La C-36 française: La France et les Alliés () ()

En novembre 1942, les alliés débarquent en Afrique française du Nord (Opération Torch). Les troupes de Vichy résistent mais sont rapidement battues.

Après la convention d'Anfa au Maroc en janvier 1943, sous la pression américaine, les FFL [1] de De Gaule et les troupes de l'armée régulière d'afrique du nord sous la direction de Giraud, fusionnent. En début de 1944, cinq DI et trois DB sont formées [2]. Trois composantes émergent:

• L'Armée A (appelé ensuite CEF [3]), dirigé par le général Juin, qui combat en Tunisie (de novembre 1942 à mai 1943), et ensuite en Italie (de novembre 1943 à juillet 1944).
• La première Armée française [4] (au début appelée Armée B), dirigé par le général De Lattre de Tassigny, qui débarque dans le sud de la France en août 1944 (Operation Dragoon).
• La 2ième division blindée (2eDB), dirigé par le général Leclerc, qui débarque en Normandie en août 1944.

En septembre et octobre 1943, le Général Giraud (contre l'avis de De Gaulle), libère la Corse.

Notes de bas de page:

• [1] FFL: “Forces Françaises Libres”.
• [2] DI: “Division d’Infanterie”, DB: “Division blindée”.
• [3] CEF: “Corps Expéditionnaire Français”.
• [4] La première armée française est composé de troupes aguerries (celles du général Juin) et celles qui étaient à l’entraînement en Afrique du Nord.

De fin 1942 à août 1944, une partie de l'armée française s’entraîne. Au début, ce sont les moyens de chiffrement déjà disponibles durant la période de Vichy qui sont utilisées et petit à petit la M-209 américaine, introduite dans l’armée française à partir de mai 1943, va s'imposer comme le moyen de chiffrement des petites unités et remplacer la C-36.

A la même époque, une autre partie de l’armée française se bat en Tunisie. L’état-major utilise exclusivement la B-211 et la C-36 (SHD-10P237) [1].

En ce qui concerne la campagne d’Italie menée par le Général Juin, je n’ai pas trouvé d’informations au SHD qui indique si la C-36 a été utilisé ou non. Néanmoins, il est vraisemblable que le contingent français soit équipé (entre autres) de C-36.

En mai 1943; (SHD-11P189 1944) un document liste les moyens de chiffrement utilisés par la 1er DB: La B-211, la C-36, le Code chiffré 72, le Code chiffre ATM, et le Procédé sans dictionnaire type 1943 (modification du procédé SD 1923 à diagonales).

De plus, il est précisé:

• B211: moyen normal de chiffrement pour les Armées et les corps d'armée.
• C36: moyen normal de chiffrement jusqu'à l'échelon régiment.

De fin 1942 à juillet 1944, les procédures d'utilisation de la C-36 deviennent de plus en plus complexes et essayent de pallier son manque de sécurité. Enfin en fin juillet 1944 elle est retirée du service actif. Voici le document qui annonce ce retrait (SHD-11P189 1944):

     ARMEE "B" - Service du Chiffre - No 172/2 CH TS - Référence: 
     Instruction permanente pour les Transmissions, No 10, du 25 Juillet 
     1944. (Tampon rouge "TRES SECRET")
     Objet : Reversement de procédés de chiffrement – Note de service - 

     L'instruction permanente citée en référence précise quels sont les 
     procédés de chiffrement dont l'emploi en opérations est actuellement 
     autorisé dans le cadre des dispositions adoptées par la 7ième armée U.S.

	  1e- Converter M.209 (employé selon les instructions en vigueur dans 
	 l'Armée Américaine  - Voir: Instructions pour l'emploi du Converter M-209A, 
     Pièce No 7-1 du 25/7/44 de l'ordre hebdomadaire du Commandement des 
     Transmissions.)

      2e- Procédé SD 43 ...

     Ainsi seront reversé:
     - Les codes EMPIR et leur système de sur-chiffrement.
     - Les machines C36 ainsi que toutes les instructions et notices concernant 
     leur emploie et le dernier télégramme reçu au sujet de leur mise à la clé.
     - Toutes instructions et notes de la Direction du Chiffre ou de l'Armée 
     concernant l'emploi du Converter M-209 selon les modalités qui étaient 
     adoptées en Afrique du Nord, y compris les exemplaires au complet des 
     collections de 60 tableaux "SIGRBA" et le dernier télégramme reçu au sujet 
     des modifications périodiques apportées à ces instructions.
     - Les codes ATM 1943 et leur système de sur-chiffrement.
     - Les codes 72 et leur système de sur-chiffrement.

