Intelligence en source ouverte et guerre de l'information - Décryptualité du 28 février 2022

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Décryptualité du 28 février 2022 - Intelligence en source ouverte et guerre de l'information

Intervenants : Manu - Luc

Lieu : April - Studio d'enregistrement

Date : 28 février 2022

Durée : 15 min 27

Podcast

Décryptualité du 28 février 2022 - Intelligence en source ouverte et guerre de l'information

Revue de presse de l'April pour la semaine 8 de l'année 2022

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

La guerre en Ukraine a mis en exergue l'OSINT, ou renseignement en source ouverte. Une pratique qui s'est développée à la faveur d'internet et de l'informatisation des sociétés.

Transcription

Luc : Décryptualité. Semaine 8. de l’année 2022. Salut Manu.

Manu : Salut Luc.

Luc : Toute petite revue de presse cette semaine, sans doute parce que l’attention est centrée plutôt du côté de l’Ukraine que sur le logiciel libre.
Premier article, ZDNet France, « Sur Linux, les problèmes de sécurité sont résolus plus rapidement », un article de Steven Vaughan-Nichols.

Manu : C’est plutôt intéressant et ça confirme des choses dont on a déjà parlé plusieurs fois. Effectivement, quand il y a des bugs, ces bugs sont résolus relativement vite dans le monde du logiciel libre, en comparaison des entreprises et des logiciels privateurs, où là les délais sont un peu rallongés, sachant que dans les mauvais il y a Microsoft qui, lui, prend vraiment des dizaines et des dizaines de jours alors que dans le Libre ça peut aller très vite. Il y a plutôt des bonnes pratiques dont il semblerait que tout le monde s’inspire en ce moment.

Luc : On rappelle que récemment il y a eu quelques grosses failles sur Linux et dans d’autres logiciels libres, c’est pour ça que ce sujet est pertinent aujourd’hui.
À nouveau ZDNet France, « Vidéo : Donald Trump lance son réseau social Truth Social sur l'App Store d'Apple », un article de la rédaction.

Manu : C'est plutôt en mode bêta si j’ai bien compris. Effectivement, il y a une application associée qui a l’air d’avoir bien monté dans les classifications d’applications dans l’App Store. Pourquoi pas ! Maintenant on sait aussi que c’est basé sur du logiciel libre, c’est pour ça qu’on en parle, c'est basé sur Mastodon. J’encouragerais plutôt d’utiliser Mastodon dans ces cas-là si on a quelque chose à dire sur Internet. Je ne sais pas ce que tu en penses.

Luc : Oui. Surtout que ce réseau de Trump ce sera pour dire des trucs qui vont dans le sens de Trump !
De quoi parle-t-on cette semaine ? Une toute petite revue de presse, deux articles seulement. Quel sera notre sujet de la semaine ?

Manu : On peut parler d’open source. Open source, open source, un truc intelligent sur l’open source, qu’est-ce qu’on pourrait dire ?

Luc : On peut dire « OSINT », comme ça on est un peu dans l’actualité terrifiante du moment. OSINT est un acronyme.

Manu : Une sorte d’acronyme, oui.

Luc : Qui veut dire Open Source Intelligence.

Manu : Qui se traduit comme « intelligence en source ouverte », en français.

Luc : Ce qui n’est pas du libre au final, qui peut l’être, mais ce n’est pas tellement cette idée-là. On en parle parce qu’il y a quand même des proximités et effectivement c’est dans l’actualité. Il y a beaucoup d’infos qui circulent sur la guerre en Ukraine, au travers des réseaux, d’Internet et ce genre de choses. Beaucoup de travail est fait ; on a des informations détaillées et très nombreuses sur ce qui se passe là-bas.

