L’Open Source Intelligence au service des ONG
par Amelia Viguier
17 septembre 2020

Utilisée initialement dans le renseignement militaire, l’OSINT ou Open Source Intelligence est une méthode de recherche fondée sur le renseignement de sources ouvertes, autrement dit, le recueil et l’analyse d’informations disponibles en accès libre sur internet : sites gouvernementaux, registres commerciaux, médias ou encore réseaux sociaux. Il s’agit de rechercher une information, de l’obtenir et de l’analyser.

Cette technique, peu connue du grand public, est principalement appliquée dans « […] différents scénarios [de recherche] tels que la finance, les investigations criminelles et terroristes aussi bien que des tâches plus quotidiennes telles que les veilles concurrentielles »[1]. Au milieu de cette liste, un secteur que l’on n’attendait pas : celui des ONG. En effet, de plus en plus d’associations ont recours à ce procédé pour faire avancer les combats liés à la justice sociale et aux droits humains. Loin d’évoluer dans le milieu numérique ou d’en maîtriser les spécificités, cet article tente de comprendre ce qu’est l’OSINT et sa plus-value pour les structures associatives. 

L’OSINT pour les nuls : une méthode rigoureuse de recherche et d’analyse de l’information

En cybersécurité, l’OSINT est un des moyens mobilisés lorsqu’il faut récupérer une information. D’après Emily, analyste dans un service de renseignement d’intérêt cyber d’une entreprise européenne, « l’OSINT, pour simplifier, c’est parvenir à trouver une information accessible à l’aide d’outils disponibles en ligne. ». Selon la nature de l’information à rechercher, on établit ainsi une stratégie de recherche adaptée. Plus qu’un outil, l’OSINT est une méthode à appliquer : « Pour schématiser, une fois que l’on a défini ce que l’on recherche, on adapte le « sourcing », c’est-à-dire la collecte de sources pertinentes, par rapport à l’objectif de recherche. Aujourd’hui, il existe une variété de techniques plus ou moins accessibles ou faciles à mettre en place qui permettent de collecter ces sources. Ça peut être « scanner internet » à l’aide de programme de crawl, utiliser des moteurs de recherches spécialisés ou encore passer par des sous-réseaux comme Tor. Quand on trouve une source qui nous intéresse, et lorsque celle-ci le permet, on peut affiner sa requête grâce à des opérateurs recherche. L’ajout de mots-clés type « and », « or », « not » ou encore « filetype » dans un moteur de recherche, c’est déjà une forme d’OSINT à une petite échelle. ».

La méthode répond à certaines exigences, avec en premier lieu, l’exploration de différentes sources pour croiser les informations et obtenir une donnée vérifiée. Encore faut-il savoir où chercher. C’est tout l’intérêt de l’OSINT qui déploie une stratégie à première vue accessible : identifier un besoin, collecter des sources d’informations pertinentes, investiguer et traiter la donnée.

 

De la cybersécurité au journalisme d’investigation : vérifier les faits et enquêter

Sans nommer la technique, il n’est pas rare de voir des médias traditionnels faire de l’OSINT, en particulier à travers le fact-checking. Et depuis quelques années, des structures hybrides, entre l’organisation non lucrative et la presse web, proposent une nouvelle forme de journalisme, à l’image de Disclose en France. À la fois média d’investigation et ONG, Disclose défend un réel droit à l’information : « Notre ambition est d’informer tout en contribuant au changement. En tant que média et avec l’aide de nos partenaires, nous suscitons un impact fort dans le débat public ; comme ONG, nous défendons le droit à l’information et apportons des outils aux citoyens pour se l’approprier ». Et les outils cités ne sont autres que des techniques d’OSINT, considérées comme une véritable méthode d’investigation et de journalisme engagé. Les grandes enquêtes du média sont d’ailleurs en partie portées par cette technique.

Cette technique est particulièrement prisée par Bellingcat, une des références en termes de journalisme d’investigation fondé sur l’OSINT. Ici, la volonté affichée est claire : œuvrer pour plus de transparence et mettre en avant la responsabilité des États.