     En ce qui concerne le répertoire des abréviations conventionnelles No 733 
     CH/CAB, il ne sera par reversé, la première partie de ces dispositions 
     demeurant en vigueur ... Le guide memento du chiffreur, qui est un 
     document confidentiel d'instruction, demeure en vigueur ... Les 
     reversements ci-dessus prescrits ne s'appliquent pas aux Corps d'armée en 
     ce qui concerne leur propre dotation.

     Les unités qui, à la suite de ces reversements, se trouveraient démunies 
     de procédés du Chiffre, emploieront pour leurs messages secrets, 
     l'AFCODE [3] conjugué avec le code de coordonnées cartographiques et le 
     tableau d'authentification ...

Le dernier message chiffré en C-36 que j’ai trouvé dans les archives date du 12 juillet 1944. Il correspond à un message échangé entre Oran et Constantine c’est à dire à l’intérieur de l’Afrique du nord qui est aux mains des alliés (SHD-1460B10 1944).

Les archives de la 1ère DB (SHD-11P187 1944) sont plein de télégrammes avec la bande imprimée par la machine ainsi que le texte du message démarqué. Voici quelques abréviations constatées:

     GAL Général                 CHIF Chiffre ou Bureau du Chiffre
     DS  Dans                    REF Référence 
     LT  Lieutenant              OFF Officier
     VS  Vous (you)              DIV Division 
     COL Colonel                 MESS Message 
     PR  Pour                    ASPT Aspirant 
     CDT Commandant              RGT, REGT Régiment 
     TELEG Télégramme 
     MESAGE au lieu de MESSAGE
     HEUR pour “heure” 
     COMDMT pour “commandement” 
     S, SP, TS, STP, STOP pour le mot STOP (sépare des phrases)
     NUM, NR, NO pour “numéro” 

Dans les archives je trouvais plusieurs circulaires qui précisaient l'emplacement des deux groupes clés (SHD-11P189 1944). La figure 3 correspond au premier télégramme. Il utilise un formulaire d’origine française.

     PC. Le 10 octobre 1943 - Traduction démarquée d'un télégramme 
     chiffré - (tampon SECRET) Gustave à Danaide - Départ d'Alger 
     le 9/10/43, Reçu au chiffre le 10/10/43, Numéro du télégramme: 
     844/CH/CABINET - Texte démarqué - Pour 2e bureau section du 
     chiffre – Accution [1] – A partir 15 octobre 
     0 heure – observer règles suivantes pour chiffrement par C36 : 
     - Primo Placer immédiatement avant 1er groupe clé d'un chapeau 
     de 3 groupes nuls .
     - Secondo: Interdiction formelle d'employer pour formation de 
     la clé un mot prononçable ou utiliser même clé pour télégrammes 
     différents; sanction sévère seront prise à l'égard des 
     contre-venants – Diffusion Chiffre.

     TELEGRAMME A CHIFFRER - Danaide à Base-Destructeur-digitale-
     Deesse-Artillerie divisionnaire - Texte – N°134/2-CH. A partir 
     du 20 novembre zéro heure, le conditionnement télégrammes chiffrés 
     par machine C36 se fera comme suit: Primo groupe date, nombre de 
     groupe. Secondo un champ de 3 groupes nuls Tertio 1er groupe clé. 
     Quarto 2ième groupe clé. Quinto texte chiffré STOP Prière accuser 
     réception". Signé Joubert des Ouches 

     PC. Le 13/11/43 - Le Général TOUZET du VIGIER, Commandant la 
     1e Division Blindée [2]
     Par Ordre: Le chef d'Etat-Major

• Ne pas utiliser un mot prononçable pour la clé de messages.
• Ne pas réutiliser la clé de message.

Un autre document précise (non daté) que l’entête du message (groupe date, nombre de groupe) ainsi que la division du cryptogramme en groupes de cinq lettres correspondait à une signature des messages: cela permettait d’en déduire qu’ils étaient chiffrés grâce à la C-36. Voici l’exemple fourni (SHD-11P189 1944):

     22.015 DHAPR HRVTM ... (22ième jour du mois, 15 groupes, cryptogramme)

     20 déc 1942 – Note de service – télégrammes limités à 80 groupes, 
     exceptionnellement à 100 groupes.

