Compiler des informations de sources ouvertes n’est pas de l’OSINT !
Olivier DUJARDIN
L’OSINT (Open Source Intelligence) est l’élaboration de renseignement à partir de sources ouvertes. Il faut bien admettre que les moyens de communication modernes et les réseaux sociaux mettent à disposition une quantité faramineuse de données que tout un chacun est libre d’utiliser et d’exploiter à sa guise. Cette manne d’informations presque sans limite est de plus en plus mise à profit pour tirer des renseignements exploitables selon le centre d’intérêt recherché. En soi, cette démarche n’est pas nouvelle, les services de renseignement ont toujours beaucoup utilisé les sources ouvertes (presse, télévision, radio, etc.) et on peut estimer que plus de 90 % des renseignements qu’ils produisent proviennent, au moins partiellement, de sources ouvertes. Néanmoins, quelles que soient sa source et sa nature, une information doit suivre un processus précis avant de devenir un renseignement exploitable.
Depuis le 24 février dernier et l’attaque de l’Ukraine par la Russie, un grand nombre de personnes s’est mis à collecter les informations diffusées sur les réseaux sociaux et chacun se livre de sa petite analyse OSINT de la situation. Il faut dire que c’est la première fois dans un conflit qu’une telle quantité d’informations est mise à disposition sur les réseaux sociaux et cela donne l’impression que tout le monde peut devenir analyste de renseignement OSINT. Seulement, collecter des informations est une chose, les traiter convenablement et les transformer en renseignement en est une autre.
Transformer des informations en renseignement
Ce travail de transformation nécessite différentes étapes qu’il est important de respecter si l’on veut, autant que possible, éviter de se faire manipuler.
– Évaluer la source : c’est la première étape, que vaut la source de l’information ? Quand on est soi-même la source ou que la source provient de ses propres moyens techniques, c’est plus facile car on en connaît normalement les limites. Dans la majorité des autres cas, on apprend à évaluer la qualité des sources avec le temps, c’est le cas de la presse, de certains sites internet, de sources humaines etc. Mais c’est autre chose concernant un Tweet lambda pris sur internet. En général, à moins que la personne soit identifiée ou que le compte soit suivi depuis longtemps, c’est impossible à évaluer.
– Évaluer l’information : la qualité d’une source ne préjuge pas forcément de la qualité de l’information. Une source peu fiable peut quand même donner des informations justes et une source habituellement de qualité peut aussi donner une mauvaise information. Il faut alors estimer la crédibilité de l’information : est-elle plausible par rapport au contexte ? Par exemple, sur une image satellite, si l’on voit un avion de combat dans un champ, en dehors de toute installation aéronautique, on peut raisonnablement se dire qu’il n’est pas opérationnel ou que c’est un leurre.
– Recouper l’information : c’est une manière de confirmer une information au moyen d’une autre source. Toutefois, il faut veiller à vérifier que cette « autre source » ne reprend pas simplement la même information. C’est aujourd’hui quelque chose de très courant et il est parfois difficile de retrouver la source originelle tant internet et les réseaux sociaux permettent une diffusion rapide des nouvelles. Pour reprendre l’exemple précédent, si on obtient des photos prises sur place montrant un avion de combat mis en œuvre à partir d’un champ qui a été reconverti en aérodrome de fortune, cela transforme la valeur de l’information qui était, jusque-là considérée comme peu probante.
– Contextualiser et prendre du recul : une information prend toujours place dans un contexte particulier et elle doit être posée en miroir par rapport à la situation. Pour continuer sur l’exemple utilisé, si on s’aperçoit que les images qui ont servi à recouper la présence d’un avion de combat dans un champ sont toutes fournies par la communication officielle de l’État qui appuie l’idée que son aviation est toujours opérationnelle malgré la destruction de ses pistes, cela permet de moduler l’importance du fait rapporté. En effet, il peut s’agir d’une simple manœuvre de communication visant à la fois à rassurer la population et à envoyer à l’adversaire le message qu’il n’a pas réussi à neutraliser l’aviation. On se retrouve donc avec une information vraie qui n’a pas un intérêt réel très important car cela alimente surtout un narratif de communication.
– Prendre en compte les biais possibles : c’est l’élément le plus difficile à maîtriser car il touche aux opinions et aux valeurs de l’analyste. Instinctivement, on a toujours tendance à accorder plus d’importance aux informations qui vont dans le sens de notre propre opinion et/ou à croire plus volontiers les éléments de langage fournis par ceux pour lesquels on prend parti. L’autre élément à prendre en compte est le risque de se faire influencer par une communication bien maîtrisée, surtout quand un camp diffuse beaucoup plus d’informations que l’autre. On le voit assez bien avec la guerre en Ukraine où les sources kieviennes représentent l’essentiel de ce qui nous est communiqué, le phénomène ayant été accentué par le bannissement des médias russes. Il y a alors un risque important d’avoir une vision totalement déformée de la réalité des faits et donc de faire des interprétations erronées.
