La minute GEOINT – Chercher un toponyme

La minute GEOINT – Chercher un toponyme

Par Geofan


La minute GEOINT est un court billet qui donne des clefs techniques, trucs et astuces rapides pour enrichir votre pratique de la recherche open source sur les sujets géospatiaux.

Chercher un nom de lieu – un toponyme – peut parfois être une vraie difficulté (lieu-dit, mauvaise traduction, toponyme local, etc), surtout si l’on travaille uniquement avec google (qui renverra assez logiquement vers google maps). Il existe néanmoins plusieurs moyens de rechercher un toponyme, gratuitement et quelques éléments à avoir en tête.

Les sites cartographiques « généralistes »

Évidemment, chercher dans google est la façon la plus rapide et parfois la plus efficace pour trouver un toponyme.  Il est important d’avoir en tête que chercher directement dans google maps restreint déjà plus le champ des recherches et permet de se concentrer sur les noms de lieux. A ce stade, il ne faut évidemment pas s’arrêter à google, mais consulter également bing maps, wikimapia.
D’autres sites plus spécialisés peuvent être utiles, notamment pour certains pays spécifiques :


Chine
Évidemment, il faudra connaître le nom en chinois, mais passer par un site de traduction peut s’avérer utile. Les sites de référence sont :
•         https://map.baidu.com/
•         https://map.qq.com/ (tencent) qui contient notamment un excellent remplaçant de google streetview
•         https://ditu.amap.com/ (plutot orienté navigation routière, le waze chinois)
A noter qu’il peut exister des différences certaines de localisation d’un lieu entre google et baidu, on peut ainsi constater un décalage de plusieurs centaines de mètres (le décalage est expliqué dans l’article wikipedia)
De façon plus exotique, certains types de cartes (à la SIM/Populous) sont parfois populaires. Par exemple la carte de Shenzen:  http://sz.chachaba.com/


Inde
Bhuvan est vraiment le site incontournable avec deux versions :
•     https://bhuvan.nrsc.gov.in/bhuvan_links.php,
•     https://bhuvanapp1.nrsc.gov.in/bhuvan2d/bhuvan/bhuvan2d.php pour la visualisation en 2D


Russie
Yandex maps s’impose en première ligne pour la Russie  mais n’ est pas la seule option :
• 2gis
militarymaps qui s’apparente au pendant oriental de liveuamap nécessitera une inscription VK

Les sites de toponyme (gazeteer)

Un gazeteer ou « index géographique » est un dictionnaire géographique utilise conjointement avec une carte ou un atlas. S’il ne fallait en citer que deux, ce serait geonames et nominatim :
• https://www.geonames.org/
• https://nominatim.openstreetmap.org/
Ces deux bases sont assez différentes par construction, il est donc souvent nécessaire d’utiliser les deux. Un point d’attention concernant les résultats, car on parle bien de toponymes, cela concerne donc autant un nom de village que de montagne. On trouvera ici une description de tous les types d’objet : http://www.geonames.org/statistics/total.html
Une troisième base fait référence, c’est celle du gazeteer de Getty:
• Gazetteer – World – Getty Thesaurus of Geographic Names :
lien http://www.getty.edu/research/tools/vocabularies/tgn/

Chaque pays peut développer sa base de toponymes, c’est souvent une des missions d’un institut géographique national. Il faudra donc ne pas hésiter à chercher par pays:

La question de la langue

A noter qu’une des difficultés, c’est naturellement la langue. New York et Nueva York c’est la même chose. 巴黎  Париж et Paris, également.  Pourtant, une recherche d’un toponyme en français peut donner des résultats fortement différents de la langue d’origine.

Pour aller plus loin

Une simple recherche « national geographic institute » ou « mapping agency » avec le nom du pays peut vous permettre de trouver de nouvelles sources d’information.

Enfin, dernier conseil. Un nom de lieu est une représentation culturelle, dont la réalité géographique peut être vague.
Menilmuche, par exemple, est bien un lieu, dont certains proposeront une délimitation mais qui peut être « floue ».

Source de l’image d’illustration : Fucking, Autriche – Wikipedia

Suivre les circuits de distribution des biens et produits en sources ouvertes

Suivre les circuits de distribution des biens et produits en sources ouvertes

Quand les algorithmes nord-coréens laissent des empreintes digitales sur la toile

Tout commence par la lecture d’un rapport publié en 2018 par le Middlebury Institute of International Studies of Monterey qui met en lumière un réseau de sociétés dans le secteur informatique utilisées par le régime nord-coréen pour récupérer des devises via la vente d’équipements et de services en ligne.
Le Centre d’Informatique de Choson (Centre Informatique de Corée ou CIC ou KCC en anglais) – entité sous sanction par le Trésor Américain en 2017 est créé en 1990 afin de développer la filière informatique du pays.