Manu : Ça me fait beaucoup penser, et je pense que c’est pour ça que c’est intéressant, à ce qui se passe après une catastrophe, quand il y a eu un tremblement de terre ou des grands problèmes qui touchent des grandes populations, des photos satellites apparaissent, qui sont diffusées, des informations sont transmises un petit peu à tout le monde dans le monde entier, aux internautes et les internautes peuvent contribuer et participer à aider, à marquer là où il y a des camps, où il y a des tentes, où des bâtiments ont été détruites, les ressources d’eau, l’état des routes. Il y a vraiment un travail commun qui est assez fort. On en a déjà parlé dans le passé.

Luc : Oui. Derrière c’est une association, dont je ne connais pas le statut juridique, en tout des gens qui s’organisent, qui se forment et qui travaillent ensemble. Il n’y a pas ce côté un petit peu bazar avec des gens sur Internet à droite à gauche, même si je pense que plein de gens peuvent le faire. Il y a quand même des groupes de gens qui se donnent cette mission et qui se donnent les moyens d‘agir plus efficacement. Là il s’agit effectivement de récupérer toutes les données possibles – ce n’est pas lié à cette guerre, ce sont des choses qui existent depuis longtemps. L’idée c’est d’essayer de trouver des informations qui sont disponibles publiquement, donc de sources différentes qui peuvent être des publications – on peut avoir de la documentation technique, on peut avoir des rapports, toutes les publications d’entreprises ou d’États ou ce genre de choses ; on peut avoir des documents qui sont enregistrés par des particuliers.
Dans la guerre actuellement en Ukraine, énormément d’infos passent sur TikTok le réseau social chinois.

Manu : Ce qui est fou !

Luc : Ce qui est fou ! En collectant tout ça, il y a moyen de recouper les informations, de les examiner. Derrière il y a des outils d’analyse divers et variés, qui vont permettre notamment d’aller vérifier si les images qui sont montrées sont réellement des images récentes. On a notamment les métadonnées, on va avoir des dates et des choses comme ça. Ça peut se trafiquer, mais c’est intéressant d’aller comparer les images qu’on peut avoir par rapport à des images d’archive pour voir si des fois on n’est pas en train de ressortir une vieille vidéo, qui n’a rien à voir, et la faire passer pour autre chose, ce qui est un grand classique dans les manipulations. Après il y a toutes sortes d’outils. On va par exemple regarder en fonction de l’ombre, la longueur des ombres, etc., voir quelle est l’heure de la journée si on sait à peu près où on est ; essayer de repérer une chaîne de montagnes ou des immeubles pour essayer de voir où on est, dans quelle ville, à quel endroit, etc.

Manu : Oui. Contrairement à une catastrophe naturelle, là c’est une catastrophe générée par l’humain et, en face, il y a quelqu’un qui a tout intérêt à ce qu’on ne puisse retirer les bonnes informations, donc il faut trier le bon grain de l’ivraie. C’est là que les milliards d’yeux humains disponibles peuvent essayer de contribuer à ça, en détectant tous les indices comme tu le dis, c‘est du travail de Sherlock Holmes, et en essayant de remonter les imperfections qui sont souvent là. C’est facile de trafiquer des photos quand on a les connaissances, mais finalement c'est aussi très facile de se tromper dans la façon dont on les a bidouillées. Détecter qu’il y a une bidouille c’est quelque chose d’assez énorme et des gens sont spécialisés sur ça.

Luc : Déjà, dans la bidouille de la photo, ça dépend de qui est-ce qu’on essaie de tromper. Il y a un cas assez connu, je crois que c'est l’Iran qui avait publié une photo très impressionnante où il y avait des tas de missiles qui étaient tirés en même temps. Les gens avaient vu que le panache de fumée des missiles était rigoureusement identique. En fait c’étaient des duplications de la même photo, il y avait eu un missile tiré et ils avaient fait des duplications. Effectivement, les gens qui s’y connaissent on ne les a pas comme ça. En revanche, si l’objectif c‘est de faire de la propagande auprès du grand public, oui ça marche, ça suffit.
L’autre chose c’est que dans un moment où la tension n’est pas aussi concentrée qu’aujourd’hui sur l’Ukraine et que les gens ne sont pas aussi impliqués, on peut faire de la désinformation en payant des gens qui, à plein temps, vont trafiquer des trucs, les publier, passer des infos.

