RTX’s BBN Technologies a lancé Maude-HCS, un toolkit open-source financé par DARPA dans le cadre du programme PWND2, permettant aux équipes de cyberdéfense de modéliser, tester et valider les réseaux de communication covert. Annoncé le 1er avril 2026 depuis Cambridge, Massachusetts, cet outil est disponible sur GitHub et un preprint sur arXiv.
Les systèmes de communication cachés (HCS) intègrent des messages covert dans un trafic réseau ordinaire pour masquer leur présence. Maude-HCS formalise l’indétectabilité comme l’indistinguabilité statistique des traces d’exécution observables entre un système baseline sans communication cachée et un déploiement HCS. Il génère des échantillons Monte Carlo des distributions de traces pour estimer les taux de vrais et faux positifs, fournissant des bornes inférieures sur des mesures comme la divergence KL.
Le toolkit réduit les temps de validation de semaines à heures, avec une erreur de 1% à 9% par rapport aux déploiements contrôlés, et une scalabilité linéaire sur un serveur huit cœurs. Les concepteurs spécifient le comportement des protocoles, les observables des adversaires et les hypothèses environnementales pour évaluer les compromis indétectabilité-performance.
“Maude-HCS fournit aux utilisateurs un moyen rigoureux mais pratique de valider les garanties performance-confidentialité des designs de communication cachés avant tout contact avec le réseau”, déclare Dr. Joud Khoury, investigateur principal chez RTX BBN Technologies. “Cette capacité pourrait changer fondamentalement la manière dont la communauté de sécurité nationale construit et valide les canaux de communication covert.”
Maude-HCS valide les prédictions modèles contre des mesures de bancs d’essai physiques, quantifiant l’impact de la configuration protocole, du trafic de fond et des pertes réseau sur l’indétectabilité pour des adversaires passifs observant timing et statistiques de trafic.