Cicada 3301
/image%2F6172132%2F20240426%2Fob_fa1e80_0003zop5nt6cad24-c116-f4-red.jpg)
En 2012, une énigme apparaît sur le forum anonyme 4chan. C’est une série de défis qu’on appelle Cicada 3301(*1) et qui nécessitent des compétences poussées en informatique et en cryptographie.
Depuis, une nouvelle série de défis apparaît chaque année sur le forum sans que l’on sache qui en est l’auteur.
Pour l’instant, le mystère reste entier.
- - -
(*1) Cicada 3301 (de l'anglais cicada, cigale). A noter que 3301 est un nombre premier. Les chiffres 3 semblent évoquer la franc-maçonnerie, le type même de club fermé, dont le groupe organisateur des défis s’inspire pour définir la hiérarchie par degré de ses membres.
Les 0 et 1, font penser inévitablement à l’informatique.
- - -
/image%2F6172132%2F20240426%2Fob_a37bc4_markus-spiske-iar-afb0qqw-unsplash-red.jpg)
Un informaticien suédois, Joel Eriksson, a rapporté l'existence de ce concours aux médias, y ayant participé lui-même en 2012.
Le 4 janvier 2012 paraît sur le site "4chan", l'image portant le message simple en blanc sur fond noir disant :
/image%2F6172132%2F20240426%2Fob_48d494_3301-premier-message.png)
«Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez-le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu’à nous. Bonne chance.»
— 3301
Certaines personnes ont vite découvert en ouvrant cette image dans un éditeur de texte que son contenu se terminait par les mots :
TIBERIVS CLAVDIVS CAESAR says (TIBER CLAUDE César dit)
"lxxt>33m2mqkyv2gsq3q=w]O2ntk"
/image%2F6172132%2F20240426%2Fob_f322b8_m9syk.jpeg)
En appliquant à ce message un chiffrement par décalage, dit "chiffre de César", avec le nombre 4 (Claude ayant été le quatrième empereur romain), ces personnes ont obtenu l'URL d'une image d’un canard avec un message qui indiquait que ce n'était qu'un leurre :
(http://i.imgur.com/m9sYK.jpg)
(c’est un leurre, On dirait que vous ne pouvez pas deviner comment récupérer le message)
En retournant sur la première image portant le texte, les candidats se sont rendu compte que le texte édité sur celle-ci n’était pas très net suggérant que l’image contenait une information sous-jacente ajoutée. L’utilisation d’un programme de stéganographie permettait de trouver un autre message à l'intérieur de cette image.
/image%2F6172132%2F20240426%2Fob_a01cc5_lotus2-red2.jpg)
Pour avoir plus de détails à propos de la stéganographie, on peut aller voir l’article là. . .
Cette piste pointe alors vers un sujet sur Reddit(*2) renfermant des suites de nombres en langue maya, des lettres et deux images titrées «welcome» et «problems ?».
La résolution de ces indices amène alors, par le biais de références à des légendes anglaises, à un numéro de téléphone. La chatroom(*3) utilisée par les personnes en train d'essayer de résoudre les énigmes semble surveillée par des membres de Cicada 3301, puisque lorsque l'un des membres indique avoir trouvé le numéro de téléphone, il est pris à part dans une autre chatroom moins fréquentée.
Le numéro de téléphone aboutit à une messagerie vocale à laquelle un message pré-enregistré dit :
«Very good. You have done well. There are three prime numbers associated with the original final .jpg image. 3301 is one of them. You will have to find the other two. Multiply all three of these numbers together and add a .com on the end to find the next step. Good luck. Good-bye.»
(Très bien. Vous avez été performants. Il y a trois nombres premiers associés à l'image originale finale ".jpg", 3301 est l'un d'eux. Vous allez devoir trouver les deux autres. Multipliez les trois nombres les uns aux autres et ajoutez .com à la fin pour atteindre la prochaine étape. Bonne chance. Au revoir.)