Remarque : Toutes les informations que je donne sur les entêtes des messages ainsi que sur les indicateurs sont tirés de données provenant des bordereaux contenant le clair des messages. Je n’ai eu accès à aucun message chiffré qui aurait pu confirmer mes allégations.

Notes de pied de page:

• [1] Le terme militaire « Accution » était utilisé pour demander un accusé de réception.
• [2] On apprend incidemment que le nom de code "DANAIDE" correspond à la 1er DB.
• [3] Inversement un message chiffré avec le code 72 commençait par le nombre de groupes suivi du message sous forme de groupes de 4 lettres, par exemple : « 0015 PLAY RBOM ... ».

Durant la période de la France Libre (1943, 1944), de nouvelles procédures voit le jour.

Au tout début de l’engagement des français aux cotés des alliés, ce sont les moyens de chiffrement et les clés en vigueur qui sont utilisées. Ainsi les tableaux A,B et C N°232/EM.CA/TS de la C-36 qui avaient été mis en service le 21 août 1942 sont utilisées jusqu’en mi-janvier 1943. Elle sont incinérées seulement le 21 Août 1944 (SHD-11P189 1944).

A partir de janvier 1944, les clés liés aux procédés de chiffrement, en particulier celles de la C-36 sont distribuées principalement à l’intérieur d'une enveloppe scellée portant un mot clé. Le bordereau associée à la remise de l'enveloppe précisait la date de sa mise en fonction mais celle-ci pouvait être anticipée si son détenteur recevait un télégramme provenant de la direction du chiffre et contenant le mot clé. A la mise en service de la nouvelle clé, l'ancienne est incinérée. Voici les enveloppes pour la C-36 dont j’ai trouvé trace [1]:

• L'enveloppe BETA envoyée le 7 décembre 1942 (je ne sais pas quand elle a été mise en service).
• L'enveloppe JUPIN envoyée le 25 décembre 1942 (je ne sais pas quand elle a été mise en service). Elle est incinérée le 15 avril 1943 au moment de la mise en service de l'enveloppe CERES.
• L'enveloppe CERES mise en service à partir du 15 avril 1943 était encore en service en début novembre 1943.
• L'enveloppe PERMA envoyée le 16 février 1944 et mise en service à partir du 1er Avril 1944 à 0 heure. La clé associée restera en vigueur pendant tout le mois d’avril.

1. Il est possible que l’enveloppe BETA (et peut-être aussi l’enveloppe JUPIN) ne fut jamais mise en service. En effet un bordereau indique la délivrance et la mise en service de clés à partir du 21 janvier 1943 en remplacement des clés de l’époque Vichy. Ces clés sont nommées sous leur appellation classique (Tableaux A et B) au lieu d’utiliser le nom d’une enveloppe.
2. Un document datant de 30 janvier 1944 rend compte de l’incinération d’une enveloppe CERES. On peut en déduire que la clé associée à cette enveloppe a expirée au plus tard en fin janvier 1944.
3. L’enveloppe CERES était distribuée avec une autre enveloppe ayant le même numéro mais portant le nom « Machine C-36 ». Je pense que son contenu précisait la procédure de conditionnement et l’utilisation du système indicateur (qui camoufle la clé de message).

En ce qui concerne cette dernière enveloppe (PERMA) j'ai trouvé dans les archives sa liste de diffusion; Elle précise pour chaque destinataire le nombre d'enveloppes qu'il reçoit et le numéro de chaque exemplaire. En tout il y avait 187 enveloppes qui toutes étaient destinées aux membres du réseau C.36 des unités françaises de l'Afrique du nord (à priori une enveloppe par machine). Les principaux destinataires étant l’armée A, l’armée B et le 19°CA. Voici par exemple le 6ième destinataire, le 19°CA et toutes les unités dont elle est composée:

     6°/- M. Le Général Commandant le 19° C.A. - 2ème Bureau – 
     Chiffre – ALGER-: 30 Exemplaires (n° 70 à 99) Pour dotation de 
     toutes les Divisions territoriales, subdivisions et bases en 
     possession de la Machine C-36 (AIR compris).

Note de bas de page:
[1] La C36 ne fut pas le seul système pour lequel on a utilisé des enveloppes. Ainsi les clés de sur-chiffrement du code ATM ont été transmises par les enveloppes LATEM/TAMIS et ensuite SATIM. Les clés de surchiffrement du code Empir étaient transmises dans des enveloppes KASOR et ensuite LIPAL. Même la M-209 utilisa un temps des enveloppes, par exemple l'enveloppe ARMIC.

