Les cold case du net : l'étrange mystère de l'énigme Cicada 3301 - Quai Alpha
Incubateur de startups
Martin BOUVRON
martin@quai-alpha.com
+33 6 16 15 96 32
Studio de création de contenus
Louis HOBLINGRE
louis@quai-alpha.com
+33 7 64 26 67 81

Les cold case du net : l’étrange mystère de l’énigme Cicada 3301

Ce n’est pas une affaire criminelle, mais c’est pourtant l’un des grands mystères du web du début du XXIe siècle, et de nombreux passionnés continuent d’enquêter pour tenter de comprendre ce qui se cache derrière l’énigme Cicada 3301. On vous résume l’affaire.

Depuis son apparition, le web est devenu une terre promise pour les récits de chasses au trésor. Les internautes, tels des marins, naviguent de site en site, résolvant des énigmes et déchiffrant des codes. Ce sont des « nautes », des explorateurs de l’immensité numérique. Les individus doués en informatique ont une tendance à aimer les problèmes complexes à résoudre, que ce soit des questions de cryptage d’informations ou de confidentialité des données. Les questions de piratage, de liberté et de censure sont centrales dans son histoire depuis ses commencements.

Ces aventures numériques rappellent l’utopie pirate du Capitaine Olivier Misson au XVIIe siècle, Libertalia : un ordre multiracial, multiculturel et multinational dont les membres définissaient eux-mêmes les lois et coutumes ; combattant les injustices de l’industrie de la mer, libérant les esclaves, mais aussi se montrant soucieux de leur sécurité et de leur bien-être.

Dans cet esprit, les chasses au trésor n’ont pas cessé de se multiplier sur Internet. La plus célèbre est sans doute celle connue sous le nom de Cicada 3301 : une énigme du web toujours irrésolue aujourd’hui ; et cette énigme ouvre sur une autre énigme : celle des intentions des gens qui vous proposent des énigmes à résoudre.

Qu’est-ce qui nous fascine tant dans les histoires de chasse au trésor ? Sans doute le fait de nous retrouver plongés dans une aventure qui a également les caractéristiques d’un jeu. La chasse au trésor est une aventure physique, matérielle. Nous sommes à la recherche de quelque chose de concret, une récompense qui se situe géographiquement, qui est cachée quelque part dans l’espace. Mais c’est aussi un jeu intellectuel qui demande des capacités déductives, des techniques de décryptage, de l’intuition.

Couverture d'une édition de l'île au tésor de Stevenson

Le roman « L’île au trésor » de Robert Louis Stevenson, écrit et publié en feuilleton entre 1881 et 1883, offre un bon exemple de cette joie enfantine qui tient à la fois du goût de l’aventure et de la passion de l’énigme. Mais le livre de chasse au trésor le plus fascinant est sans doute « Masquerade », écrit et dessiné par Kit Williams en 1979. « Masquerade » est le récit d’un lièvre qui doit transporter un trésor de la lune au soleil. Le livre se déroule sur 15 tableaux accompagnés de 15 petits textes énigmatiques. Arrivé au soleil, le lièvre se rend compte qu’il a perdu le trésor durant sa course.

Le trésor du lièvre dans « Masquerade » est caché non pas dans les pages du livre, mais quelque part dans la réalité. Kit Williams, l’auteur, avait conçu un pendentif en or au motif de lièvre qu’il avait ensuite enterré dans un endroit tenu secret. Il a fallu trois ans pour dénicher le trésor en décryptant minutieusement les indénombrables énigmes du livre. Le trésor était enterré à Ampthill Park, dans un espace indiqué par l’ombre de la croix de Catherine d’Aragon lors d’une équinoxe de printemps à midi.

Le 4 janvier 2012, une étrange image est apparue sur le forum américain 4Chan. Elle contenait un texte écrit en blanc sur fond noir : « Bonjour, nous cherchons des individus à haute intelligence. Pour les trouver, nous avons conçu un test. Il y a un message caché dans cette image. Trouvez-le, et il vous mettra sur la route qui vous permettra de nous trouver. Nous avons hâte de rencontrer les quelques personnes qui iront jusqu’au bout. Bonne chance. 3301. »

En ouvrant l’image avec un traitement de texte, les cyber-détectives ont examiné minutieusement son code source. Dans le code source de l’image postée sur 4Chan, après les lignes de code, les cyber-détectives ont découvert les mots « Tiberius Claudius Caesar » suivi d’une suite de caractères. Les internautes ont compris qu’il s’agissait du chiffre de César, un code utilisé par Jules César dans sa correspondance afin de conserver une information confidentielle.

