Cicada 3301

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Cicada 3301 (de l'anglais cicada voulant dire cigale) est une série de défis organisée sur Internet et mettant en jeu à titre principal des compétences en cryptographie et en informatique. Une série nouvelle de défis a été lancée chaque année autour du 5 janvier en 2012, 2013, 2014 et 2016, dans le but affiché de recruter « des individus très intelligents ». L'identité des personnes ou organisations qui organisent ces défis demeure inconnue.

Les énigmes[modifier | modifier le code]

Le Cicada 3301 a eu lieu pour la première fois en janvier 2012 et a duré un mois. Une nouvelle « édition » a eu lieu un an plus tard.

Première série : 2012[modifier | modifier le code]

Un informaticien suédois, Joel Eriksson, a rapporté l'existence de ce concours aux médias, y ayant participé lui-même en 2012.

Le paraît sur le site 4chan, sur le board /b/[1],[n 1], une image portant un message simple en blanc sur fond noir expliquant[2],[3] :

« Hello. We are looking for highly intelligent individuals. To find them, we have devised a test. There is a message hidden in this image. Find it, and it will lead you on the road to finding us. We look forward to meeting the few that will make it all the way through. Good luck. »

— 3301

« Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez-le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu’à nous. Bonne chance. »

— 3301[n 2]

Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots « TIBERIVS CLAVDIVS CAESAR says "lxxt>33m2mqkyv2gsq3q=w]O2ntk" »[1]. En appliquant à ce message un chiffrement par décalage, dit « chiffre de César », avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL[n 3] d'une image montrant un message qui semblait indiquer que ce qui précédait n'était qu'un leurre : « Woops, just decoys this way. Looks like you can't guess how to get the message out. »[n 4],[2].

Ce message faisait en fait allusion au logiciel de stéganographie Outguess, qui permettait de trouver un nouveau message à l'intérieur de cette image. Cette piste pointe alors vers un sujet sur Reddit renfermant des suites de nombres en langue maya, des lettres et deux images titrées « bienvenue » (« welcome ») et « problèmes ? » (« problems? »)[1].

La résolution de ces indices amène alors, par le biais de références au Roi Arthur et à la quête du Graal, à un numéro de téléphone. La chatroom utilisée par les personnes en train d'essayer de résoudre les énigmes semble surveillée par des membres de Cicada 3301, puisque lorsque l'un des membres du canal, Jeff Kinkle, s'exclame avoir trouvé le numéro de téléphone, il est pris à part dans une autre chatroom moins fréquentée[1].

Le numéro de téléphone aboutit à une messagerie vocale à laquelle un message pré-enregistré explique[1] :

« Very good. You have done well. There are three prime numbers associated with the original final .jpg image. 3301 is one of them. You will have to find the other two. Multiply all three of these numbers together and add a .com on the end to find the next step. Good luck. Good-bye. »

« Très bien. Vous avez été performants. Il y a trois nombres premiers associés à l'image originale finale .jpg. 3301 est l'un d'eux. Vous allez devoir trouver les deux autres. Multipliez les trois nombres les uns aux autres et ajoutez .com à la fin pour atteindre la prochaine étape. Bonne chance. Au revoir. »

Les deux autres nombres premiers à trouver sont alors 509 et 503, les dimensions en nombre de pixels de l'image. L'URL résultant de la multiplication de 3301, 509 et 503 donne alors l'adresse d'une image, représentant une cigale, qui ouverte à l'aide d'Outguess, permet de révéler à nouveau un message, « You have done well to come this far. Patience is a virtue. Check back at 17:00 on Monday, 9 January 2012. UTC. »[1] :

« Vous avez été suffisamment bons pour arriver jusqu'ici. La patience est une vertu. Revenez à 17:00 lundi 9 janvier 2012, UTC. »

Le décompte achevé, 14 localisations du type Global Positioning System s'affichent sur le site qui se rafraîchit automatiquement. Ces coordonnées GPS indiquent bien des villes dans le monde dont[1] :

Ces coordonnées sont celles de poteaux sur lesquels sont accrochés des posters blancs portant une cigale noire et un QR code. Chaque QR code renvoie alors à une adresse web propre comportant une image à ouvrir à l'aide d'Outguess, révélant de nouveaux messages.

Deuxième série : 2013[modifier | modifier le code]

Une deuxième série d'énigmes a été lancée par la même organisation à partir d'un message publié le 5 janvier 2013[4].

Troisième série : 2014[modifier | modifier le code]

Deux éditions ayant été lancées respectivement le 5 janvier 2012 et le 5 janvier 2013, certains s'attendaient à voir le lancement d'une troisième édition au mois de janvier 2014[3].