L’objectif : faire monter en compétence le pays et le rendre attractif comme centre de services IT externalisés. Le CIC monte aussi une société de développement (Choson New Development Co ou Korea Aprokgang Technology Development Company selon les sources) pour développer toute l’activité économique à l’export des logiciels, équipements informatiques, solutions numériques. Le Centre s’est notamment concentré sur 5 catégories de logiciels : les systèmes d’empreintes digitales, les programmes médicaux, les programmes d’automatisation de bureautique, les programmes d’assistance au design (comme les programmes pour imprimer des motifs pour le textile) et des logiciels de contrôle des installations. La Corée du Nord aurait également développé un savoir-faire sur la reconnaissance vocale et les logiciels de traduction.

C’est donc un de ces réseaux que le rapport met en lumière: la vente d’appareils biométriques nord-coréens en Chine.

OpenFacto, pris au jeu des algorithmes coréens, s’est amusé un samedi à tirer le fil [très long] de ce rapport pour comprendre l’étendu des circuits de distribution de ces produits en utilisant uniquement les informations disponibles en sources ouvertes.

De la Chine en passant par le Liban, le Nigeria et les Etats-Unis, il est en effet possible de retrouver les empreintes nord-coréennes un peu partout sur la toile – ce qui valait bien un petit guide.

Des produits sensibles à la nécessité de transparence des réseaux de distribution et de fabrication

La difficulté d’étudier un réseau de production/fabrication/distribution est qu’il y a presque autant de produits que de réseaux. Il est donc difficile d’en tirer des généralités. Néanmoins, il est possible d’imaginer trois grands types de classification qui expliquent pourquoi l’étude de ces réseaux peut être importante :

  • Les produits/biens dits sensibles : ce sont tous les biens à haute valeur technologique, ceux classés double usage, militaire, précieux ou écologiquement sensible (bois), etc.
  • Les produits/biens à risque d’abus des droits humains : mode, électroniques grand public, etc.
  • Les produits/ biens qui peuvent avoir un impact sur la santé : nourriture, cosmétiques, médicaments, boissons, etc.

L’opacité du circuit de production/distribution peut se situer :

  • au niveau du fabricant/producteur – c’est le cas des appareils biométriques nord-coréen
  • au niveau du produit lui-même – comme dans le cas des lasagnes à la viande de cheval
  • au niveau du client final – comme dans les cas de contournement de sanctions –
  • au niveau du processus de fabrication ou de distribution – comme dans le cas des enfants syriens en Turquie fabriquant des vêtements pour une grande marque mondiale ou de la destination finale affichée d’un produit qui peut être ré-emballé au port.

La traçabilité des produits/biens est donc une question clef dans le débat public mais aussi une nécessité pour être en conformité avec certaines législations en vigueur. Une absence de traçabilité et un écueil sur la chaîne de valeur d’un bien peuvent causer de véritables dommages légaux, financiers et réputationnels quand ils sont mis en lumière.

Plus qu’une liste d’outils, ce guide propose quelques pistes à envisager face à un circuit de production/distribution objet d’une étude en source ouverte. Encore une fois, le travail accompli par l’OSINT aura plus comme objectif de dégrossir un premier niveau de recherche que de résoudre le cas.

Comprendre de quoi on parle pour orienter sa stratégie de recherche

Dans le cadre d’une recherche sur un circuit de distribution, il est plutôt malin de commencer par cartographier grossièrement à quoi ressemble le circuit en question pour en comprendre le cycle de production/distribution du produit en question. On rappellera par un schéma grossier qu’un produit/bien est fabriqué à base de matière première, transformé et est ensuite vendu.


Schéma d’un circuit de production/distribution possible via Tactical Technology Collective

Ce schéma suppose généralement l’existence d’une société avec des actionnaires, une transaction financière, un produit avec des caractéristiques précises, l’acheminement de ce produit d’un point à un autre et un acheteur qui est généralement représenté par un société avec des actionnaires. Ces premiers éléments permettent de décomposer des axes de recherches de manière méthodique et logique en rebasculant sur une méthode de recherche plus classique.

