Qui aurait imaginé que la vente d’une œuvre phare du pop art, symbole de la vie californienne, se retrouve au cœur d’un règlement de comptes politique de la famille Assad en Syrie ? Une vente aux enchères éclair, un milliardaire fugitif hongkongais, une rumeur lancée par un média russe… L’actualité de cette œuvre d’art révèle quelques failles de notre époque. Décryptage.
The splash david hockney
Le 11 février dernier, à Londres, le tableau intitulé « The Splash », réalisé par l’artiste britannique David Hockney en 1966, a été vendu aux enchères à 23,1 millions de livres, soit 27,4 millions d’euros. La vente aux enchères a été organisée par Sotheby’s, acteur dominant du marché des ventes d’art contemporain. La toile représente une piscine et un plongeoir, avec des éclaboussures, laissant penser qu’un nageur vient de pénétrer dans l’eau. Emblématique du quotidien en Californie où a vécu l’artiste, icône du Pop Art, cette peinture devient la troisième toile la plus chère de David Hockney.
#AuctionUpdate David Hockney's 'The Splash'🌊sells for £23,117,000 in London.
Dans une atmosphère inquiète de savoir si le Brexit ou la crise du coronavirus aurait des impacts financiers sur le marché du monde de l’art, l’enchère semble plutôt décevante, dans le milieu de l’art.
Comme on peut le constater sur cette vidéo du direct de la vente, postée par la page Facebook de Sotheby’s, les enchères autour de l’œuvre de David Hockney, « star » de cette journée, ont été très rapides : la vente a été adjugée après une seule offre à Jackie Wachter, vice-présidente des ventes privées pour Sotheby’s à Los Angeles, mandatée par un client mystère, qui avait posé une garantie de tiers à Sotheby’s.
Vidéo de la vente aux enchères mise en ligne par Sotheby’s, à regarder à partir de 33’05 :
Le système de garanties permet à un vendeur d’être rassuré que son bien sera effectivement vendu, à un certain tarif minimum : le lot peut être garanti soit par la maison de vente aux enchères, soit par un tiers (acheteur intéressé, comme c’est le cas ici). Cette pratique n’est pas nouvelle, mais elle s’observe de plus en plus ces dernières années. En effet, elle permet d’inciter les propriétaires d’œuvres d’art à vendre leur biens, leur donnant la certitude d’une enchère minimum.
Le vendeur, lui, est connu : il s’agit de Joseph Lau, un milliardaire de 68 ans, actionnaire majoritaire de la Chinese Estates Holdings. Promoteur immobilier de Hong Kong, il détient une fortune d’environ 7,3 milliards de dollars, selon Bloomberg Billionaires Index.
Il a été reconnu coupable par contumace de corruption et blanchiment d’argent par un tribunal de Macao, en 2014. Il lui était reproché le paiement d’un montant de 2,6 millions de dollars à l’ancien chef des travaux publics de Macao. Joseph Lau a été condamné à une peine de cinq ans de prison. Hong Kong n’ayant pas de traité d’extradition avec Macao, le milliardaire est pour l’heure fugitif de cette région autonome, puisqu’il refuse de s’y rendre.
Le fugitif est aussi connu pour avoir acheté l’œuvre « Mao » d’Andy Warhol, en 2006 pour 17,4 millions de dollars. En 2007, il a également acquis un tableau de Paul Gauguin (« Te Poipoi ») pour 39,2 millions de dollars. C’est en 2006 qu’il s’offre « The Splash » de David Hockney, pour 2,9 millions de livres.
Rumeur d’une vente à Bachar al-Assad : l’info qui fait plouf
Si l’identité du vendeur est connue, celle de l’acquéreur a été objet de rumeur, pour le moins étonnante. En effet, quelques semaines après la vente, plusieurs articles de presse ont relayé que la toile aurait été vendue à Bachar al-Assad, qui l’aurait offerte à sa femme, Asma al-Assad. Ainsi, le 25 avril dernier, Libération publie une chronique intitulée « Cadeau à 27 millions d’euros pour Asma al-Assad : scandale en Syrie après des accusations russes ».
