Ironie stéganographique

Dans une curieuse coïncidence, le jour même où je me mets à sérieusement m'intéresser à mes affaires judiciaires et à ma défense, je reçois un message qui me plonge dans un amusant parallèle.

On m'envoie parfois quelques e-mails à propos de mes pages sur la stéganographie. Aujourd'hui, un programmeur, apparemment basé aux USA, me demande des précisions sur l'une de mes méthodes pour extraire des données cachées par un programme commercial de stéganographie. Son portage de mon algorithme ne semble pas fonctionner correctement. Même si tous mes programmes de démonstration sont fournis avec leur source, peu de programmeurs savent lire l'assembleur dans le texte de nos jours (ce qui est normal, ce n'est pas très utile). Ce n'est pas la première fois que cette personne m'écrit. On a échangé plusieurs e-mails ces derniers mois. Discussions très techniques. J'aime bien aider les très rares programmeurs qui trouvent un intérêt dans mes recherches anecdotiques, et je le fais volontiers si j'ai une minute. J'ai beaucoup appris en lisant des textes techniques trouvés sur le web. J'aime cet échange d'information continuel. Je prends, je donne.

En l'occurence, cette fois il oubliait de remettre une clef à zéro dans une boucle de décryptage. Un petit bug pas très grave et facile à détecter.

Par pure curiosité, je visite le site web qui correspond à l'adresse e-mail. Je tombe sur une entreprise qui vend des produits et des services en sécurité informatique. Pas très étonnant. La dernière fois, c'était quelqu'un de VeriSign, qui faisait une présentation (gentils remerciements p.49) à la conférence BlackHat 2004 (oui, je sais, je me fais mousser, mais rassurez-vous, c'est uniquement pour impressionner les juges). En fouillant un peu sur le site web de cette entreprise, je tombe sur ce communiqué de presse. En gros, le gouvernement fédéral américain, par l'intermédiaire du Ministère de la Justice, a donné un demi-million de dollars à cette entreprise et à d'autres pour créer un Centre d'Analyse et de Recherche en Stéganographie. Le tout dans un vaste effort pour lutter contre le terrorisme (même si le lien entre terrorisme et stéganographie est quasiment inexistant, mais il n'y a rien de mieux que la peur pour ouvrir les portefeuilles, des consommateurs comme des ministères). Donc, ces gens-là sont apparemment en train d'inclure mes petites analyses dans leur travail. Ce qui ne me dérange pas. Je fais ça par curiosité et passion, tant mieux si des gens y trouvent un but pratique. Mais l'ironie de la situation est assez amusante.

Aux USA, mes travaux d'analyse et de reverse engineering sur des logiciels de sécurité intéressent des gens payés par le Ministère de la Justice. En France, le Ministère de la Justice s'intéresse aussi à mes travaux. Pour me trainer devant un tribunal.





[guillermito a gmail com] - [Home]