La NSA a-t-elle tenté de me recruter à travers une énigme indéchiffrable ?
Quiconque tente de résoudre l'énigme Cicada 3301 de 4chan doit se préparer à s'enfoncer dans les méandres des codes Maya, des messages anonymes et du Deep Web.
L'énigme de Cicada 3301 est l'un des derniers mystères non résolus d'internet. Chaque année, elle réapparaît sous des formes diverses, après être apparue pour la première fois en mai 2012 sous forme de message mystérieux sur 4chan. Et chaque année, des membres d'Anonymous, des amateurs de cryptographie et des curieux en tous genres se retrouvent pour une chasse au trésor numérique extrêmement complexe. Quiconque souhaite résoudre ce mystère doit impérativement posséder, outre un certain sens de la stratégie et de la déduction, une certaine connaissance des codes et de la cryptographie - et il faut être prêt à fouiller pendant des heures dans des programmes de cryptographies et des sites du deep web en quête du moindre indice.
Publicité
L'identité de celui ou ceux qui se cachent derrière tout ça fait partie intégrante du mystère. Beaucoup de gens pensent que les services secrets utilisent ce test pour identifier de potentiels futurs agents à embaucher. Les théories vont du MI6 (les services secrets britanniques) à des groupes criminels du dark web ou encore aux trolls de 4chan, en passant par la NSA et le FBI. En réalité, dans la mesure où Anonymous possède aujourd'hui une certaine influence politique, il n'est pas impossible que des institutions telles que la NSA surveillent en permanence le board en quête de hackers talentueux.Quoi qu'il en soit, l'énigme de Cicada 3301a réussi à pousser les trublions de 4chan à collaborer et à enquêter avec sérieux. D'un coup, les sujets de discussion, d'ordinaire hyper nihilistes, deviennent plus profonds dès lors qu'il s'agit de chercher une solution au problème. Mais surtout, personne n'est encore parvenu à trouver la solution grâce aux indices qui ont été obtenus.L'écrivain newyorkais Jeff Kinkle fait partie de ceux qui sont parvenus à s'approcher de la solution finale sans trop d'efforts. Je l'ai rencontré à Williamsburg, où il m'a expliqué le cheminement qui l'a conduit à la solution de l'une des plus grandes énigmes d'internet entre les klaxons et les sirènes de police de New York.MOTHERBOARD : Tout d'abord, comment t'es-tu retrouvé à enquêter sur l'énigme ?Jeff : Je traînais sur Internet. À l'époque, je rédigeais ma thèse de doctorat mais je n'étais pas très motivé, donc je passais mes nuits sur 4chan. Un chat rigolo par-ci, une photo de bite par-là. Et puis j'ai vu ces images :
Publicité
Je n'avais jamais entendu parler de l'énigme de Cicada. Mais ça m'a tellement intrigué que je n'ai pas pu m'empêcher d'essayer de la résoudre. Mais je ne pensais pas que ça me conduirait jusqu'ici. J'y ai consacré plusieurs semaines.Qu'as-tu pensé la première fois que tu as vu l'énigme ?Je me suis demandé qui se cachait derrière. Alors j'ai pensé que c'était la NSA, qui cherche souvent de nouvelles recrues sur 4chan.Vraiment ? Sur 4chan ?!Oui, j'avais lu ça quelque part.Ça te tentait, de travailler pour la NSA ?Non, pas du tout. Je suis écrivain, et je travaille sur des thèmes qui relèvent de la sociologie. Mais plus j'y pensais, plus ça me travaillait et plus je m'acharnais. Je me disais : "il doit forcément y avoir une solution!"Comment y es-tu parvenu ?Quand je suis allé sur Mental Floss, sur le board il y avait environ 40 personnes qui étudiaient l'image et se donnaient beaucoup de mal. Des dynamiques singulières s'étaient développées. J'avoue aussi que les commentateurs de 4chan m'ont aidé, en me suggérant par exemple d'ouvrir l'image avec un programme de texte. Et voici le message qui apparaissait : TIBERIVS CLAVDIVS CAESAR dit "lxxt>33m2mqkyv2gsq3q=w]O2ntk."Et tu as réussi à le déchiffrer ?Oui, c'est un code de César, il suffit tout simplement de remplacer les lettres. Tiberius Claudius, dit Claude, fut le quatrième empereur de Rome, alors j'ai tout avancé de 4 lettres de l'alphabet. Et ça a marché. D'un coup, j'ai vu apparaître une URL avec une étrange image de canard ;
Publicité