L’information provient d’un journal proche de Kremlin, Gosnovosti. Libération a pris les précautions de mettre son article au conditionnel, et d’indiquer que l’article à l’origine de la rumeur sa base sur un prétendu compte Twitter syrien introuvable. En réalité, le compte existe bien, mais le tweet qui relaie l’information, illustré en capture d’écran par le journal russe, a été effacé depuis. Ce compte Twitter n’a, à son actif, qu’une dizaine de tweets, et a été créé en janvier 2020.
Malgré la pauvreté de cette source, l’information est reprise par plusieurs journalistes, parfois avec mesure :
Comme ici, par un journaliste de Radio Canada :
Selon les infos du journal russe @GOSNOVOSTI le président syrien Bachar Al-Assad aurait offert un cadeau à sa femme d’une valeur de 27 millions € Il s’agirait de l’œuvre «The Splash», la peinture iconique de David Hockney, mise en vente chez @Sothebys le 11 février dernier. pic.twitter.com/kRFRJMATfa
Là, par la directrice de l’information parlementaire Public Sénat :
Selon un journal russe, Bachar al-Assad aurait offert à son épouse Asmaa une toile de David Hockney,« The Splash », d’une valeur de plus de 27 millions d’euros. Stupeur dans la population qui croyait avoir tout vu en matière de corruption de ses dirigeants https://t.co/LeAWUxfT0c
Pour d’autres, les pincettes ne sont plus de mises et nous voyons par exemple l’auteur du blog « Lunettes Rouges » publié sur le Monde, relayant l’information comme si elle avait été confirmée :
Ainsi encore, ce 8 mai 2020, il persiste et signe, alors même que le doute sur l’information lui avait été signalé suite à son premier tweet :
Bravo @lemondefr ! Le tableau choisi pour illustrer la vignette sur la culture ce matin est The Splash de Hockney, que Assad vient d'acheter et d'offrir à son épouse. Quel bon choix ! pic.twitter.com/vntWpKEx8f
Pourtant, ce que révèle la sortie de cette rumeur qui a soulevé indignation en Syrie, c’est un potentiel changement de position de la Russie, envers Bachar al-Assad, mais aussi les règlements de comptes du clan Assad.
Car il semble que les relations soient houleuses entre Bachar al-Assad et son cousin, Rami Makhlouf, l’homme le plus riche de Syrie, ancien pilier du régime, comme l’explique dans un billet Jean-Pierre Filiu sur son blog du Monde. Le cousin germain de Bachar al-Assad a profité de la libéralisation économique menée par Bachar al-Assad : « Makhlouf s’est alors constitué un véritable empire, accaparant à son profit les « privatisations » d’entreprises publiques, investissant dans les nouvelles banques « privées » et, avec Syriatel, prenant une position dominante dans la téléphonie mobile. Avec une fortune évaluée en milliards de dollars, de 3 à 7 suivant les sources, Makhlouf est devenu le grand financier des milices pro-Assad, dont le rôle dans la répression du soulèvement populaire de 2011 a été déterminant. »
Depuis 2018, les tensions se sont amplifiées entre les deux cousins. Notamment parce que la reconquête par le régime d’une grande partie du territoire syrien entraîne un partage des richesses qui n’avantage pas Rami Makhouf : une partie de ses biens ont été mis sous séquestre, des impôts importants lui sont exigés…
Certains disent que la rumeur lancée au sujet du tableau de David Hockney qu’Assad aurait offert à sa femme, pourrait être l’œuvre d’une tentative de déstabilisation, rappelant que le père (l’un des anciens chefs des services syriens de sécurité) et le frère de Rami Makhlouf sont aujourd’hui installés à Moscou.
Interpellation par vidéos Facebook
C’est la première fois que le clan Assad se déchire publiquement : le 30 avril 2020, Rami Makhouf publie une première vidéo (qu’il republiera le lendemain) sur sa page Facebook, en public :
Il implore le président syrien de rééchelonner les arriérés d’impôts réclamés par le régime à son groupe, à hauteur, selon lui, de 162 millions d’euros. Le 3 mai, il republie une seconde vidéo, toujours sur Facebook :
Il dénonce ici, comme explique par Le Monde, les pressions exercées sur sa société Syriatel, notamment en arrêtant certains de ses employés : « Quelqu’un peut-il imaginer que les services de sécurité s’en prennent aux entreprises de Rami Makhlouf, qui a été le plus grand soutien et parrain de ces services pendant la guerre ?, s’interroge-t-il dans la vidéo. Si nous continuons sur cette voie, la situation dans le pays deviendra très difficile ».
