Cicada 3301

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Cicada 3301 (de l'anglais cicada voulant dire cigale) est une série de défis organisée sur Internet et mettant en jeu à titre principal des compétences en cryptographie et en informatique. Une série nouvelle de défis a été lancée chaque année autour du 5 janvier en 2012, 2013, 2014 et 2016, dans le but affiché de recruter « des individus très intelligents ». L'identité des personnes ou organisations qui organisent ces défis demeure inconnue.

Les énigmes[modifier | modifier le code]

La première fois que le Cicada 3301 a eu lieu a été en janvier 2012 et a duré un mois. Une nouvelle « édition » a eu lieu un an plus tard.

Première série : 2012[modifier | modifier le code]

Un informaticien suédois, Joel Eriksson, a rapporté l'existence de ce concours aux médias, y ayant participé lui-même en 2012.

Le paraît sur le site 4chan, sur le board /b/[1],[n 1], une image portant un message simple en blanc sur fond noir expliquant[2],[3] :

« Hello. We are looking for highly intelligent individuals. To find them, we have devised a test. There is a message hidden in this image. Find it, and it will lead you on the road to finding us. We look forward to meeting the few that will make it all the way through. Good luck. »

— 3301

« Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez-le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu’à nous. Bonne chance. »

— 3301[n 2]

Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots « TIBERIVS CLAVDIVS CAESAR says "lxxt>33m2mqkyv2gsq3q=w]O2ntk" »[1]. En appliquant à ce message un chiffrement par décalage, dit « chiffre de César », avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL[n 3] d'une image montrant un message qui semblait indiquer que ce qui précédait n'était qu'un leurre : « Woops, just decoys this way. Looks like you can't guess how to get the message out. »[n 4],[2].

Ce message faisait en fait allusion au logiciel de stéganographie Outguess, qui permettait de trouver un nouveau message à l'intérieur de cette image. Cette piste pointe alors vers un sujet sur Reddit renfermant des suites de nombres en langue maya, des lettres et deux images titrées « bienvenue » (« welcome ») et « problèmes ? » (« problems? »)[1].

La résolution de ces indices amène alors, par le biais de références au Roi Arthur et à la quête du Graal, à un numéro de téléphone. La chatroom utilisée par les personnes en train d'essayer de résoudre les énigmes semble surveillée par des membres de Cicada 3301, puisque lorsque l'un des membres du canal, Jeff Kinkle, s'exclame avoir trouvé le numéro de téléphone, il est pris à part dans une autre chatroom moins fréquentée[1].

Le numéro de téléphone aboutit à une messagerie vocale à laquelle un message pré-enregistré explique[1] :

« Very good. You have done well. There are three prime numbers associated with the original final .jpg image. 3301 is one of them. You will have to find the other two. Multiply all three of these numbers together and add a .com on the end to find the next step. Good luck. Good-bye. »

« Très bien. Vous avez été performants. Il y a trois nombres premiers associés à l'image originale finale .jpg. 3301 est l'un d'eux. Vous allez devoir trouver les deux autres. Multipliez les trois nombres les uns aux autres et ajoutez .com à la fin pour atteindre la prochaine étape. Bonne chance. Au revoir. »

Les deux autres nombres premiers à trouver sont alors 509 et 503, les dimensions en nombre de pixels de l'image. L'URL résultant de la multiplication de 3301, 509 et 503 donne alors l'adresse d'une image, représentant une cigale, qui ouverte à l'aide d'Outguess, permet de révéler à nouveau un message, « You have done well to come this far. Patience is a virtue. Check back at 17:00 on Monday, 9 January 2012. UTC. »[1] :

« Vous avez été suffisamment bons pour arriver jusqu'ici. La patience est une vertu. Revenez à 17:00 lundi 9 janvier 2012, UTC. »

Le décompte achevé, 14 localisations du type Global Positioning System s'affichent sur le site qui se rafraîchit automatiquement. Ces coordonnées GPS indiquent bien des villes dans le monde dont[1] :

Ces coordonnées sont celles de poteaux sur lesquels sont accrochés des posters blancs portant une cigale noire et un QR code. Chaque QR code renvoie alors à une adresse web propre comportant une image à ouvrir à l'aide d'Outguess, révélant de nouveaux messages.