Il est aussi important de réfléchir à ce que l’on soupçonne de manière plus large : un cas de contournement de sanctions ? Une utilisation de matières premières régulées ou non-éthique ? …

Dans le cadre du rapport sur la Corée du Nord, le point de départ de la recherche est le produit en lui-même qui est donc d’une part fabriqué par une entité nord-coréenne établie en Chine et distribuée d’autre part en Chine puis vers l’étranger.

Qui : Cartographier et analyser les acteurs du circuit

Face à un gros circuit de production/distribution, il faut réussir à identifier l’ensemble des acteurs et leur rôle dans ce circuit. Ce n’est pas facile à réaliser et demande de bien comprendre à qui on a à faire. Certains sujets nécessitent également d’identifier la source des matières premières utilisées dans la fabrication du produit/bien en question. Cette recherche est importante car elle permet d’établir des liens entre producteur/fournisseurs, elle permet d’établir aussi un première empreinte géographique de l’étendu de ce circuit.

Pour illustrer cela, dans le cadre de notre recherche sur les équipements biométriques, il a été important de différencier les acteurs du circuit car ils n’ont pas la même importance sur la chaîne : producteur vs distributeur vs grossistes vs filiale de la société de fabrication, vs client, etc.

On a réussi à établir une classification similaire à celle-ci : elle a l’avantage d’identifier le rôle des acteurs allant d’actionnaire ultime à client final, d’identifier correctement aussi les intermédiaires entre deux. Elle donne également une première idée de l’étendue que peut prendre un tel circuit : très concentrée initialement sur la zone sino-coréenne et devenant très internationale une fois les produits bien introduits dans les circuits commerciaux classiques.

Chaque société identifiée pourra s’étudier de manière habituelle : registre du commerce, étude de l’actionnariat, etc.

Dans le cadre de notre recherche et si on s’intéresse à la partie russe du circuit – peu étudiée dans le rapport initial -, on retrouvera sans peine en source ouverte le montage suivant en partant de la société initiale en Corée du Nord « Korea Aprokgyang Technologies Co » établie à PyongYang grâce au registre du commerce russe :

Quoi : Étudier le produit

La troisième étape est d’étudier le produit lui-même. C’est un peu du cas par cas et il n’y a pas vraiment d’outil pour répondre à toutes les variétés de situations. On notera les quelques liens suivants qui peuvent être utiles de temps en temps (liste non exhaustive…) :

  • Les codes-barres : en Europe on retrouve beaucoup ceux du European Article Numbers/ EAN : les 3 premiers chiffres indiquent la société à qui est attribuée le code. Ces sociétés sont souvent membres de l’organisation GS1 qui maintient les standards des codes-barres avec une base de données utile et les codes-barres gérés par FTrace

Au-delà des bases de données, l’idée est de réfléchir un peu « out of the box » en recherchant des informations liées au produit de différentes manières.

Nous avons par exemple effectué une recherche inversée d’images, sur les moteurs de recherche, des différents produits présentés sur le site de la maison mère PEFIS et recherché également des images par les spécifications du produit « north korean algorithms ».

Où : Où s’échange le produit

Un produit s’achète généralement basé sur un catalogue ou dans un magasin physique ou virtuel. Il peut aussi être exposé dans une foire. Il est assez utile dans une recherche sur un circuit de distribution d’identifier les endroits où s’échangent les produits : du site internet de certains revendeurs qui mettent en ligne leurs catalogues, aux conférences spécialisés en passant par des magasins physiques.

Néanmoins et pour certains biens/produits, il est vraiment utile de regarder :

  • Les réseaux sociaux comme Facebook et Instagram
  • Les messageries comme Telegram
  • Le DarkWeb dans le cadre d’identification de biens très spécifiques type armes, faux documents, etc
  • Les plateformes de e-commerce comme :
    • Alibaba
    • Ebay
    • Amazon
    • DHGate
    • Globalsources
    • ECplaza
    • Tradekey
    • HKTDC
    • GlobalSpec
    • Made-in-china
    • Indiamart
    • TradeIndia

Ces plateformes donnent non seulement des informations sur le produit en question mais également sur la société et parfois sur des individus.

La société sino-coréenne en question a encore une présence sur everychina.com qui est une plateforme de vente B2B d’équipement en tout genre.