Rami Makhouf demande donc de repousser les paiements pour que sa société ne s’effondre pas. Le milliardaire est sous sanction américaine depuis 2008, pour « corruption publique ». L’Union européenne a aussi imposé des sanctions à Makhlouf depuis le début du conflit syrien en 2011, l’accusant d’avoir financé Bachar al-Assad.
Propagande russe
Outre le conflit entre Bachar al-Assad et son cousin, la rumeur lancée par le média russe souligne, selon plusieurs journalistes syriens anti-régime, la propagande contre Bachar al-Assad lancée par les médias russes, depuis plusieurs mois et dont l’article sur le tableau en est l’exemple le plus « grossier ». L’un de ces journalistes anti-régime y voit même le « signe annonciateur d’une future expulsion de Bachar al-Assad, lors des prochaines élections présidentielles d’avril 2021 ».
Mi-avril, le site russe pro-Poutine RIA FAN, détenu par l’homme d’affaire russe Evgueni Prigojine, proche de Poutine, publiait une série d’articles très critiques à l’égard de Bachar al-Assad, comme le signale Benoît Vitkine, journaliste au Monde, spécialiste de la Russie. Le site russe RIA FAN disait avoir effectué une enquête d’opinion dont les sondés donnaient 32% d’intention de vote pour les élections de 2021 en faveur du président actuel syrien.
Ces publications ont depuis été effacées du site, qui évoque « une attaque informatique » pour expliquer l’apparition de ces « fake news ». Le site a-t-il vraiment été victime d’un piratage ? Ou bien le journal russe a-t-il fait machine arrière ? Impossible de la savoir.
Quoiqu’il en soit, comme nous l’avons vu pour la rumeur sur l’achat du tableau de David Hockney par Bachar al-Assad, une désinformation est :
Toujours une information sur d’éventuelles tentatives de déstabilisation : reste à savoir par qui, dans quel but, etc.
Rarement « débunkée » autant qu’elle n’est partagée : l’information fausse peut donc marquer les esprits de lecteurs, pas forcément au courant, après coup, que ce n’était qu’une rumeur.
Mais où est alors la toile « The Splash » ?
Selon une source proche de Bloomberg, qui a souhaité rester anonyme étant donné le caractère personnel de l’information, David Geffen serait l’heureux nouveau propriétaire de la toile « The Splash ». Une œuvre qu’il connaît bien pour l’avoir déjà acquise par le passé, avant de la revendre en 1985, comme l’indique le site de Sotheby’s :
La source : Bloomberg est l’une des magazines américain les plus importants. Site d’information sérieux, il doit sa notoriété au fait d’avoir des journalistes respectant quelques règles avant de publier une information. Il apparaît peut probable que ce journal prenne le risque de publier une information qui peut être démentie par le propriétaire de l’oeuvre d’art.
La probabilité de l’information : un milliardaire qui avait déjà possédé l’oeuvre, ça paraît plausible.
Cette information reste évidemment à prendre avec des précautions mais on peut raisonnablement penser qu’un jour ou l’autre, que ce soit dans 5, 10 ou 15 ans, l’information sera rendue publique, ne serait-ce que lorsque l’oeuvre d’art reviendra un jour dans une salle de vente aux enchères.
Sur la base de cette hypothèse, on peut s’interroger sur la pertinence de racheter une œuvre, des années plus tard, à un prix pharaonique par rapport au premier achat. Même si ce milliardaire n’en est pas à compter son argent (David Geffen a récemment revendu une villa à Jeff Bezos à 165 millions de dollars, alors qu’il l’avait payé 47,5 millions 30 ans plus tôt), ce n’est tout de même pas sa meilleure affaire. Pourquoi racheter « The Splash » maintenant ?
