Un message codé sur Twitter/X de l’ANSSI : que cache cette étrange suite de caractères ?

Le message suivant vient d’être publié sur Twitter/X de l’ANSSI :

4c6520464353432064c3a96d61727265206c6520313820617672696c2073757220666373632e6672202120456e20617474656e64616e742c2072656e64657a2d766f75732073757220446973636f72642068747470733a2f2f646973636f72642e636f6d2f696e766974652f50387270564e5a

Si vous êtes curieux de comprendre ce que cela signifie, vous êtes au bon endroit.

Première étape : identifier le format utilisé

Face à cette suite de caractères, la première hypothèse logique à vérifier est l’encodage hexadécimal.

Ce format représente des octets (valeurs de 0 à 255) sous forme de deux caractères hexadécimaux (de 00 à FF). Chaque paire représente un caractère codé selon une table de correspondance, souvent UTF-8, utilisée en informatique pour représenter les caractères de manière universelle.

Deuxième étape : convertir l’hexadécimal en texte

Utilisez un outil de conversion hexadécimal → texte. En collant le message dans un convertisseur en ligne ou en utilisant une fonction Python comme :

bytes.fromhex(« 4c6520464353432064c3a96d61727265206c6520313820617672696c2073757220666373632e6672202120456e20617474656e64616e742c2072656e64657a2d766f75732073757220446973636f72642068747470733a2f2f646973636f72642e636f6d2f696e766974652f50387270564e5a »).decode(« utf-8 »)

Vous obtenez cette phrase lisible :

« Le FCSC démarre le 18 avril sur fcsc.fr ! En attendant, rendez-vous sur Discord https://discord.com/invite/P8rpVNZ »

Que signifie ce message ?

Prenons les choses dans l’ordre.

« Le FCSC » : Il s’agit très probablement d’un acronyme. Dans le contexte, il s’agit vraisemblablement du France Cybersecurity Challenge (FCSC), une compétition liée à la cybersécurité. Le site mentionné, fcsc.fr, semble confirmer cette piste (vous pouvez vérifier par vous-même).

Après visite du site, voici ce que l’on y apprend :

Du 18 au 27 avril 2025, participez au France Cybersecurity Challenge (FCSC) pour gagner votre place au sein de l’équipe France qui défendra les couleurs nationales lors du European Cybersecurity Challenge (ECSC) organisé à Varsovie (Pologne) du 6 au 10 octobre 2025.

Le FCSC est un CTF individuel de type « jeopardy », avec cette année près de 70 épreuves de difficultés variées dans les catégories suivantes : crypto, reverse, pwn, web, hardware, forensics, attaque par canaux auxiliaires ou en faute et misc.

Pourquoi encoder un message en hexadécimal ?

Il existe plusieurs raisons possibles :

  • Attirer l’attention : Une suite incompréhensible pousse les plus curieux à chercher une signification.
  • Créer un jeu de piste : Pour une compétition liée à la cybersécurité, commencer par un message « codé » est presque une mise en bouche.
  • Filtrer les intéressés : Seuls ceux qui font l’effort de décoder le message arrivent sur le serveur Discord, ce qui permet de sélectionner un public déjà motivé et techniquement à l’aise.

Que faire maintenant ?

Si vous avez réussi à lire ce message sans mon aide :-), c’est que vous avez un niveau de compréhension des formats d’encodage suffisant pour tenter votre chance.

Vous pouvez :

  • Visiter le site fcsc.fr pour en savoir plus sur l’événement.
  • Rejoindre le serveur Discord pour discuter avec d’autres passionnés.
  • Vous entraîner en résolvant d’anciens CTF disponibles en ligne. (Ah oui pour info CTF veut dire : Capture The Flag)

Cela pourrait bien être le point de départ d’un parcours passionnant dans la cybersécurité.