La montée du renseignement de source ouverte en Ukraine

Pour documenter l’invasion russe, des internautes de partout scrutent le Web à la recherche d’informations. Une dynamique utile aux agences de renseignements traditionnelles, estiment des spécialistes.

Capture d'écran : Maxime Johnson / montage : L'actualité

Avant même que Vladimir Poutine annonce son « opération militaire spéciale » le 24 février au petit matin, heure de Moscou, des chercheurs d’un programme sur la non-prolifération des armes de l’Université de Middlebury, aux États-Unis, avaient détecté que les troupes russes massées près des frontières de l’Ukraine avaient quitté leurs campements. Leur source n’était pas un drone positionné en haute altitude, un satellite militaire ou des espions sur le terrain, mais plutôt… Google Maps, le service de cartographie et de navigation de Google.

À cause de soldats qui avaient allumé leur téléphone ou de civils pris dans leur voiture derrière le convoi, les outils automatiques de Google ont détecté un bouchon de circulation près de l’autoroute E105 reliant la Russie à l’Ukraine. Pour les chercheurs, aux aguets depuis quelques semaines, un embouteillage près d’un campement militaire russe à 3 h 15 du matin ne pouvait vouloir dire qu’une chose : les blindés avaient pris la route. « Quelqu’un est en train de se déplacer », a alerté sur Twitter le professeur Jeffrey Lewis.

L’analyse des données sur le trafic dans Google Maps représente un exemple de renseignement de source ouverte (de l’anglais OSINT, ou open-source intelligence). Le concept n’est pas nouveau — les États-Unis avaient mis en place le Foreign Broadcast Monitoring Service en 1941 pour surveiller la propagande à la radio des forces de l’Axe —, mais il prend un tout autre sens avec les technologies modernes.

Les sources potentielles de renseignements ont après tout explosé depuis les bulletins radio du chef de la propagande allemande Joseph Goebbels pendant la Deuxième Guerre mondiale. « Tout le monde a un téléphone et prend des photos. Tout le monde peut maintenant être considéré comme un agent qui récolte des renseignements », explique, dans un balado, le fondateur de l’entreprise de renseignements IntSight Global et ancien général de l’armée de l’air britannique Sean Corbett. 

Cette démocratisation est une aubaine pour les professionnels du renseignement, estime Craig Nazareth, professeur à l’Université de l’Arizona, spécialisé dans le domaine. « Alors que la CIA mettait des années à bâtir des réseaux d’informateurs sur le terrain, l’agence a désormais un accès instantané à une quantité incroyable d’informations », dit-il en entrevue avec L’actualité. 

Cette nouvelle dynamique qui profite aux agences de renseignements traditionnelles a donné naissance à une véritable communauté du renseignement participatif, à laquelle collaborent des analystes amateurs de partout dans le monde. Cette communauté OSINT, qui s’était déjà fait remarquer dans les conflits en Syrie et au Yémen, est passée à une vitesse supérieure depuis le début de l’invasion de l’Ukraine.

Multiplication des sources

Google Maps n’est qu’une des nombreuses sources analysées par ceux qui tentent de documenter l’opération russe. Des caméras Web pour le trafic, toujours accessibles sur Internet au moment d’écrire ces lignes, sont par exemple utilisées pour confirmer l’arrivée de convois militaires observés sur Google Maps ou par imagerie satellitaire. Des outils de surveillance aérienne dont se servent habituellement les amateurs d’aviation, comme l’application mobile FlightAware, permettent de repérer la présence d’avions russes ou occidentaux autour de l’Ukraine — même si ces outils ne distinguent pas les bombardiers des jets. FlightAware a par ailleurs relevé le 27 février le passage d’un avion d’Aeroflot (une compagnie aérienne de Moscou) au-dessus du Canada, après que celui-ci eut fermé son espace aérien aux appareils russes.

Des outils semblables pour les bateaux, comme VesselFinder, sont aussi utilisés pour surveiller les déplacements de yachts appartenant à des oligarques russes.  

La communauté OSINT s’affaire également à relayer et à trier, à l’aide de différents outils, les images et vidéos publiées sur les réseaux sociaux comme Twitter et TikTok ou par le service de messagerie Telegram, particulièrement populaire en Ukraine. L’authenticité de ces documents, autant ceux qui sont à l’avantage de l’Ukraine que ceux qui flattent la Russie, est aussi vérifiée, par exemple pour s’assurer que des photos d’un blindé calciné n’ont pas été prises lors d’un conflit préalable.