Manu : Des fermes de trolls par exemple.

Luc : Oui, tout à fait. Là, en l’occurrence, les Ukrainiens sont évidemment les premiers concernés. Internet fonctionne encore, ce qui est assez incroyable. Il y a énormément d’informations qui montent, donc ça devient compliqué, quand tu veux essayer de tromper ton monde, de passer de l’information fausse et truquée dans une marée d’informations qui sortent beaucoup plus facilement parce qu’il n’y a pas besoin de les bidouiller puisque c’est juste un enregistrement de la réalité. Tout l’intérêt de ces méthodes d’analyse et de recoupement, c‘est qu’après on va publier l’analyse, les outils, comment on arrive à cette conclusion, donc ça peut être revérifié par des pairs comme dans le système scientifique, comme dans Wikipédia aussi où on va écrire des choses et où, derrière, on doit avoir des sources. Donc on peut réussir à se référer à des faits.

Manu : Il y a des communautés qui sont spécialisées là-dedans. Il y en a une qu’on connaît de nom, on l’a déjà vu passer plusieurs fois, c’est Bellingcat. On n’y participe pas, on n’est pas dedans. Ils ne sont pas hyper-producteurs de données mais ils ont travaillé, notamment sur des photos en Syrie du grand temps de Bachar el-Assad, quand il y avait des photos de tonneaux remplis d’explosifs qui tombaient sur des quartiers. Ils ont fait des travaux de vérification. Il me semble qu’ils avaient aussi travaillé sur l’avion qui avait été descendu au-dessus de l’Ukraine, il y a déjà des années de cela, l’avion néerlandais et ils avaient réussi à montrer que c’était tiré par du matériel russe utilisé par les rebelles du Donbass, alors que les Russes disaient bien « attention, ce sont les Ukrainiens qui ont tiré sur l’avion, c’est de leur faute ». Grâce à ça ils avaient réussi à peu près à prouver, parce que ça reste des choses compliquées à prouver avec une certitude absolue, bien sûr.

Luc : Ça a été prouvé plus tard parce que les autorités néerlandaises ont notamment récupéré la carcasse et elles ont retrouvé beaucoup de traces, il n’y a aucun doute sur l’origine du missile, mais effectivement ça a été plus long.
Ce qui est intéressant dans le cas de l’Ukraine c’est que ça se fait en temps réel et dans les circonstances extrêmement difficiles d’une guerre en cours. On sait que dans une guerre l’information est essentielle, parce que si on sait identifier le positionnement des ennemis, on peut coordonner des attaques. Dans les choses que j’ai vu passer et il y a finalement beaucoup de sources d’infos, il existe notamment des sites qui affichent tous les positionnements des transpondeurs des avions. Il y a des fans qui regardent ça toute la journée, ils voient quand les avions font des choses bizarres, etc. ; c’est comme les gens qui regardent les trains passer ou qui vont en début de piste pour voir les avions décoller, il y en a qui le font depuis leur fauteuil en regardant ça. Malgré tout l’aviation russe utilise ces systèmes-là qui marchent et quand ils font décoller des avions depuis leurs aéroports, ils laissent le transpondeur parce qu’on ne veut pas voir d’ambiguïté sur son terrain, on se dit on qu’on est tranquille, on est chez soi, on coupera quand on arrivera au-dessus du territoire ennemi ; et puis ils ont la supériorité aérienne, donc ils se disent : quel est le problème ? Du coup, les infos de ce type-là qui remontent et avec toute la masse des infos, effectivement on a ce sentiment, cette impression de pouvoir suivre en direct et de savoir où sont toutes les troupes russes.