– Être prudent sur les interprétations : c’est une conséquence directe des biais évoqués précédemment. L’analyste peut être trop facilement séduit par une explication qui convient à ses opinions, ses croyances ou ses espérances, mais qui ne représente pas forcément la réalité. Par exemple, au début du conflit, il a été dit que les pneus des véhicules russes étaient de mauvaise qualité car de nombreuses images montraient des engins dont les roues étaient crevées. Effectivement, de nombreux véhicules russes se sont retrouvés dans cette situation mais doit-on pour autant en déduire que ce sont les pneus qui sont en cause ? Il a aussi circulé sur les réseaux sociaux des images montrant des Ukrainiens fabriquant des triangles crève-pneus qu’ils ont jetés sur les routes, mais cette information n’a pas été reprise. Il était sans doute plus confortable moralement de croire en cette légende des Russes utilisant des pneus chinois de mauvaise qualité plutôt que de constater la simple conséquence de crève-pneus sur les routes (on remarquera qu’on ne parle plus désormais des pneus des véhicules russes). On retrouve régulièrement le même genre de conclusion hâtive quand cela concerne le matériel militaire russe, qu’il s’agisse de – leurs hélicoptères de combat, de leurs avions, de leur artillerie etc. Si on peut comprendre le besoin de se rassurer avec une interprétation des faits qui va dans le sens de l’espoir d’une rapide défaite russe, le travail d’analyse doit rester un travail neutre dénué d’émotion. Le but est d’obtenir une image de la situation la plus proche possible de la réalité, même si cette image ne nous plaît pas.
Si l’ensemble des informations recueillies ne suit pas ce processus, il y a des risques importants pour que l’analyse résultant de ces éléments soit erronée et ne donne qu’une vision déformée de la réalité. Tant que cela ne concerne que le grand public, les conséquences sont limitées ; mais, quand ce bruit médiatique devient très important et qu’il finit par influencer les politiques dans leurs décisions, cela devient beaucoup plus dangereux et peut avoir des conséquences graves pour un État.
Le cas du site ORYX
Le site ORYX (https://www.oryxspioenkop.com) recense l’ensemble de pertes matérielles sur le théâtre ukrainien, documentées par des images ou des vidéos. Le site le précise : ne sont référencés que les équipements militaires dont la perte est attestée par une image, et le statut donné à un véhicule (abandonné ou capturé) peut évoluer. Un véhicule abandonné peut très bien avoir été récupéré par la suite ; un engin capturé peut avoir été détruit plus tard ou recapturé. Le site prévient aussi que les pertes référencées ne sont pas exhaustives, qu’il fait attention éviter les doublons et qu’un certain nombre de précautions sont prises par rapport aux informations recueillies.
Malgré les limites de l’exercice, reconnues par les auteurs de ce travail de compilation, les bilans dressés servent de référence à pratiquement tous les commentateurs et de ces données sont tirées nombre de conclusions quant aux pertes humaines, à la valeur du matériel et aux capacités de combat, russes et ukrainiennes.
Que pouvons-nous dire de ce travail ?
– Concernant les sources : elles sont disparates, multiples et souvent anonymes ; leur qualité ne peut donc pas être évaluée.
– Les informations fournies par le site sont cohérentes avec l’état de guerre qui règne et l’intensité des combats. Les pertes sont importantes, ce qui est logique dans un affrontement de haute intensité.
– Certaines des pertes sont recoupées, mais cela concerne surtout les matériels de haute valeur, comme les avions ; toutefois, dans la majorité des cas, les sources sont uniques (une seule photo).
Photo d’un T-72 russe détruit
– La contextualisation est parfois possible avec la date de la prise de vue et si une localisation est possible. Dans ce cas, cela permet de rattacher les pertes à des batailles particulières ou des avancées documentées par ailleurs. Toutefois, la majorité des pertes référencées ne permettent pas une contextualisation sérieuse. Les dates de photos correspondent aux dates de prise de vue et non à celles de la destruction du matériel, les positions sont rarement disponibles et les angles de prise de vue permettent assez rarement de retrouver la position géographique.