Un message a effectivement été posté le 6 janvier 2014 sur un compte Twitter[5] déjà utilisé en 2013 et a constitué le point de départ d'une nouvelle série d'énigmes utilisant des techniques proches des deux éditions précédentes : cryptographie, réseau Tor, factorisation en nombres premiers[6]

Thèmes[modifier | modifier le code]

Plusieurs thèmes sont récurrents dans les défis de Cicada : les nombres premiers et la littérature classique du domaine de l'occulte. D'autres sujets couvrent l'antiquité, la stéganographie, la cryptographie, etc[2],[3].

Organisateurs[modifier | modifier le code]

Le groupe derrière ces défis est inconnu, et les hypothèses sont pléthoriques : société secrète, think tank, agence gouvernementale[2], culte, une émanation d'Anonymous[3]. Jusqu'à ce jour (juin 2019), les actions de Cicada 3301 n'ont été revendiquées par aucune organisation[3] mais les premiers soupçons dans les commentaires sous l'image postée en janvier 2012 se sont portés vers la National Security Agency, une agence d'espionnage américaine dont les services surveilleraient 4chan pour y déceler la présence de hackers[1].

Il semble par ailleurs qu'aucun bénéfice financier ne soit retiré, mais le théâtre des opérations, réparti en 2013 sur 14 villes de pays occidentaux et d'Extrême-Orient, fait penser qu'il pourrait s'agir d'une organisation immense avec d'importants moyens[3], comme (par exemple) Alphabet.

Notoriété et « cicadiens »[modifier | modifier le code]

L'image originale de janvier 2012, postée sur 4chan, attire au début une quarantaine de commentateurs. La nature éphémère des threads ou « sujets » ainsi que l'ambiance caractéristique du site — nihiliste, anarchiste et juvénile — ne permettent pas de savoir à quel point le message est sérieux ou pas[1].

C'est lorsque le petit groupe d'une douzaine de personnes sérieusement intéressées se retrouve sur Mibbit, un logiciel de discussion en ligne, que la possibilité que Cicada 3301 soit l'œuvre de trolls disparaît. Le groupe se resserre et partage pour la première fois des informations personnelles lorsque les coordonnées des posters sont révélées : si jusque-là aucun des participants n'avait donné d'informations personnelles, cette fois, la plupart mentionnent le pays ou la région géographique où ils se trouvent[1].

Polémiques et réponses[modifier | modifier le code]

En avril 2012, un article tiré d'un célèbre journal espagnol accusait Cicada 3301 de « cyberterrorisme » en affirmant que l'organisation mettait en place des fausses pages web de banques afin d'obtenir des données confidentielles sur des clients et leur soutirer de l'argent [7]. Le journal affirmait même que la brigade de la cybercriminalité avait réussi à arrêter l'un des membres de l'organisation dénommé « Necrome ». Suite à toutes ces accusations, l'organisation a finalement répondu officiellement avec un message le 18 avril 2012 publié sur Pastebin [8] :

« Certains organes de presse ont récemment affirmé que "Cicada 3301" est lié par des activités illégales d'un individu passant par "Necrome".   Ce n'est pas vrai.   Nous ne nous engageons pas dans des activités illégales. Nous ne sommes pas associés avec cet individu.   Toute personne impliquée dans des activités illégales serait coupée de notre camaraderie immédiatement. 3301 »

L'authenticité de ce message a été vérifié : le message était signé PGP et le hash correspondait bien à celui de Cicada. Par ailleurs, l'utilisation de la 1ère personne du pluriel « nous » confirme bien que Cicada est l'oeuvre d'un groupe et non d'une seule personne.


Le 6 février 2012, un individu a publié sur Pastebin un e-mail supposé envoyé par Cicada 3301 à ceux qui sont arrivés à résoudre l'énigme[9]. Dans cet e-mail, l'organisation clarifiait certains points comme le fait qu'elle n'agissait pas dans le domaine du hacking ou du warez et qu'elle n'était attachée à aucune organisation politique. Cette dernière se présentait plutôt comme un « groupe de réflexion » et dont le principal but était « la recherche et le développement de techniques pour préconiser la sécurité de la vie privée et de la liberté ». Cet e-mail a beaucoup fait parler de lui, rendant sceptique beaucoup d'individus puisque la signature PGP du message n'était pas complète[n 5]. Cependant, lors d'une interview avec l'un des gagnants du défi, Marcus Wanner, celui-ci affirme l'existence de cet e-mail et confirme ainsi son authenticité [10],[11]. Certains membres du channel IRC « #cicadasolvers »[n 6] qui ont également résolu l'énigme attestaient de l'authenticité du message en affirmant que la signature PGP a été mi-retirée afin de protéger l'identité des solveurs puisque si le message venait à être divulgué entièrement avec sa signature, il pourrait être attribué à un solveur individuel (le message étant différent pour chacun des gagnants, avec l'utilisation d'une ponctuation différente à chaque message).