En décalant la suite de caractères non de 3 mais de 4 lettres, ils ont obtenu une adresse. Cette adresse les a menés à une image de canard avec une phrase extrêmement bizarre : « Oups, on dirait que vous ne pouvez pas deviner comment utiliser ce message. » L’impression première était qu’il s’agissait d’une fausse piste. Les cyber-détectives sont retournés sur la première image et se sont rendus compte que le texte édité sur celle-ci contenait une sorte de bruit très peu fréquent sur ce type d’image où un texte simple est inscrit sur un fond noir. Il y avait donc de l’information ajoutée à cette image, une information ajoutée par un programme de stéganographie*, une autre méthode fondamentale avec le chiffrement pour préserver le secret d’un message.

Deux photos identiques d'une femme avec un chapeau, côte à côte.
Voici un exemple concret de stéganographie. Les deux photos sont identiques en apparence et ont le même poids, pourtant celle de droite renferme les 10 premiers chapitres du roman Lolita de Vladimir Nabokov.

*La stéganographie définit une technique visant à dissimuler l’existence même d’un message secret, comme les encres sympathiques par exemple. Un exemple célèbre est celui de Tyran de Millet qui tatouait ses messages sur le crâne d’un de ses esclaves, attendait que les cheveux de celui-ci aient repoussé, et l’envoyait à son destinataire qui devait raser à nouveau l’esclave pour lire le message.

Les cyber-détectives, dans leur quête pour comprendre le message posté sur 4Chan, se sont confrontés dès le commencement à ces techniques de cryptographie et de stéganographie. Le mystère de Cicada 3301 est un parfait exemple.

En se rendant à chacune des coordonnées géographiques indiquées, les chasseurs de trésors ont trouvé un poster scotché à un poteau téléphonique avec une cigale et un QR code différents apparaissant selon les affiches. En scannant l’un des codes, on atterrit sur un site où on peut lire un poème de mort qui s’évanouit du nom d’un roi, écrit pour être lu une seule fois et disparaître, mais il ne peut rester invisible. Suivi d’une liste de chiffres et le message « Vous avez trop partagé jusqu’à maintenant, nous voulons les meilleurs et non les suiveurs. Il n’y aura que quelques personnes qui recevront le prix. Bonne chance. 3301. »

En scannant le deuxième QR code, on atterrit sur un autre site où on peut lire « En 29 volumes, la connaissance était autrefois contenue. Combien de lignes de ce code resté quand le Mabinogion s’est arrêté. Allez aussi loin depuis le commencement et trouver mon nom. » Il s’agit encore d’un chiffrement par livre. Le premier livre est en réalité un poème « Agrippa (un Livre des Morts) » de l’écrivain de science-fiction William Gibson, un poème initialement uniquement distribué sous la forme d’une disquette et qui pouvait être lu qu’une fois.

Le deuxième livre est un volume de l’encyclopédie britannique. Le message déchiffré à travers ces deux livres est une adresse sur un site de type onion, c’est-à-dire un site domicilié sur le Dark web auquel on ne peut pas accéder à travers un moteur de recherche classique, mais seulement avec le navigateur Tor.

Les internautes ont reçu un autre lien sur le Dark web avec une image contenant le message « La patience est une vertu ». Il y a également un message lisible dans le code source de cette image : « La patience est une vertu, ce qui veut dire revenez bientôt ». Le site passe rapidement hors-ligne, puis quelques heures plus tard, il réapparaît avec le message « Vous avez déjà tout ce qu’il faut pour continuer. Parfois, il faut frapper à la porte du ciel et écouter le son ». Les cyber-détectives comprennent qu’ils doivent « ping » l’adresse IP du site, ce qui leur permet d’obtenir le message suivant : « Bien joué, vous êtes allé loin », et puis à nouveau un lien sur le Dark web.

Un poteau sur lequel est scotché le logo Cicada 3301 ainsi qu'un QR code.

Et dans chaque ville, une affiche avec une cigale et un numéro de téléphone. À partir de là, à nouveau, le récit se perd en conjecture et en témoignages contradictoires. Encore un an et un jour plus tard, c’est une troisième énigme qui apparaît sur internet le 6 janvier 2014. L’entité connue sous le nom de Cicada 3301 délaisse 4Chan et utilise son propre compte Twitter pour poster une image similaire à celle des deux précédentes années, mais pour un message à la fois plus court et plus énigmatique : « Bonjour, l’épiphanie est devant nous. Votre pèlerinage a commencé. L’élimination attend. Bonne chance. 3301. »

À nouveau, l’image contient un message et le message renvoie à un livre, « La confiance en soi » de Ralph Waldo Emerson. Le livre doit être déchiffré pour obtenir une adresse sur le Dark web. L’adresse mène cette fois-ci à un collage de 4 images du poète et dessinateur William Blake. En plaçant le collage dans OutGuess, on obtient un message en deux parties. Les techniques de cryptage utilisées sont beaucoup plus complexes. Deux valeurs sont énoncées, suivies d’un message RSA chiffré. Ceci renvoie à nouveau à un lien sur le Dark web avec le message « La patience est une vertu », suivi d’une suite de 3 millions de caractères.

