Le traçage de traître(s) pas aussi simple qu’il n’y paraît

Par Ludovic Blin, secuobs.com
Le 16/06/2009

---

Résumé : Les technologies de tatouages (ou watermarking) de médias permettent de remonter à la source d’une « fuite ». Mais les certitudes s’amenuisent au fur et à mesure qu’augmente le nombre de traîtres et la taille de leur communauté. Lors du SSTIC 2009, une présentation a fait le point sur cette problématique qui est de plus en plus d’actualité. - Lire l'article



Lors du SSTIC 2009, Teddy Furon chercheur au Thomson Security Lab a fait le point sur la problématique du traçage de traitres, ou encore l’identification des sources à l’origine de fuites de contenu. Cette technologie, qui utilise les techniques de tatouage numérique (watermarking), fait de plus en plus parler d’elle dans le monde de la distribution de fichiers multimédia (et notamment lors du débat HADOPI). Elle est probablement destinée à remplacer les technologies DRM par contrôle d’usage au sein des plates-formes de distribution de contenu, ces derniers étant jugés peu pratiques et restrictifs par la plupart des consommateurs.

Cette technique est d’ailleurs utilisée depuis longtemps par les majors lors des distributions de screeners à des artistes et critiques. Elle a, entres autres, permis l’identification d’un acteur du jury des oscars ( condamné à 300 000 dollars d’amende et n’ayant jamais retourné dans un film depuis) et de son complice ( décédé en prison d’une crise cardiaque ) qui mettait en ligne les films sur des réseaux peer to peer.

La problématique du tatouage est de pouvoir désigner la ou les sources d’une copie « pirate », avec un degré de certitude suffisant, même dans le cas ou cette copie pirate est le fruit d’un mélange (une collusion) entre plusieurs sources. La résistance à la collusion est ainsi une caractéristique essentielle d’un système de tatouage numérique. Par ailleurs, le système de marquage doit être résistant quant à la production d’une séquence identifiant un innocent comme source, à partir d’une collusion d’autres sources (frameproof). Enfin, la traçabilité forte permet d’assurer une accusation rigoureuse.

Cependant, cette dernière propriété implique des contraintes trop importantes, notamment au niveau de la longueur de la séquence cachée, ce qui a conduit à l’utilisation du concept de traçabilité faible, qui admet les erreurs d’accusation.

Ce système permet ainsi d’affecter un score de « culpabilité » à chacun des fichiers distribués, par rapport à une copie pirate. Les scores les plus élevés correspondent aux coupables de la collusion pour produire cette copie. Notons que ces scores peuvent être convertis en probabilités, dont le degré de certitude devra bien sur être rapporté avec le nombre de copies « officielles » mises en circulation. Ainsi, un accusé avec une chance d’erreur sur 10 000, si 10 copies ont été distribuées, a de fortes chances d’être le coupable. Mais il n’en est pas de même si 1 million de copies ont été distribuées.

Au final, la robustesse des algorithmes de marquage à traçabilité faible semble inversement proportionnelle au nombre de fichiers légitimes mis en circulation et à l’importance de la collusion des attaquants.

Si la technique paraît soumise à caution dans certains cas pour la distribution de masse de contenu, les probabilités d’erreurs d’accusation pouvant rapidement devenir importantes (surtout en cas de collusions de centaines d’internautes par exemple), elle peut en revanche être utilisée pour la distribution à petite échelle de documents confidentiels.

Voir l'article dans les actes du STTIC 2009 ( lien )