Cicada 3301, le mystérieux jeu de piste géant sur Internet

Image 1 : Cicada 3301, le mystérieux jeu de piste géant sur Internet

Depuis 2012, un groupe connu sous le nom de Cicada 3301 organise en janvier un gigantesque puzzle dont le but est de mettre à l’épreuve les cerveaux les plus remplis. Cicada, ou cigale en anglais, a fait sa première apparition sur le site 4chan : « Bonjour. Nous cherchons des individus très intelligents. Pour les trouver, nous avons conçu un test. Un message se cache dans cette image. Trouvez-le, et il vous mènera sur la voie pour nous trouver. Nous sommes impatients de rencontrer les quelques personnes qui réussiront à faire le chemin jusqu’à nous. Bonne chance. » Le but de cette gigantesque opération est alors de recruter les rares personnes capables d’aller au bout. S’en est suivi une complexe série d’énigmes qui a mis un mois à être totalement résolue.

Depuis le 6 janvier 2014, la troisième édition du jeu de piste géant a été lancée sur la toile. Le coup de départ est envoyé depuis le mystérieux compte Twitter @1231507051321, accompagné d’un visuel sur lequel un texte indique : « Bonjour. L’Épiphanie est arrivée. Votre pèlerinage a commencé. Les lumières attendent. Bonne chance. 3301. » Rapidement, les secrets ont été découverts à l’aide de complexes outils de stéganographie, une technique de dissimulation de donnée dans les images. Ce procédé, qui n’est pas tout jeune, est assez répandu dans les milieux du terrorisme notamment pour faire transiter des informations sensibles.

Les « solvers », ces Indiana Jones des temps modernes

Image 2 : Cicada 3301, le mystérieux jeu de piste géant sur InternetLes « solvers », nom donné à ceux qui s’arrachent les cheveux sur les énigmes, éprouvent visiblement de réelles difficultés sur l’édition 2014, dont la complexité serait particulièrement élevée. Pour venir à bout de ces secrets, de sérieuses connaissances techniques sont nécessaires, en matière de cryptographie notamment, mais pas seulement. Une importante culture générale est requise, certains thèmes étant récurrents. Des nombres premiers, à la littérature classique en passant par l’Antiquité, les univers sont variés et souvent liés.

Ce jeu de piste s’affranchit des frontières du web et certains indices des éditions précédentes ont poussé les « solvers » à suivre des positions GPS, conduisant à 14 villes à travers le globe : Sydney, Séoul ou encore Miami et Paris. Les coordonnées indiquaient des poteaux sur lesquels étaient accrochés un poster grimé d’une cigale noire, accompagnée d’un QR Code menant pour certains jusqu’au Deep Web (le fameux réseau Tor), cet internet décentralisé et non référencé, où circulent armes, faux billets et pédophilie.

Un groupe à l’identité trouble

Image 3 : Cicada 3301, le mystérieux jeu de piste géant sur InternetPour autant, l’organisation derrière cet immense et complexe jeu de piste reste totalement inconnue. À l’issue des énigmes, un simple message avertit les compétiteurs qu’ils ont « trouvé les personnes qu’ils cherchaient », sans plus de détail. Personne ne sait non plus ce qu’il advient des vainqueurs. À mesure que le concours a gagné en popularité, de faux messages sont apparus, mais les joueurs sont en mesure d’identifier facilement leur authenticité grâce à un cryptosystème, le PGP. Il permet de délivrer une signature inviolable et vérifiable.

Les spéculations vont alors bon train autour du groupe. Beaucoup misent sur une entreprise spécialisée dans la sécurité ou encore une organisation criminelle. Certaines théories envisagent plutôt la possibilité d’une banque à la recherche de cerveaux capable de développer une cryptomonnaie (sur le même principe que les Bitcoin par exemple).

Mais la piste la plus sérieuse est celle d’une organisation gouvernementale. Ce ne serait pas la première fois qu’une administration serait à l’origine d’une compétition pour dénicher des talents. En France, l’ANSSI (Agence Nationale pour la Securité des Systèmes d’Information) avait lancé il y a deux ans un grand concours en publiant ce que la majorité percevait comme un vulgaire fond d’écran. Il contenait en réalité des données invisibles à l’œil, elles-mêmes cryptées.