Cicada 3301

Cicada 3301 (de l'anglais cicada, cigale) est une série de défis organisée sur Internet et mettant en jeu à titre principal des compétences en cryptographie et en informatique. Une nouvelle série de défis a été lancée chaque année autour du 5 janvier en 2012, 2013, 2014 et 2016, dans le but affiché de recruter « des individus très intelligents ». L'identité des personnes ou organisations qui organisent ces défis demeure inconnue.

Cicada 3301
Ancienne page d'accueil du site de Cicada 3301.
Histoire
Fondation
Cadre
Type
Organisation
Site web

Les énigmes

Le Cicada 3301 a eu lieu pour la première fois en janvier 2012 et a duré un mois. Une nouvelle édition a eu lieu un an plus tard.

Première série : 2012

Un informaticien suédois, Joel Eriksson, a rapporté l'existence de ce concours aux médias, y ayant participé lui-même en 2012.

Le paraît sur le site 4chan, sur le board /b/[1],[alpha 1], une image portant un message simple en blanc sur fond noir expliquant[2],[3] :

« Hello. We are looking for highly intelligent individuals. To find them, we have devised a test. There is a message hidden in this image. Find it, and it will lead you on the road to finding us. We look forward to meeting the few that will make it all the way through. Good luck. »

 3301

« Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez-le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu’à nous. Bonne chance. »

 3301[alpha 2]

Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots « TIBERIVS CLAVDIVS CAESAR says "lxxt>33m2mqkyv2gsq3q=w]O2ntk" »[1]. En appliquant à ce message un chiffrement par décalage, dit « chiffre de César », avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL[alpha 3] d'une image montrant un message qui semblait indiquer que ce qui précédait n'était qu'un leurre : « Woops, just decoys this way. Looks like you can't guess how to get the message out. »[alpha 4],[2].

Ce message faisait en fait allusion au logiciel de stéganographie Outguess, qui permettait de trouver un nouveau message à l'intérieur de cette image. Cette piste pointe alors vers un sujet sur Reddit renfermant des suites de nombres en langue maya, des lettres et deux images titrées « bienvenue » (« welcome ») et « problèmes ? » (« problems? »)[1].

La résolution de ces indices amène alors, par le biais de références au Roi Arthur et à la quête du Graal, à un numéro de téléphone. La chatroom utilisée par les personnes en train d'essayer de résoudre les énigmes semble surveillée par des membres de Cicada 3301, puisque lorsque l'un des membres du canal, Jeff Kinkle, s'exclame avoir trouvé le numéro de téléphone, il est pris à part dans une autre chatroom moins fréquentée[1].

Le numéro de téléphone aboutit à une messagerie vocale à laquelle un message pré-enregistré explique[1] :

« Very good. You have done well. There are three prime numbers associated with the original final .jpg image. 3301 is one of them. You will have to find the other two. Multiply all three of these numbers together and add a .com on the end to find the next step. Good luck. Good-bye. »

« Très bien. Vous avez été performants. Il y a trois nombres premiers associés à l'image originale finale .jpg. 3301 est l'un d'eux. Vous allez devoir trouver les deux autres. Multipliez les trois nombres les uns aux autres et ajoutez .com à la fin pour atteindre la prochaine étape. Bonne chance. Au revoir. »

Les deux autres nombres premiers à trouver sont alors 509 et 503, les dimensions en nombre de pixels de l'image. L'URL résultant de la multiplication de 3301, 509 et 503 donne alors l'adresse d'une image, représentant une cigale, qui ouverte à l'aide d'Outguess, permet de révéler à nouveau un message, « You have done well to come this far. Patience is a virtue. Check back at 17:00 on Monday, 9 January 2012. UTC. »[1] :

« Vous avez été suffisamment bons pour arriver jusqu'ici. La patience est une vertu. Revenez à 17:00 lundi 9 janvier 2012, UTC. »

Différentes localisations de posters Cicada 3301.

Le décompte achevé, 14 localisations du type Global Positioning System s'affichent sur le site qui se rafraîchit automatiquement. Ces coordonnées GPS indiquent des villes dans le monde dont[1] :

Ces coordonnées sont celles de poteaux sur lesquels sont accrochés des posters blancs portant une cigale noire et un QR code. Chaque QR code renvoie alors à une adresse web propre comportant une image à ouvrir à l'aide d'Outguess, révélant de nouveaux messages.

