THEME 

: ETUDE D’UNE SOLUTION CLOUD DE

CHIFFREMENT BASE SUR LA STEGANOGRAPHIE
 PLAN DE PRESENTATION

INTRODUCTION

I. PRESENTATION DES DIFFERENTES SOLUTIONS CLOUD DE CHIFFREMENT

II. DEFINITION ET PRESENTATION DE LA STEGANOGRAPHIE

III. PROPOSITION D’UNE SOLUTION CLOUD DE CHIFFREMENT BASE SUR LA

STEGANOGRAPHIE

IV. IMPLEMENTATION ET TEST

CONCLUSION
 INTRODUCTION
Pendant que la collecte de données et l'analyse big data ont explosé sur la scène technologique, la sécurité et le
chiffrement ont malheureusement été relégués au second plan. Or, dans un monde où les violations de données
sont monnaie courante – allant du vol d'appareils à l'exploitation de vulnérabilités nous avons besoins de
sécuriser nos données pour ne pas etre une victime de ces attaques

Afin de remédier à ce problème le cloud computing nous permet de sauvegarder nos données en toute sécurité
sans crainte d’attaque sur des données personnelles,
I. PRESENTATION DES DIFFERENTES SOLUTIONS CLOUD DE

CHIFFREMENT

Pour la sauvegarde de leurs dossiers et informations, beaucoup d’entreprises font usage des
solutions Cloud. Ces dernières disposent de multiples avantages et des offres variées très
appréciées des consommateurs:

 
 OwnCloud 

OwnCloud est un logiciel libre offrant une plateforme de services de stockage et partage de
fichiers et d'applications diverses en ligne. Il est présenté comme une alternative à Dropbox,
lequel est basé sur un cloud public. Dans ownCloud, le stockage des données se fait au sein de
l'infrastructure de l'entreprise et les accès sont soumis à la politique de sécurité informatique
de celle-ci.
  Nextcloud

Nextcloud est un logiciel libre, d’hébergement de fichiers, et un dérivé du logiciel ownCloud.

Ce logiciel permet de synchroniser vos fichiers, partager et de collaborer en ligne. La valeur
ajoutée de Nextcloud est de savoir où sont les données et quelles sont les personnes qui les
consulte. Depuis sa création plusieurs mises à jour ont permis d’améliorer le logiciel ce qui lui
permet de s’imposer leader de la synchronisation et du partage de fichiers d’entreprise

 Openstack

OpenStack est un ensemble de logiciels open source permettant de déployer des

infrastructures de cloud computing (infrastructure en tant que service). La technologie possède
une architecture modulaire composée de plusieurs projets corrélés (Nova, Swift, Glance...) qui
permettent de contrôler les différentes ressources des machines virtuelles telles que la
puissance de calcul, le stockage ou encore le réseau inhérent au centre de données sollicité.
  Cloudstack

CloudStack est un logiciel de cloud computing open source pour la création, la gestion et le déploiement 

de services cloud d'infrastructure . Il utilise les plates-formes d' hyperviseur existantes pour la virtualisation,
telles que KVM , VMware vSphere , y compris ESXi et vCenter , et XenServer/XCP . En plus de sa propre
API, CloudStack prend également en charge l'API Amazon Web Services (AWS)  et l' Open Cloud
Computing Interface de l' Open Grid Forum 

 Seafile

Seafile est un logiciel open-source principalement maintenu par la société Seafile Ltd. basée en Chine à

Pékin. Seafile permet de créer un service de stockage et d'applications diverses en ligne sur son propre
serveur. Ces fonctionnalités sont les suivantes :
 Partage de lien public
 Chiffrement côté client

 Contrôle d'accès par dossier

 Contrôle de la version

 Synchronisation multi-plateforme
  Pydio

Pydio est un logiciel libre de partage et de synchronisation de fichiers en ligne qui s'installe

sur son propre serveur1 ou dans le cloud2 édité par Abstrium, une startup française.
Ces fonctionnalités :
 Partage de fichiers entre différents ordinateurs et entre différentes instances Pydio

 Client Desktop de synchronisation de fichiers

 Applications mobiles iOS et Android

 
 GOOGLE APP ENGINE

 Google App Engine (GAE) est une plateforme de conception et d'hébergement d'

applications web basée sur les serveurs de Google. Google App Engine est une option de
cloud computing de type plate-forme en tant que service (PaaS) permettant de créer des
applications évolutives sur la plate-forme Google Cloud. Il permet aux développeurs de
construire et d’héberger des applications web en tirant parti de sa plateforme serverless. Il
fait partie des principales options PaaS disponibles pour les entreprises aujourd’hui.
 Le chiffrement cloud
Le chiffrement cloud est le processus de transformation des données de leur version d’origine au format texte brut en une
version illisible (un texte chiffré, par exemple) avant leur transfert et leur stockage dans le cloud.
Le chiffrement utilise des algorithmes avancés pour coder les données, les rendant ainsi inutilisables par les utilisateurs
qui ne disposent pas de la clé. Celle-ci permet aux utilisateurs autorisés de déchiffrer les données et de les restaurer dans
une version lisible. Les clés sont générées et partagées uniquement avec des parties de confiance dont l’identité est établie
et vérifiée au moyen d’une forme quelconque d’authentification à plusieurs facteurs
 II. DEFINITION ET PRESENTATION DE LA
STEGANOGRAPHIE

