Dans le cadre du portrait du mois de sa newsletter « Mag’OSINT », le club OSINT & Veille donne la parole à des experts de l’Intelligence économique afin de découvrir leur parcours, leur rapport au renseignement d’origine sources ouvertes (OSINT), leur vision du métier et leur avenir professionnel.
Pour évoquer ces sujets, Guilhem Garnier du Portail de l’IE a rencontré Casus Belli et Coupsure, deux membres de la communauté OSINT francophone très actifs sur Twitter qui suivent les conflits armés. Leurs travaux sur le conflit ukranien ont notamment été relayés par de grands médias comme Le Monde ou France 24.
Avec la montée en puissance des tensions à la frontière russo-ukrainienne, puis avec l’offensive russe en Ukraine, certains comptes Twitter ont pris une importance capitale pour suivre le déroulement des opérations en Europe de l’Est. Mouvements de troupes, exercices militaires, affrontements et événements d’intérêt, l’exploitation d’images satellite et de vidéos publiées sur les réseaux sociaux permettent à des comptes Twitter spécialisés de proposer un suivi évolutif et en temps réel de la situation.
Propos recueillis le 23/02/2022, veille de l’offensive russe sur l’Ukraine.
PIE : Je lisais hier (22/02) qu’Erdogan a déclaré qu’il ne voulait absolument pas que l’intégrité territoriale de l’Ukraine ne soit remise en cause. Quelle place voyez-vous pour la Turquie dans l’évolution des tensions ?
Casus Belli : La Turquie fait partie des pays que j’ai beaucoup étudiés. C'est un pays qui a énormément d’ambitions, notamment en Afrique (Libye, Mali, Ethiopie, Somalie, Angola, Tchad, et dans toute l’Afrique francophone). Pour ce qui est du rôle qu’elle a à jouer dans les tensions russo-ukrainiennes, il faut savoir qu’historiquement la Turquie a toujours été un grand rival de la Russie, qu’elle a un rôle stratégique par son positionnement géographique (avec le détroit du Bosphore qui lui permet de contrôler les allers et venues en Mer Noire) et qu’elle a certains intérêts ethniques dans le conflit, notamment avec les Tatares de Crimée, qui sont des populations Turciques (que les renseignement turcs essaient d’approcher pour construire un réseau sur place). En tant que membre de l’OTAN et rival de la Russie dans la région, les turcs vont s’aligner plutôt sur l’Ukraine. Néanmoins, il ne faut pas oublier que la plupart des pipelines qui passent en Turquie proviennent de Russie à l’origine, c’est pourquoi les turcs ne peuvent pas faire n’importe quoi non plus vis-à-vis de Moscou. Ils adopteront un rôle de médiateur en cas de conflit, je les vois mal fermer le détroit du Bosphore à la marine russe comme l’a demandé l’ambassadeur ukrainien. En outre, l’Ukraine est en train de devenir un véritable débouché commercial pour l’industrie d’armement turque, notamment au niveau des drones TB-2 dont une usine de production a été délocalisée en Ukraine. Suivre les ventes d’armes et les chemins de l’énergie est fondamental pour analyser ce qu’il se passe, et c’est pourquoi l’étude des rapports de forces économiques est si importante. La Turquie cherche à devenir un nœud énergétique faisant le lien entre Asie et Europe et a développé un véritable arsenal d’influence à l’étranger pour y parvenir, ce que la France n’a pas encore bien saisi. Les Etats-Unis laissent beaucoup de choses passer au niveau de la Turquie, notamment l’achat des S-400 russes, car Ankara a une position trop stratégique pour eux et ils ne veulent pas les pousser dans les bras de la Chine, qui a déjà énormément investi en Turquie. La situation géostratégique mondiale est parfaite pour Ankara et permet aux turcs de devenir un puissance qui a le vent en poupe.
PIE : Je vous propose de repasser à des sujets plus "OSINT". Quelle place accordez-vous à l’éthique dans l’OSINT ? Jusqu’où peut-on considérer qu’une source est ouverte et quelles sont les limites des pratiques d’OSINT ?