Nous avons recueilli l’avis de Cédric Aumaitre, directeur de Clear Art Conseil, et auteur d’un article publié le 21 février 2020 « Art et investissement : plongeon dans l’art contemporain ». Pourquoi acheter un tableau plus cher que ce qu’on l’a vendu ? Pour lui, si l’acquéreur s’avère bien David Geffen, seul lui détient la réponse, cependant, on peut tenter d’expliquer le contexte dans lequel s’est fait cette vente :
« David Geffen est richissime, il possède plus d’argent qu’il ne peut en dépenser, donc le prix n’existe pas, du moins en tant que capacité à acheter. Cependant le prix à son importance, non par le montant de la dépense, mais par ce qu’elle peut signifier pour celui qui achète. Nous pouvons voir dans ce rachat une illustration de l’effet Veblen, phénomène par lequel la demande d’un bien augmente en même temps que son prix. A 30M$ ce tableau est plus désirable qu’à 3M$… »
Le spécialiste du marché de l’art termine en expliquant que même à 27 millions de livres, l’achat de l’œuvre d’Hockney reste un bon placement : « Nous pouvons penser que ce tableau pourra faire une plus-value importante lors de sa revente. »
Samedi 11 avril 2020, 23h59. Plus qu’une minute avant le début des recherches...
Si la gamification est un concept qui touche de plus en plus de domaines, c’est peut-être ici une des meilleures applications qui en découle. Dans moins de 60 secondes s’apprêtait à se tenir la quatrième édition du CTF (Capture The Flag) organisé par Trace Labs, une organisation visant à récolter un grand nombre d’informations sur des personnes disparues par le biais d’évènements comme celui-ci.
Une quinzaines de profils sont déposés sur la plateforme dédiée, donnant les informations de bases sur les disparus : nom, prénom, âge, date de naissance, taille, poids, date à laquelle la personne a été vue pour la dernière fois, et parfois des détails concernant sa disparition, comme les personnes avec qui elle est suspectée se trouver. De là, les participants ont 6 heures (de minuit à 6h du matin en France, horaires américains obligent) pour réunir un maximum d’informations sur ces profils, toutes accessibles exclusivement en sources ouvertes. Pas de prise de contact possible avec les membres de la famille et amis ; pas de hack ; pas de récupération d’informations via des sites de médias, légaux, ou en lien direct avec la disparition de la personne (faciles à trouver et pas de valeur ajoutée).
Les données récoltées sont ensuite déposées sur la plateforme du CTF, qui permet d’attribuer des points suivant le contenu : informations sur les amis, 10 points ; informations sur la famille, 20 points ; réseaux sociaux du sujet, 50 points ; détails sur le jour de sa disparition, 500 points ; données trouvées sur le Dark Web, 1000 points, etc. .
Si la conversion « données sur une vie humaine/points » surprend de prime abord, on comprend vite que le but derrière n’est pas de prendre à la légères ces vies. Il s’agit simplement de donner une dynamique aux recherches, motivées non seulement par la volonté de contribuer à un projet utile et de grande ampleur, mais aussi de trouver un maximum d’informations en un temps limité avec la volonté de se dépasser soi-même – et les autres – où chaque nouveau point gagné s’accompagne d’une montée d’adrénaline propre aux CTFs. Qui dit performance, dit plus de données de récoltées, dit plus de chances de retrouver les sujets disparus.
C’est dans ce contexte que l’équipe d’OpenFacto a pris part à son premier CTF un dimanche matin en pleine période de confinement.
Au cours de leurs recherches, un des membres de l’équipe s’est notamment heurté à une problématique à laquelle il n’avait pas l’habitude de se confronter : une des jeunes personnes dont il étudiait le profil présentait un tatouage dans le cou. Que faire du motif inscrit sur sa peau ? Etait-il possible de faire le lien entre la disparue et une organisation quelconque ?
De l’identification des tatouages
Dans le cas étudié ici, un tatouage est visible dans le cou côté gauche du sujet. On peut observer le nombre « 112 » à l’encre noire, et ce qui pourrait apparaître comme le caractère ‘%’.
Photo floutée et retouchée de la personne portant le tatouage
Un tatouage pour les identifier tous
Si l’identité de la personne est connue dans le cas présent, lorsque l’on ne dispose que d’informations limitées sur un individu (ex : son physique), les tatouages font parti des signes distinctifs permettant d’aiguiller, parfois de manière significative, une enquête. On peut prendre ici l’exemple cité par Katelyn Bowden, fondatrice de la Badass Army qui se donne pour mission de lutter contre le revenge porn, narrant une de ses « premières expériences d’OSINT » sur le podcast de la conférence d’OSINT et SE Layer 8.
