Depuis quelques années, certaines agences de renseignement jouent sur la fibre ludique pour attirer les profils à fortes compétences techniques, et travailler leur image.
«Votre mission: identifier les terroristes, les localiser et déjouer leurs plans, peut-on lire sur la page d’accueil du site Israelneedsu.com («Israël a besoin de vous»). Vos tâches vous ont été transmises via le système sécurisé.» Invité à endosser le rôle de l’«agent spécial A», le joueur est censé partir sur la piste de «Septembre blanc», un groupe financé par l’Iran et le Hezbollah libanais, qui a annoncé son intention de mener une attaque de grande ampleur sur le sol israélien.
Passé le sas d’entrée, qui réclame d’examiner une carte Google pour trouver un mot de passe, on comprend vite en découvrant les épreuves – recherche de failles dans un circuit électrique, rétro ingénierie logicielle (l’étude du fonctionnement d’un programme pour en comprendre la conception), analyse de signaux radio… – que le public visé n’est pas exactement celui des gamers ordinaires. Et pour cause : ce «Shabak Challenge» a été mis en ligne le 3 décembre par le Shin Bet (ou Shabak), le service de renseignement intérieur de l’Etat hébreu. Selon le Jerusalem Post, il avait attiré huit jours plus tard près d’un demi-million de curieux, et été résolu par 34 personnes.
«Can You Crack It?»
Si le milieu de la sécurité informatique connaît depuis longtemps ce genre de compétition – pas de grande convention de hackers sans son jeu de «capture du drapeau» («Capture The Flag», ou CTF, en VO) –, les «challenges cyber» sont aussi devenus, ces dernières années, un moyen pour les services secrets de tenter d’attirer vers leurs divisions dédiées au renseignement technique des profils à très fortes compétences, dont le recrutement fait l’objet d’une concurrence acharnée. Le Shin Bet en est à la seconde édition de son Shabak Challenge ; le Mossad (le renseignement extérieur israélien) fait de même depuis 2016. Au Royaume-Uni, le GCHQ, le service de renseignement électronique, avait mis en ligne fin 2011 un défi intitulé «Can You Crack It?» pour «toucher des gens qui n’auraient pas forcément vu [ses] campagnes de recrutement traditionnelles», et a renouvelé l’expérience deux ans plus tard.
En France, la Direction générale de la sécurité extérieure (DGSE) cible plus particulièrement les élèves ingénieurs : cette année, elle a coorganisé le concours inter-écoles Tracs (pour Tournoi de renseignement et d’analyse de CentraleSupélec), dont elle a conçu les épreuves. Mais la «ludification» de l’espionnage est aussi affaire d’image dans le grand public… et d’éveil précoce des vocations. Depuis 2015, l’agence du boulevard Mortier parraine le concours de cryptologie Alkindi, destiné aux classes de seconde, troisième et quatrième, dans l’objectif affiché de montrer qu’elle «cherche à recruter des jeunes gens talentueux dans les domaines de l’informatique et des mathématiques».
«Mystère le plus profond du Web»
Reste un secret jamais percé : celui du mystérieux groupe Cicada 3301. De 2012 à 2014, celui-ci a mis en ligne trois jeux de piste à base de cryptographie et de stéganographie (l’art de camoufler un message dans un autre, par exemple dans une image), mâtinés de références à l’occultiste anglais Aleister Crowley ou au graveur néerlandais Escher, spécialiste des perspectives impossibles. Le «mystère le plus profond du Web», selon le magazine Rolling Stone, a évidemment donné lieu à toutes les spéculations. D’aucuns ont soupçonné la NSA, la CIA ou le MI6 (le renseignement extérieur britannique) d’être à la manœuvre ; d’autres y voient la main de «hacktivistes» ; d’autres encore celle d’une secte, ou d’un groupe cybercriminel… A ce jour, Cicada 3301 est toujours une énigme, mais l’expérience a fait des émules : en 2014, la marine américaine s’en est ouvertement inspirée.