Du fait d'un problème avec la base de données de DotClear, certains caractères ont dû être remplacés par des images. Le résultat est un peu moche mais c'est ça ou des caractères qui n'apparaissent pas. Le texte a été testé avec DejaVu Serif, Liberation Serif et Cambria : je ne garantis pas l'affichage si vous ne possédez aucune de ces polices.

Aujourd'hui, quand on est un défenseur de la liberté qui se respecte, on a peur de la NSA, de PRISM et de toutes les autres cochonneries de ce genre. On continue malgré tout à aller sur un réseau social bleu mais s'il fallait être cohérent avec soi-même, on n'en sortirait plus... Il existe des sites très bien sur le Net qui vous apprendront comment vous protéger des vilains espions avec TOR, Firefox ou autre logiciel trop top moumoute : je n'aborderai donc pas la question ici. Je me contenterai de quelques petites choses que l'on n'aborde pas sur ces sites, parce qu'il s'agit plus de bricolage qu'autre chose, mais qui peuvent s'avérer utiles quand même.

Dans ta face Robocop !

Quand vous écrivez un message à quelqu'un, vous avez dans l'idée que seul son destinataire devrait le lire. C'est tout à fait louable. Vous pouvez vous protéger à grand renfort de GPG et autres cryptographies symétriques ou non... ou vous pouvez jouer au plus con avec nos amis les espions !

Mon but dans ce chapitre est le suivant : écrire un message en français de France qu'un humain arrivera à lire sans difficulté mais parfaitement incompréhensible pour une machine. Le truc, c'est de remplacer les lettres de l'alphabet latin par des lettres tirées d'autres alphabets qui y ressemblent comme deux gouttes d'eau, autant que possible. Ainsi, pour un humain, la différence sera invisible ou presque ; pour une machine, en revanche, votre texte ne sera qu'un amas de chiffres dénué de sens et ne sera pas repéré par Echelon et autres détecteurs automatiques (tiens cadeau : Al-Qaïda, bombe, attentat, métro).

Nous allons parcourir plusieurs alphabets, aussi pour vous rendre compte de l'avancement, j'utiliserai ceci :

portez ce vieux whisky au juge blond qui fume

PORTEZ CE VIEUX WHISKY AU JUGE BLOND QUI FUME

Cette phrase contient toutes les lettres non accentuées de la langue française. Au fur et à mesure que nous trouverons des équivalents, je remplacerai les minuscules par les majuscules trouvées et vice versa.

Cyrillique

Aussi incroyable que cela paraisse, c'est le cyrillique qui compte le plus de lettres semblables en tout point à celles de l'alphabet latin. Seulement, elles ont généralement changé de prononciation.

Pour commencer, côté majuscules, O Т Е К А М, et côté minuscules, о е а, sont des équivalents parfaits aussi bien phonétiquement que graphiquement de leurs contreparties latines. Les lettres suivantes sont graphiquement identiques mais avec une prononciation différente : Р С Х Н У В (majuscules) р с х у (minuscules). Il existe également un certain nombre de lettres qui ont disparu de l’alphabet russe mais qui s'y trouvaient encore avant 1918 : Ѵ І Ѕ (majuscules) ѵ і ѕ (minuscules). Quant à Ј / ј il ne s'utilise qu'en serbe et en macédonien.

Enfin, un certain nombre de lettres sont un peu plus complexes. Ainsi, le signe mou majuscule Ь ressemble à un b minuscule. Il existe également plusieurs lettres minuscules dont la forme normale ne marche pas mais dont la forme en italique est tout à fait fonctionnelle : comparez и ш п д т (romain) et и ш п д т (italique). Attention toutefois : en principe, seules les polices Serif (Times New Roman, Cambria, DejaVu Serif, etc.) font la distinction entre les deux formes, alors choisissez bien !


Voici l'avancement.