Comment : la logistique

Enfin, les produits doivent être acheminés d’un point à un autre souvent par bateaux. Ce transport de marchandise est documenté dans une lettre de transport (bill of lading) ou connaissement maritime en français. Il s’agit d’un document de transport émis par le transporteur maritime entre un expéditeur et un destinataire. Les informations qui y sont portées sont très intéressantes :

  • Identification des parties
    • Le shipper : celui qui envoie la marchandise
    • Le consignee : celui qui reçoit la marchandise
    • Le notified party : parfois similaire au consignee / parfois le vrai destinataire du produit
  • Identification du navire et des ports d’embarquement et de déchargement
  • Description des marchandises précises
  • Signature du transporteur  

Néanmoins ce n’est pas une donnée publique – de la même manière que le code de tracking de votre commande FNAC ne l’est pas – et il est difficile d’avoir accès à ces informations en ouvert. Parfois, elles apparaissent sur ces sites payants (mais qui offrent des pré-visualisations gratuites) :

Il est important de noter que dans le cas de produits à double-usage (cas de contournement de sanctions), le consignee va souvent se trouver dans une juridiction douteuse pour recevoir le produit, le ré-emballer avant de l’acheminer vers le véritable client final vers une autre destination avec un transporteur local peu regardant. Il convient donc d’être en alerte sur la destination du pays et de rechercher l’ensemble des parties de la bill of lading. Dans certains cas, il est aussi utile de faire des recherches sur le transporteur et son honorabilité.

Dans le cas de notre recherche, Panjiva donne des détails très utiles :

Quelques ressources en plus

On complétera ce guide par des ressources en plus qui proposent d’autres guides, outils et exemples d’enquêtes sur les circuits de distribution :

Romance express sur Linkedin

Romance express sur Linkedin

Quand le virus de l’OSINT vous gagne, des réflexes assez drôles se mettent en place, comme la nécessité impérieuse de vérifier qui sont donc ces personnes inconnues qui vous écrivent sur LinkedIn. Cela se corse quand on a passé la soirée au lancement d’un rapport auquel on a participé et qu’effectivement, on aurait potentiellement pu parler à une certaine Agnès….

Évidemment avant de se précipiter à répondre favorablement à cette innocente requête, il est préférable de cliquer sur son profil pour voir qu’il y a un truc pas net : ici, pas de photo (pourquoi pas, moi je n’en ai pas non plus…) et elle semble avoir laissé son doigt appuyé un peu trop longtemps sur le « i » de « serving ». Détail détail…

En recherchant son nom sur internet, on ne trouve pas grand chose à part des occurrences bizarres en espagnol : Agnes est un prénom en vogue en Espagne, et « precio » signifiant « prix« , Google a tendance à sur-représenter les boutiques en ligne.

La recherche sur Pipl ne vaut guère mieux….

Son email apparaît toutefois sur des sites de rencontre et plusieurs photos d’une même personne y sont associées. Mais l’email est aussi signalé comme arnaque. Alors qu’elle se présente sous le nom de Agnes Precio, on remarque vite qu’un autre nom y est également associé : Sergeant Angela Pace.

Angela Pace est en fait une vraie personne employée de l’Armée américaine dont on retrouve facilement les profils [ouverts] sur les réseaux sociaux. On peut voir qu’elle est en charge du recrutement des nouveaux talents de l’Armée américaine et fait la promotion de l’institution en ligne.

En creusant un peu, on voit qu’elle appartient au U.S. Army Recruiting Command et a été promue en Novembre 2017 au grade de Sergeant Major – équivalent de Sous-Officier dans l’Armée française. Ses photos ont donc été pillées et utilisées pour créer des faux profils sur internet sous différentes identités.

Depuis quelques années le personnel de l’Armée Américaine présent sur les réseaux sociaux est pris pour cible pour la création d’arnaques financières sur les sites de rencontres : les Romance Soldiers Scam…

Moralité : Verrouillez vos réseaux sociaux….

Travailler avec des leaks: le cas des emails leakés du chef de campagne du Président Ukrainien (1ère partie)

Travailler avec des leaks: le cas des emails leakés du chef de campagne du Président Ukrainien (1ère partie)

Un leak récent a été mise en ligne le 22 Mars 2019 sur un forum de hacking Cyber Guerilla, publiant ainsi les emails de Vitaly Kovalchuk, directeur de campagne du Président Poroshenko en Ukraine, en lice pour une réélection, à huit jours du scrutin.

Vitaly Kovalchuk

Le groupe responsable de la publication des leaks est liée à la publication des leaks sur l’organisation Integrity Initiative, spécialisée dans la lutte contre la désinformation. Cette opération de hacking a été présentée comme une opération du gouvernement russe par les media britanniques. L’attribution de cette leak Ukrainienne, exercice toujours périlleux, est en effet une donnée importante puisque la fuite de ces emails intervient à un moment politique clef du pays dans un contexte où l’utilisation des attaques cyber a été signalée plusieurs fois pendant la campagne électorale.