– Concernant les biais, plusieurs éléments sont à prendre en compte. D’abord, la très grande majorité des sources sont ukrainiennes. Cela signifie qu’elles ne sont potentiellement pas neutres. Cela peut se traduire par une sur-représentation du matériel russe détruit (on préfère montrer les pertes ennemies que les siennes), mais également par une mauvaise attribution (volontaire ou non) de l’origine du matériel : ce qui est assez facile compte tenu du fait que les Ukrainiens et les Russes utilisent beaucoup de matériels identiques et que certains engins se retrouvent dans un état qui ne permet vraiment pas de les identifier. Il y a aussi sans doute des cas de falsifications volontaires : peindre un « V », un « Z » ou un « O » à la peinture blanche pour attribuer une perte de plus à l’ennemi n’est pas très complexe à faire. Il peut aussi y avoir, de la part des auteurs du site, une volonté d’exhaustivité qui peut les amener à présenter involontairement plusieurs fois le même matériel. Par exemple, la destruction de certains chars n’est illustrée que par une tourelle détruite : on ne peut alors exclure que le corps du char soit lui aussi référencé. Même chose avec des vues prises d’angles complètement différents à des moments de la journée différents, ce qui pourrait faire passer un même véhicule pour plusieurs. Enfin, les auteurs semblent faire, à priori, confiance aux identifications de matériels qui sont données par des sources dont on ignore les compétences réelles. On peut légitimement avoir des doutes sur certaines identifications compte tenu de l’état des épaves, à peine reconnaissables, surtout quand est précisée la sous-version à laquelle est censée appartenir le matériel.
Char identifié comme T-72B3 russe selon la source ukrainienne (?)
Ces éléments doivent être gardés à l’esprit quand il s’agit de se livrer à des interprétations à partir de ces informations. En réalité, on le voit, ce travail de compilation doit être traité avec circonspection. Il ne permet en aucun cas de dresser un bilan chiffré des pertes de l’une ou l’autre partis. Malheureusement, la quasi-totalité des commentateurs s’appuient sur des chiffres donnés sans la moindre prise de recul et extrapolent un état des forces russes et ukrainiennes. On tombe là dans le biais de l’analyste qui prend d’autant moins de distance avec une information qu’elle lui convient. Après tout, aller sur le site ORYX permet de se rassurer pour ceux qui ont pris le parti des Ukrainiens, car il montre une disproportion très importante des dommages et laisse à penser que l’armée russe est sur le point de s’écrouler en raison de ses pertes. Pour autant, sauf à ce que les images soient purement et simplement fabriquées (cela s’est vu à partir d’images de jeux vidéo qui ont circulé sur internet même si c’est resté relativement anecdotique), tout ce que montrent ces photos de matériels détruits ou abandonnés correspond aussi à une réalité. Les pertes subies par les deux armées qui s’affrontent sont énormes et dans des proportions que l’on n’a pas connu en Europe, depuis la Seconde Guerre mondiale.
Si ces travaux de compilations ne sont pas de l’OSINT, ils ne sont pas pour autant dénués d’intérêt. Ce travail amont est nécessaire et il fait gagner du temps. Ce sont donc des outils précieux qui doivent cependant être utilisés avec le recul et la lucidité nécessaires afin de ne pas surinterpréter les éléments fournis.
*
Le travail de compilation d’informations que l’on trouve sur internet réalisé par des médias, des écoles, des Youtubeurs ou des Bloggers est de qualité très variable et, dans le cas de ce conflit tout particulièrement, très lié au parti pris des personnes. Devant l’émotion générée par le conflit, beaucoup ont du mal à rester neutres. Néanmoins, certaines productions sont de qualité, le travail est sérieux mais cela n’en fait pas pour autant des renseignements. En réalité, le travail d’analyse et de renseignement demande des compétences diverses que l’on trouve rarement chez une même personne. Ce n’est pas pour rien que les services de renseignement ont des spécialistes dans plusieurs domaines (politique, économique, culturel, scientifique, technique etc.) qui interviennent de façon à transformer un volume d’informations de différentes natures en renseignements exploitables.
Non, tout le monde ne peut pas faire de l’OSINT. Cela s’apprend et ce travail doit respecter une méthodologie précise et rigoureuse. Ce n’est pas parce que les informations sont facilement accessibles qu’elles seront correctement filtrées et traitées. En réalité, en dehors de quelques blogs ou chaînes Youtube de spécialistes qui analysent les éléments relatifs à leur domaine de compétence, il n’y a que très peu de productions OSINT accessibles. Soit on trouve des suivis de situation sur le déroulé des évènements où sont géoréférencées les informations recueillies sans interprétation et avec les précautions de langage ; soit on trouve des interprétations plus ou moins pertinentes faites à partir d’informations choisies qui sont surtout là pour conforter le propos de l’auteur. Si le premier cas présente un intérêt à titre d’information et est, parfois, très bien fait, le second est à éviter mais, dans les deux cas cela n’est en rien de l’OSINT.