Cicada 3301 : L'énigme Qui Passionne Le Net
"Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu'à nous. Bonne chance."
C'est par ce message posté sur 4chan le Sodome et Gomorrhe du net le 5 janvier 2012 que commence la folie CICADA 3301.
Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots : "TIBERIVS CLAVDIVS CAESAR says "lxxt>33m2mqkyv2gsq3q=w]O2ntk". En appliquant à ce message le chiffrement par décalage, dit "chiffre de Caesar", avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL d'une image montrant un message qui semblait indiquer que ce qui précédait n'était qu'un leurre : "Whoops, just decoys this way. Looks like you can't guess how to get the message out".
Ce message faisait allusion au logiciel de stéganographie Outguess, qui permettait de trouver un nouveau message à l'intérieur de cette image. Cette piste pointe alors vers un sujet sur Reddit renfermant des suites de nombres en langue maya, des lettres des deux images titrées "bienvenue" et "problèmes ?".
Une énigme résolue amène la suivante de plus en plus complexe. Nombres premiers, littérature cyberpunk et médiévale, références à la musique classique, à la philosophie, la numérologie Maya, tout y passe. Parfois même, les énigmes sortent des chemins virtuels du web pour s'inscrire dans la réalité. Ainsi, l'une des énigmes consiste à composer un numéro de téléphone, l'autre révèle l'image d'une cigale (cicada, en anglais) ou donne accès à des coordonnées GPS dans plusieurs pays à travers le globe : Etats-Unis (Miami, Nouvelle Orléans, Seattle), Russie, Corée du Sud (Séoul), France (Paris), Japon, Espagne, Australie (Sydney), etc...
Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots : "TIBERIVS CLAVDIVS CAESAR says "lxxt>33m2mqkyv2gsq3q=w]O2ntk". En appliquant à ce message le chiffrement par décalage, dit "chiffre de Caesar", avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL d'une image montrant un message qui semblait indiquer que ce qui précédait n'était qu'un leurre : "Whoops, just decoys this way. Looks like you can't guess how to get the message out".
Ce message faisait allusion au logiciel de stéganographie Outguess, qui permettait de trouver un nouveau message à l'intérieur de cette image. Cette piste pointe alors vers un sujet sur Reddit renfermant des suites de nombres en langue maya, des lettres des deux images titrées "bienvenue" et "problèmes ?".
Une énigme résolue amène la suivante de plus en plus complexe. Nombres premiers, littérature cyberpunk et médiévale, références à la musique classique, à la philosophie, la numérologie Maya, tout y passe. Parfois même, les énigmes sortent des chemins virtuels du web pour s'inscrire dans la réalité. Ainsi, l'une des énigmes consiste à composer un numéro de téléphone, l'autre révèle l'image d'une cigale (cicada, en anglais) ou donne accès à des coordonnées GPS dans plusieurs pays à travers le globe : Etats-Unis (Miami, Nouvelle Orléans, Seattle), Russie, Corée du Sud (Séoul), France (Paris), Japon, Espagne, Australie (Sydney), etc...
Depuis, chaque année a eu son édition...
Les "solvers", nom donné à ceux qui s'arrachent les cheveux sur les énigmes, éprouvent visiblement de réelles difficultés sur l'édition 2014, dont la complexité serait particulièrement élevée. Pour venir à bout de ces secrets, de sérieuses connaissances techniques sont nécessaires, en matière de cryptographie notamment, mais pas seulement. Une importante culture générale est requise, certains thèmes étant récurrents. Des nombres premiers, à la littérature classique en passant par l'Antiquité, les univers sont variés et souvent liés.
Pour autant, l'organisation derrière cette immense et complexe jeu de piste reste totalement inconnue. A l'issue des énigmes, un simple message avertit les compétiteurs qu'ils ont "trouvé les personnes qu'ils cherchaient", sans plus de détail. Personne ne sait non plus ce qu'il advient des vainqueurs. A mesure que le concours a gagné en popularité, de faux messages sont apparus, mais les joueurs sont en mesure d'identifier facilement leur authenticité grâce à un cryptosystème, le PGP. Il permet de délivrer une signature inviolable et vérifiable.
Les spéculations vont alors bon train autour du groupe. Beaucoup misent sur une entreprise spécialisée dans la sécurité, ou encore une organisation criminelle. Certaines théories envisagent plutôt la possibilité d'une banque à la recherche de cerveaux capables de développer une cryptomonnaie (sur le même principe que le Bitcoin par exemple).
Mais la piste la plus sérieuse est celle d'une organisation gouvernementale. Ce ne serait pas la première fois qu'une administration serait à l'origine d'une compétition pour dénicher des talents. En France, l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) avait lancé il y a deux ans un grand concours en publiant ce que la majorité percevait comme un vulgaire fond d'écran. Il contenait en réalité des données invisibles à l’œil, elles mêmes cryptées.
Les "solvers", nom donné à ceux qui s'arrachent les cheveux sur les énigmes, éprouvent visiblement de réelles difficultés sur l'édition 2014, dont la complexité serait particulièrement élevée. Pour venir à bout de ces secrets, de sérieuses connaissances techniques sont nécessaires, en matière de cryptographie notamment, mais pas seulement. Une importante culture générale est requise, certains thèmes étant récurrents. Des nombres premiers, à la littérature classique en passant par l'Antiquité, les univers sont variés et souvent liés.
Pour autant, l'organisation derrière cette immense et complexe jeu de piste reste totalement inconnue. A l'issue des énigmes, un simple message avertit les compétiteurs qu'ils ont "trouvé les personnes qu'ils cherchaient", sans plus de détail. Personne ne sait non plus ce qu'il advient des vainqueurs. A mesure que le concours a gagné en popularité, de faux messages sont apparus, mais les joueurs sont en mesure d'identifier facilement leur authenticité grâce à un cryptosystème, le PGP. Il permet de délivrer une signature inviolable et vérifiable.
Les spéculations vont alors bon train autour du groupe. Beaucoup misent sur une entreprise spécialisée dans la sécurité, ou encore une organisation criminelle. Certaines théories envisagent plutôt la possibilité d'une banque à la recherche de cerveaux capables de développer une cryptomonnaie (sur le même principe que le Bitcoin par exemple).
Mais la piste la plus sérieuse est celle d'une organisation gouvernementale. Ce ne serait pas la première fois qu'une administration serait à l'origine d'une compétition pour dénicher des talents. En France, l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) avait lancé il y a deux ans un grand concours en publiant ce que la majorité percevait comme un vulgaire fond d'écran. Il contenait en réalité des données invisibles à l’œil, elles mêmes cryptées.
Voir aussi :