Le recours aux serious games dans le domaine de la cybersécurité : L’exemple de l’ANSSI

À l’heure où le numérique bouscule les habitudes dans de nombreux domaines, la cybersécurité fait partie intégrante des terrains d’action de la politique de défense.

Les attaques dans l’environnement du cyberespace sont devenues courantes et il convient, pour chaque pays, de s’en prémunir afin de sauvegarder sa souveraineté tout en protégeant les particuliers.

C’est pour cette raison que la France a considéré comme priorité nationale, la sécurité des systèmes d’information. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) œuvre dans ce domaine en assistant le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

Le service français rattaché au Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN) avait réalisé un serious game en dissimulant une énigme par la publication de son nouveau logo sur le site officiel, le 3 février 2012.

Un serious game peut être très simplement défini par tout jeu dont la fonction dépasse le simple divertissement.

Aux premiers abords, le message codé contenu dans le logo de l’ANSSI sur fond noir, publié dans un format PNG, n’est pas décelable.

En analysant l’image de plus près, le fameux message est bien présent dans le cercle intérieur.

Afin que cette énigme puisse voir le jour, 6 mois de conception ont été nécessaires ainsi que plusieurs mois pour que toutes les étapes soient résolues.

Ce challenge a notamment été conçu dans un objectif de démonstration des problématiques SSI « telles que la sécurité par l’obscurité ou encore l’importance de la qualité des générateurs de clés cryptographiques plus que leur longueur ».

L’énigme a été finalement déchiffrée 23 mois après sa publication, le 13 janvier 2014, par Pierre BIENAIMÉ, ingénieur en recherche et développement. Il aura donc fallu presque deux ans pour résoudre ce mystérieux message !

Ce dernier faisait appel à trois domaines de compétence principaux de chiffrement qui sont la stéganographie, la cryptographie et la rétro-ingénierie. L’ingéniosité et l’imagination des candidats étaient également de mise dans cette épreuve.

Ainsi, dans un article de son blog, Pierre BIENAIMÉ, le grand gagnant décrit les différentes étapes de chiffrement auxquelles il a dû faire face pour décrypter le logo de l’ANSSI. Ce dernier a découvert ce que recouvrait l’énigme en analysant et en complétant les différentes couches de chiffrement jusqu’à trouver un fichier texte sous forme codé de l’algorithme « ADFGVX ».

Il s’agissait d’un système de chiffrement utilisé par les allemands pendant la première guerre mondiale. Ce message est plus connu sous le nom de « Radiogramme de la Victoire », découvert par le français Georges PAINVIN. Le terme « Victoire » contenu dans ce message sonne alors la fin de ce challenge.

A propos de Marie ACKERMANN

Citoyenne du numérique, j'ai choisi de m'orienter pour mon Master 2 vers le Droit de l'économie numérique. Le monde du numérique est une grande source de curiosité d'autant plus que le droit actuel répond difficilement à ses évolutions constantes. Il m'est donc indispensable d'analyser l'actualité dans ce domaine pour en relever les différents enjeux.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.