Coupsure : Personnellement, toute information accessible sans devoir passer à travers un système bloqué (que ce soit une porte ou un système informatique), c’est de l’open source. La limite des données open source repose dans les compétences de la personne qui recherche, quelqu’un d'extrêmement bon dans certaines techniques aura accès à toutes les informations qu’il souhaite. C’est hallucinant ce qui est accessible sur Internet : on a vu Bellingcat retrouver les aides mémoires de rondes utilisées par les soldats qui surveillent les silos d’armes nucléaires américaines en Allemagne : ils ont trouvé la liste et les codes des silos comprenant une ogive. La limite se trouve donc dans les compétences du chercheur OSINT et la sécurité qui est mise en place autour de l’information recherchée. Il existe beaucoup de gens (dont Casus Belli et moi) qui compilent les informations open source et les diffusent auprès des intéressés sur Twitter, mais il existe aussi beaucoup de sites internet qui vont compiler des données ouvertes sur des interfaces faciles d’utilisation (je pense notamment à Flight Tracker). Les possibilités qui se présentent avec ces données est énorme, je le vois avec le cas du déploiement des troupes russes que je suis en ce moment. Ma source d’information principale pour suivre le déploiement est TikTok, utilisé par les internautes russes qui postent des vidéos de colonnes de matériel qui se déplacent vers la frontière ukrainienne. Une fois la vidéo trouvée, on essaie de la géolocaliser et la dater. Une fois cela fait, si on trouve plusieurs vidéos différentes autour de la même date et la même zone, montrant du matériel différent à chaque fois, on commence à se demander si un camp militaire russe n’a pas été implanté aux alentours. C’est là que l'exploitation de l’imagerie satellite open source, et souvent gratuite, entre en jeu et nous permet de déterminer précisément la position des camps militaires russes.
Casus Belli : Ce qu’il faut bien comprendre, c’est que c’est le croisement de toutes les dimensions de l’OSINT qui permettent d’avoir une idée précise de ce qu’il se passe sur un terrain d’affrontement. Dans le cadre de nos activités, on ne peut que se réjouir de la démocratisation des moyens de communication et d’Internet. Pour autant, il ne faut pas se leurrer quant à certaines utilisations malveillantes de l‘OSINT. Ce ne sont pas nos pratiques, mais il est très facile de trouver l’adresse de quelqu’un qui n’est pas sensibilisé à ces questions.
Ensuite je veux revenir sur l’importance capitale des réseaux sociaux, plus particulièrement TikTok et Snapchat. Pour illustrer avec un exemple, je me suis déjà baladé sur la carte monde Snapchat au Tchad, et je suis tombé sur des images de véhicules des forces de sécurité tchadiennes qui sont de fabrication turque. Sauf qu’officiellement, les tchadiens n’avaient jamais acquis de véhicules auprès de la Turquie. Si on suit le Tchad sur un an, on pourra, avec du travail de recherche, faire un état des lieux des pénétrations de certains marchés tchadiens par des pays étrangers.
Néanmoins, l’OSINT n’est pas magique, on ne peut pas tout trouver. Il y a des informations qui ne se partagent que dans certains cercles fermés et dont on ne pourra connaître la teneur que si on en fait partie.
PIE : Est-ce qu’on peut s’attarder un peu sur l’imagerie satellite, quels outils utilisez-vous ? Sont-ils abordables financièrement ? Quelles sont vos méthodes de travail pour les exploiter ?
