C’est en lisant L’Histoire des codes secrets de Simon Singh que j’ai appris l’existence de Giambattista Della Porta (dit aussi Giovanni Della Porta), physicien italien du XVIe siècle, également opticien, alchimiste, philosophe et cryptologue (ouf) — il est vrai qu’à l’époque, on était souvent multitâche.

Della Porta est notamment connu pour avoir inventé une méthode de stéganographie qui consiste (ou plutôt consisterait) à faire pénétrer dans la coquille d’un œuf dur une solution composée d’une pinte de vinaigre et d’une once d’alun. Le message écrit au pinceau sur la coquille à l’aide de cette « encre » se déposerait sur l’albumine, et il n’y aurait plus qu’à nettoyer les résidus à la surface de l’œuf pour faire passer un message secret à un correspondant, au beau milieu d’un panier-repas, ni vu ni connu je t’embrouille.

Avouez que c’est extraordinairement séduisant, comme méthode.

Tellement séduisant que je me voyais déjà troquer les fortune cookies contre les œufs de Della Porta à mes prochains pique-nique, et que j’avais bien envie de proposer cette ludique activité lors d’un « café vie privée », histoire de changer des ateliers « comment installer HTTPS Everywhere » ou « comment chiffrer ses e-mails ». On a aussi le droit à la confidentialité joyeuse, et puis il ne faut, en matière de communication, jamais négliger les solutions low-tech. À quoi je m’entendis répondre que ce n’était pas forcément l’idée de l’année, mais que ça ferait un atelier rigolo lors de la prochaine édition de Pas Sage en Seine, le festival de hacking parisien.

L’idée d’un atelier « crypto/stégano unplugged » a emballé l’ami Aeris, qui de son côté s’entraînait à une méthode manuelle, complexe, de génération aléatoire de clés de chiffrement à l’aide d’un jeu de cartes : le Solitaire, créé par l’expert en sécurité américain Bruce Schneier pour le roman de Neal Stephenson Cryptonomicon. L’affaire était lancée, d’autant qu’en cherchant un peu, on trouve pléthore de méthodes manuelles de cryptographie, du chiffre de Vigenère (qui résista trois siècles à la cryptanalyse, excusez du peu !) au « masque jetable » sur pièces de monnaie enseigné aux collégiens pour les familiariser avec les algorithmes.

Mercredi dernier, tout de même, je me suis enfin attelée à tester la recette de Della Porta. Convertir une once et une pinte en une demi-cuiller à soupe et 250 ml n’a pas posé problème. En revanche, réussir à faire passer quoi que ce soit à travers la coquille de ces fichus œufs est une tout autre paire de manches. Qu’on les fasse durcir avant, ou après, ou cuire en deux fois ; qu’on mette plus ou moins d’alun ; qu’on utilise du vinaigre blanc ou rouge — le seul résultat, c’est que ça empuantit une cuisine en moins d’une heure.

Un #epicfail que j’aurais pu attribuer à mes faibles compétences culinaires, si j’avais été la seule à échouer lamentablement. Or si on trouve beaucoup de recensions du procédé (ici, là, ou encore là), il semble que pas grand-monde ne l’ait vraiment mis en œuvre. Une gentille grand-mère avoue avoir elle aussi tenté plusieurs méthodes sans parvenir au moindre résultat. Ailleurs, on lit que ça « ne marche pas à chaque fois » (euphémisme). Celui-ci nous assure que ça fonctionne, photo à l’appui, mais il faut le croire sur parole. (D’autant qu’on voit mal comment placer l’œuf 10 minutes sous une lampe pourrait avoir un autre effet que l’évaporation de la solution.) Bref : une expérience que personne n’arrive à reproduire, c’est a minima une expérience dont on a perdu certains paramètres essentiels (peut-être que l’alun de Della Porta n’est pas celui qu’on trouve en parapharmacie), voire une légende urbaine (l’hypothèse est soulevée dans cet article avec quelques arguments).

Point d’œufs truqués au menu de notre atelier de vendredi dernier, donc. Mais quelques bonnes vieilles méthodes de cryptographie avec les doigts et sans machine, plus ou moins complexes. Et moins anecdotiques qu’elles n’y paraissent : au-delà de l’intérêt pédagogique, qui me semble évident, ce type de procédé présente l’avantage d’être assez inattendu, et peut être parfaitement approprié à certains contextes (du pays sous haute surveillance numérique à la salle de classe, pour prendre deux exemples extrêmes et à l’opposé l’un de l’autre). Ce qui permet, par ricochet, d’engager une réflexion sur ce que c’est qu’un modèle de menace — activité salutaire en ces temps de paranoïa quelque peu galopante.

Et puis, avouons-le : il y a quelque chose d’assez délicieux à voir des geeks rompus à la ligne de commande s’escrimer sur un vénérable carré de Vigenère ou découvrir les vertus du chiffre de Playfair (mon préféré). Bref : keep calm, have fun & encrypt the world, y compris à la main. Ci-dessous : mes slides — toutes les méthodes évoquées, à part le chiffre ADFGVX, sont véritablement à la portée de collégiens — ainsi que la présentation d’Aeris du Solitaire de Schneier, le tout sous licence Creative Commons BY-NC-SA, à voir aussi en plein écran (c’est plus joli). Servez-vous, c’est fait pour.

NB : les liens directs, pour ceux qui bloqueraient certains plugins : slides Amaelle & slides Aeris. (Que ceux qui couinent du passage obligé par les outils Google aient l’obligeance de me fournir des références d’outils qui permettent d’afficher du PDF sans y recourir — à ce stade, je n’en trouve aucun de valable.)