À l'heure où les gouvernements tiennent tant à garder le contrôle des technologies de cryptographie, une vieille technique remise au goût du jour pourrait contourner le problème, procurant la confidentialité requise par les utilisateurs d'Internet tout en faisant la nique aux autorités de contrôle.
Un professeur de génie électrique et de sciences informatiques du MIT propose une variante modernisée de la stéganographie (du grec steganos, qui veut dire secret), une vieille technique de confidentialité militaire consistant à cacher un message en clair au sein d'un ensemble de données sans rapport avec lui. Par exemple, un fichier d'image bitmap peut contenir dans une certaine zone une série de bits correspondant à un message textuel. Si le fichier est intercepté, il sera quasi impossible de récupérer ce message puisque l'image sera interprétée comme un tout en soi.
Le professeur Ronald Rivest a mis sur pied la théorie d'une technique relativement similaire qu'il nomme « Chaffing and Winnowing ». Chaff, en anglais, c'est l'ivraie qui recouvre le grain. Winnow est l'équivalent anglais du verbe vanner, une opération agricole consistant à nettoyer les grains en les secouant dans un van, sorte de panier plat. Bref, il s'agit de mélanger à bon escient le bon grain et l'ivraie numériques de manière à ce qu'un « adversaire » potentiel ne puisse les séparer.
Voici un exemple simple de message codé selon cette technique:
(1,Bonjour Simon,532105)
(1,Salut mon p'tit Philippe,465231)
(1,Ma Brigitte chérie,662347)
(2,retrouve-moi à,782290)
(2,on se fait une bouffe à,793122)
(2,je vais te rejoindre à,812590)
(3,18h dimanche,891231)
(3,4heures samedi,344287)
(3,la Cage aux Sports,933427)
(4,Je t'aime-Jacques,553419)
(4,Ami calmant-Christian,432663)
(4,A plus-Pierrot,312265)
Dans cet exemple, seuls les numéros d'identification, dont le destinataire du message détiendra seul la clé en toute légalité, permettent de différencier les bons paquets de données de ceux qui ne sont que des leurres. Théoriquement, le mélange des deux peut être opéré au niveau du serveur de messagerie sans que l'expéditeur n'ait à s'en préoccuper.
Cette technique du bon grain et de l'ivraie n'emploie aucune technologie cryptographique, juste des codes d'authentification de messages (MAC) échappant, dans le cadre législatif actuel, aux interdictions d'exportation. Si elle n'est pas sûre à 100 % puisque les données pertinentes sont mélangées en clair à d'autres, elle présente bien des avantages et suffit amplement à garantir une confidentialité de base à la plupart des échanges électroniques courants.