Coupsure : L’exploitation d’imagerie satellite est un domaine qui est très peu connu du grand public, qui s’imagine souvent que seuls les gouvernements, les services de renseignement ou les militaires peuvent utiliser. En réalité, c’est quelque chose de tout à fait accessible. D’abord, toutes les agences spatiales occidentales publient leurs images gratuitement sur le web. Il y a d’ailleurs un site, très utilisé par la communauté OSINT : Sentinel Hub, qui est géré par l’ESA et qui publie les images collectées par les constellations qui composent le programme Copernicus. Concrètement, c’est une dizaine de satellites qui prennent perpétuellement des images de la Terre et les publient automatiquement sur le site. Tous les jours, je consulte le site et je regarde les images publiées selon mes zones d’intérêt. Par exemple, c’est l‘hiver en Russie donc pour suivre les mouvements de troupes, je regarde les traces laissés par les véhicules dans la neige. Sentinel Hub est l’outil le plus facile d’accès mais la résolution de l’image n’est pas excellente, un pixel représente cinq à dix mètres. Avec ça, on ne va pas réussir à déterminer le type d’un véhicule mais on va aisément distinguer un camp militaire composé de dizaines de véhicules. Ensuite, pour avoir des images de plus haute qualité, on est obligé de rentrer dans des sources fermées et payantes. La source d’imagerie que j’utilise le plus c’est Airbus Defense and Space et leurs deux constellations : Pléiades et Spot. Elles couvrent toute la Terre mensuellement avec des images de très haute qualité : lorsque je découvre une base grâce à Sentinel Hub, je vais exploiter les images d’Airbus pour compter précisément le nombre de véhicules, le types des véhicules, le nombre de tentes, etc. Le prix est plutôt abordable pour la qualité du service, même si ça reste un budget : il faut compter une quinzaine d’euros par image. Ensuite, il existe encore au-dessus en termes de qualité d’image avec une entreprise qui s’appelle Maxar, mais dont l’utilisation n’est pas ouverte au grand public.
Il y a deux types d’imageries satellites : les imageries optiques qui apparaîtront comme si vous preniez une photo avec votre smartphone et les imageries radar (SAR) avec des contrastes de couleur qui permettent d’identifier la présence de véhicules grâce au retour des ondes émises par le radar. Ces imageries radar sont gratuites et accessibles sur Sentinel Hub.
Casus Belli : D’autres entreprises d’imagerie satellite : Capella et Skywatch. Il y a une tout autre dimension de l’OSINT que l’on n’a pas encore abordée : les transmissions radio. Personnellement, je l’ai utilisée lorsque je suivais les tensions israélo-palestiniennes. On utilise des "webradios" pour jouer avec les fréquences et trouver des canaux ouverts. Dans le cas d’Israël et de la Palestine, le Hamas communiquait par des canaux ouverts pour coordonner leurs frappes et envoyer les ambulances après les frappes israéliennes. Comme je comprends l’arabe, cela m’a permis de suivre en temps réel les déplacements du Hamas et de suivre la situation. En s’armant d’une carte, on peut facilement dresser un point complet de l’environnement conflictuel. Il faut bien évidemment être une équipe de plusieurs personnes car seul c’est presque mission impossible. C’est une dimension qui est sous-estimée dans l’OSINT, et je veux rendre hommage à un ami avec qui j’ai pu travailler sur cette dimension-là.
PIE : Est-ce que vous pourriez nous parler de “dark web”, il y a beaucoup de fantasmes autour de ça, est-ce que c’est quelque chose que vous utilisez dans le cadre de vos activités ?
Coupsure : Je n’ai jamais utilisé le dark web dans le cadre de mes activités. Je sais que certains de la communauté OSINT s’en servent mais je n’en ai jamais eu besoin.
Casus Belli : Je me suis un peu intéressé à la question et j’ai eu l’occasion de l’utiliser. Le “dark web” est minoritaire pour mener nos activités et, à mes yeux, ne rentre pas dans le cadre de l’OSINT car les sources ne sont pas assez ouvertes. Prenons l’exemple de Wikileaks, il n’y avait aucunement besoin de passer par le “dark web” pour récupérer les informations mises en ligne, et c’est ça qui donne de la valeur à ce travail, c’est de diffuser massivement les informations auprès du grand public.
PIE : Comment vérifiez-vous la véracité des informations que vous trouvez ? Peut-on envisager que la communauté OSINT soit victime de campagnes de désinformation et plus largement des acteurs de la guerre de l'information autour du conflit en Ukraine ?