Suite au vol de son sac à main par un homme portant un tatouage de mitrailleuse au visage, et du fait du manque de réactivité des autorités locales, elle décide de chercher par elle-même le malfaiteur. Pour ce faire, elle poste un message sur le groupe Facebook local de la ville. Toute l’astuce dans sa démarche est de ne pas avoir demandé de manière frontale si des gens connaissaient l’homme au visage tatoué. Au contraire, elle a pris le parti de simplement poster un message se lamentant des choix pathétiques de certaines personnes concernant le motif de leurs tatouages. Elle a ensuite demandé aux autres habitants si eux aussi avaient leurs propres exemples. Le commérage étant une activité particulièrement appréciée dans les petites communautés, Katelyn a rapidement reçu la réponse qu’elle attendait : une femme mentionnant le tatouage en forme de mitrailleuse sur le visage de son neveu. L’expérience décrite ici s’inscrit bien dans une démarche de récolte d’informations en source ouverte : le débat a certes été lancé par la victime du vol, mais l’agrégation de données s’est faite de manière passive, les gens postant d’eux-mêmes leurs messages sans qu’il n’y ait besoin de leur soutirer de manière active l’information.
Ce qu’il faut en retenir – outre le fait, comme le fait remarquer Katelyn, qu’un tatouage de mitrailleuse sur le visage n’est pas le meilleur moyen de rester discret – c’est que les tatouages sont clairement des signes distinctifs à prendre en compte dans une investigation. En plus de pouvoir plus facilement repérer la personne sur d’autres photos, ce détail permet, s’il est particulièrement original, d’identifier la personne – à condition de s’adresser à une communauté qui le connaît.
Des tatouages pour… en regrouper certains
C’est d’ailleurs aux communautés auxquelles nous allons nous intéresser dans cette partie. Suite aux interrogations concernant le tatouage cervical, un autre membre de l’équipe a rapidement aiguillé vers une page de l’ADL, Anti-Defamation League. Spécialisée dans les symboles utilisés par les suprémacistes blancs et autres hate groups, cette base de données regroupe ces symboles par catégorie (slogans, nombres, symboles neo-nazis, etc.), accompagnant parfois ces informations de photos illustratives. Constituée sous la forme d’un site disposant de filtres, cette page est particulièrement pratique pour la recherche de symboles très utilisés par ces groupes. A cela peut s’ajouter d’autres ressources, moins pratiques à utiliser car sous format PDF, mais qui ont le mérite de compléter la liste proposée par ADL. Le site de Public Intelligence met ainsi à disposition des documents publiés par diverses autorités américaines (et canadienne), certains portant sur les listes de tatouages surveillés par ces autorités. On trouve notamment :
Il est important toutefois de bien garder à l’esprit que ce genre de tatouage n’indique pas nécessairement l’appartenance d’une personne à un groupe quelconque à l’instant présent (cf. article de l’EFF, Electronic Frontier Foundation, au sujet de l’utilisation des tatouages en vue de l’identification d’un individu et de ses croyances/attachement à une organisation).
On notera au passage que si la culture populaire aurait tendance à associer les tatouages aux bandes criminelles organisées japonaises, les yakuzas, le port de tatouages n’a pas la même symbolique que dans des pays comme les États-Unis, le Mexique, etc.. Traditionnellement, les yakuzas n’ont pas de « tatouages de gangs » à proprement parler, il s’agit plus de la transcription d’expériences de vie à même la peau, comme l’explique un tatoueur interviewé par la BBC. L’article donne l’exemple d’un de ses contacts qui, ayant rencontré un certain nombre de difficultés dans sa jeunesse, a reçu un tatouage de carpe koï remontant le courant, témoignant de sa volonté et sa force à surmonter l’adversité. Ainsi, si les yakuzas avaient pour usage de se rencontrer dans les bains publics, ce n’était pas seulement pour s’assurer qu’aucun ne portait une arme sur lui – difficile de cacher une arme lorsqu’on ne porte pas de vêtements. Cela permettait également aux autres membres de voir les tatouages de chacun afin de se faire une idée de la personne qu’ils avaient face à eux. En bref : si les tatouages sur le sujet étudié vous donnent le sentiment qu’ils sont liés aux yakuzas, il s’agit de chercher la signification qui en découle plus que l’attachement à un gang particulier.