Capture d’écran du site de publication de la leak

Avec seulement une centaine d’emails datant du 6 au 21 Mars 2019, CyberGuerilla illustre la valeur de cette leak en mettant l’accent sur des échanges qui démontreraient l’utilisation de soutiens politiques occidentaux en faveur de la navigation libre ukrainienne de la Mer d’Azov dont l’accès est actuellement bloqué par la Russie comme argument politique de campagne pour la ré-élection du Président Ukrainien.

En réalité, il s’agit en fait d’un seul email datant du 20 Mars 2019.

Traduction en commencant par le bas de l’email :

Vitaliy Kovalchuk – Pavel Anatolyevich, bonjour! Vraiment hâte de savoir quels ont été les résultats de la prise de contact avec Maas [Heiko Maas Ministre des Affaires Etrangères d’Allemagne]. Nous y sommes très attachés.

Pavel Anatolyevich – Bonjour, leur position n’a pas changé. Maas nous parle franchement au sujet de la mer mais si je comprends bien, ils ne veulent tout simplement pas risque le pipeline Nord Stream et aller au conflit ouvert. Je pense que cette question reste en suspens jusqu’à la fin des élections, ils sont très prudents.

VK – Des sanctions sont nécessaires avant. Ou, au moins, que l’Allemagne, se soit prononcée [publiquement]. Nous devons construire sur quelque chose. Nous devrions peut-être demander l’aide de nos amis.

PA – C’est exclu. Il y aurait l’effet inverse. Maas était extrêmement agacé par
la pression des états après la dernière action. Maintenant, il a évidemment fait comprendre qu’il n’y aura pas de décisions embarrassantes de leur part.

Pavel Anatolyevich est présenté par les hackers comme un fonctionnaire important dans l’aparatus d’Etat, probablement un proche ou le ministre des Affaires Etrangères lui-même [Pavel Anatolyevich Klimkin]. Trois éléments dérangent: l’absence de nom de famille mentionné dans l’email pour identifier la personne et son rôle, la langue russe (rappelons que l’ukrainien est la langue officielle du pays, étonnant que tout soit en russe). Enfin, il est difficile d’attribuer réellement l’adresse email à Pavel Anatolyevich – 380975551318@inet.ua – qui n’apparaît nulle part.

D’autres éléments étonnent dans le dossier. Trois emails sont écrits en anglais et sont adressés ou viennent de personnalités occidentales: Carl Bildt – ancien Premier Ministre Suédois – (expéditeur), George Kent du Département d’Etat Américain (expéditeur) et Graham Atkins de la société Atkins Thomsons (destinataire). Ces individus utilisent des adresses personnelles (gmx, mail.com et tutamail.com) dans le cadre de communication très officielle, assurant le soutien de la Suède et des USA au Président et à la démocratie ukrainienne ou faisant référence à un procès judiciaire (qui a bien eu lieu). Non seulement, l’utilisation de ces adresses mais aussi la structure de certaines tournures de phrase semblent peu crédibles.

Email de Carl Bildt utilisant gmx.com et la mention de « the entire democracy world » pour le moins étrange
Email de George Kent en charge du bureau Eurasie au Département d’Etat Américain
Un partner de la société Atkins Thomson avec une adresse tutamail….

Les adresses emails de Carl Bildt et George Kent peuvent être analysées rapidement:

  1. L’adresses IP de l’email de Carl Bildt est localisé en Suède. Pas étonnant car il est suédois. Sauf que le 15 Mars dans l’après midi, il est à Londres et s’envolera le soir pour le Brésil (seule l’hypothèse du VPN semble tenir…).

2. L’adresse IP de l’email de George Kent est localisée plus bizarrement en Espagne (service VPN du Département d’Etat américain?) et son adresse email backup pour le service mail.com est une adresse en givmail.com du service temporaire d’email de GetNada. C est étrange.

L’ensemble de ce faisceau d’indices nous permet de nous questionner à juste titre: s’agit-il de vrais emails? Est-ce que Carl Bildt et George Kent sont bien les auteurs des emails assurant le soutien de leur gouvernement respectif à la démocratie ukrainienne? Est-ce une tentative de manipulation orchestrée de l’information afin de distraire à quelques jours d’un scrutin électora?. Cette tactique de distraction s’inscrirait alors dans la stratégie des 4 D employée régulièrement dans les campagnes de désinformation (Dismiss, Distract, Distort, Dismay comme le dit Ben Nimmo.).

