Analyse

[Guide & astuces OSINT #5] L’utilisation de Suncalc pour horodater une image

Le 24 janvier 2023 par Pierre-Antonin Rousseau

Le Club OSINT & Veille de l’AEGE reprend sa série d'articles, les « Guides & astuces OSINT », avec la présentation de l’outil Suncalc, qui permet de déterminer avec précision l'horaire exact de la captation de prise de vue d’images ou de vidéos.

Depuis le début de la guerre entre l’Ukraine et la Russie, la multitude de photos et vidéos publiées sur les réseaux sociaux a permis de suivre quasiment en temps réel l’avancée des combats. Grâce à cette quantité de contenus accessibles, de nombreux néophytes se sont initiés à l’OSINT, et plus précisément au GEOINT (Geospatial Intelligence), qui consiste à exploiter les données issues d’images (notamment satellitaires ou géospatiales). Certains experts ont pu fournir au grand public des analyses précises sur le déroulement et l’avancée des troupes durant cette guerre.  

Pour dater et localiser avec précision une photo ou une vidéo, l’investigation à travers les EXIFs (Exchangeable image file format, format de fichier image échangeable) est parfois possible. Ce sont des métadonnées qui s'enregistrent automatiquement lors de la prise de photos ou vidéos. Les métadonnées sont par exemple : la géolocalisation (coordonnées GPS), l’heure, la date, l’appareil utilisé et de nombreuses autres informations. Elles sont difficilement exploitables,  car  la majorité des réseaux sociaux comme Twitter, Facebook ou Instagram suppriment désormais automatiquement ces données lors de la publication des contenus, complexifiant davantage la démarche de GEOINT.

De ce fait, il est désormais nécessaire de recourir à des investigations plus techniques, en identifiant des éléments précis sur les prises de vues, pour ensuite pivoter sur des logiciels ou des sites Internet qui permettront d’en tirer une analyse la plus juste possible. 

 

Identification des éléments de l’image important pour la géolocalisation

Pour cette démonstration, l’exemple utilisé est un tweet accompagné d’une photo, publié le 16 avril 2022 sur Twitter, par le compte @Steven_DFS.

Source : Compte Twitter de Steven_DFS 

 

Tout d’abord, il s’agit de mettre en évidence les éléments présents sur la photo utiles à la localisation de son emplacement, puis de faire une estimation de l’heure à laquelle a été prise le cliché.

Une image contenant texte, ciel, plane, extérieur

Description générée automatiquement

 

Ici, la photo fournit trois informations particulièrement intéressantes :

  • L’ombre de l’avion (encadrée en bleu) ;

  • La lisière  d’une forêt (encadrée en vert) ;

  • L’immatriculation de l’avion (encadrée en orange).

 

Géolocalisation de l’image

Grâce à l’immatriculation de l’avion, numéro d’identification unique pour chaque appareil, il est possible de consulter son historique de vol grâce à l’outil FlightAware. En reprenant la date de publication de la photo sur Twitter, le 16 avril 2022, il apparaît que l’avion a décollé et atterri à Maubeuge-Elesmes pour ses cinq vols de la journée. 

 

Image

Une vue aérienne de la zone depuis Google Maps permet d’identifier une forêt à proximité de l’aéroport (encadré vert) avec, face à elle, l’éventuel secteur dans lequel se situerait l’avion (encadré rouge). En effet, si ce dernier était situé plus loin sur la route ou sur la piste de décollage (encadrés bleus), il n’aurait pas été possible d’observer l’espace boisé sur la photographie publiée sur Twitter

Afin de déterminer avec plus de précision la position de l’avion, il est possible, en utilisant Google Street View, de recouper les informations pour obtenir un plan proche du cliché d’origine :

Image observée sur Google Street View

Image d’origine zoomée

Grâce à la mise en évidence de l’arbre (violet), de la forêt (vert) et de la différence de goudron (bleu), visible sur l’image issue de Google Street View, il est désormais possible de situer l’avion avec encore plus d’exactitude et d’obtenir des coordonnées GPS suivantes : 50.31569783568291, 4.030008001316812. 

 

Une fois la photo précisément géolocalisée par un recoupement d’informations, l’utilisation d'outils en sources ouvertes permet de retrouver l’heure à laquelle elle aurait été prise.

 

Utilisation de Suncalc pour horodater la photo

Suncalc est un site Internet gratuit et entièrement accessible qui permet de géolocaliser ou horodater des images et vidéos à l’aide de la position du soleil et des ombres… :

  • Encadré en bleu, le point orangé représente le soleil et sa position à l’horaire indiqué dans la partie supérieure de l’écran. La ligne jaune qui part de ce point illustre la direction des rayons du soleil. En déplaçant le point jaune sur l’échelle graduée située au-dessus, la position du soleil s’adapte ainsi à l’horaire indiqué.

  • Dans les deux encadrés en vert figurent les représentations, à l'Est, de l’heure à laquelle le soleil se lève et, à l’Ouest, du moment où le soleil se couche. Ces indications permettent de visualiser la trajectoire de l’astre sur une journée, simulée par la courbe en jaune dans le croissant de la même couleur.

  • L’encadré violet permet d’indiquer les informations relatives à l’adresse, la date et l’heure afin de fournir une représentation de la situation la plus exacte possible.

  • Enfin, dans la zone rouge, il est possible de renseigner la hauteur de l’objet (en mètres) pour visualiser son ombre par la suite.

 

Après avoir indiqué l’ensemble des informations trouvées (localisation, date de prise de vue, hauteur) et placé le curseur sur la position précise de l’objet recherché, Suncalc va ainsi horodater l’image. Il s’agit désormais de faire varier la position du soleil afin de trouver un angle d’ombre similaire à celui de la photo originale. Dans ce cas précis, l’immatriculation de l’avion nous permet de trouver son modèle grâce à la base de données jetphotos.com. Il s’agit d’un Short SC-7 Skyvan 3M d’une hauteur de 4,60 mètres. 

 

Ainsi, comme l’illustre la photo ci-dessus, la flèche en bleu représente donc le sens dans lequel est dirigé de l’avion, le cercle rouge son positionnement et la ligne noire l’orientation de son ombre. Ces informations permettent à Suncalc de déterminer de manière précise la date de prise de vue de la photo, aux alentours de 09:00 UTC+2.

 

D’autres alternatives existent

Cependant, il convient de préciser que Suncalc n’est pas le seul logiciel en ligne permettant d’estimer l’heure de prise de vue d’une image grâce aux ombres présentes sur le cliché.

3D Sun-Path

L’outil 3D Sun-Path permet aussi d’observer l’action du soleil sur les ombres en fonction du lieu, date, heure et des bâtiments en générant la course du soleil sur une journée.

Shadow Calculator

Shadow Calculator permet de délimiter la zone de l’objet dont on souhaite avoir l’ombre et ainsi calculer son étendue en fonction de la date et l’heure. 

 

SunSeeker (application Google Play / App Store)

L’outil SunSeeker nous aide à déterminer la position du soleil en fonction des heures et ainsi la position des ombres. Outil souvent utilisé par les photographes pour prévoir leur prises de vue en lumière naturelle, il peut aussi se rendre utile pour des investigations Osint.

 

Comme souvent en OSINT, il existe plusieurs outils pouvant être utilisés lors d’une investigation. Chacun a ses spécificités qu’il faut s’approprier afin de pouvoir pleinement les exploiter, récupérer de nombreuses informations et mener à bien les investigations. 

 

Pierre-Antonin Rousseau pour le club OSINT & Veille de l’AEGE

 

Pour aller plus loin :