Deuxième série : 2013

Une deuxième série d'énigmes a été lancée par la même organisation à partir d'un message publié le 5 janvier 2013 sur 4chan.

Troisième série : 2014

Deux éditions ayant été lancées respectivement le 5 janvier 2012 et le 5 janvier 2013, certains s'attendaient à voir le lancement d'une troisième édition au mois de janvier 2014[3].

Un message a été posté le 6 janvier 2014 sur un compte Twitter[4] déjà utilisé en 2013 et a constitué le point de départ d'une nouvelle série d'énigmes utilisant des techniques proches des deux éditions précédentes : cryptographie, réseau Tor, factorisation en nombres premiers[5]

Thèmes

Plusieurs thèmes sont récurrents dans les défis de Cicada : les nombres premiers et la littérature classique du domaine de l'occulte. D'autres sujets couvrent l'antiquité, la stéganographie, la cryptographie, etc[2],[3].

Organisateurs

Le groupe derrière ces défis est inconnu, et les hypothèses sont diverses : société secrète, think tank, agence gouvernementale[2], culte, une émanation d'Anonymous[3]. Jusqu'à ce jour (juin 2022), les actions de Cicada 3301 n'ont été revendiquées par aucune organisation[3] mais la nature de la troisième édition en 2014 ainsi que la fuite de certains courriels par des gagnants (tels que Nox Populi) laisse à comprendre que Cicada est un groupe d'individus.

Il semble par ailleurs qu'aucun bénéfice financier ne soit retiré, mais le théâtre des opérations, réparti en 2013 sur 14 villes de pays occidentaux et d'Extrême-Orient, fait penser qu'il pourrait s'agir d'une organisation immense avec d'importants moyens[3]. Beaucoup pensent qu'il s'agit d'une agence gouvernementale disposant d'énormes ressources et de beaucoup de temps[6]. Les références culturelles impliquent plusieurs poèmes de William Blake, mais aussi des ouvrages d’auteurs contemporains, tels William Gibson et Douglas Hofstadter. Au total, des indices ont été laissés dans 24 villes à travers le monde (15 aux États-Unis, 2 en Australie, 1 en France, Espagne, Pologne, Mexique, Japon, Corée du Sud et Russie)[7].

Notoriété et « cicadiens »

L'image originale de janvier 2012, postée sur 4chan, attire au début une quarantaine de commentateurs. La nature éphémère des threads ou « sujets » ainsi que l'ambiance caractéristique du site  nihiliste, anarchiste et juvénile  ne permettent pas de savoir à quel point le message est sérieux ou pas[1].

C'est lorsque le petit groupe d'une douzaine de personnes sérieusement intéressées se retrouve sur Mibbit, un logiciel de discussion en ligne, que la possibilité que Cicada 3301 soit l'œuvre de trolls disparaît. Le groupe se resserre et partage pour la première fois des informations personnelles lorsque les coordonnées des posters sont révélées : si jusque-là aucun des participants n'avait donné d'informations personnelles, cette fois, la plupart mentionnent le pays ou la région géographique où ils se trouvent[1].

Polémiques

Cicada 3301 a fait l'objet de plusieurs polémiques et plusieurs accusations à son encontre depuis le lancement de sa première édition en 2012.

L'affaire « Necrome »

En avril 2012, un article d'un journal espagnol accusait Cicada 3301 de « cyberterrorisme » en affirmant que l'organisation mettait en place des fausses pages web de banques afin d'obtenir des données confidentielles sur des clients et leur soutirer de l'argent [8]. Le journal affirmait même que la brigade de la cybercriminalité avait réussi à arrêter l'un des membres de l'organisation dénommé « Necrome ». Suite à toutes ces accusations, l'organisation a répondu officiellement avec un message le 18 avril 2012 publié sur Pastebin[9] :

« Certains organes de presse ont récemment affirmé que "Cicada 3301" est lié par des activités illégales d'un individu passant par "Necrome".   Ce n'est pas vrai.   Nous ne nous engageons pas dans des activités illégales. Nous ne sommes pas associés avec cet individu.   Toute personne impliquée dans des activités illégales serait coupée de notre camaraderie immédiatement. 3301 »

L'authenticité de ce message a été vérifié : le message était signé PGP et le hash correspondait bien à celui de Cicada. Par ailleurs, l'utilisation de la 1re personne du pluriel « nous » confirme bien que Cicada est l'œuvre d'un groupe et non d'une seule personne[réf. souhaitée].

