Foire aux questions

Non. On ne garde qu’un hash SHA-256 de ta solution, calculé côté client. Personne — pas même nous — ne peut retrouver le texte original à partir de ce hash.

Oui, la page « Chiffrer » te guide pas à pas. Tu choisis la méthode, le texte source, la difficulté et tu publies.

Les puzzles à chiffre image affichent les glyphes directement à l’ouverture, même si tu n’as encore rien posé dans la chaîne de méthodes — pour que tu reconnaisses visuellement le système de signes utilisé. Pour révéler le clair, ajoute le bon chiffre image en tête de la chaîne (par exemple « Hommes dansants » si tu vois des silhouettes). Tant que la première méthode active de ta chaîne ne correspond pas à ce qui est stocké dans le puzzle, le clair reste vide pour ne pas t’induire en erreur, et la méthode incorrecte est marquée d’un ⚠ avec une infobulle explicative.

On dit CHIFFRER. Le verbe « crypter », popularisé par les « chaînes cryptées » de télévision, est qualifié d’incorrect par l’ANSSI dans son Référentiel Général de Sécurité et n’est pas reconnu par le Dictionnaire de l’Académie française. « Décrypter » existe, mais désigne spécifiquement l’action de retrouver le texte clair SANS posséder la clé — autrement dit, casser un chiffre. Ce verbe n’accepte donc pas d’antonyme : « encrypter » et « cryptage » sont des anglicismes ou des fautes. « Chiffrage », enfin, c’est évaluer le coût de quelque chose — rien à voir avec la cryptographie.

Coder ou encoder, c’est écrire les mêmes données sous une forme différente (base64, hexadécimal, Morse…) sans clé et sans viser la confidentialité — n’importe qui connaissant la table peut inverser l’opération. Chiffrer, c’est appliquer un procédé cryptographique AVEC une clé, pour rendre le message incompréhensible à qui ne la possède pas. Morse, A1Z26 ou NATO sont des codes, pas des chiffres. César, Vigenère ou AES sont des chiffres.

La cryptologie est la science du secret. Elle regroupe la cryptographie (concevoir des chiffres pour protéger un message — confidentialité, authenticité, intégrité), la cryptanalyse (attaquer et casser ces chiffres) et la stéganographie (dissimuler l’existence même du message). CipherChronicle vit surtout à la frontière entre cryptographie et cryptanalyse : on apprend les chiffres en les cassant.

Chiffrer, c’est transformer un message en utilisant une clé, de façon RÉVERSIBLE : avec la bonne clé, on retrouve le clair. Hasher, c’est calculer une empreinte de longueur fixe (ex. 64 caractères hexadécimaux pour SHA-256) qui dépend de chaque bit de l’entrée — mais l’opération est À SENS UNIQUE : depuis l’empreinte, il est impossible (en pratique, dans un délai humain) de remonter à la donnée d’origine. La même entrée donne toujours la même empreinte, et la moindre modification du clair change l’empreinte de fond en comble (effet d’avalanche). Conséquence chez CipherChronicle : on stocke uniquement le HASH de la solution, pas la solution. Même si quelqu’un volait notre base de données, il n’y trouverait que des empreintes — incassables tant que le clair n’est pas devinable. Le navigateur du joueur compare son propre hash à celui stocké : aucun clair ne circule jamais.

Une galerie dédiée « Identifier un chiffrement par ses symboles » liste les 19 alphabets à symboles intégrés dans CipherChronicle (Pig Pen, Templiers, Théban, Hommes dansants, Klingon, Aurebesh, Hiéroglyphes, Standard Galactic de Minecraft, Cisterciens, Babyloniens, etc.) avec leurs glyphes affichés côte à côte pour la comparaison visuelle. Chaque carte propose deux raccourcis : « Voir la méthode » pour la fiche complète et « Déchiffrer » pour ouvrir l’atelier pré-rempli sur ce chiffre. Tu y accèdes via le bandeau au-dessus du filtre sur la page Méthodes ou via le bouton « Identifier mes symboles » au-dessus de la chaîne dans l’atelier de déchiffrement (ce dernier ouvre la galerie en nouvel onglet pour préserver ton message en cours).

