Dans un monde où la technologie avance à une vitesse fulgurante, il n’est pas surprenant que nous découvrions de nouvelles façons d’utiliser les outils numériques pour transmettre des informations. Mais qui aurait pu imaginer qu’un simple émoji pourrait transporter une quantité illimitée de données ? Aujourd’hui, grâce à des techniques comme les séquences ZWJ (Zero Width Joiner) et les sélecteurs de variation Unicode, il est théoriquement possible de dissimuler des messages secrets dans ces petites icônes visuellement attrayantes.
Dans cet article, nous allons explorer cette technique fascinante, comprendre comment elle fonctionne, examiner ses implications pratiques et discuter des limites éthiques liées à son utilisation.
Le code caché derrière nos émojis
Pour comprendre cette prouesse, il faut d’abord saisir comment Unicode structure l’information. Chaque caractère – lettre, emoji, ou symbole – correspond à un point de code (codepoint), une valeur hexadécimale standardisée. Mais certains caractères jouent un rôle particulier : les sélecteurs de variation (VS).
Ces 256 caractères invisibles (VS-1 à VS-256) permettent de modifier l’apparence du caractère qui les précède. Par exemple :
U+0067= « g »U+0067+U+FE01(VS-2) = « g » légèrement stylisé
La magie opère quand on réalise que ces sélecteurs restent attachés au caractère principal lors des copier-coller, même si leur effet visuel est imperceptible.
| Fonctionnalité officielle | Utilisation détournée |
|---|---|
| Personnalisation typographique | Encodage de données binaires |
| Compatibilité ascendante | Stockage invisible |
L’alchimie de l’encodage invisible
Unicode dispose de 256 sélecteurs de variation , conçus pour modifier l’apparence de certains caractères. Par exemple, ajouter un sélecteur de variation à un caractère peut changer sa présentation sans altérer son sens fondamental. La plupart du temps, ces modifications sont imperceptibles à l’œil nu.
Chaque sélecteur de variation correspond à une valeur spécifique, ce qui signifie qu’il peut être utilisé pour encoder des données binaires. En combinant plusieurs sélecteurs de variation après un émoji ou un autre caractère, il est possible de créer une chaîne invisible contenant des informations complexes, exemple :
- Choisir un caractère de base (un emoji 😊, une lettre, etc.)
- Convertir chaque octet de données en sélecteur de variation correspondant
- Accrocher cette séquence au caractère principal
Le processus de codage consiste à convertir une série de bytes en une séquence de sélecteurs de variation. Voici un exemple simplifié en Rust :
fn byte_to_variation_selector(byte: u8) -> char {
if byte < 16 {
char::from_u32(0xFE00 + byte as u32).unwrap()
} else {
char::from_u32(0xE0100 + (byte - 16) as u32).unwrap()
}
}Ensuite, cette fonction peut être utilisée pour encoder une chaîne de texte :
fn encode(base: char, bytes: &[u8]) -> String {
let mut result = String::new();
result.push(base);
for byte in bytes {
result.push(byte_to_variation_selector(*byte));
}
result
}Exemple avec le message « hello » ([0x68, 0x65, 0x6c, 0x6c, 0x6f]) attaché à un emoji :
😊󠅘󠅕󠅜󠅜󠅟 À l’écran : un simple smiley. Mais collez-le dans ce décodeur, et le message secret se révèle.
Les implications : entre watermarking et risques sécuritaires
Cette technique ouvre des perspectives troublantes :
1. Contournement des filtres de contenu
Un message apparemment anodin pourrait transporter des instructions malveillantes invisibles pour les modérateurs humains.
2. Pistage invisible
Imaginez un texte où chaque caractère porte une signature unique, permettant de remonter à la source d’une fuite d’information.
3. Stockage clandestin
Une simple phrase pourrait contenir des clés de chiffrement ou des données sensibles, indétectables sans analyse approfondie.
Les modèles d’IA peuvent-ils décrypter ces messages ?
L’expérience montre que certains LLM comme Gemini ou Claude parviennent à interpréter ces séquences quand on leur fournit les outils appropriés. La preuve en vidéo :
Limites éthiques et juridiques
Il est important de noter que l’utilisation de cette technique pour des fins malveillantes est fortement déconseillée. Les entreprises et les développeurs doivent s’assurer que leurs actions respectent les lois locales et les normes éthiques.
La face cachée de nos émojis
Cette exploration révèle un paradoxe fascinant : les mêmes mécanismes conçus pour enrichir nos communications deviennent des vecteurs de messages secrets. Pour les développeurs et experts en cybersécurité, cela souligne l’importance d’une vigilance accrue dans le traitement des entrées utilisateurs.
« Le langage n’est pas seulement un moyen de communication, mais un territoire où se joue une guerre invisible de l’information. » – Adaptation libre de George Orwell