A partir de Mai 1944, les clés sont transmises par radio. Voici une reproduction des documents. Du fait qu'ils ont été transmis sur les ondes, j'en ai trouvé plusieurs exemplaires : notamment dans chaque unité recevant la clé. Ces clés sont celles de la 1ere DB appartenant à l'armée B qui va débarquer dans le sud de la France (SHD-11P189 1944).

     24/05/44.-  tampon   "TRES SECRET"
     1e DIVISION BLINDEE – ETAT-MAJOR - 2e BUREAU – Section du Chiffre
     N° 99/E CH-TS. P.C. le 24 Mai 1944

     Mise en position actives des éléments secrets intérieurs pour 
     machine C.36, valable à partir du 1e Juin 1944 :

     LA   ZONE    DANGEREUX   EST   A   FRANCHIR -
     UNE   HALTE   EST   NECESSAIRE -
     POUR   ETABLIR   LA   JONCTION -
     LE   MAUVAIS   TEMPS   RETARDERA   NOTRE   ??UVEMENT - (mouvement ???)
     ATTENDRE   ORDRE   D'URGENCE   POUR   PASSAGE -

     Vérification des 26 lettres:  (prendre lettre calage L)
         JEYWF   EESSJ   HQGLL   TFJYX   CVAHP   SQFMF.

     Le Général de Division, TOUZET DU VIGIER, Commandant la Ie Division 
     blindée. P.C. le Lieutenant Colonel LEHR, chef d'état-major.

     Destinataires [1]
        Brigade de Chars, Brigade de Soutien, I/2 Brigade de Zouaves,
        Base, 3e R.C.A., Souche.

Note de bas de page: [1] On a les mêmes destinataires pour les trois tableaux

     1e DIVISION BLINDEE – ETAT-MAJOR - 2e BUREAU – Section du Chiffre
     N° 97 CH-TS. P.C. le 23 Juin 1944   (Tampon TRES SECRET)

     Mise en position actives des éléments secrets intérieurs pour 
     machine C.36, valable à partir du 1e Juillet1944 :

     NOS   APPAREILS   A   LONG   RAYON    D'ACTION
     ATTAQUE   EN   FORCE   LES   AERODROMES   ENNEMIS
     DE    NOMBREUX   INCENDIES
     SONT   SIGNALES   AINSI   QUE   DES   EXPLOSIONS
     AUCUN    APPAREIL   EST   MANQUANT

     Vérification des 26 lettres (prendre lettre de calage N)
           YGKYG    OVUGS   OVFNX    VHBJL   GWNSK    D

     Ce tableau annule et remplace le 79/2 CH-TS qui sera incinéré le 
     Ie Juillet, à 24 Heures. Compte rendu d'incinération à fournir 
     dés exécution.

     Le Général de Division, TOUZET DU VIGIER, Commandant la 
     Ie Division blindée. 
     P.C. le Lieutenant Colonel LEHR, chef d'état-major.

Dans les archives du SHD (10P237 1943, 10P238 1943, 11P187 1944) je tombais sur un catalogue de messages en clair avec les bandes en clair collées au dos de chaque message. Evidemment ces messages provenant de machines à chiffrer De plus sur beaucoup de ces messages, le chiffreur avait inscrit au crayon trois groupes de lettres, le premier étant quasi systématiquement au dessus des deux suivants. Je déduisais facilement que le premier groupe correspondant à la clé de message et que les deux groupes suivant constituaient les deux groupes indicateurs chacun chiffré avec un alphabet de substitution différent. En effet la 5ième lettre du premier groupe ne comportait jamais les lettres de R à Z et la 4ième ne comportait jamais les lettres de T à Z, etc. Comme je disposait de plusieurs dizaines de messages j'ai pu reconstituer les deux alphabets complètement pour une période donnée.

Par contre, contrairement à la méthode utilisée en mai 1940, toutes les clés possibles pouvaient être utilisées car une lettre clé ne correspondait plus à deux ou trois lettres d'un alphabet de substitution, mais à une seule. Cette méthode permet également de différencier une clé B-211 d'une clé C-36. Je m’aperçus aussi que maintenant presque systématiquement (mais j’ai au moins un exemple contraire) le deuxième groupe indicateur était inversé. Ainsi pour le message du 22/06, le deuxième groupe est JNTBF au lieu de FBTNJ (X=F, D=B, E=T, C=N, A=J).