Non pour jouer aux grilles publiques. Un compte est requis seulement pour créer tes propres puzzles et suivre ta progression.

Le nombre de puzzles inclus dépend de l’offre choisie : 20 sur Cipher Publisher, 50 sur Cipher Architect. L’offre Gratuit ne permet pas de publier — elle donne uniquement accès à la résolution des puzzles publics.

Tu peux acheter des packs de crédits supplémentaires (10 puzzles à 1,99 €) depuis la page Abonnement. Ces crédits restent acquis tant que tu ne les utilises pas et ne sont pas remis à zéro chaque mois, contrairement au quota inclus dans ton offre.

Non. Les puzzles que tu publies restent disponibles indéfiniment. Le quota mensuel limite uniquement le nombre de NOUVELLES publications par cycle de facturation, pas les puzzles déjà en ligne.

Jamais en clair. Au moment de la publication, on calcule l’empreinte SHA-256 de ta solution (préfixée par l’identifiant unique du puzzle) et on stocke uniquement cette empreinte. Le clair n’est ni envoyé sur nos serveurs, ni stocké, ni recalculable depuis l’empreinte. Au solve, le navigateur du joueur rehashe sa tentative avec la même règle et compare les deux empreintes. Conséquence pratique : nous-mêmes ne pouvons pas répondre à la question « quelle est la solution de tel puzzle ? » — c’est par construction.

Parce que c’est utile au joueur (savoir s’il s’attaque à un César seul ou à une chaîne de cinq méthodes change radicalement la difficulté), et parce que le créateur peut choisir de le cacher pour en faire un premier indice à débloquer. En revanche, on ne stocke jamais la liste des chiffres ni leurs clés : ce sont des informations purement locales à l’atelier, qui ne quittent pas ton navigateur. Le puzzle publié, c’est uniquement le texte chiffré + le hash de la solution + (au choix) le compteur de méthodes.

Tu peux ajouter jusqu’à 10 indices à ton puzzle, dans l’ordre que tu veux (drag & drop pour réordonner). Le joueur les débloque les uns après les autres, dans cet ordre — chaque indice qu’il consulte peut entraîner une légère pénalité ou un signal sur son score (selon les règles du puzzle). Au moins un indice est requis pour publier : c’est le filet de sécurité qui garantit qu’un puzzle bloquant reste solvable.

Un puzzle public apparaît dans le catalogue du site et est trouvable par n’importe quel visiteur — c’est le mode par défaut. Un puzzle privé n’apparaît dans aucun listing : seuls les joueurs ayant le lien direct ou ayant été explicitement autorisés peuvent y accéder. La publication privée est réservée à l’abonnement Cipher Architect ; les autres offres publient toujours en public.

Le champ langue indique aux joueurs dans quelle langue est rédigé le texte clair et les indices du puzzle — ça leur évite de tomber sur une grille en allemand quand ils filtrent en français. Le catalogue propose un filtre par langue qui s’appuie directement dessus. La sélection est limitée à dix langues à alphabet latin (anglais, français, espagnol, allemand, italien, portugais, néerlandais, polonais, suédois, tchèque) parce que les chiffres classiques de la plateforme (César, Vigenère, Atbash…) opèrent sur l’alphabet A-Z et ne savent pas chiffrer du cyrillique, du japonais ou de l’arabe. Tu peux pré-régler ta langue par défaut dans Mon compte ; le drawer Publier la propose automatiquement à chaque nouveau puzzle.

À la création (ou à l’édition), un puzzle ou une collection privé reçoit un token d’accès unique intégré à son URL de partage (`?token=…`). Quiconque possède ce lien peut ouvrir le contenu sans inscription — mais l’URL est introuvable depuis le catalogue public, les moteurs de recherche ou ton profil. Si un lien fuite, tu peux régénérer le token depuis la fiche : l’ancienne URL meurt instantanément, la nouvelle continue à fonctionner pour les destinataires que tu re-partages. Idéal pour une chasse au trésor de mariage, une confrérie ou une campagne marque limitée à un cercle.

