ROT13, ROT47 et Caesar — auto-détection sans changer d'onglet

Que peut le convertisseur ROT13/ROT47 ?

ROT13 tourne les lettres de 13 positions. ROT47 tourne tout le spectre ASCII imprimable de 47. Le chiffre de César permet un décalage libre de 1 à 25. Les trois procédés sont des cas particuliers de la même idée : une rotation à travers l’alphabet, mathématiquement une addition modulo taille d’alphabet. Cet outil les rassemble — sans changer d’onglet, sans appel serveur, sans tracking.

Le mode auto-détection est la vraie différenciation. Au lieu de cliquer 26 fois soi-même, l’outil essaie les 25 décalages César plus ROT47 et évalue chaque résultat statistiquement. La variante de clair la plus probable est en haut, vous pouvez inspecter toutes les autres une par une. Au besoin vous cliquez sur « Appliquer » et le résultat passe directement dans l’onglet ROT13 ou César comme entrée.

Comment fonctionne l’analyse de fréquence ?

Chaque langue a un histogramme de lettres caractéristique. En français, E est la lettre la plus fréquente (14,7 %), suivie de A (8,1 %), S (7,9 %) et I (7,5 %). En anglais, E mène aussi (12,7 %), mais suivi de T (9,06 %), A (8,17 %) et O (7,51 %). Ces profils sont connus depuis plus de cent ans — déjà Friedrich Kasiski les utilisait au XIXe siècle pour la cryptanalyse des chiffres de Vigenère.

L’outil calcule pour chacune des 26 solutions candidates son propre histogramme et le compare par test du khi-deux aux deux profils linguistiques. La formule est :

χ² = Σ (observé - attendu)² / attendu

La somme parcourt les 26 lettres. Plus la valeur est petite, mieux l’histogramme correspond à la langue. L’outil prend la plus petite valeur entre les tests FR et EN et marque la langue pour laquelle le meilleur score est atteint. Ainsi l’auto-détection fonctionne aussi bien sur les textes français qu’anglais — sans devoir choisir une langue avant.

Pour des entrées courtes (sous environ 30 caractères) la détection devient peu fiable, parce que l’histogramme contient trop peu de données. À partir de 50 à 100 caractères, la détection est souvent univoque — la bonne solution ressort avec un score nettement plus bas.

Quelle est l’histoire de ROT13 ?

ROT13 est né sur Usenet au début des années 1980, quand les forums de discussion asynchrones dominaient Internet. Les utilisateurs avaient besoin d’une méthode pour cacher des contenus sensibles ou spoiler — réponses à des énigmes, chutes de blagues, solutions à des questions de quiz. Un chiffrement fort était excessif, une simple déformation du texte suffisait.

ROT13 remplissait parfaitement les exigences : trivial à implémenter (n’importe quel éditeur de texte avec rechercher-remplacer pouvait le faire), réversible sans gestion de clé (deux applications = original) et non lisible pour les humains sans outil. La méthode est devenue si canonique que les programmes de messagerie et les lecteurs de news ont intégré leurs propres boutons « décoder ROT13 ». GNU Emacs a aujourd’hui encore une commande M-x rot13-region.

ROT47 est apparu plus tard comme extension ASCII. Le ROT13 original ne fonctionne que sur les 26 lettres — chiffres, ponctuation et caractères spéciaux restent visibles, ce qui pose problème dans des données structurées comme code, tableaux ou URL. ROT47 couvre tout le domaine ASCII imprimable et offre ainsi une déformation plus complète. Le prix : le résultat est visuellement encore plus lourd que ROT13.

Comment utiliser ROT13 pour le Geocaching ?

Geocaching est une chasse au trésor GPS où des cachettes (« caches ») sont placées à des lieux réels et publiées avec coordonnées et indices. Pour les « Mystery Caches », les coordonnées finales sont cachées dans une énigme — et les propriétaires de cache chiffrent traditionnellement les indices en ROT13 pour que les chercheurs ne voient pas accidentellement l’indice en lisant la description.

Le workflow typique : vous lisez la description du cache, vous bloquez, vous copiez l’indice ROT13 dans l’outil, vous le déchiffrez, vous allez au cache. Sur le site Geocaching, l’indice est par défaut chiffré en ROT13 et n’est visible qu’après un clic sur « Décoder » — une convention depuis la création de la plateforme en 2000.

Pour des caches particulièrement astucieux, les propriétaires expérimentés utilisent ROT47 ou César avec des décalages inhabituels (par exemple ROT8 ou ROT19). En mode auto-détection de cet outil, vous trouvez le bon décalage en quelques millisecondes — même si le propriétaire de cache a chiffré avec César décalage 17 que vous n’avez jamais utilisé.

Où est la limite de ROT13 comme outil de sécurité ?

ROT13 n’est explicitement pas une méthode de sécurité. C’est un marqueur. Si vous voulez protéger des données sensibles — mots de passe, adresses privées, informations de compte — contre un accès non autorisé, il vous faut du vrai chiffrement : AES, moderne en variante GCM avec clé 256 bits, ou une variante asymétrique correspondante. ROT13 perd toute attaque brute-force en une microseconde, parce qu’il n’y a que 26 décalages possibles (et 25 d’entre eux différents de l’identité).

ROT47 n’est pas non plus plus sûr au sens cryptographique — l’espace de clés n’est que de 94 au lieu de 26, ce qui reste trivialement brute-force-able. Les deux procédés partagent la faiblesse de tous les chiffres de substitution monoalphabétiques : l’histogramme des lettres ne change pas, il se déplace seulement. Une analyse statistique — comme celle que fait cet outil — est ainsi le chemin direct vers le clair.

Utilisez ROT13/ROT47 pour : spoilers dans les forums, indices Geocaching, matériel pédagogique de cryptographie, solutions de quiz, easter eggs dans des logiciels, déformation inoffensive pour captures ou exemples. N’utilisez pas pour : données dont la confidentialité dépasse « pas lu accidentellement ».

Quels sont les autres chiffres classiques ?

Le chiffre de Vigenère étend le chiffre de César par un texte de clé : au lieu de décaler chaque lettre du même nombre, le décalage varie le long de l’entrée selon le mot-clé. Jusqu’au XIXe siècle, il était considéré comme « chiffre indéchiffrable » — jusqu’à ce que Charles Babbage et Friedrich Kasiski le cassent indépendamment en 1854 et 1863.

Le chiffre Atbash est une permutation fixe : A → Z, B → Y, … Z → A. Il était utilisé dans l’Ancien Testament de la Bible (surtout dans le livre de Jérémie) et n’a aujourd’hui qu’un intérêt historique.

Le chiffre affine combine multiplication et addition modulo taille d’alphabet : E(x) = (a·x + b) mod 26, avec pgcd(a, 26) = 1. Le chiffre de César est le cas particulier a = 1. Le chiffre affine a ainsi 312 clés possibles (12 a possibles × 26 b possibles), ce qui reste trivialement brute-force-able.

Tous ces procédés partagent la propriété d’être monoalphabétiques ou polyalphabétiques à période courte. Ils sont aujourd’hui matériel pédagogique et divertissement, pas chiffrement pratique. Pour la vraie sécurité, il ne reste que la classe des procédés modernes — AES pour le symétrique, RSA et ECDH pour l’asymétrique, ChaCha20-Poly1305 comme alternative stream.