Le document doit être converti en binaire, puis il faut inverser les bits, le reconvertir en ASCII. Après des manipulations longues et fastidieuses, on finit par obtenir trois images. Ces trois images sont trois pages extraites d’un livre, et ce livre, c’est le Liber Primus, un livre semble-t-il écrit par l’entité derrière les messages. Le Liber Primus est principalement rédigé avec les runes de la table de gématrie de 2013.

En traduisant la première page, les cyber-détectives peuvent lire : « AVERTISSEMENT. Ne croyez rien dans ce livre, à part ce que vous savez être vrai. Testez la connaissance, trouvez votre vérité, expérimentez votre mort. Ne faites pas de montage ou de changement dans ce livre, ou dans le message contenu à l’intérieur de celui-ci, que ce soit dans les mots ou dans les nombres, car tout est sain. »

Trois hypothèses ont été formulées pour expliquer l’origine et l’objectif de Cicada 3301. La première est qu’il s’agirait d’un ARG, une Alternative Reality Game, comme il en a existé autour de la série Lost. Cependant, les exercices sont trop complexes et le résultat trop peu gratifiant pour que cela soit probable.

La deuxième hypothèse est que Cicada 3301 serait une méthode de recrutement pour la NSA, la CIA, le MI6, ou même pour une entreprise privée. C’est également peu probable. Les références de Cicada 3301 à Blake, Gibson, Crowley ont une identité culturelle anti-establishment beaucoup trop marquée. De plus, le Liber Primus semble également incongru dans un tel cadre. Enfin, la NSA ou la CIA n’ont pas besoin de recourir à ce type d’opération pour recruter des agents. Il suffit que les volontaires s’inscrivent sur leur site, ils pourront passer des tests pour vérifier leurs compétences.

La troisième hypothèse est que Cicada 3301 serait un groupe politique souterrain. C’est l’hypothèse proposée par quelques personnes prétendant avoir résolu la première énigme en 2012. Joel Eriksson, un cryptographe suédois, pense que Cicada est un groupe d’anarchistes très intelligents et cultivés, peut-être une communauté de hackers des années 80 qui a continué à exister de façon résiduelle.

C’est également l’hypothèse de Marcus Wanner, un autre internaute qui aurait résolu la première énigme en un temps record alors qu’il n’avait que 15 ans. Après avoir entré une adresse mail sur le site Omnium, celui-ci aurait reçu un mois plus tard un mail de félicitations et de recrutement. Le mail disait : « Nous sommes un groupe international. Nous n’avons pas de nom. Nous n’avons pas de symboles. Nous n’avons pas de site public. Nous ne faisons pas de publicité. Nous sommes liés par des convictions communes. La tyrannie, l’oppression doivent cesser. La censure est mauvaise et le droit à la vie privée est inaliénable. Nous ne sommes pas un groupe de hackers. Nous ne sommes pas engagés dans des activités illégales. Nous sommes une sorte de think tank et notre objectif principal est le développement de techniques pour promouvoir les idées que nous défendons : liberté, confidentialité, sécurité. »

Une photo de Marcus Wanner avec un ordinateur portable dans les mains

Cependant, il faut rappeler que ceci est un témoignage et non un fait vérifié. De plus, Marcus Wanner n’a pas produit l’original du message qu’il dit avoir reçu. Nous ne savons pas s’il contient ou non la fameuse signature PGP. Reste que dans tous les cas, le groupe agissant sous le nom de Cicada 3301 présente un caractère éthique contradictoire. Tous les commentateurs le disent dans leur vidéo, les Minos, Fait du etc., et ils ont raison. Si Cicada 3301 attend de ses membres l’honnêteté, une forme de pureté du cœur, il cherche des pèlerins, des larves qui se transformeront en cigales, mais les exercices pour les recruter ne sont pas spirituels, ils sont uniquement techniques.

Cicada 3301 semble rejouer, sous une forme pseudo initiatique, la vie de n’importe quel internaute sur le web : son pèlerinage, sa chasse au trésor, sa recherche d’un sens à sa vie. Dès le commencement, il est excessivement clair que l’internaute n’a rien à gagner sur ce chemin. Mais vous pouvez être sûr qu’il le suivra quand même.

Pour en savoir plus sur l’affaire Cicada 3301, je vous inviter à vous procurer deux livres qui m’ont beaucoup plus et qui ont inspiré cet article : Unveiling Cicada 3301: An Internet Mystery et The Complete Liber Primus. Tous les deux en vente sur Amazon. Mais je vous préviens à l’avance. Ne cherchez pas de réponses, il n’y a rien à trouver…