Sur la fiche d’un puzzle dont tu es propriétaire (ou en tant qu’admin), trois icônes s’ajoutent à côté du bouton « Copier le lien » dans l’en-tête : ✎ pour rouvrir le drawer Publier en mode édition (titre, indices, langue, collection…), ⇄ pour déplacer le puzzle dans une autre collection (ou le détacher), 🗑 pour supprimer définitivement le puzzle (avec confirmation). Même logique sur la fiche d’une collection : éditer / réordonner les puzzles (drag & drop) / supprimer. Le texte chiffré, lui, n’est jamais modifiable une fois publié — il faudrait recréer le puzzle pour changer la chaîne, sinon les solveurs déjà engagés perdraient leur progression.

Une collection regroupe plusieurs de tes puzzles autour d’un thème (par exemple « Mes Vigenères », « Cryptographie classique »). Elle peut être publique pour partager ton univers, ou privée pour la garder pour toi.

La création de collections est réservée à l’offre Cipher Architect, qui inclut 1 collection par défaut. Tu peux acheter des emplacements supplémentaires depuis la page Abonnement (0,99 € par collection).

Oui, l’offre Architect inclut les collections privées : seuls les utilisateurs avec le lien partagé peuvent les voir. Les collections publiques apparaissent dans le catalogue du site.

Non. Le PDF que tu glisses pour utiliser le chiffre du livre est lu en mémoire par ton navigateur, indexé localement, et jamais transmis à un serveur — ni stocké de façon persistante. Si tu rafraîchis la page, l’index disparaît et il faut redéposer le fichier. C’est volontaire : le contenu de ton livre reste sur ton appareil.

Non. Tout l’atelier de chiffrement et de déchiffrement tourne dans ton navigateur — aucun texte clair, aucun texte chiffré, aucune clé n’est envoyé sur nos serveurs. CipherChronicle est une application 100 % côté client : on ne voit jamais passer ce que tu saisis.

Le bouton « copier le lien » et le QR code du PDF intègrent ton texte (chiffré ou clair) directement dans l’URL via un paramètre `value=`, plus la chaîne de méthodes utilisée. Conséquence : quiconque reçoit le lien voit le texte. À toi de juger ce que tu partages, surtout pour le clair. Si l’URL devient trop longue, le bouton est désactivé ou le QR code est généré sans le texte (lien neutre vers l’atelier).

Aucun cookie n’est posé tant que tu n’as pas consenti via le bandeau RGPD. Si tu acceptes, on charge Google Analytics 4 pour mesurer l’usage agrégé du site (pages visitées, clics dans l’atelier, exports PDF) — sans collecter d’informations personnelles. Tu peux changer d’avis à tout moment depuis la page Cookies, accessible en pied de page. Aucune publicité, aucun pixel tiers, aucun partage de données.

Écris-nous à [email protected] — tout est expliqué sur la page « Nous contacter », accessible depuis le pied de page. On lit tous les e-mails et on répond généralement sous quelques jours, en français ou en anglais.

Les chiffres classiques de la plateforme (César, Vigenère, Playfair…) ne savent travailler que sur les 26 lettres ASCII A-Z : ils ignorent ou corrompent silencieusement les caractères accentués (é, à, ç…), la casse mixte ou les diacritiques. Pour éviter qu’une grille « Éclair » ne devienne illisible une fois déchiffrée — ou pire, qu’elle valide un hash différent de ce que le solveur recompose — l’atelier normalise systématiquement la saisie : les lettres passent en MAJUSCULES, les accents sont retirés (« éclair » → « ECLAIR »). La même règle s’applique aux clés textuelles des méthodes (clé Vigenère, mot de Playfair, etc.). Espaces et ponctuation sont préservés tels quels.