Travailler avec les leaks dans la recherche en sources ouvertes

Rencontre entre l’open-source et la communauté cyber, les leaks ou data breach (fuites de données) font partie intégrantes des sources disponibles en sources ouvertes. Consacrées initialement par Wikileaks avec la publication en ligne des câbles diplomatiques des ambassades américaines autour du monde et des Syrian Files, ces leaks permettent d’avoir accès à du matériel de première main dans la recherche d’un sujet particulier. Néanmoins, elles amènent à se poser certaines considérations éthiques puisqu’il s’agit de matériel volé et obtenu au travers d’opération de hacking par divers groupes.

Si on s’intéressera beaucoup aux emails, documents, photos de première main qui vont permettre d’appuyer un élément de recherche avec une preuve solide et originelle, il ne sera pas inutile non plus de s’intéresser aux identifiants et mot de passe collectés. Il ne s’agit surtout pas de chercher à utiliser ces informations pour se logguer à un compte (ce serait illégal!).
Mais ces informations peuvent permettre de retrouver d’autres alias, d’autres boites mails appartenant à de individus.

Alors quoi faire face à ces leaks?

Dans un premier temps, il faut être capable d’y accéder et de les ouvrir en toute sécurité car ces leaks peuvent être piégés. Certains nécessitent d’aller les chercher sur le réseau ToR, ce qui demande de configurer son ordinateur à cet effet [un bon guide ici]. Il est toujours plus prévoyant d’ouvrir les fichiers dans une machine virtuelle pour les examiner [un guide ici] – Oracle propose un logiciel gratuit à cet effet [ici].

Ensuite il semble nécessaire d’identifier le groupe derrière et de comprendre leurs motivations. Les attributions sont parfois très faciles mais parfois surgissent de groupes anonymes qu’il est difficile à appréhender. Un excellent article et thread a été partagé et écrit par The Grugq concernant l’utilisation par les services de renseignement russes d’avatars hacktivistes pour pousser des informations servant un agenda précis.

Finalement la dernière étape, l’une des plus dures quand on doit traiter des giga-octets de données, c’est de vérifier l’authenticité des documents. Il s’agit donc de maintenir un esprit critique à tout moment face à ce que l’on voit et lit.

Une plateforme qui regroupe toutes les leaks

Distributed Denial of Secrets [lien vers un site utilisant ToR] a été lancé en décembre 2018 comme un collectif pro-transparence dont le but est de faire circuler l’information. Le collectif suit deux critères pour publication: est- ce intéressant/important pour le public et peut-on déterminer aux premiers abords la véracité du contenu?

Naviguer l’opacité des sociétés au Moyen Orient

Naviguer l’opacité des sociétés au Moyen Orient

Récemment, les enquêtes menées par C4ADS sur le patrimoine d’individus politiquement exposés et/ou sous sanction et les Panama Papers par l’ICIJ sur un cabinet d’avocat Dubaïotte spécialisé dans le montage de sociétés ont démontré l’importance du Moyen-Orient en terme de traçage de biens/ sociétés et sa place dans certains cas de financements opaques ou illicites internationaux. Les sociétés au Moyen-Orient peuvent apparaître au cours d’une enquête car elles sont soit localisées dans des juridictions considérées comme à risque en terme de blanchiment d’argent/financement du terrorisme ou par le degré d’opacité qu’elles offrent dû aux conditions de création d’entités en local (pas d’impôts, rapidité et facilité à créer, zones franches, absence de déclaration d’information).

stand de change à Erbil. Billets de banque locaux.
Stand de change à Erbil, Kurdistan

Cependant, faire de la recherche en sources ouvertes sur ces sociétés s’avère assez difficile à cause du manque de transparence. Certaines juridictions gèrent les démarches administratives sur base papier et requièrent souvent une présence physique pour effectuer l’enregistrement ou demander des informations. La plupart du temps, il n’y a pas de base de données centralisées et numériques de l’information. Les documents sont souvent dans la langue locale, ce qui rajoute de la complexité. Enfin certains pays proposent des options on-shore/off-shore qui peuvent ajouter une dernière couche de secret au dossier.