Mais il y avait quelque chose de bizarre dans la phrase écrite sur l'image, elle était un peu encombrante. Alors quelqu'un a proposé de l'ouvrir avec OutGuess, un logiciel de déchiffrement. C'est ce que j'ai fait. Le mystère s'est épaissi : j'ai vu apparaître un lien avec une ligne de chiffres Maya, quelques lettres apparemment aléatoires et deux images : sur l'une d'elles il y avait écrit "Welcome", et sur l'autre "problems ?"À ce stade, j'étais vraiment possédé. J'ai passé la nuit dans une chatroom anonyme avec des inconnus, et ensemble nous avons testé des dizaines de codes, anciens, nouveaux, médiévaux… Après plusieurs heures, tout a soudainement eu du sens : j'avais découvert un numéro de téléphone ! Quand je l'ai annoncé dans la chatroom, j'ai immédiatement reçu un message privé : "tu es en avance sur tout le monde !"Inquiétant…Oui, plutôt. J'ai appelé, et je suis tombé sur un message enregistré : "Bien joué. Trois numéros sont associés à l'image originale. L'un d'entre eux est 3301. Trouve les deux autres, multiplie-les entre eux et ajoute .com au résultat."Et tu les as trouvés ?Oui, ils étaient dans les pixels, ceux du format original de la première image. Derrière l'URL il y avait encore une autre image : une cigale. Je l'ai aussi ouverte avec OutGuess, et j'ai vu apparaître un message avec un compte à rebours : "Tu y es presque. La patience est une vertu. Reviens lundi à 17h."
Publicité
Je ne pouvais rien faire d'autre qu'attendre. Avec un ami, on a mis en place un compte à rebours avec 14 coordonnées GPS. Londres, Séoul, Paris, Varsovie, Hawaii - malheureusement, aucune n'était à proximité et il fallait aller sur place. J'ai été très déçu. À ce stade, je pouvais seulement rester éveillé, mais je ne pouvais pas prendre un avion pour Hawaii sur un coup de tête.Et ça s'est arrêté là ?Non, quelques mecs d'Anonymous sont allés sur place et ont trouvé un QR-Code, qui les a rapidement conduits à un poème en 300 vers qui renvoyait au Livre des Morts. De ce poème, on pouvait déduire une adresse en .onion.Et c'est ainsi que la quête s'est poursuivie sur le Deep Web.Exactement. Sur le Deep Web, j'ai ouvert un compte Hotmail anonyme. Et dans l'inbox, il y avait une nouvelle énigme. Et c'est là que j'ai échoué.Merde. Pourquoi ?C'était trop difficile. Des amis cryptographes et programmateurs s'y sont cassé les dents. Il fallait télécharger un logiciel horriblement compliqué que je n'ai pas trop su comment utiliser.
Un QR-Code du jeu de 2012. Image: ClevCode/Cicada 3301
OK, mais tu es arrivé quasiment au bout.Oui, mais c'est hyper frustrant. Pendant un bon moment, j'ai été incapable de me résigner, je voulais absolument savoir pourquoi l'énigme avait été postée. Mais je n'y suis jamais arrivé.Et depuis, personne ne l'a résolue ?Je ne sais pas. À un moment, sur 4chan, quelqu'un a posté un message destiné au vainqueur. C'était une lettre. Ils proposaient au vainqueur de rejoindre un groupe mystérieux qui s'occupe de cybersécurité, mais ils ne donnaient pas de noms. Pour être pris, il fallait répondre à toute une série de questions. L'une d'entre elles était : "Crois-tu que l'information libre doive être à la portée de tous ?"
Publicité
Selon toi, quelle organisation se cache derrière tout ça ?Aucune idée ! Mais c'est fini pour moi. Je suis un peu frustré car je ne sais pas qui a résolu l'énigme, ni qui était derrière. Je ne sais même pas si le message privé que j'ai reçu faisait partie du jeu ou si c'était une blague de la part de quelqu'un qui n'avait rien à voir. Dans ce cas, tout mon travail aurait été vain.À vrai dire, tenter de résoudre un mystère lié à une image postée sur 4chan ressemble pas mal à une bataille perdue d'avance. Quelque chose a changé dans ta vie depuis cette histoire ?C'est bizarre à dire, mais depuis j'ai commencé à utiliser Tor et je vais plus souvent sur 4chan. Quelque part, entre les gif de chats et les insultes gratuites, il doit y avoir la solution.Merci !
Dernière étape pour t'abonner à la newsletter VICE...
En vous abonnant à la newsletter de VICE, vous acceptez de recevoir des courriers électroniques qui peuvent contenir de la publicité ou du contenu sponsorisé.
