Contenu du sommaire : Osint

Depuis une dizaine d'années, les enquêtes fondées sur l'exploitation de sources ouvertes et de traces numériques se développent au point de devenir déterminantes dans la documentation des conflits contemporains, au premier rang desquels figure la guerre en Ukraine. Généralement désignées sous le sigle Osint (open source intelligence), ces pratiques d'investigation sont rendues possibles par l'omniprésence de capteurs qui numérisent une part grandissante des activités humaines et en génèrent des traces. Si ces sources sont largement exploitées par des services de renseignement, des journalistes ou des activistes, les réflexions menées pour les intégrer à la « boîte à outils » du chercheur en sciences humaines et sociales travaillant sur les phénomènes géopolitiques sont encore embryonnaires, et méritent d'être enrichies. Le présent article entend apporter une pierre à cet édifice, en revenant sur les enjeux épistémologiques que pose l'enquête numérique et en proposant une ébauche de canevas méthodologique. Il en résulte la possibilité d'un terrain « augmenté » par le numérique, dont le recours s'avère particulièrement fécond dans les contextes de terrains difficiles ou inaccessibles.

Le développement des capacités d'investigation en sources ouvertes a contribué à populariser ce qui constitue historiquement un capteur spécifique des services de renseignement, l'open source intelligence (Osint). Le renseignement d'origine source ouverte (Roso) constitue en effet un moyen de collecte essentiel au processus d'exploitation et d'analyse du renseignement, au côté du renseignement électromagnétique (Roem ou signals intelligence – Sigint) ou encore du renseignement d'origine image (Roim ou imagery intelligence – Imint). L'âge de l'information engendre une démocratisation des capacités de recherche, de recueil et d'exploitation de données auparavant uniquement accessibles aux services de sécurité et de renseignement. Les capacités désormais offertes par l'Osint contribuent ainsi à alimenter un important débat sur la valeur ajoutée des services de renseignement. Cet article vise à contribuer à ce débat en mettant en perspective la fonction que ces derniers assignent aux sources ouvertes, historiquement et à la faveur des évolutions contemporaines, dans la poursuite de leurs objectifs analytiques et opérationnels

Les méthodes Osint font désormais partie de la panoplie des journalistes d'investigation. Appréciées pour leur efficacité en matière de détection, vérification et évaluation des informations accessibles, en ligne notamment, elles entraînent, néanmoins, une reconfiguration des modes d'accès et de représentation des faits étudiés. Cet article s'intéresse aux changements qui s'opèrent au niveau des composantes spatiales et temporelles de l'évènement à partir du moment où il est saisi par des techniques spécifiques d'enquête sur des ressources ouvertes.

Pour les journalistes, le phénomène de l'Osint demande une réflexion conceptuelle et pratique. Les professionnels commencent à questionner une pratique qui a émergé dans la communauté du renseignement, pour l'imprégner d'une éthique spécifique à leur métier. De plus en plus, les enquêtes, les reportages et la couverture de l'actualité mobilisent les outils spécifiques aux sources ouvertes numériques, qui complètent des techniques diverses plus qu'elles ne les révolutionnent. À travers une série d'exemples récents de travaux publiés par la presse française et internationale, étude des opportunités offertes par les sources ouvertes. Confrontation de ce potentiel aux questionnements organisationnels et méthodologiques qui n'ont pas encore été pleinement résolus par les journalistes et leurs rédactions.

La guerre en Ukraine, et avant elle celle en Syrie, a mis en lumière l'intérêt majeur de l'utilisation des réseaux sociaux pour la documentation des conflits sous leur aspect journalistique. La difficulté à se rendre dans les zones de combats pour les rédactions est ainsi compensée par l'immédiate disponibilité de l'information sur ces plateformes, appuyée en cela par l'amélioration constante des moyens technologiques mis à la disposition des citoyens, qui deviennent ainsi acteurs sur le terrain de l'information. Ce principe s'applique également aux acteurs du monde judiciaire qui s'emparent eux aussi des techniques de l'Osint (open source intelligence, ou Information obtenue en sources ouvertes) pour collecter des preuves pour l'enquête et la poursuite des crimes internationaux. Pour autant, les enjeux liés à l'émergence de cette nouvelle forme, numérique, de collecte de la preuve, pour sa judiciarisation, nécessitent aujourd'hui une structuration de sa méthodologie et une formation de ses praticiens.

Mot-valise dans le milieu du renseignement, l'Osint intègre désormais le vocabulaire de la lutte contre la désinformation. Le renseignement en source ouverte s'est intégré à la panoplie d'outils et de méthodologies de nouveaux acteurs (chercheurs, journalistes, voire forces de l'ordre). Mais si son caractère d'intérêt public est souvent démontré, nous verrons que cette libéralisation de l'Osint est accompagnée de risques significatifs de surveillance arbitraire. Nous envisagerons enfin quels sont les chantiers d'une démocratisation de son usage public.