Coupsure : Toutes les informations venant de sources ouvertes sont susceptibles d'être fausses, je suis extrêmement précautionneux quant à la vérification des informations que je trouve. Pour ce qui est des vidéos et des photos, il est rare qu’elles ne soient pas géolocalisables, le problème c’est qu’il faut pouvoir les recouper. Pour reprendre l’exemple des mouvements de troupes russes, il faut recouper une vidéo avec d’autres du même type, dans le même lieu et dans la même fourchette temporelle. Une information toute seule ne vaut rien.
Casus Belli : Il m’est déjà arrivé de me faire avoir par des vidéos datées ou truquées, les erreurs ça arrive. Pour ce qui est de la guerre de l’information, il est évident que certains acteurs tentent d’intoxiquer la communauté OSINT. C’est là que repose l’intérêt de travailler en groupe et de collaborer avec l’ensemble de ses membres. D’ailleurs, les acteurs qui souhaitent nous intoxiquer n’ont pas eu besoin de le faire longtemps parce que Twitter a massivement censuré des comptes OSINT anglo-saxons il y a quelques jours. Je vais illustrer par un exemple la manière dont on travaille pour vérifier une information. Lorsqu’il y a eu une tentative de coup d'État en Guinée Bissau, un contact m’avait averti que quelque chose se passait. Après avoir cherché, je tombe sur une vidéo des supposés putschistes tirant au lance-roquette dans la rue. On date la vidéo grâce aux métadonnées qui montrent qu’elle est toute récente, on la géolocalise pour se rendre compte qu’elle est prise juste devant le Parlement de Guinée Bissau, puis on reverse search la vidéo pour voir si ce n’est pas de l’intox, on regarde la météo qu’il fait aujourd’hui en Guinée Bissau pour voir si cela correspond au temps sur la vidéo et à l’heure de la journée du supposé coup d’Etat.
PIE : Est-ce que vous auriez des conseils pour certaines personnes souhaitant se lancer dans les pratiques d’OSINT à but d’analyse des conflits armés ?
Casus Belli : Coupsure a justement produit tout un fil Twitter expliquant comment démarrer, quels outils utiliser. Sinon, allez sur OSINT FR, le serveur discord et le site internet qui sont bien pour commencer. Après, la pratique de l’OSINT ça consiste justement à chercher, donc faîtes le par vous-même.
Coupsure : Pour démarrer avec de bonnes sources, je vous invite à vous rendre sur nos comptes Twitter et à vous abonner aux comptes que nous suivons. Ça marquera un bon début car vous aurez un fil Twitter varié avec beaucoup d’informations que vous pourrez commencer à creuser. N’hésitez pas à poser des questions, il est presque impossible de faire de l’OSINT à grande échelle seul dans son coin. C’est une communauté, utilisez là. Rejoignez des groupes Discord pour vous former.
PIE : Justement, parlant de discord, est ce que vous pouvez nous parler de l’initiative Little Think Tank ?
Coupsure : C’est avec un autre compte qui s’appelle Plantureux que l’on a monté ça. A la base nous voulions regrouper plusieurs personnes ayant de l’intérêt pour les domaines militaire, d’OSINT et de relations internationales. En ce moment, on traite surtout le conflit en Ukraine, mais nous couvrons une multitude de sujets. Il est possible de venir discuter sur le serveur discord. Ce n’est pas forcément que lié à l’OSINT, on a voulu créer une communauté francophone large sur ces problématiques.
Nous sommes maintenant un mois après cette interview. Le lendemain de la collecte de ces propos, la Russie a lancé une opération militaire en Ukraine. Pour observer en temps réel l’évolution des opérations, le Portail de l’IE et le Club OSINT & Veille vous invite à suivre les comptes de Coupsure et Casus Belli que nous remercions pour avoir pris le temps de répondre à nos questions.
Propos recueillis par Guilhem Garnier
Partie 1 : [Conversation] Ces comptes Twitter qui font l’OSINT : avec COUPSURE et Casus Belli [1/2]