РOrТЕz СЕ ѴІЕuХ wНІЅКУ Аu ЈugЕ ВlOnd quІ fuМЕ

роRTеZ се ѵіеих шHіѕKу аи јиGе ЬLoпд Qиі Fите

Grec

Qui mieux que l'alphabet grec, père à la fois du latin et du cyrillique, peut suppléer aux manquements du second dans le remplacement du premier ? On ajoutera ainsi les majuscules Ζ et Ν et la minuscule κ. En allant chercher du côté des lettres archaïques, celles que l'on n'apprend pas à l'école, on trouve le qoppa et le digamma, alias Ϙ et Ϝ / ϝ respectivement. Il faut noter que si vous voulez ajouter encore plus de diversité, vous pouvez utiliser d'autres lettres grecques dont vous avez déjà trouvé des équivalents dans le cyrillique, par exemple Α Β Ε Η Ι Κ Μ Ο Ϻ Ρ Τ Υ Χ (majuscules) γ ο ρ υ (minuscules).

Vous pouvez déjà vous arrêter ici : à ce stade, n'importe quel texte est devenu incompréhensible pour une machine et les lettres que je vais ajouter par la suite ne seront pas toujours aussi « identiques » que celles trouvées jusqu'à présent. Si cependant vous vous dites « quitte à jouer au con, autant le faire jusqu'au bout », alors accompagnez-moi encore un moment.


L'avancement, à nouveau.

РOrТЕΖ СЕ ѴІЕuХ wНІЅКУ Аu ЈugЕ ВlOΝd ϘϜuМЕ

роRTеZ се ѵіеих шHіѕκу аи јиGе ЬLoпд Qиі ϝите

Gotique

Quelques minuscules seulement dans cet alphabet tiré essentiellement du grec : il ne possède tout simplement pas de majuscule ! On peut commencer par le hagl , remplaçant efficace du h, et poursuivre par le iuja qui malgré son nom se prononce bien z. Pour finir, le giba est particulier : il sert à remplacer le r ; je le préfère au г du russe parce qu'il est plus rond.


Ce qui nous donne.

РOrТЕΖ СЕ ѴІЕuХ wНІЅКУ Аu ЈugЕ ВlOΝd ϘuІ ϜuМЕ

ро се ѵіеих шіѕκу аи јиGе ЬLoпд Qиі ϝите

Avouez que c'est plus simple que les hiéroglyphes !

Copte

Autre dérivé de l'alphabet grec, l'alphabet copte sert à noter un descendant de l'égyptien ancien. Quelques lettres minuscules uniquement, là encore : Ϯ ϥ mais aussi Ⲓ qui en copte est une majuscule.


D'où résultat.

РOrТЕΖ СЕ ѴІЕuХ wНІЅКУ Аu ЈugЕ ВlOΝd ϘuІ ϜuМЕ

роϮе се ѵіеих шіѕκу аи јиGе Ьoпд ϥиі ϝите

Arménien

On quitte le monde de la facilité pour aller chercher des formes improbables dans un alphabet qui ne ressemble à rien d'européen. Et pourtant, on trouve des ressemblances troublantes là où rien ne le laissait présager. Ainsi, si Լ se prononce bien L, en revanche Ս correspond à S et ց se prononce carrément ts aspiré !


Mais quand même, on avance.

РOrТЕΖ СЕ ѴІЕՍХ wНІЅКУ АՍ ЈՍgЕ ВԼOΝd ϘՍІ ϜՍМЕ

роϮе се ѵіеих шіѕκу аи јиցе ЬⲒoпд ϥиі ϝите

Autres

À présent, il ne reste plus grand chose et il faudra aller le grappiller à droite et à gauche. Les lettres qui nous manquent sont les plus caractéristiques de l'alphabet latin, celles qui ont été créées spécialement pour lui. J'ai nommé R W G D (majuscules). Pour le D, on va tricher un peu et aller le chercher dans un très proche parent du latin, à savoir l'osque qui pour mon plus grand bonheur possède aussi un majuscule à peine discernable du premier. En revanche, on remarque tout de suite le ᚱ runique, pas très discret. J'ai été agréablement surpris de découvrir la lettre Ⴚ du géorgien, qui se prononce exactement comment le ց de l'arménien (cf. supra). Le W m'a vraiment donné du mal. On trouve le พ du thaï qui n'est pas très haut, ou encore le ש de l'hébreu qui pose des problèmes rapport au fait que cette langue s'écrit à l'envers. C'est pourquoi, mon préféré reste le ឃ du khmer.