Les méthodes d'Osint, c'est-à-dire de renseignement mené à partir de sources ouvertes, peuvent représenter un apport considérable pour la recherche en sciences sociales, notamment en géopolitique. Elles consistent principalement en la récupération de textes, images, photographies et vidéos disponibles sur Internet, qui peuvent permettre de réaliser des études de cas. La récupération de ces données et leur étude s'apparentent ainsi à des terrains de recherche numériques réalisés par un chercheur à distance de sa zone d'étude grâce à l'arpentage du cyberespace, où les données sont à la fois produites et stockées. La réalisation d'un terrain numérique peut ainsi permettre d'obtenir des informations qui n'auraient pas été accessibles par des méthodes de recherche classiques (entretiens, recherches d'archives). Elle permet également au chercheur de continuer à travailler sur des zones ou des sujets considérés comme dangereux ou sensibles lorsque l'accès au terrain lui est totalement fermé. Les chercheurs qui travaillent sur des pays qui ont tendance à se refermer, comme la Russie, pourraient ainsi avoir un besoin accru de ce type de données. Leur usage tombe cependant sous le coup de plusieurs limites d'ordre éthique, légal, méthodologique ou scientifique. Ces limites sont particulièrement tangibles dans le cas des sources grises, qui peuvent provenir de piratages et de fuites de données.

Depuis quelques années, les difficultés rencontrées par les chercheurs en études chinoises pour accéder au terrain s'accumulent. Pour surmonter ces contraintes, nombre de recherches ont proposé d'investir le « terrain numérique » chinois. Il va de soi que ces « terrains numériques » ne sauraient se substituer complètement aux « terrains physiques », dans la mesure notamment où ils ne permettent pas de pratiquer l'entretien, mais ces sources constituent un véritable trésor susceptible d'offrir de nouvelles perspectives, de compléter certains « terrains physiques » et d'aborder des objets difficiles d'accès depuis la Chine. Ce cheminement n'est toutefois possible qu'à condition de se déprendre de l'idée que le terrain ne peut être que physique et que toute recherche passe nécessairement par le foulement du sol. Nous proposons ici un état des lieux de ces sources numériques que les sinologues pourraient utilement mobiliser dans leurs travaux, au prix d'un effort souvent limité.

Entre le début du conflit en Ukraine en 2014 et l'invasion de la Russie en 2022, plusieurs transformations stratégiquement significatives de l'architecture d'Internet ont été observées. En particulier, les territoires de Crimée et du Donbass ont été rattachés à la Russie à travers les réseaux Internet. Cet article propose d'observer les effets de ces transformations sur la vitesse des données grâce à RIPE Atlas, et d'analyser les conséquences géopolitiques de cette vitesse. Atlas est un réseau de sondes connectées à Internet à travers le monde qui permettent de mener des mesures actives sur le réseau, et d'observer la vitesse des données entre deux points géolocalisés. L'analyse cartographique du temps que mettent les données à parcourir l'espace montre comment la manipulation des réseaux produit des formes de proximité numérique entre Donbass, Crimée, et Russie. Cette enquête numérique apporte de nouvelles manières de cartographier l'influence à travers le réseau et l'infrastructure.

De plus en plus d'individus et d'États utilisent les cryptomonnaies pour outrepasser les réseaux financiers préexistants et leurs restrictions. En cela, elles deviennent des enjeux géopolitiques de première importance, en redessinant les réseaux de pouvoir sur l'argent et certains rapports de force internationaux. Cet article propose, avec un focus sur Bitcoin, de définir les contours et la place qu'occupe dans l'espace cette infrastructure numérique multidimensionnelle. Cette démarche permet alors de mieux cerner différents enjeux au sein de Bitcoin et de certains espaces, et d'analyser les dynamiques internes à Bitcoin. Ensuite, l'article présente certaines données numériques et leurs limites, qui peuvent venir compléter cette approche. Elles permettent de visualiser certains phénomènes, notamment de concentration (de richesse, de pouvoir) au sein d'une infrastructure pourtant originellement conçue autour du concept de décentralisation.

La recherche en sources ouvertes est un domaine vaste et en constante extension. Les réseaux sociaux, qui constituent une part significative des données accessibles en ligne, sont depuis plusieurs années un espace privilégié par tout un éventail d'acteurs pour influencer l'opinion publique par le biais de campagnes d'influence. Par le biais de cinq opérations que nous avons précédemment analysées à Graphika, cet article propose une typologie non exhaustive des types de campagnes et d'opérations, ainsi que des procédés utilisés dans des campagnes d'influence suspectées d'être liées à des entités étatiques ou affiliées. Il s'agira donc de voir dans un premier temps, grâce à des cas concrets, comment ces acteurs créent et utilisent des réseaux de faux comptes et de fausses entités dans le but d'influencer l'opinion publique, puis, dans un second temps, comment les données accessibles en sources ouvertes permettent de structurer et de vérifier des données trouvées sur les réseaux sociaux.