/image%2F6172132%2F20240426%2Fob_c69ca5_cicada-3301-poteau.jpg)
Les deux autres nombres premiers à trouver sont alors 509 et 503, les dimensions en nombre de pixels de l'image. L'URL résultant de la multiplication de 3301, 509 et 503 donne alors l'adresse d'une image, représentant une cigale, qui ouverte à l'aide d'Outguess, l’un des logiciels de stéganographie, permet de révéler à nouveau un message :
« You have done well to come this far. Patience is a virtue. Check back at 17:00 on Monday, 9 January 2012. UTC. » :
(Vous avez été suffisamment bons pour arriver jusqu'ici. La patience est une vertu. Revenez à 17:00 lundi 9 janvier 2012, UTC.)
Le décompte achevé, 14 coordonnées GPS s'affichent qui indiquent des poteaux sur lesquels sont accrochés des posters blancs portant une cigale noire et un QR code. Chaque QR code renvoie alors à une adresse web propre comportant une image à ouvrir à l'aide d'OutGuess, pour révéler un autre message caché dans l’image.
etc. . .
- - -
(*2) Reddit est un site web communautaire américain de discussion et d’actualités sociales. Les liens les plus appréciés du moment se trouvent affichés en page d’accueil par le vote des utilisateurs. Fondé en 2005, Reddit contient alors surtout du contenu sur la programmation et la science. Il ne cesse depuis de se diversifier et de s’ouvrir à du contenu plus grand public.
Ce site semble n'être consulté pratiquement que par des anglophones, essentiellement des États-Unis. Il permet aux utilisateurs de soumettre des liens ou des contenus personnels sous forme de billet pouvant être commentés. Les utilisateurs peuvent alors voter pour ou contre le billet pour en noter la pertinence, ce qui donne un score dénommé "karma" au billet. Ce score influe sur la visibilité du lien ou du contenu sur le site, les billets ayant un score élevé se retrouvant en tête de page.
- - -
(*3) Chatroom: salle de discussion. Le terme peut désigner n’importe quelle technologie de discussion en ligne en temps réel et d’interaction en ligne comme des forums.
L'utilisation principale d'un salon de discussion est de partager des informations par SMS ou fichiers avec un groupe d'autres utilisateurs. De manière générale, la possibilité de converser avec plusieurs personnes dans la même conversation différencie les salons de discussion des programmes de messagerie instantanée, qui sont plus généralement conçus pour une communication en tête-à-tête.
- - -
Différentes localisations de posters Cicada 3301.
/image%2F6172132%2F20240426%2Fob_7e342c_page-accueil-de-cicada3301-en-2024-10x.png)
Plusieurs thèmes sont récurrents dans les défis de Cicada : les nombres premiers et la littérature classique du domaine de l'occulte. D'autres sujets couvrent l'antiquité, la stéganographie, la cryptographie, etc.
Le groupe derrière ces défis est inconnu, et les hypothèses sont diverses : société secrète, think tank, agence gouvernementale, culte, ou une émanation d'Anonymous.
De nombreuses personnes pensent que Cicada 3301 a pour but de recruter des individus extrêmement intelligents pour la CIA, le FBI ou le MI6.
Jusqu'à ce jour (février 2024), les actions de Cicada 3301 n'ont été revendiquées par aucune organisation mais la nature de la troisième édition en 2014 ainsi que la fuite de certains courriels par des gagnants laisse entendre que Cicada est un groupe d'individus.(*4)
Les références culturelles impliquent plusieurs poèmes du mystique anglais William Blake, mais aussi des ouvrages d’auteurs contemporains américains anti-système, tels William Gibson et Douglas Hofstadter. Au total, des indices ont été laissés dans 24 villes à travers le monde : 15 aux États-Unis, 2 en Australie, 1 en France, Espagne, Pologne, Mexique, Japon, Corée du Sud et Russie.
Le 6 février 2012, un participant a publié sur Pastebin(*5) un e-mail envoyé par Cicada 3301 à ceux qui sont arrivés à résoudre l'énigme. Dans cet e-mail, l'organisation clarifiait certains points comme le fait qu'elle n'agissait pas dans le domaine du hacking et qu'elle n'était attachée à aucune organisation politique.
Cicada 3301 a fait l'objet de plusieurs polémiques et accusations à son encontre depuis le lancement de sa première édition en 2012.