Les messages C-36 étaient mélangés avec des messages chiffrés en B-211 et en M-209 (à partir de mai 1943). Il était facile de discerner la méthode de chiffrement. En effet, souvent elle était indiquée au crayon sur les bordereaux contenant les messages en clair. De plus (toujours au crayon) on avait l’indicateur. La figure 6 en donne un exemple. Ceux utilisées par la M-209 sont aisément reconnaissable car les deux premières lettres du premier groupe étaient égale aux deux derniers lettres du deuxième groupe (par exemple JJMSG TREJJ). Ceux utilisées par la B-211 utilisaient la même méthode que durant la période de Vichy et n’utilisaient que les lettres de A à K (avec J omis).

Au fur et à mesure du temps qui passe, l'utilisation de la C-36 devient très complexe pour maintenir un niveau de sécurité suffisant. En voici un premier exemple datant de novembre 1943 (SHD-11P189 1944):

     Télégramme à chiffrer - Danaide à Base Danaide-Destructeur-
     Digitale-Artillerie divisionnaire-Déessek - Texte - N°141/2 CH. 
     Suite à télégramme 134/2 CH relatif à modification chiffrement C36. 
     Pour relèvement texte chiffré objet paragraphe 5 du télégramme 
     sus-visé. Le premier et tous les groupes impairs seront inversés. 
     Exemple texte sur la bande PAXMC HZLBS RQVOJ ... sera relevé 
     CMXAP HZLBS JOVQR ... Accuser réception N°. PC le 15/11/43. 
     L'Officier du Chiffre.

Pour le moment nous constatons que les procédures de conditionnement sont complexes. En fait, malheureusement j'ai découvert plusieurs documents qui montrent quelles étaient encore plus complexes que ça (SHD-11P189 1944).

      Du général commandant la 1ere Division Blindée au général 
      d'armée, le 9 décembre 1943 - 

      J'ai l'honneur de rendre compte de ce que, en référence à la note 
      904/CH/CAP du 21 octobre 1943 les incidents suivants ont été relevés 
      au cours du mois de Novembre.
      - Incidents mécaniques: Néant.
      - Incidents relevant de la technique du Chiffre.
      - Procédé C-36: Pour les télégrammes émanant des unités de la 
      Divisions: 2 télégrammes parvenus avec le 2ième groupe clef non 
      inversé dont 1 avec oubli de calage de la lettre conventionnelle. 
      Un télégramme avec 2 même lettres dans une clef prononçable. ....
      - Incidents relevant des transmissions: Pour les télégrammes 
      reçus par radio beaucoup d'erreurs sont relevées. ..."

------------------------------------------------------------------------
     1ère Division Blindée - … Mascara – 17 mai 1943 – Instructions sur 
     le chiffre - ... Machine à chiffrer C-36... Mise en place des 
     éléments secret intérieurs en appliquant le tableau A fourni par 
     le commandement en chef. Mise en position active de certains Pins. 
     Mise en place d'une lettre conventionnelle. Voir chap III 
     Déchiffrement 3ième alinéa de la note du commandement en chef... 
     soit la clé DHERA, la lettre conventionnelle sera E....

------------------------------------------------------------------------
     Danaide à Baptiste – 26/03/44... Votre télégramme 25059 
     indéchiffrable clés exactes. Prière vérifier chiffrement lettre 
     de calage et lettre chiffrante.

Note: Bien après avoir formulé cette hypothèse (calage différent pour chaque message), j'en ai eu la confirmation en analysant les nombres présents sur des bandes de déchiffrement provenant de deux messages C-36 chiffrés le 23 juin 1943. La correspondance lettre/chiffre donne la lettre de calage "I" pour le 1er message et la lettre de calage "D" pour le 2ième message.

En mars 1944, une nouvelle procédure apparaît. L'usage de la C-36 devient encore plus complexe: (si c'est possible!). Le document qui décrit cette méthode (qui n'est pas très claire) précise l'emplacement des groupes clés qui dépendent du groupe camouflant la lettre chiffrante (SHD-11P189 1944).

