De nouveaux moyens de révéler les données cachées dans les médias numériques
La stéganographie, qui consiste à dissimuler des informations dans des médias numériques afin d’éviter leur détection, pose d’importants problèmes aux services répressifs (SR). Contrairement au chiffrement, où le texte est rendu illisible, il n’existe aucun moyen évident de détecter si des méthodes de stéganographie ont été appliquées. «Les SR et la police scientifique doivent constamment s’adapter aux nouvelles méthodes qu’utilisent les cybercriminels», explique Helena Bruyninckx, coordinatrice du projet UNCOVER, de l’École Royale Militaire de Belgique. «Suivre les avancées technologiques exige une formation et un développement continus, ce qui pèse sur les ressources.» En effet, le traitement d’énormes quantités de preuves numériques a fait de la gestion des données une entreprise extrêmement complexe pour les SR. Les données doivent être gérées et analysées de manière efficace, tout en garantissant le respect de la vie privée, la chaîne de contrôle et la conformité aux réglementations.
Une boîte à outils sur mesure pour les SR
Le projet UNCOVER, financé par l’UE, a voulu répondre à ce besoin en développant une boîte à outils sur mesure pour les SR. Pour ce faire, l’équipe a commencé par passer en revue les outils de stéganographie actuels et en a identifié plus de 7 000 sur l’internet. «Parallèlement, les SR ont été questionnés sur leur connaissance des méthodes stéganographiques», explique Helena Bruyninckx. «À partir de là, une liste d’outils prioritaires a pu être établie.» Les outils figurant sur cette liste prioritaire ont ensuite été analysés. Si une signature ou une faille était identifiée, un détecteur pourrait être rapidement conçu. Dans le cas contraire, des recherches complémentaires étaient effectuées. Les SR ont ensuite testé indépendamment chaque détecteur, et ont fait part de leurs commentaires aux développeurs.
Des détecteurs de stéganalyse améliorés
La boîte à outils finale comprend 36 détecteurs, 18 «aides» pour améliorer les détecteurs de stéganalyse et 14 outils de récupération. Ces détecteurs ont pu prendre en charge plus de 70 % des outils stéganographiques présélectionnés que les utilisateurs finaux avaient identifiés. Toutes les exigences éthiques, juridiques et relatives à la chaîne de contrôle ont été intégrées et vérifiées, et une plateforme intégrant les détecteurs a été développée. Le consortium du projet a également organisé des ateliers afin d’affiner le matériel de formation et d’accroître la sensibilisation à la stéganographie au sein de la communauté SR et de la police scientifique. «Pour tester l’efficacité de nos détecteurs, nous avons dissimulé des informations dans des médias numériques à l’aide d’outils simples disponibles gratuitement sur Internet», explique Helena Bruyninckx. «Nous avons pu démontrer que nos détecteurs sont plus performants que les logiciels existants.»
Renforcer les capacités des services répressifs
Permettre aux SR d’identifier avec plus de précision et d’efficacité les informations cachées dans les données numériques pourrait contribuer à réduire la durée des enquêtes et à améliorer les résultats. L’accroissement de l’autonomie technologique des SR pourrait également diminuer la dépendance des autorités publiques à l’égard de solutions externes. «L’idée était de pouvoir plus facilement détecter les groupes terroristes et la criminalité organisée qui fait appel à la stéganographie pour coordonner leurs opérations ou partager des informations sensibles», ajoute Helena Bruyninckx. Ces outils ont depuis été classifiés par la Commission européenne et ne sont par conséquent pas encore accessibles au public. Le projet a néanmoins produit des guides qui couvrent les aspects juridiques et éthiques, ainsi que des rapports accessibles au public. Le projet a également apporté une contribution de taille à la recherche sur l’apprentissage automatique et l’intelligence artificielle dans le domaine de cybersécurité. «Dès le départ, l’objectif global était de renforcer les capacités des services répressifs dans la lutte contre la cybercriminalité et d’autres activités illégales», explique Helena Bruyninckx. «Nous voulions également faire progresser le domaine de la criminalistique numérique et le développement d’outils numériques sophistiqués au-delà du domaine de la stéganalyse.»
Mots‑clés
UNCOVER, stéganographie, numérique, média, criminel, criminalistique, droit