Je n'avais jamais entendu parler de l'énigme de Cicada. Mais ça m'a tellement intrigué que je n'ai pas pu m'empêcher d'essayer de la résoudre. Mais je ne pensais pas que ça me conduirait jusqu'ici. J'y ai consacré plusieurs semaines.Qu'as-tu pensé la première fois que tu as vu l'énigme ?Je me suis demandé qui se cachait derrière. Alors j'ai pensé que c'était la NSA, qui cherche souvent de nouvelles recrues sur 4chan.Vraiment ? Sur 4chan ?!Oui, j'avais lu ça quelque part.Ça te tentait, de travailler pour la NSA ?Non, pas du tout. Je suis écrivain, et je travaille sur des thèmes qui relèvent de la sociologie. Mais plus j'y pensais, plus ça me travaillait et plus je m'acharnais. Je me disais : "il doit forcément y avoir une solution!"Comment y es-tu parvenu ?Quand je suis allé sur Mental Floss, sur le board il y avait environ 40 personnes qui étudiaient l'image et se donnaient beaucoup de mal. Des dynamiques singulières s'étaient développées. J'avoue aussi que les commentateurs de 4chan m'ont aidé, en me suggérant par exemple d'ouvrir l'image avec un programme de texte. Et voici le message qui apparaissait : TIBERIVS CLAVDIVS CAESAR dit "lxxt>33m2mqkyv2gsq3q=w]O2ntk."Et tu as réussi à le déchiffrer ?Oui, c'est un code de César, il suffit tout simplement de remplacer les lettres. Tiberius Claudius, dit Claude, fut le quatrième empereur de Rome, alors j'ai tout avancé de 4 lettres de l'alphabet. Et ça a marché. D'un coup, j'ai vu apparaître une URL avec une étrange image de canard ;
Mais il y avait quelque chose de bizarre dans la phrase écrite sur l'image, elle était un peu encombrante. Alors quelqu'un a proposé de l'ouvrir avec OutGuess, un logiciel de déchiffrement. C'est ce que j'ai fait. Le mystère s'est épaissi : j'ai vu apparaître un lien avec une ligne de chiffres Maya, quelques lettres apparemment aléatoires et deux images : sur l'une d'elles il y avait écrit "Welcome", et sur l'autre "problems ?"À ce stade, j'étais vraiment possédé. J'ai passé la nuit dans une chatroom anonyme avec des inconnus, et ensemble nous avons testé des dizaines de codes, anciens, nouveaux, médiévaux… Après plusieurs heures, tout a soudainement eu du sens : j'avais découvert un numéro de téléphone ! Quand je l'ai annoncé dans la chatroom, j'ai immédiatement reçu un message privé : "tu es en avance sur tout le monde !"Inquiétant…Oui, plutôt. J'ai appelé, et je suis tombé sur un message enregistré : "Bien joué. Trois numéros sont associés à l'image originale. L'un d'entre eux est 3301. Trouve les deux autres, multiplie-les entre eux et ajoute .com au résultat."Et tu les as trouvés ?Oui, ils étaient dans les pixels, ceux du format original de la première image. Derrière l'URL il y avait encore une autre image : une cigale. Je l'ai aussi ouverte avec OutGuess, et j'ai vu apparaître un message avec un compte à rebours : "Tu y es presque. La patience est une vertu. Reviens lundi à 17h."Je ne pouvais rien faire d'autre qu'attendre. Avec un ami, on a mis en place un compte à rebours avec 14 coordonnées GPS. Londres, Séoul, Paris, Varsovie, Hawaii - malheureusement, aucune n'était à proximité et il fallait aller sur place. J'ai été très déçu. À ce stade, je pouvais seulement rester éveillé, mais je ne pouvais pas prendre un avion pour Hawaii sur un coup de tête.Et ça s'est arrêté là ?Non, quelques mecs d'Anonymous sont allés sur place et ont trouvé un QR-Code, qui les a rapidement conduits à un poème en 300 vers qui renvoyait au Livre des Morts. De ce poème, on pouvait déduire une adresse en .onion.Et c'est ainsi que la quête s'est poursuivie sur le Deep Web.Exactement. Sur le Deep Web, j'ai ouvert un compte Hotmail anonyme. Et dans l'inbox, il y avait une nouvelle énigme. Et c'est là que j'ai échoué.Merde. Pourquoi ?C'était trop difficile. Des amis cryptographes et programmateurs s'y sont cassé les dents. Il fallait télécharger un logiciel horriblement compliqué que je n'ai pas trop su comment utiliser.