Et voilà ! Tout y est !

РOТЕΖ СЕ ѴІЕՍХ НІЅКУ АՍ ЈՍЕ ВԼOΝ ϘՍІ ϜՍМЕ

роϮе се ѵіеих шіѕκу аи јиցе ЬⲒoпд ϥиі ϝите


Comme vous pouvez le voir, il n'y a pas grand chose qui choque l'œil et la lecture reste fluide, c'est exactement ce que je recherchais. Le mauvais côté, c'est que si vous publiez un texte écrit comme ça, il sera impossible d'y faire une recherche avec Ctrl+F. Je suppose que ce n'est pas trop cher payé, cela dit.

Par ailleurs, même si je ne l'ai pas abordé, il est également possible de trouver quelques lettres avec diacritiques dans d'autres alphabets : le cyrillique possède Ё / ё et Ї / ї et le grec possède toute la série ί ό ύ ὶ ὸ ὺ ῦ ῖ ῆ dont malheureusement assez peu sont réellement utiles en français. Notez également que l'alphabet cyrillique adapté au khazakh et au tatar possède un caractère Һ minuscule que vous pouvez éventuellement préférer au hagl du gotique.

Sérieux, Robocop, regarde ailleurs, t'es lourd...

Une autre question de sécurité assez cruciale réside dans le choix d'un mot de passe pour protéger vos accès divers et variés. On nous a tous enseigné qu'il fallait utiliser des majuscules, des minuscules, des chiffres et des caractères spéciaux, tout ça mélangé en un gloubiboulga infâme. C'est sûr, ça rend le cassage par force brute plus difficile mais putain ! au quatorzième mot de passe du type Zor6|_uB, ça commence à devenir difficile de tout retenir. Alors qu'en se restreignant aux caractères minuscules du français, il est tout à fait possible de faire des mots de passes difficiles à percer à jour : il y a quarante deux caractères accentués ou non dans l'alphabet français, plus l'espace ; une chaîne de vingt-cinq caractères, cela représente dix puissance quarante combinaisons, amplement suffisant pour se protéger !

Et là c'est magique, parce qu'on peut faire des phrases qui ont à peu près du sens, ce qui est quand même vachement plus simple à retenir ! Exemple : « Highlander brandit une claymore », ça fait trente caractères. Je ne vous parle même pas de « Faut vraiment que je change de mot de passe, tabernacle ! »... Alors l'argument, c'est que pour les mots de passe qui ont du sens, il existe la recherche par dictionnaire. Fort bien. Si vous utilisez des formes conjuguées et des mots ultra courants genre « claymore », « kilogrammètre » ou encore « hypotrophie », il faut un dictionnaire de plusieurs millions de mots pour tous les connaître (vive la diversité lexicale du français !). Maintenant, vous n'utilisez non pas un mais trois, quatre, voire dix mots dans votre phrase : vous avez vite fait de monter à dix puissante quarante ou cinquante possibilités même en attaque par dictionnaire.

Vous mettez ça sur votre mur, vous êtes pas prêt de l'oublier votre mot de passe !

Et là où vous pouvez être encore plus fourbasse, c'est en mélangeant plusieurs langues ou en utilisant des langues peu connues où les dictionnaires complets n'existent pas encore : je ne connais aucune attaque par dictionnaire qui sera capable de me trouver « Soi revengut de Montpelhièr a pè ».

Et sinon, pas la peine de me signaler que xkcd a déjà abordé la question, il l'a fait avec beaucoup moins de détails que moi, alors zut !