L’enquête ‘French Arms, s’intéresse à la vente d’armes par la France à des pays accusés de crimes de guerre. Elle a été réalisée, à partir de sources ouvertes, en collaboration avec des journalistes et des analystes du Lighthouse report et de Bellingcat. Quant à l’investigation ‘Made in France sur les ventes d’armes françaises en Arabie Saoudite et leur implication dans la guerre au Yémen, Disclose s’est appuyé, entre autres sources, sur les travaux du Yemen Data project. Ce site recense le nombre de victimes civiles, de frappes aériennes et de raids à partir des données diffusées par les habitant.e.s sur les réseaux sociaux, et croise ces informations avec les chiffres des ONG ainsi qu’avec les données des autorités officielles. De plus, pour confirmer l’authenticité des images qui circulent, Disclose a également recours au GEOINT — ou Geospatial Intelligence pour renseignement géospatial — qui consiste à analyser et interpréter des images ou vidéos à travers des outils de géolocalisation tels que Google Earth.

Cette technique est particulièrement prisée par Bellingcat, une des références en termes de journalisme d’investigation fondé sur l’OSINT. Ici, la volonté affichée est claire : œuvrer pour plus de transparence et mettre en avant la responsabilité des États. L’OSINT sert alors à enquêter sur des terrains difficiles d’accès aux journalistes et aux humanitaires. Ce groupe a notamment réalisé des enquêtes sur l’usage d’armes chimiques en Syrie et s’est fait connaître du grand public à travers une collaboration avec l’émission Africa Eye de la BBC. Cette enquête a permis d’identifier, grâce à l’OSINT et au GEOINT, le lieu et les auteurs d’une exécution de civils au Cameroun, filmée et diffusée en ligne. Ce cas a mis en lumière la puissance de ces outils numériques et la capacité de mobilisation de la communauté OSINT. Dans sa quête d’information, Bellingcat n’hésite d’ailleurs pas à faire appel à sa communauté.

Qu’il s’agisse de déterminer un lieu ou une saison de l’année, de traduire un échange dans une langue étrangère ou d’identifier une tenue militaire, les recherches s’inscrivent dans une démarche participative et collaborative. Les réponses fournies constituent un ensemble de nouvelles pistes à vérifier grâce à … l’OSINT. Au-delà de l’utilisation de ces techniques de recherche avancée, une des forces de l’OSINT repose ainsi sur sa communauté qui, entre jeu de piste sur internet et nouvelle forme d’activisme, mobilise ses connaissances et son expertise pour s’engager à sa manière.

 

Mobiliser la communauté OSINT et lutter contre les cyberviolences

Ce flou entre gaming et enquête est encore plus présent au sein de Trace Labs. Spécialisée dans la recherche de personnes portées disparues, l’organisation propose de manière hebdomadaire une session de recherche de 6 heures sous la forme d’un CTF pour “capture the flag”. Ce format s’apparente à un jeu d’enquête par équipe de 3 ou 4 personnes, où l’objectif final est de “capturer les drapeaux”. Dans le contexte cyber, un CTF équivaut généralement à apporter des preuves d’intrusion sur un autre serveur ou ordinateur. Pour Trace Labs, il s’agit d’éléments permettant de retrouver la trace d’une personne disparue. Plus précisément, chaque drapeau correspond à un indice. Et cet indice équivaut à un nombre de points en fonction de l’information trouvée : informations sur l’entourage de la personne disparue, particularités propres à la personne (tatouage, cicatrice, plaque d’immatriculation…) voire informations sur le dernier jour où la personne a été vue. L’ensemble de ces éléments est analysé par un jury qui évalue la qualité des recherches et des preuves récoltées.

Au-delà de l’utilisation de ces techniques de recherche avancée, une des forces de l’OSINT repose ainsi sur sa communauté qui, entre jeu de piste sur internet et nouvelle forme d’activisme, mobilise ses connaissances et son expertise pour s’engager à sa manière.

Sous l’apparence du jeu, l’objectif est bien de collecter des renseignements pour localiser la personne disparue et les fournir aux autorités compétentes. La plateforme ne travaille d’ailleurs que sur des cas où les autorités policières ont sollicité l’aide du public et a réalisé à ce jour plus de 250 enquêtes. Le 29 octobre 2020, l’organisation prépare avec la police fédérale australienne, un hackathon national pour aider à retrouver des personnes disparues en Australie.