Retour sur le cas étudié
Via le site ADL, on peut voir que la chaîne de caractères « 112% » est affiliée à un motif suprémaciste blanc. Le « 100% » signifierait alors « 100% blanc », et le 12 correspondrait aux lettres « AB » comme « Aryan Brotherhood« . Cet élément a été soumis et accepté par les juges Trace Labs.
Retour d’expérience et conclusion
6h de recherches et quelques cannettes de boisson énergisante plus tard, l’équipe terminait 42ème sur 174 équipes, avec 56 soumissions de données.
Scoreboard final
Des enseignements les plus généraux que nos investigateurs ont pu tirer de cette expérience, il y a tout d’abord l’apprentissage de la gestion du bruit. En effet, si trouver des informations lorsque le sujet semble ne pas avoir de présence sur les réseaux sociaux s’avère ardue, évoluer dans un brouhaha de données l’est tout autant. Dans le cadre du CTF où les analyses portaient sur des personnes disparues, plusieurs profils nécessitaient en premier lieu de faire la part entre les comptes associés à la *disparition de la personne* et les comptes associés à la personne *elle-même*. A défaut de proposer une méthode pour écarter automatiquement ces comptes des recherches, l’équipe recommande de garder à l’esprit que certains comptes seront créés spécifiquement pour chercher la personne disparue. Si les commentaires sur ces comptes peuvent être regardés, une grande majorité ne sera que des expressions de compassion plus que des éléments utiles pour avancer dans l’enquête.
L’autre leçon à retenir s’est dévoilée en fin de parcours, quand la fatigue commençait à se faire sentir…
– J’ai trouvé ! J’ai trouvé son profil Linkedin, s’écria l’un des membres. – Sérieux ? Bien joué, j’ai pas du tout eu le réflexe de chercher. En même temps, pour une jeune de 16 ans… – Comment ça 16 ans ? Non, non, vu sa tête, elle a la trentaine bien tassée. – Ah ? Pourtant sur sa fiche c’est noté 16 ans…
Même nom, même prénom, les deux photos représentant une femme typée hispanique… mais pas la même personne. Le biais de confirmation, qui consiste à privilégier les informations qui nous confortent dans nos hypothèses, a été expérimenté par l’équipe ce soir-là. Rien de critique, puisque la confrontation des avis a permis de se dégager rapidement de ce biais cognitif. Il s’agit donc ici de se souvenir de l’importance de prendre du recul par rapport à ses recherches, soit en *adoptant* soi-même un autre point de vue, soit en *demandant* à une tierce personne son point de vue.
Enfin, concernant le CTF à proprement parler, les retours d’expériences principaux sont les suivants :
il semblerait que la réponse de base en cas de refus d’une donnée par les juges soit « manque de contexte« . L’équipe a interprété ce message comme étant signe que l’information n’était pas intéressante en soit, et pas nécessairement comme un élément à prendre au pied de la lettre – qui impliquerait la « recherche de plus de contexte » pour l’information considérée ;
bien penser à préparer son matériel avant le CTF, ce qui inclut notamment :
création de comptes dédiés (mails, Linkedin, Twitter, Facebook, TikTok, etc.) ;
environnement de travail dédié (VM, navigateur nettoyé des 1500 onglets ouverts en permanence le reste du temps, etc.) ;
outils et plugins fonctionnels sur l’environnement de travail ;
avoir sous la main des sites spécifiques aux US (@technisette propose sur sa page start-me un certain nombre de bases de données et moteurs de recherches dédiés à chaque pays) ;
bien communiquer avec le reste de l’équipe, et ne pas hésiter à être à deux sur un même sujet, afin de permettre un « jeu de ping-pong d’informations » ;
suivant ce à quoi l’investigateur carbure : prévoir plus de Guinness au frais, mais moins de boisson énergisante;
si le sujet reste moralement lourd (recherche de personnes disparues), l’aspect ludique choisi par Trace Labs permet de mettre cet aspect de côté pour se dédier entièrement aux recherches. L’expérience est enrichissante, et permet même aux novices de s’entraîner sur des cas réels, allant un peu plus loin dans leur formation OSINT. On peut mentionner à ce titre, moins « gamifié » mais également accessible à tous, la plateforme d’Europol « Stop child abuse – Trace an object », qui propose de chercher des informations sur des objets (vêtements, détails de décors) afin d’aider à faire avancer les enquêtes visant à retrouver à la fois les enfants abusés mais aussi les criminels.