Capture d’écran : Maxime Jonson / Montage : L’actualité

Quoi faire avec toutes ces données ?

Même si de nombreuses personnes qui collaborent à la communauté OSINT le font dans l’espoir d’aider les militaires ukrainiens, il est difficile pour l’instant de confirmer que les informations amassées sont utilisées par les forces armées locales. Craig Nazareth croit que c’est le cas. « Ça leur amène un autre point de vue en plus de ce qu’ils ont déjà, et ça leur donne des yeux où ils ne sont pas », note le chercheur.

Ceux qui analysent la guerre pourront tirer profit de ces renseignements de source ouverte encore longtemps, grâce à la mise en ligne d’outils qui rassemblent et organisent toutes les données.

Le collectif international de chercheurs et d’enquêteurs indépendants Bellingcat tient par exemple à jour une carte de l’Ukraine qui montre avec précision les mouvements des troupes russes, les bombardements, les coups de feu entendus, les pertes militaires russes et ukrainiennes et les dommages causés aux infrastructures. La position GPS et le moment de chaque photo, vidéo et observation y sont inscrits, ce qui permet de suivre l’avancement des opérations. Des organisations non gouvernementales consultent notamment ces renseignements pour amasser des preuves de crimes de guerre russes en Ukraine, nous apprenait cette semaine le quotidien britannique The Guardian.

Les efforts de la communauté OSINT profitent aussi aux médias, qui utilisent ces informations pour améliorer leur couverture et multiplier leurs sources. « Auparavant, je criais souvent devant ma télévision parce que les journalistes qui couvraient la guerre faisaient des erreurs importantes pendant les conflits par rapport à ce qui se passait réellement sur le terrain. Il est clair que les grands médias sont beaucoup mieux informés cette fois-ci », estime l’ancien général Sean Corbett.

Le travail des enquêteurs indépendants ajoute par ailleurs de la crédibilité aux renseignements occidentaux officiels, selon l’ancien chef des services de renseignements britanniques Alex Younger. « Le renseignement de source ouverte est maintenant là pour surveiller et confirmer ce qui est dit », a-t-il expliqué lors d’une conférence en ligne juste avant l’invasion.  

Pour Christian Haimet, analyste de l’entreprise de renseignements britannique Janes, la quantité et la qualité des renseignements de source ouverte ont d’ailleurs accéléré le temps de réponse non seulement des médias, mais aussi des gouvernements et des ONG. « Ça donne confiance pour réagir plus vite, car le portrait de la situation est plus clair qu’auparavant », dit-il dans un balado.

En entrevue, Craig Nazareth, de l’Université de l’Arizona, ajoute : « Voir les effets de la guerre en temps réel a une incidence sur les politiques en Europe. »

Une arme à double tranchant

La publication de renseignements de source ouverte représente toutefois une arme à double tranchant. Les militaires ukrainiens peuvent suivre les avancées des Russes, mais ces derniers peuvent aussi profiter de leur machine de désinformation pour brouiller les cartes, et tenter de démotiver la population ukrainienne avec des images donnant l’avantage militaire à l’envahisseur.

Et puis, les mêmes outils sont accessibles à la Russie. C’est d’ailleurs ce qui a poussé Google à retirer les informations de circulation de la carte de l’Ukraine. Il n’y a pas que les Russes qui peuvent faire apparaître des bouchons de circulation sur Google Maps au milieu de la nuit : l’armée ukrainienne également.

Dans une publication sur Twitter, John Scott-Railton, chercheur du laboratoire Citizen Lab de l’Université de Toronto, a d’ailleurs invité les entreprises et applications mobiles qui récoltent des données de géolocalisation de leurs utilisateurs en Ukraine à désactiver ces fonctionnalités, pour empêcher que Moscou s’en serve — le Kremlin pourrait ainsi découvrir l’emplacement de regroupements de militaires, par exemple.

L’utilité des renseignements de source ouverte pour la Russie expliquerait peut-être pourquoi l’armée russe ne semble pas viser l’infrastructure Internet ukrainienne pour l’instant. Couper l’Internet en Ukraine sans la collaboration des opérateurs serait difficile, mais pas impossible, si ça devenait une priorité pour l’armée russe. 

On a beaucoup écrit sur l’importance de la télévision dans le dénouement de la guerre du Vietnam. Une révolution tout aussi importante semble se dérouler sous nos yeux en ce moment en Ukraine.