Obfuscation
Comment trouver l’information recherchée si elles se ressemblent toutes ? L’obfuscation est un terme tiré de l’anglais qui désigne une façon d’obscurcir une information dans le but de la rendre moins visible, ou d’empêcher que l’on remonte à sa source. À noter que si la déclinaison anglaise est la plus utilisée, le terme français un peu suranné est offuscation. Selon les contextes, la stratégie de l’obfuscation peut être appliquée directement à une information spécifique, notamment dans une guerre réelle ou commerciale, mais aussi à un programme informatique pour éviter son traçage, à tous le moins le rendre très difficile. De nombreuses raisons peuvent expliquer le besoin d’un anonymat numérique suffisamment élevé pour recourir aux complexes techniques d’obfuscation : ainsi, si une agence gouvernementale ou un hacker privé conçoivent un outil malveillant (malware) chargé d’infiltrer un organisme officiel susceptible d’être défendu, il est crucial d’utiliser une méthode de programmation suffisamment opaque pour laisser un minimum de trace qui permettrait, éventuellement, de remonter jusqu’à ses auteurs en identifiant le type de langage utilisé, le style du programmeur, les légères erreurs commises dans le code, notamment, qui sont autant d’indices utilisés par les services de contre-espionnage ou de sécurité informatique. L’obfuscation peut aussi empêcher, dans une certaine mesure, la rétro-ingénierie (la copie d’un programme informatique sans en posséder le code source) ou encore noyer une information déjà divulguée (typiquement sur internet, dans le cadre d’un scandale) en diffusant un très grand nombre d’informations légèrement différentes qui finiront par masquer celle que l’on veut dissimuler sans pouvoir la retirer… À noter que certains peuvent aussi utiliser ces techniques de façons récurrente ou aléatoire dans le simple but de protéger leur vie privée, à titre préventif. En résumé, l’obfuscation regroupe donc un ensemble de techniques parfois très élaborées visant à dissimuler au maximum des informations, un logiciel, ou encore un événement que l’on ne peut éliminer directement dans le but de le rendre moins visible possible !