Manu : Une info qui a l’air de remonter qui est un peu chelou, je ne sais pas exactement le fond du truc, qui a l’air de remonter par Google Maps. Google Maps arrive normalement à voir à peu près le trafic et l’état du trafic, on peut le voir en France. Il s’appuie sur pas mal de système de données, notamment la présence de téléphones portables. Là, il semblerait qu’ils arrivent à voir et à repérer les mouvements de troupes russes sur les autoroutes ukrainiennes parce qu’il y a des téléphones portables qui sont dedans et que Google sait les repérer par leur nombre…

Luc : Oui, parce que ça ne roule pas vite.

Manu : Voilà, c’est ça. Là il y a des données qui remontent, qui sont brutes, qui ne permettent pas de distinguer exactement le détail, mais c’est ce travail d’analyse qui va permettre après d’en ressortir des informations et c’est là que la communauté internationale va contribuer.

Luc : Du côté des soldats aussi c’est très compliqué aujourd’hui, maintenant que tout le monde a un téléphone, de contrôler ces informations-là. Sur un porte-avion américain, il y a quelques semaines, un avion s’est crashé à l’atterrissage.

Manu : Un beau F-35 tout neuf, sorti de l’usine.

Luc : C’est ça. Et quelques semaines après des informations ont fuité, des vidéos tournées par des membres de l’équipage, et qui sont arrivées sur Internet. Pour les militaires c’est très angoissant, parce qu’en théorie on doit pouvoir contrôler ce qui rentre et ce qui sort d’un bateau au milieu de l’océan et on ne veut pas que n’importe qui puisse voir l’avion se crasher. Indépendamment de ça, si on est en guerre on ne veut pas que les informations puissent fuiter où qu’il y ait la moindre information qui sorte du bateau qui ne soit pas contrôlée parce que ça permet de détecter les gens.

Manu : C’est vrai que par exemple avec une vidéo qui a un timecode, généralement on enregistre l’horaire, il peut y avoir des métadonnées dedans qui peuvent vraiment permettre de donner précisément une localisation GPS. Pour le cas du F-35, c’était en mer de Chine, les Américains ne voulaient surtout pas que des Chinois puisse aller le repêcher, c’étaient des informations vraiment critiques. Mais même sans les métadonnées, à partir d’un timecode et à partir d’un horizon, on peut déduire un ensemble de données sur une position approximative.

Luc : McAfee, le créateur de l’antivirus, a mal fini. À un moment, il était en cavale suite à de sombres histoires d’accusation de meurtre, le type était complètement taré. Il s’était fait griller parce qu’un journaliste était venu l’interviewer là où il était en planque, ils se sont pris en photo comme deux kékés et, en fait, les données de géolocalisation étaient dans la photo, c’était un iPhone. Du coup tout le monde savait où était le mec en cavale. Bien joué ! En Ukraine, il y a eu des histoires où juste avant l’invasion des Ukrainiens se sont aperçus que les soldats russes essayaient de matcher sur Tinder avec des ukrainiennes de l’autre côté de la frontière, ce qui est assez incroyable, mais ce qui veut dire que les mecs ont des téléphones. Imaginez que sur les milliers ou les dizaines de milliers de soldats il y en ait qui allument leur téléphone pour prendre des photos, envoyer des nouvelles, parce qu’ils n’ont rien compris, ils n’en ont rien à foutre, c’est quasi certain. Tinder est une boîte américaine, je pense que la NSA a les moyens d’intercepter des données massives, etc., donc rien que par ce biais-là il y a possibilité de collecter énormément d’infos sur ce qui se passe, donc ça devient difficile de cacher ces mouvements.

Manu : Sachant que du côté ukrainien les autorités ont instamment demandé à ce que les citoyens du pays évitent de diffuser trop d’informations parce que les Russes aussi sont en train de regarder les vidéos, les photos qui circulent et que si tu es en train de filmer toi-même tes positions défensives, tu es en train d’indiquer là il faut chuter.

Luc : Exactement, oui.