Pourtant à un moment donné, un enquêteur va devoir identifier une société, le bénéficiaire ultime et des actionnaires que ce soit pour une simple recherche de conformité ou pour une recherche plus pointue sur le contournement de sanctions, le financement du terrorisme, la prolifération, le crime organisé ou le blanchiment d’argent.

Le but de ce petit guide est de donner quelques pistes non-exhaustives pour évaluer ce qui peut être trouvé en sources ouvertes, les trous dans la compréhension plus globale de la société cible, comment gérer ces trous et décider quand il est temps d’aller sur le terrain.

Comprendre le paysage des sociétés au Moyen-Orient

Pour commencer, il est utile de rappeler l’utilité et les objectifs de la recherche sur les sociétés:

  • Vérifier l’existence d’une entité légale établie dans un pays (et qu’il ne s’agit pas d’une adresse postale – d’un individu par exemple – utilisée pour facturation afin de cacher la vraie société bénéficiaire localisée dans un autre pays)
  • Vérifier l’adresse physique de la société
  • Identifier les individus ayant le contrôle légal, les bénéficiaires ultimes et les personnes clef prenant les décisions
  • Identifier les activités affichées de l’entité versus les activités dans les faits de la société cible.
  • Replacer l’entité cible dans un schéma plus large de structures utilisées pour faire circuler des flux financiers, obtenir des biens ou détenir des biens.

Il est donc fondamental de comprendre le paysage du type d’entités rencontrées dans la région et ce que cela veut dire pour la recherche. Ce paysage peut être mouvant car il dépend de la législation en vigueur.

Emirats Arabes Unis

Les EAU offrent deux schémas de création de sociétés sur place:

  • Entité (LLC) onshore: la société va être localisées dans les EAU et aura la structure actionnariale suivante: 51% actionnaire émirien (souvent dormant) et 49% actionnariat étranger (ceux qui sont en contrôle dans les faits). C’est le type de structures qui présente le plus d’informations disponibles.
  • Entité offshore: la société est localisée dans une zone franche et propose un actionnariat 100% étranger. Il n’y a peu ou pas d’information disponible en ligne et il est difficile d’identifier l’actionnariat. Les zones franches les plus populaires sont: DIFC, JAFZA, DMCC, DAFZ, DCC/TECOM, KIZAD, RAK, FFZ

Qatar

Le Qatar offre quatre caractéristiques intéressantes :

  • Actionnariat local (LLC): la plupart des sociétés ont la structure actionnariale suivante: 51% actionnaire qatari (souvent dormant) et 49% actionnariat étranger (ceux qui sont en contrôle dans les faits).
  • Il y a des Zones Franches en développement : Ras Bufontas et Um Alhoul
  • Qatar Financial Center est onshore mais fonctionne suivant ses propres règles et régime fiscal.
  • Enfin, historiquement, certaines entités étrangères ne sont pas enregistrée au Qatar mais ont créé un établissement permanent avec les autorités fiscales. Un autre business model est d’envoyer des employés sous visa de tourisme.

Oman

Le Sultanat d’Oman est plus simple avec une entité à responsabilité limitée (LLC) nécessitant un partenaire local omanais à hauteur de 30% dans l’actionnariat. En plus de cela, il y a quatre zones franches : Sohar Port, Salalah, Al Muzunah et Duqm avec un régime particulier propre à chacune permettant un actionnariat 100% étranger.

Arabie Saoudite

L’Arabie Saoudite offre plusieurs types de sociétés ainsi que la possibilité d’avoir des actionnaires 100% étrangers, mais aussi parfois quelques obligations d’actionnariat local. L’Arabie Saoudite a aussi mis en place des villes industrielles où sont regroupées la plupart des sociétés industrielles.

Kuwait

Le Kuwait fonctionne sur le même principe que les EAU pour les LLC (mais avec quelques changements récents de législation). La Kuwait Freetrade Zone a été stoppée et les licences ne sont pas renouvelées.

Bahrain

A part dans un cas très précis, il n’y a pas de restriction sur l’actionnariat étranger. Deux zones franches existent avec des conditions particulières: Bahrain International Investment Park et Bahrain Logistics Zone

Liban

Le Liban offre plusieurs types de sociétés et aucune limitation en termes d’actionnariat étranger. Les sociétés peuvent être offshore (SAL) avec un objet restreint : vente et d’autres activités en dehors du Liban.
Le port de Beyrouth et de Tripoli sont des zones franches.