La fuite d'un courriel

Le , un individu a publié sur Pastebin un e-mail supposé envoyé par Cicada 3301 à ceux qui sont arrivés à résoudre l'énigme[10]. Dans cet e-mail, l'organisation clarifiait certains points comme le fait qu'elle n'agissait pas dans le domaine du hacking ou du warez et qu'elle n'était attachée à aucune organisation politique. Cette dernière se présentait plutôt comme un « groupe de réflexion » et dont le principal but était « la recherche et le développement de techniques pour préconiser la sécurité de la vie privée et de la liberté ». Cet e-mail a beaucoup fait parler de lui, rendant sceptique beaucoup d'individus puisque la signature PGP du message n'était pas complète[alpha 5]. Cependant, lors d'une interview avec l'un des gagnants du défi, Marcus Wanner, celui-ci affirme l'existence de cet e-mail et confirme ainsi son authenticité[11],[12]. Certains membres du channel IRC « #cicadasolvers »[alpha 6] qui ont également résolu l'énigme attestaient de l'authenticité du message en affirmant que la signature PGP a été mi-retirée afin de protéger l'identité des solveurs puisque si le message venait à être divulgué entièrement avec sa signature, il pourrait être attribué à un solveur individuel (le message étant différent pour chacun des gagnants, avec l'utilisation d'une ponctuation différente à chaque message)[réf. nécessaire].

Culture populaire

Après de nombreuses années ayant fait de cette série d'énigmes une sorte de légende urbaine numérique, une adaptation cinématographique romancée en a été faite. Nommée Dark Web : Cicada 3301, sorti en VOD le 12 mars 2021 aux USA.[13]

Notes et références

Références

  1. (en) Jed Lipinski, « Chasing the Cicada: Exploring the Darkest Corridors of the Internet », sur Mental Floss,
  2. (en) Chris Bell, « The internet mystery that has the world baffled », sur Daily Telegraph,
  3. (en) Kate Henderson, « Cicada 3301: What the Heck and Who the Heck Is It? », sur The Las Vegas Guardian,
  4. compte Twitter utilisé par Cicada 3301.
  5. (en) 2014 Recruitment Puzzle sur le blog « The Cicada Puzzles Wiki ». Voir aussi le blog (en) Uncovering Cicada pour des informations plus exhaustives.
  6. (en) Jane Wakefield, « Cicada 3301: The dark net treasure trail reopens », sur BBC News,
  7. (en) Jerome London, « 19 Facts About Cicada 3301, A Mysterious Internet Puzzle », sur Thought Catalog,
  8. « Andes on line | PDI advierte sobre nueva modalidad de estafa por internet a través de google », sur www.losandesonline.cl (consulté le )
  9. « Untitled », sur Pastebin.com, (consulté le )
  10. « Untitled », sur Pastebin.com, (consulté le )
  11. (en-US) David Kushner et David Kushner, « Cicada: Solving the Web's Deepest Mystery », sur Rolling Stone, (consulté le )
  12. https://spit.mixtape.moe/view/raw/95d59989
  13. « DARK WEB CICADA 3301 Bande Annonce VF (2021) » (consulté le )

Notes

  1. 4chan est un site internet semblable à un forum, séparé en boards ayant chacun un sujet particulier (sport, vidéos, animes, hentai, etc.) /b/ est le board dit random, « quelconque », « aléatoire », sur lequel le trafic est très important et la modération très faible voire inexistante.
  2. Traduction approximative en français.
  3. L'adresse en question est http://i.imgur.com/m9sYK.jpg.
  4. Soit en français : « Oups, rien que des leurres par ici. On dirait que tu n'arrives pas à deviner comment extraire le message. »
  5. Cicada 3301 utilise GnuPG pour signer ses messages à la même manière qu'une signature afin de se faire identifier et de laisser une marque. L'organisation insiste beaucoup sur ce point tout au long de ses énigmes puisque des fakes apparaissent de plus en plus se faisant passer pour elle.
    1. cicadasolvers est un channel IRC qui regroupe l'ensemble des personnes qui essayent de résoudre les énigmes de Cicada.

Liens externes

  • Portail d’Internet
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.