D’autres ONG, plus éloignées du journalisme, fondent ainsi leur action sur la mobilisation de leur communauté et la recherche en accès libre. C’est aussi le cas de The Badass Army qui lutte contre le cyber harcèlement sexuel et le revenge porn ; soit la diffusion en ligne d’images à caractère sexuel, sans le consentement de la personne concernée. Le plus souvent, il s’agit d’anciens partenaires qui diffusent ces images pour se venger, notamment après une rupture, et ainsi porter atteinte à l’honneur et à la dignité de la personne attaquée, majoritairement des femmes.

Face à l’ampleur du phénomène, l’impunité qui l’entoure et la lenteur des réponses judiciaires, la Badass army s’est constituée en 2018 pour apporter du soutien aux victimes et diffuser des techniques de prévention contre cette pratique. Mais surtout, elle s’appuie sur l’OSINT pour récolter les informations disponibles en ligne afin de remonter la piste des auteurs et supprimer les images. L’implication de l’association dépasse d’ailleurs la sphère numérique, puisqu’elle propose également des formations au grand public et aux autorités policières. À ce jour, la Badass Army encourage les États à renforcer le volet légal contre cette pratique et accompagne des États des Etats-Unis dans la pénalisation du revenge porn.

 

Un outil pour dénoncer les violations de droits humains 

Un des points communs entre ces différentes structures est qu’avant de promouvoir l’OSINT comme outil de changement social, elles étaient déjà impliquées dans le journalisme ou dans le milieu cyber. L’utilisation de l’OSINT semble donc une prolongation cohérente et logique de leur méthode de travail. Ce qui, aussi surprenant que cela puisse paraître, s’applique également pour Amnesty International.

Connue pour ses rapports sur les violations des droits humains dans le monde, l’ONG s’appuie sur des chercheurs pour enquêter sur le terrain, mais également en ligne. Amnesty International a créé en 2014 le Citizen Evidence Lab pour lutter contre la désinformation et accompagner l’enquête sur les droits humains à l’ère du numérique. Le travail d’enquête des chercheurs s’appuie donc aussi bien sur la collecte d’informations émanant de terrains et d’associations partenaires que sur la vérification vidéo, la télédétection ou l’analyse des « preuves recueillies par les citoyens » via les réseaux sociaux. Récemment, l’association a utilisé les vidéos partagées sur les réseaux pour dénoncer les violences policières contre les manifestant.e.s du mouvement Black Lives Matter aux États-Unis mais aussi pour signaler les violations de droits humains dans le monde durant la crise sanitaire du COVID-19. L’analyse Africa Eye citée précédemment a d’ailleurs été réalisée par Bellingcat et la BBC en lien avec les chercheurs d’Amnesty International.

Cette présentation, bien que non exhaustive, souligne la puissance des outils numériques et l’étendue des possibilités qu’offrent les ressources en accès libre. Qu’il s’agisse de vérifier un fait ou de mener une enquête, l’OSINT est perçue comme bénéfique aux ONG à plus d’un titre : exploiter au mieux la multitude des sources disponibles, mobiliser des communautés web voire sensibiliser un autre type de public aux enjeux de société.

Si les résultats de l’OSINT sont concrets (réalisation de rapports, enquêtes, preuves) une question demeure : celle de la portée juridique. En 2017, la Cours Pénale Internationale a jugé des données en accès libre – plus spécifiquement des vidéos Facebook – comme preuves recevables. Elles ont contribué à lancer un mandat d’arrêt international pour crime de guerre à l’encontre d’un commandant libyen. La pression de la communauté internationale à la suite de l’enquête Africa Eye a également permis de traduire en justice les militaires camerounais. Leurs jugements seront rendus le 21 septembre prochain. Peu à peu, les institutions tentent de s’ajuster aux apports des avancées technologiques. Alors que les technologies représentent plus que jamais une menace pour les libertés individuelles et la vie privée, l’usage de l’OSINT au profit de structures non lucratives apporte à la fois un moyen d’action impressionnant, et une touche d’optimisme.

 

[1]Nihad A. Hassan, Rami Hijazi, Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence, 2018, p. XIX

 


A travers ces Stories, Azickia vise à mettre en avant des initiatives à impact social, en France et dans le monde, et cela sans adhérer pour autant à toutes les opinions et actions mises en place par celles-ci. Il est et restera dans l’ADN d’Azickia de lutter contre toute forme de discrimination et de promouvoir l’égalité pour tous.

Licence Creative Commons

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution – Pas d’Utilisation Commerciale – Pas de Modification 3.0 France.