Manu : C’est un jeu à double emploi. C’est juste qu’il y a ce brouillard de guerre qui est en train de disparaître un petit peu mais qui est remplacé par trop d’informations et de la mauvaise information. Le trop et le mauvais c’est clairement quelque chose qui va surcharger tous les systèmes d’où l’utilisé d’avoir des communautés de gens intéressés.

Luc : Et des méthodes d’analyse de pointe. Une autre info que j’ai trouvée intéressante, qui n’est pas liée à ça, sur QAnon qui est le mouvement complotiste dont Trump est fan. Deux équipes de recherche distinctes sont arrivées à la même conclusion en même temps en faisant de l’analyse de texte. Ils ont pris des textes publiés par des gens. Plein de gens ont publié plein de textes, plein d’écrits un peu partout. En faisant des analyses sur les caractères utilisés, etc., ils disent « son style ressemble à celui de telle et telle personne ». Les deux équipes, en utilisant des méthodes un petit peu différentes, sont arrivées aux même conclusions en tapant sur deux républicains.
Donc il y a plein de méthodes comme ça de surveillance, d’analyse des données, qui peuvent faire la différence face à ces volumes énormes de données, à la fois pour distinguer le faux et également pour réussir à extraire de l’information utile. Dans ce cas-là, l’intelligence des foules peut effectivement être très efficace. Cette intelligence des foules c’est clairement une méthode parmi d’autres pour faire ces analyses, pour trouver ces informations intéressantes, faire ce tri. Ça rejoint un petit peu nos idéaux du Libre, ça peut marcher dans les deux sens.

Manu : On tire quand même un petit peu sur la corde en parlant d’Open Source Intelligence et en le rapprochant de nos problématiques. Oui, c’est vrai, c’est peut-être le monde entier, l’intelligence d’Internet qui va contribuer un petit peu, en tout cas tant que l’électricité fonctionne, parce que je pense que c’est ça qui va jouer, je ne peux pas croire qu’ils ne vont pas couper le réseau. Rappelle-toi, en Russie ils se sont déjà préparés à ce que leur réseau internet soit coupé du reste du monde, en théorie ils sont capables d’aller jusque-là.

Luc : En tout cas, ce que je trouve aussi intéressant dans cette démarche c’est qu’avec tout le mouvement complotiste, les mouvements antivax, etc., on a des gens qui sont dans une recherche documentaire, qui vont lire plein de choses, qui croisent les informations et qui sont eux-mêmes convaincus d’avoir une démarche de recherche, une démarche critique et qui pourtant arrivent sur des trucs complètement délirants comme QAnon et ce genre de choses. Comment fait-on la différence entre de l’intelligence en source ouverte et juste de la croyance où on va brasser des infos qui nous plaisent ? Parce que nous, finalement, nous nous contentons de relayer ce qu’on lit dans la presse à droite à gauche, nous ne vérifions pas nous-mêmes et, en cela, nous ne sommes pas bien différents de quelqu’un qui va aller lire d’autres sources qui lui plaisent, qui vont dans le sens de ses croyances.

Manu : Tu es dur ! Effectivement, oui, il faut se remettre en cause, le scepticisme, il ne faut pas toujours croire sur parole.

Luc : L’examen des faits fait la différence.

Manu : Effectivement et je pense que Wikipédia c’est clairement une bonne base, c’est une bonne façon de penser. Je pense qu’en termes de civilisation il faut qu’on y arrive le plus possible.
Sur ce, je te propose de voir la semaine prochaine s’il y a encore de l’électricité.

Luc : Oui. On espère que les choses s’amélioreront du côté de l’Ukraine.

Manu : Et que ça ne va pas toucher le reste du monde. Il ne faut pas qu’ils commencent à toucher le bouton rouge !

Luc : Très bien. Bonne semaine à tous. Salut.

Manu : À la semaine prochaine.

Luc : Salut.

Récupérée de « http://wiki.april.org/index.php?title=Intelligence_en_source_ouverte_et_guerre_de_l%27information_-_Décryptualité_du_28_février_2022&oldid=95766 »