Aujourd'hui, Cicada 3301 est perçu par certains comme un hoax [12]. Beaucoup d'utilisateurs de 4chan où l'énigme a débuté ont même accusé l'organisation d'être « la plus grande arnaque du siècle » et un scam [13].

Actualités[modifier | modifier le code]

Aucune nouvelle énigme n'a été lancée officiellement depuis 2014. Cependant, un message intéressant découvert en janvier 2016 sur le site web Infotomb (n'est plus en service aujourd'hui) encourageait les utilisateurs à retourner résoudre l'énigme inachevé de 2014 (le Liber Primus)[n 7]. Le message y a été diffusé sur le compte Twitter officiel de Cicada le 5 janvier 2016 [14]. L'authenticité du message est vérifié et appuyé par la clé PGP et le hash officiel de Cicada.

Depuis le message de janvier 2016, Cicada n'a manifesté aucun signe de vie et n'a plus fait surface depuis. Le dernier message officiellement connu et signé par Cicada date d'avril 2017. Il a été découvert par un utilisateur du channel IRC de #cicadasolvers et a été publié sur Pastebin le 4 avril 2017 [15]. Le message dit de faire attention aux faux-semblants se faisant passer pour Cicada et que seuls les messages signés PGP et par le hash correspondant (7A35090F) sont à prendre en compte.

Notes et références[modifier | modifier le code]

Références[modifier | modifier le code]

  1. a b c d e f g h i et j (en) Jed Lipinski, « Chasing the Cicada: Exploring the Darkest Corridors of the Internet », sur Mental Floss,
  2. a b c et d (en) Chris Bell, « The internet mystery that has the world baffled », sur Daily Telegraph,
  3. a b c d e et f (en) Kate Henderson, « Cicada 3301: What the Heck and Who the Heck Is It? », sur The Las Vegas Guardian,
  4. Voir sur le wiki « Uncovering Cicada » : (en) What Happened Part 1 (2013) et What Happened Part 2 (2013).
  5. compte Twitter utilisé par Cicada 3301.
  6. (en) 2014 Recruitment Puzzle sur le blog « The Cicada Puzzles Wiki ». Voir aussi le blog (en) Uncovering Cicada pour des informations plus exhaustives.
  7. « Andes on line | PDI advierte sobre nueva modalidad de estafa por internet a través de google », sur www.losandesonline.cl (consulté le 22 juin 2019)
  8. « Untitled », sur Pastebin.com, (consulté le 22 juin 2019)
  9. « Untitled », sur Pastebin.com, (consulté le 22 juin 2019)
  10. (en-US) David Kushner et David Kushner, « Cicada: Solving the Web's Deepest Mystery », sur Rolling Stone, (consulté le 22 juin 2019)
  11. https://spit.mixtape.moe/view/raw/95d59989
  12. (de) « Cicada 3301 is probably a hoax », sur 'who overcomes himself is mighty, who knows content is rich', (consulté le 22 juin 2019)
  13. https://i.imgur.com/inVmnbQ.jpg
  14. « 1231507051321 (@1231507051321) | Twitter », sur twitter.com (consulté le 22 juin 2019)
  15. « Message from 3301/Cicada », sur Pastebin.com, (consulté le 22 juin 2019)

Notes[modifier | modifier le code]

  1. 4chan est un site internet semblable à un forum, séparé en boards ayant chacun un sujet particulier (sport, vidéos, animes, hentai, etc.) /b/ est le board dit random, « quelconque », « aléatoire », sur lequel le trafic est très important et la modération très faible voire inexistante.
  2. Traduction approximative en français.
  3. L'adresse en question est http://i.imgur.com/m9sYK.jpg.
  4. Soit en français : « Oups, rien que des leurres par ici. On dirait que tu n'arrives pas à deviner comment extraire le message. »
  5. Cicada 3301 utilise GnuPG pour signer ses messages à la même manière qu'une signature afin de se faire identifier et de laisser une marque. L'organisation insiste beaucoup sur ce point tout au long de ses énigmes puisque des fakes apparaissent de plus en plus se faisant passer pour elle.
  6. #cicadasolvers est un channel IRC qui regroupe l'ensemble des personnes qui essayent de résoudre les énigmes de Cicada.
  7. Le Liber Primus est une énigme sous forme de livre retranscrite en runes créée par Cicada lors de l'édition en 2014. Jusqu'à ce jour, seules 17 des 57 pages du livre ont été résolues.

Liens externes[modifier | modifier le code]