Suite à toutes ces accusations, l'organisation a répondu officiellement avec un message le 18 avril 2012 publié sur Pastebin :
«Certains organes de presse ont récemment affirmé que "Cicada 3301" est lié par des activités illégales d'un individu. . . Ce n'est pas vrai. Nous ne nous engageons pas dans des activités illégales. Nous ne sommes pas associés avec cet individu. Toute personne impliquée dans des activités illégales serait coupée de notre camaraderie immédiatement. 3301.»
/image%2F6172132%2F20240427%2Fob_44642c_main-fantome-h20.png)
- - -
(*4) La page d'accueil du site de Cicada 3301 en 2024 :
« Bienvenue pèlerin
Grâce à une combinaison de réalité, de destin, d'entropie et de hasard, vous vous êtes retrouvé ici: à gravir les marches du chaos dans un monde d'illusions que nous appelons collectivement réalité.
Nous vous proposons un chemin vers l’illumination, si vous avez la patience et le dévouement nécessaires pour l’obtenir.
Le 5 janvier 2012, Cicada 3301 a annoncé sa présence au monde. Ce qui a commencé comme un casse-tête apparemment simple pour la population de hackers, de nerds, de trolls et de cypherpunks curieux, s'est transformé en un mystère qui a parcouru le monde entier.
Il a été qualifié de «l'énigme le plus élaboré et le plus mystérieux de l'ère d'Internet» et est répertorié comme l'un des «5 mystères les plus étranges et non résolus d'Internet» par le Washington Post, mais nous avons découvert qu'il s'agit bien plus que simplement un mystère ou une énigme.
Cicada 3301 a laissé une série d'indices dans les grandes villes du monde et a fait référence à des livres rappelant d'anciennes écoles de mystères occultes et les reliant aux technologies modernes et à l'existentialisme.
Même si ces références et ces indices obscurs semblent déconnectés à première vue, ils ne le sont pas du tout. Une étude approfondie de ces indices révèle un ordre, et une philosophie profonde et mystérieuse dans lesquels Cigale 3301 nous a laissé un message clair:
Vous êtes un être en soi.
Vous êtes une loi pour vous-même.
Chaque intelligence est sainte.
Car tout ce qui vit est saint.
Bienvenue dans le voyage, pèlerin.
Que l'épiphanie retombe sur vous. »
(belle page de pub! Voir en (*10) la traduction des autres pages du site)
- - -
(*5) Un pastebin est une application web qui permet aux utilisateurs de mettre en ligne des morceaux de textes, souvent des extraits de code source, pour un affichage public libre et cryptés et donc pas toujours bien intentionnés. Un grand nombre de pastebins existent sur le web, remplissant différents besoins et fournissant des fonctionnalités conçues pour les populations auxquelles ils s'adressent.
Les fonctionnalités les plus courantes sont :
-
le choix d'une date d'expiration
-
la protection par mot de passe
-
le chiffrement
pastebin.com est un site offrant un service de pastebin.
- - -
/image%2F6172132%2F20240426%2Fob_9dd861_message-cicada-3301.jpg)
Les éditions se suivent 1 an et 1 jour après la précédente. Les énigmes utilisent les mêmes techniques : cryptographie, navigateur Tor, factorisation en nombres premiers. . .
Elles sont agrémentées d’images similaires, dont certaines portent un message énigmatique, telle l’édition 2014 :
«Bonjour, Il n’y a toujours rien sur le chemin ; l’épiphanie(*a) est devant nous.
Liber Primus(*b) est la voie à suivre.
Ses mots sont la carte, leur sens est la route, et leur nombre sont la direction.
Cherchez et vous serez choisi.
Bonne chance. 3301.»
(*a) manifestation du Christ aux Gentils(révélation?), le 6 janvier.
(*b) Liber Primus, un livre semble-t-il écrit par l’entité derrière les messages. (pub pour leur bouquin ?).
/image%2F6172132%2F20240426%2Fob_a5b123_marc-vandecasteele-rb7jg3tzete-unsplas.jpg)
Toutes ces péripéties conduisent à un certain nombre de remarques :
- S’il ne s’agit pas forcément d’une grosse organisation, c’est un groupe de personnes réparties dans plusieurs pays.