 Définition
Ensemble de techniques permettant de transmettre une information en la dissimulant au sein d’une autre information (photo,
vidéo, texte, audio, etc.) sans rapport avec la première et le plus souvent anodine, essentiellement à l’aide de logiciels spécialisé.
 Présentation de la stéganographie

La stéganographie est un domaine où l'on cherche à dissimuler discrètement de l'information dans un media de couverture
(typiquement un signal de type texte, son, image, vidéo, etc.). Elle se distingue de la cryptographie qui cherche à rendre un
contenu inintelligible à autre que qui-de-droit. Lorsqu'un acteur extérieur regarde un contenu cryptographié il peut deviner la
nature sensible de l'information qui lui est cachée. L'intérêt de la stéganographie réside précisément dans la possibilité de
communiquer en échangeant des contenus d’apparence anodine de telle sorte à ne pas éveiller de soupçons.
 Avantages du chiffrement cloud
Le chiffrement cloud offre de nombreux avantages :
 Sécurité : le chiffrement offre une protection de bout en bout des informations sensibles, notamment des données
client, qu’elles soient en transit ou au repos, indépendamment du terminal ou des utilisateurs.
 Conformité : les réglementations et normes en matière de confidentialité et de protection des données, telles que
les normes FIPS (Federal Information Processing Standards) et la loi HIPAA (Health Insurance Portability and
Accountability Act de 1996), exigent des entreprises qu’elles chiffrent l’ensemble des données client sensibles.
 Intégrité : les données chiffrées peuvent être modifiées ou manipulées par des cybercriminels, mais ces activités
sont relativement faciles à détecter par les utilisateurs autorisés.
 Réduction des risques : dans certains cas, les entreprises peuvent être exemptées de l’obligation de signalement
d’une compromission de données si les données étaient chiffrées, ce qui réduit considérablement le risque
d’atteinte à la réputation, de poursuites ou d’autres actions en justice associées à des incidents de sécurité.
TECHNIQUE DE LA STEGANOGRAPHIE

 Message transporté dans une image

 Message transporté dans un son
 Autres possibilités

Il est aussi possible de cacher des informations dans bien d'autres types de fichiers couramment échangés sur des réseaux
telle la vidéo ou bien dans des textes (ce fut une des premières formes de la stéganographie) ou encore dans des zones
d'un disque dur inutilisées par le système de fichiers.
III.PROPOSITION D’UNE SOLUTION CLOUD DE
CHIFFREMENT BASE SUR LA STEGANOGRAPHIE

 Après avoir fait une étude sur les solutions cloud et une étude approfondie sur la
steganographie, nous proposons la solution suivante :

 Comme solution cloud nous avons fait recours au PAAS GOOGLE APP ENGINE
 Et nous avons développé une application qui utilise le principe de la steganographie qui
sera hébergé sur notre cloud.
FONCTIONNEMENT DE GOOGLE APP ENGINE
 Google App Engine est une PaaS (Plateforme en tant que Service) permettant de développer et
d’héberger des applications directement sur les serveurs des Data Centers de Google. Ce service
Cloud tout-en-un regroupe l’ensemble des éléments nécessaires, y compris les logiciels de base de
données et les APIs. Ainsi, les développeurs peuvent se concentrer sur le front end et les
fonctionnalités de leurs applications.
 Après avoir téléchargé le SDK, il est possible de se lancer immédiatement dans le
développement d’une application. L’App Engine est compatible avec les 
langages de programmation Python, Go, PHP et Java. Pour pouvoir être hébergées sur le Cloud de
Google, les applications doivent être écrites dans ces langages ou modifiées pour répondre à cette
contrainte.

PROCEDURE DE CONFIGURATION DE L’ENVIRONNEMENT LOCAL POUR DEPLOYER

LES SERVICES APP ENGINE
(Confert rapport page 23)
Présentation de notre application
 Nous avons développé une application qui utilise la steganographie. Pour développer notre
application nous avons eu besoin de : 
 Langage de programmation : PYTHON
 IV. IMPLEMENTATION ET TEST

 
Notre application permet de crypter une fichier (image, son) grâce à la steganographie. Un
utilisateur entre un fichier et le système l’encrypte. Et celui-ci peut aussi décrypter son fichier.
 CONCLUSION

Parvenu au terme de notre étude, il était question pour nous de faire une étude sur une solution cloud qui
assure la steganographie. Nous avons débuté notre travail en faisant un choix sur une solutions cloud à
implémenter en fonction de nos besoins ensuite développer une application basée sur la steganographie et
enfin le déploiement de notre application sur le cloud. A la fin de cette étude nous avons recenser beaucoup
de connaissances et compétences à savoir : Le principe de fonctionnement de la steganographie, le
déploiement d’une application sur le cloud et l’importance de la sécurisation des données.