Dimanche 12 avril, 6h01. Les membres de l’équipes se déconnectèrent un à un en vue d’aller trouver le repos après ces quelques heures de recherches intensives. Fatigués mais satisfaits de cette expérience, ils étaient unanimes quant à un objectif : participer au prochain CTF de Trace Labs, en vue de récolter encore plus d’informations et contribuer à l’effort collectif – et international – investi dans ces campagnes de recherches.
Merci à Mélanie d’avoir pointé à l’auteure le site de Public Intelligence qui s’est avéré bien utile pour la rédaction de cet article.
Visite d’un navire au large des côtes libyennes. – Source : flickr
La recherche en sources ouvertes permet de documenter les violations multiples de la Turquie de l’embargo sur les armes en Libye
OpenFacto a suivi sur plusieurs mois, au travers de sa veille en sources ouvertes, le conflit en Libye, et notamment le soutien militaire de plusieurs acteurs internationaux aux factions armées locales, contraire a l’embargo sur les armes imposé par le Conseil de Sécurité de l’ONU en 2011. Ce guide s’intéresse particulièrement à la Turquie et à ses multiples violations de l’embargo sur les armes en Libye. Au travers de six études de cas, nous verrons comment l’utilisation des sources ouvertes s’avère très utile pour documenter les manquements de la Turquie a la résolution du Conseil de Sécurité concourant ainsi à l’aggravation et l’influence du conflit :
Identification des navires ayant servi a la livraison d’armes grâce au recoupement de rapports, des réseaux sociaux et de l’étude du trafic aux ports libyens en provenance de Turquie.
Identification des réseaux de livraisons des armes ou des mercenaires liés à des transporteurs d’armes, des groupes terroristes ou businessmen peu scrupuleux.
Identification des industriels turcs qui ont fabriqué les armes
Identification des factions du Gouvernement d’Entente Nationale destinataires des armes que la Turquie soutient dans le conflit.
Multiplicité des cas d’études qui démontre une stratégie étatique de soutien au conflit Libyen.
Cliquez sur les liens sur les images pour découvrir les différentes investigations.
Au travers de ces six cas, ce guide propose ci-dessous une méthodologie pour assurer le suivi et la documentation les violations des embargos sur les armes en sources ouvertes.
Une méthodologie de suivie en sources ouvertes des embargos sur les armes
Le régime d’embargo sur les armes est une restriction et/ou une série de sanctions qui s’appliquent aux armements au sens large mais aussi aux technologies dites « à double-usage » (entendre civile et militaire). Il peut avoir un objectif politique, militaire et être un mécanisme de maintien de la paix. Il convient de bien comprendre ce qu’il couvre dans le cas d’étude choisi. Dans le cas de la Libye, le régime d’embargo sur les armes interdit la vente ou la fourniture “d’armements et de matériel connexe de tous types : armes et munitions, véhicules et matériels militaires, équipements paramilitaires et pièces détachées correspondantes et interdire l’exportation par la Libye de tous armements et matériel connexe” d’après la résolution 1970 (2011) du Comite Libye du Conseil de sécurité. Le défi, dans la recherche d’ une violation d’un embargo par un acteur étatique, réside dans la mise en place d’un système de transactions, d’un circuit d’achat et de livraison complexe qui est par essence le plus occulte possible. Pour être efficace et essayer d’orienter sa veille et sa recherche efficacement, nous vous proposons de nous concentrer sur trois nœuds : les acteurs en présence, les équipements et le circuit de livraison.
Le Conseil de Sécurité de l’ONU met en place un comité de surveillance pour le respect de l’embargo par résolution. Ce comité, composé d’un panel d’experts, produit de façon régulière des rapports très riches en informations sur les conditions du respect ou des violations de l’embargo. Ces rapports sont une vraie mine d’informations pour pivoter précisément sur les entités ou les moyens logistiques qui forment le circuit de contournement.
