachés. Incontournable dans les compétitions CTF.