- On peut remarquer que les messages sont exprimés exclusivement en langue anglaise sous entendant une tendance de ses auteurs à la "mondialisation".
- Les références culturelles, plutôt anti-establishment, sont d’origine américaine et anglaise comme pour s’assurer de la proximité anglo-américaine des candidats.
- Les moyens techniques utilisés sont américains comme le GPS mais aussi anglais, comme certains livres supports des énigmes.
- Certains accès se font sur le Dark web, ce qui confirme l’aspect anti-système du groupe pour ne pas dire "borderline".
- L’étendue des indices répartis dans plusieurs pays tend à montrer une volonté de contacts internationaux.
- Les indices sont placés dans des pays de la zone Nord à tendance capitaliste et dont le régime politique est qualifié de "démocratie".
- Certaines informations sont accessibles par QR code qui est une image illisible directement par l’humain donc non vérifiable avant de l’activer.
- Les instigateurs de ces contacts, et c’est le plus important, veulent rester anonyme.
- Le groupe cherche à garder le contrôle de ses "cibles" en surveillant les chatrooms, en traçant les commandes qu’il fait faire aux candidats(Ping), et en personnalisant ses messages par une ponctuation différente pour chaque destinataire, lui permettant de savoir si un participant à publié un de ses mails et quel est-il.(*6).
Bien que le processus fasse penser à un jeu de piste, sur certains aspects, on retrouve des caractéristiques de secte. A la fin de l’opération, le groupe connaît ses cibles et peut les suivre, les cibles, elles, ne connaissent pas qui est derrière le groupe.
Certaines actions flirtent avec l’Internet souterrain, peut être même à la limite de la légalité.
Comme il le dit lui même, ce groupe veut recruter des personnes intelligentes, mais, pour en faire quoi ?
Des Young leaders ?(*7)
En tout cas, ça permet de vendre des bouquins, ceux qui servent de support aux énigmes et ceux qui parlent de 3301.
Personnellement, je penche pour une opération marketing basée sur les efforts investis par les participants, avec un argumentaire de type "Matrix", pour gagner leur place dans le groupe. Il semble que toute cette mécanique vise à exploiter les biais cognitifs des cyber-chercheurs pour s’assurer une clientèle de "geeks" fidèles et compétents qui vont se procurer les bouquins nécessaires au déchiffrement et dont les coordonnées formeront un fichier de prospection de haute valeur.
- - -
(*6) En effet, si c’est seulement, comme ils le disent, pour constituer “club” de gens intelligents, qui se racontent des histoires de gens intelligents et basé sur une camaraderie désintéressée, pourquoi chercher à savoir qui publie les mails si ce n’est pour vérifier sa capacité à garder le secret et contrôler les membres (je n’ai pas dit adeptes).
Cela fait penser à la technique qui avait été utilisée en Angleterre du temps de Margaret Tatcher, pour démasquer une taupe au sein de l’administration britannique. Les logiciels de traitement de texte du personnel avaient tous une légère différence dans l’écartement des lettres pour chacun d’eux. La récupération d’un document Word qui avait fuité permit de démasquer la taupe.
- - -
(*7) Young leaders:
La French-American Foundation - France est une organisation crée en 1976 à Washington par les présidents Valéry Giscard d’Estaing et Gerald Ford, "qui se consacre à renforcer les liens entre la France et les États-Unis".
L'une de ses activités principales est l'organisation de séminaires pour des jeunes dirigeants (Young Leaders) français et américains issus de la politique, de la finance ou de la presse « à fort potentiel de leadership et appelés à jouer un rôle important dans leur pays. » Ces séminaires sont un des instruments du soft power américain car on devine quelle sera l’orientation des actions de ces futures élites un fois arrivés aux commandes.
- - -
Les candidats ayant passé beaucoup de temps en recherche pour décoder les énigmes vont avoir tendance à surestimer la valeur de leurs efforts et ne vont pas y renoncer si facilement, même si la recherche s’avère sans limite. Ce faisant, ils seront victimes du biais des coûts irrécupérables.