     TELEGRAMME A CHIFFRER - Danaide à Détenteurs C.36. - Texte - 
     N°52/2 CH TS. Additif relatif au chiffrement par C36. 
     Ajout au chapitre B, section Z notice 27 CH/CAB, instruction 
     suivante: groupe camouflant la lettre chiffrante est compté 
     pour déterminer la place des groupes clés – STOP – Si total 
     addition des 2 premiers chiffres de gauche au 2 derniers 
     chiffres de droite est UN je répète UN le 1er groupe clé ou 
     le second suivant le cas est placé immédiatement après le groupe 
     camouflant la lettre chiffrante. Le reste sans changement. 
     PC Le 23 Mars 1944, L'officier du Chiffre.

Quand une machine n'est pas utilisée, on doit la mettre à la clé de transport (ergots en position passive)

     Direction du chiffre - Alger, le 9 mai 1944 – Objet: 
     Sécurité du Chiffre - Note de service – 
     Il a été porté à la connaissance du Colonel Directeur du 
     Chiffre que des cryptographes C-36 et Converter avaient 
     été reversées à l'unité supérieure par des formations qui 
     n'avaient pas pris le soin de mettre les éléments intérieurs 
     en position passive. Il y a là une négligence grave qui peut 
     compromettre la sécurité du Chiffre... 
     Le Colonel Directeur du Chiffre, Signé: Joubert des Ouches.

Voici un exemple authentique de message (SHD-11P187 1944). Au recto, le message sans le démarquage et au verso, le message brut (la bande qui sort de la C-36 collée sur le bordereau et qui est donc démarqué.

Les bandes (au verso):

     NUM WUBE SUR WU REPONSE MESAGE NUM WJU SUR CH
     INDIQER POSITION AINSI SUIT SP MA POSITION EST
     MOSTAGANEN   WN SUR WOCCMMC NUM WON Q O SP 

     TELEGRAMME A CHIFFRER
     DANAIDE à A.D.
     N° D'Enregistrement au chiffre 353 ... Reçu au chiffre 19h
     Expédié à  A.D.  à 20 H
     TEXTE
     N°298/2 - REPONSE MESSAGE N°42/CH. INDIQUER 
     POSITION AINSI SUIT STOP MA POSITION EST
     MOSTAGANEN 1/200.000 N° 2I Q O -STOP 
	 P.C. le 5 Novembre 1943

En fait, pendant un temps, les procédures françaises pour coder les numbres de la M-209 ressemblaient à la procédure utilisée par la C-36. On n’avait dans la bande de déchiffrement des chaînes débutant par la lettre « W » et se terminant par un espace, par exemple WBFK. Le chiffreur recevait en même temps que les clés, un tableau de correspondance lettre/chiffre (0=K,1=C, 2=G, 3=B, 4=F …). Il faut se rappeler que la méthode américaine recommande d’appeler les chiffres : 340 était codé « THREE FOUR ZERO » [1]. En final, le véritable critère pour différencier une bande C.36 d’une bande M-209 est la forme des caractères.

Comme on l’a signalé, tant que le système d’indicateur numérique n’était pas connu, les allemands devaient casser individuellement chaque message. Le cryptanalyste allemand Alfred Pokorn décrit la méthode pour un message chiffré en M-209 (TICOM-1-175 1945, paragraphe « Breaking a Third Message »). Dans le paragraphe suivant, j’ai adapté sa méthode à un message chiffré en C.36.

Supposons que nous connaissions la clé interne. Nous avons un message chiffré avec cette clé. Comment trouver la clé externe ? Si l'on suppose que le message commence par un mot probable (crib), on peut en déduire les premiers ergots pour chaque roue et on peut en déduire la clé externe.

Note: Les méthodes qui permettent de trouver la clé interne (messages superposés [in-depth], début stéréotypé) permettent uniquement de connaître une clé interne relative. La véritable clé interne n’a pas besoin d’être connue pour déchiffrer les messages. Ensuite, quand on déchiffre d’autres messages, on connaîtra que des clés de messages relatifs par rapport à la première clé que l’on a obtenu et que l’on fixe de manière arbitraire à AAAAA.

Exemple:

     Message chiffré:          EBGLF AMNDU PWIU ...
     Le texte clair (supposé): REFER K ...
     Clé interne:
     - Position des ergots (pins):
     Roue 1 (25):   A__DE_G__JKL__O__RS_U_X__
     Roue 2 (23):   AB____GH_J_LMN___RSTU_X
     Roue 3 (21):   __C_EF_HI___MN_P__STU
     Roue 4 (19):   _B_DEF_HI___LN_P__S
     Roue 5 (17):   AB_D___H__K__NO_Q
     - Slide: 0 (lettre A)