Deuxième série : 2013[modifier | modifier le code]

Une deuxième série d'énigmes a été lancée par la même organisation à partir d'un message publié le 5 janvier 2013[4].

Troisième série : 2014[modifier | modifier le code]

Deux éditions ayant été lancées respectivement le 5 janvier 2012 et le 5 janvier 2013, certains s'attendaient à voir le lancement d'une troisième édition au mois de janvier 2014[3].

Un message a effectivement été posté le 6 janvier 2014 sur un compte Twitter[5] déjà utilisé en 2013 et a constitué le point de départ d'une nouvelle série d'énigmes utilisant des techniques proches des deux éditions précédentes : cryptographie, réseau Tor, factorisation en nombres premiers[6]

Thèmes[modifier | modifier le code]

Plusieurs thèmes sont récurrents dans les défis de Cicada : les nombres premiers et la littérature classique du domaine de l'occulte. D'autres sujets couvrent l'antiquité, la stéganographie, la cryptographie, etc[2],[3].

Organisateurs[modifier | modifier le code]

Le groupe derrière ces défis est inconnu, et les hypothèses sont pléthoriques : société secrète, think tank, agence gouvernementale[2], culte, une émanation d'Anonymous[3]. Jusqu'à ce jour (décembre 2012), les actions de Cicada 3301 n'ont été revendiquées par aucune organisation[3] mais les premiers soupçons dans les commentaires sous l'image postée en janvier 2012 se sont portés vers la National Security Agency, une agence d'espionnage américaine dont les services surveilleraient 4chan pour y déceler la présence de hackers[1].

Il semble par ailleurs qu'aucun bénéfice financier ne soit retiré, mais le théâtre des opérations, réparti en 2013 sur 14 villes de pays occidentaux et d'Extrême-Orient, fait penser qu'il pourrait s'agir d'une organisation immense avec d'importants moyens[3], comme (par exemple) Alphabet.

Notoriété et « cicadiens »[modifier | modifier le code]

L'image originale de janvier 2012, postée sur 4chan, attire au début une quarantaine de commentateurs. La nature éphémère des threads ou « sujets » ainsi que l'ambiance caractéristique du site — nihiliste, anarchiste et juvénile — ne permettent pas de savoir à quel point le message est sérieux ou pas[1].

C'est lorsque le petit groupe d'une douzaine de personnes sérieusement intéressées se retrouve sur Mibbit, un logiciel de discussion en ligne, que la possibilité que Cicada 3301 soit l'œuvre de trolls disparaît. Le groupe se resserre et partage pour la première fois des informations personnelles lorsque les coordonnées des posters sont révélées : si jusque-là aucun des participants n'avait donné d'informations personnelles, cette fois, la plupart mentionnent le pays ou la région géographique où ils se trouvent[1].

Notes et références[modifier | modifier le code]

Références[modifier | modifier le code]

  1. a, b, c, d, e, f, g, h, i et j (en) Jed Lipinski, « Chasing the Cicada: Exploring the Darkest Corridors of the Internet », sur Mental Floss,‎
  2. a, b, c et d (en) Chris Bell, « The internet mystery that has the world baffled », sur Daily Telegraph,‎
  3. a, b, c, d, e et f (en) Kate Henderson, « Cicada 3301: What the Heck and Who the Heck Is It? », sur The Las Vegas Guardian,‎
  4. Voir sur le wiki « Uncovering Cicada » : (en) What Happened Part 1 (2013) et What Happened Part 2 (2013).
  5. compte Twitter utilisé par Cicada 3301.
  6. (en) 2014 Recruitment Puzzle sur le blog « The Cicada Puzzles Wiki ». Voir aussi le blog (en) Uncovering Cicada pour des informations plus exhaustives.

Notes[modifier | modifier le code]

  1. 4chan est un site internet semblable à un forum, séparé en boards ayant chacun un sujet particulier (sport, vidéos, animes, hentai, etc.) /b/ est le board dit random, « quelconque », « aléatoire », sur lequel le trafic est très important et la modération très faible voire inexistante.
  2. Traduction approximative en français.
  3. L'adresse en question est http://i.imgur.com/m9sYK.jpg.
  4. Soit en français : « Oups, rien que des leurres par ici. On dirait que tu n'arrives pas à deviner comment extraire le message. »

Liens externes[modifier | modifier le code]