Jordanie

La Jordanie permet la création de plusieurs sortes de sociétés avec quatre régimes possibles: régulier, civil, off-shore et non lucratif.
L’actionnariat 100% étranger est permis dans certain cas. Il y a quatre zones franches: Al-‘Aqaba, Al-Zarqa’, l’aéroport international de la Reine Alia et le long de la frontière syrienne.

Iran

Il y a plusieurs types de sociétés et régimes possibles en Iran. Sauf dans le cas où un étranger fait un investissement en Iran, la société devra a minima avoir un actionnariat iranien de 51%. Il existe un nombre important de zones franches où l’actionnariat 100% étranger est possible, résumé ici.

Irak

Plusieurs types de sociétés existent et l’actionnariat 100% étranger est possible.

Syrie

Il n ‘y a pas de restriction en Syrie sur l’actionnariat étranger pour tout type d’entité. Il y avait un nombre important de zones franches avant la guerre: une liste ici.

Turquie

Il n’y a pas de limitation d’actionnariat étranger et la Turquie a un certain nombre de zones franches: ici

Les registres du commerce et autre listes officielles

En première ligne de recherche, il est judicieux de se référer aux bases de données officielles des juridictions concernées pour cerner l’entité en question.

Liste non-exhaustive

EAUChambre de commerce de Dubai
Dubai International Financial Center
National Economic Register
DED Abu Dhabi
DED Dubai
Ajman
Sharjah
Chambre de commerce de Sharjah
FFZ
DED RAK
TECOM
QatarChambre de commerce
Qatar Financial Center
OmanGouvernement Oman
Zone Franche Sohar
Zone Franche Salalah
Arabie SaouditeChambre de commerce de Jeddah
Commission Royale de Yanbu & Jubail
Ministère du Commerce
BahrainRecherche de licence commerciale
Chambre de commerce
KuwaitChambre du commerce
Sociétés listées en bourse
LibanChambre du commerce
JordanieRegistre des marques et brevets
Chambre de commerce de Amman
IranLe portail des entités légales
Chambre de Téhéran
Chambre de commerce iranienne
Bourse de Téhéran
IrakBusiness directory
Chambre de commerce de Erbil
Chambre de commerce de Baghdad
TurquieGazette turque

Travailler autour des trous

Ces bases de données permettent de donner un premier faisceau d’indices concernant la société cible. Mais que faire quand la société est inexistante ou les informations vraiment limitées? Il s’agit d’essayer de travailler autour de la cible, en regardant divers éléments:

  • Activités de l’entreprise: certaines activités, suivant où elles sont pratiquées, donnent une première indication. Activités de ventes de pièces détachées à forte valeur ajoutée? Activités stratégiques comme l’aéronautique, le militaire, l’armement, les industries de pointe? Service de financement type hawala ou Western Union? Import/Export? Le type de biens vendus tombe-t-il sous la définition de biens à double usage?
  • Étude des éléments techniques liés à la société: email, site internet, numéro de téléphone en regardant des sites pipl.com, en cherchant les emails sur les moteurs de recherche, en regardant comment le site web est construit.
  • Géolocalisation de l’adresse: l’adresse ou les adresses trouvées correspondent-elles à des bureaux ou un immeuble d’habitation?
  • Présence sur les listes de sanctions, notamment celle de l’OFAC et dans des documents juridiques américains (plus rapides à établir une procédure violation de sanctions)
  • Existence de la société sur les bases de données commerciales habituelles type yellow pages, yelp, 2gis, etc pour confirmer une adresse physique
  • Présence à des salons, conférence suivant le secteur d’activité
  • Plateformes de e-commerce comme Alibaba, Trade India
  • Existence de la société sur une base de données payantes : une très bonne et pas chère pour le Moyen Orient: Cedar Rose ou 5index pour le Liban.
  • Mention dans des leaks: offshores leak et Panama papers
  • Présence sur les réseaux sociaux : recherche de la société et de ses employés sur les réseaux sociaux comme Linkedin, Bayt, Instagram, Facebook

Cette étape nécessite beaucoup d’observation afin d’identifier le moindre indice: photo à géolocaliser, domaine d’email différent du nom de la société et qui peut révéler une nouvelle société ou un ancien nom, profils Linkedin d’employés de la société cible qui présentent le même parcours dans d’autres sociétés dans un autre pays, signifiant peut-être un lien avec une nouvelle entité, etc.

Rassembler les éléments et analyser

La dernière étape est de mettre en musique l’ensemble des éléments récoltés pour comprendre le portrait de la société qui en ressort et décider s’il est nécessaire d’aller sur place pour poursuivre l’enquête.