/image%2F6172132%2F20240426%2Fob_96d517_sol-du-paysage-desertique-craque-compo.jpg)
Pour avoir plus de détails sur le biais des coûts irrécupérables, on peut aller voir l’article là. . .
Seuls le meilleurs arriveront au terme de ce véritable parcours du combattant cryptographique.
Nul doute que ces gars là sont forts, mais peut être s’imaginent-ils être aussi forts dans tous les domaines. Dans ce cas, ils sont victimes du biais de supériorité illusoire.
Le biais de supériorité illusoire ou Effet Lake Wobegon, dit que nous pensons être bien meilleurs que nous le sommes en réalité.
/image%2F6172132%2F20240426%2Fob_20ccbf_depositphotos-14003019-stock-illustrat.jpg)
Pour avoir plus de détails sur le biais de supériorité illusoire, on peut aller voir l’article là. . .
Un fois arrivé au bout du chemin, les candidats "gagnants" sont admis dans le groupe. Ils en seront les premiers prosélytes, c’est le biais de favoritisme de groupe.
/image%2F6172132%2F20240426%2Fob_e8572a_pexels-photo-1657338-1-rt-red2.jpg)
Pour avoir plus de détails sur le biais de favoritisme de groupe on peut aller voir l’article là. . .
Peut être est-ce le but ultime du groupe Cicada3301 qui se dit "underground" : disposer de diffuseurs publicitaires gratuits et motivés !
cicada3301
Sources
https://fr.wikipedia.org/wiki/Cicada_3301
https://fr.wikipedia.org/wiki/William_Blake
https://fr.wikipedia.org/wiki/William_Gibson
https://fr.wikipedia.org/wiki/Douglas_Hofstadter
https://fr.wikipedia.org/wiki/Pastebin
https://fr.wikipedia.org/wiki/Pastebin.com
https://fr.wikipedia.org/wiki/Reddit
https://www.quai-alpha.com/les-cold-case-du-net-letrange-mystere-de-lenigme-cicada-3301/
https://en.wikipedia.org/wiki/Chat_room
https://uncovering-cicada.fandom.com/wiki/Liber_Primus
https://fr.wikipedia.org/wiki/Hame%C3%A7onnage
https://fr.wikipedia.org/wiki/French-American_Foundation-France
https://fr.wikipedia.org/wiki/Secte
/image%2F6172132%2F20240427%2Fob_ea1e79_point-h20.jpg)
Ancienne page d'accueil du site de Cicada 3301.
0003ZOP5NT6CAD24-C116-F4
Par Rastko Milenkovic — Travail personnel, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=66070888
Page d'accueil du site de Cicada 3301 en 2024(*2)
cryptage
Photo de Markus Spiske sur Unsplash
Le fameux canard
https://i.imgur.com/m9sYK.jpeg
La stéganographie,
Hergé, Le lotus bleu, Casterman, p. 1
https://www.apprendre-en-ligne.net/crypto/definitions/lotus2.jpg
un poteau en Pologne avec l’affiche Cicada 3301
https://www.quai-alpha.com/wp-content/uploads/2023/06/cicada-3301-poteau.jpg
Différentes localisations de posters Cicada 3301.
Par User:Андрей_Романенко, telenavdrives from openstreetcam (© Telenav and OpenStreetCam Contributors), User:Averette, User:Lawe, User:RebelAt — File:A_view_of_Rue_des_Maraîchers.jpg (CC-BY-SA)http://openstreetcam.org/details/960663/2492/track-info (CC-BY-SA, centered to middle)File:Kendall_Drive.jpg (CC-BY)File:Canterbury_Road_Canterbury_NSW.jpg (centered, Public Domain)File:UAlawschoolnewwing.jpg (centered, Public Domain), CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=71853212
message Cicada 3301 de 2014
https://www.quai-alpha.com/wp-content/uploads/2023/06/message-cicada-3301.jpg
masques
Photo de Marc Vandecasteele sur Unsplash
le biais des coûts irrécupérables
https://fr.freepik.com/vecteurs/bordure
Bordure vecteur créé par macrovector – fr.freepik.com
le biais de supériorité illusoire
le biais de favoritisme de groupe