À propos
ExifTool (Phil Harvey, 2003) est l'outil de référence pour la manipulation des métadonnées. En stéganographie, il permet de stocker des données dans des champs peu surveillés : Comment, UserComment, Artist, champs XMP personnalisés... Le fichier visuel reste identique, mais les données sont bien présentes dans le binaire.
Installation
apt install libimage-exiftool-perlpacman -S perl-image-exiftoolbrew install exiftoolTélécharger le .exe sur exiftool.orgCommandes essentielles
exiftool photo.jpgAffiche tous les champs de métadonnées du fichier.
exiftool -Comment="message secret" photo.jpgStocke le message dans le champ Comment du header EXIF.
exiftool -XMP-dc:Description="données cachées" photo.jpgUtilise un champ XMP Dublin Core — moins scruté que Comment.
exiftool -Comment photo.jpgAffiche uniquement le champ Comment.
exiftool -all= photo.jpgEfface toutes les métadonnées — utile pour nettoyer une image avant publication.
exiftool -UserComment="$(base64 secret.txt)" photo.jpgEncode un fichier binaire en base64 et le stocke dans UserComment.
Détection & limites
Les métadonnées sont facilement lisibles par n'importe qui avec ExifTool ou un visualiseur EXIF. Ce n'est pas de la stéganographie au sens strict (les données ne sont pas cachées dans le signal) — c'est plutôt de l'obfuscation par obscurité. Les plateformes sociales (Twitter, Instagram, WhatsApp) suppriment automatiquement les métadonnées EXIF lors du upload. Utiliser ce canal uniquement pour des transferts directs de fichier à fichier.