Les acteurs en présence
La bonne compréhension du conflit dans le pays sous embargo permet d’établir une cartographie des forces locales en présence. Il est important de comprendre auprès de quel acteur international, telle ou telle faction va chercher du soutien afin d’identifier la relation potentielle fournisseur/acheteur qui peut s’établir. Il est l’heure de mettre en place votre tweetdeck avec des listes pour suivre l’actu et les personnes qui font autorité sur votre sujet d’intérêt.
Pour constater l’utilisation du matériel par le groupe arme local, les réseaux sociaux sont vos amis! Récolter des photos ou des vidéos du matériel arrivé à destination via la publication en ligne par l’organe de communication du groupe armé ou par les comptes de ses membres constitue autant de preuves du voyage du matériel d’un point à un autre : • suivre les pages des organes de communication des différentes factions sur les réseaux sociaux: Facebook, Telegram, Instagram… • suivre les pages des réseaux sociaux dédiés aux groupes armés ou chefs de guerre • suivre des journaux locaux partisans des différentes factions en ligne pour récupérer les images
Les équipements
SIPRI offre plusieurs bases de données qui donnent une idée des volumes d’armes exportées par certains pays. Dans le cas d’une activité clandestine comme la violation d’un embargo les chiffres n’y seront pas forcement mais quelques indications peuvent attirer l’attention.
Les sites d’informations spécialisés sur le secteur maritime mettent régulièrement en ligne des nouvelles concernant les saisies maritimes de biens illégaux ou d’armes : les ports et les noms des navires y sont mentionnés.
Certaines organisations spécialisées sur la recherche du trafic d’armes mettent en ligne des guides d’identification d’un certains nombres d’armements: Small Arms Survey, Conflict Armement Research et le portail iTrace
Via les vidéos et images mises en ligne: identifier le matériel mais aussi les quantités quand c’est possible.
Le circuit de livraison
Le contournement des embargos s’effectue via des sociétés spécialisées dans la logistique peu regardantes sur les résolutions du Conseil de l’ONU et/ou par la falsification des documents d’exportation. Il convient donc d’identifier les navires ou les avions par lesquels l’armement est acheminé et les sociétés impliquées.
L’étude des mouvements des navires et des avions, ainsi que des ports du pays sous embargo permet d’identifier les moyens de transport utilises pour transporter les armes. Les outils de base sont: • Marine Traffic, Vessels Finder • Flight radar • Equasis qui est une base de données intéressante liées aux navires et qui permet d’identifier leurs armateurs et propriétaires.
Une fois en possession du nom de la société, il convient de faire des recherches dans les bases de données d’enregistrement des sociétés, et de vérifier l’honorabilité de la société: reptation, présence sur des listes, juridictions, autres bateaux, avions dans des livraisons douteuses, affiliations des dirigeants. • La grande base de données de l’OCCRP • OpenCorporate, très intéressante pour les sociétés au Panama notamment… • La base de données de leaks de l’ICIJ
Des sites comme Panjiva ou 52wmb.com peuvent parfois laisser apparaître la société qui envoie ou reçoit la livraison au nom de l’expéditeur ou du destinataire final (le consignee) : cela permet parfois d’identifier un intermédiaire dans le réseau de fourniture de l’armement, d’identifier des volumes. Enfin, il s’agit de recouper et de compiler pour voir la récurrence de ce type de contournement sur un certain temps.
Quelques ressources pour aller plus loin sur le conflit en Libye
Thomas Eydoux et Elie Guckert, journalistes, livrent pour OpenFacto une analyse de l’intérêt stratégique d’une autoroute syrienne, à l’aide de techniques de géolocalisation.
Patrouille conjointe russo-turque le 15 mars sur la M4 entre Saraqeb et al-Nerab. Source : Millî Savunma Bakanlığı
L’autoroute M4 est devenue au cours des dernières années du conflit syrien un axe de plus en plus crucial. Longeant la frontière turque pour relier les villes de Lattaquié et Saraqeb dans le gouvernorat d’Idlib, elle est également connectée à la M5 et rejoint Alep avant d’atteindre la frontière Irakienne. Longue de près de 120 km au total, cette route a été le théâtre de nombreux incidents impliquant tous les belligérants. L’apparition de barrages à la mi-mars dans la région d’Idlib est venue une fois de plus mettre en lumière l’importance stratégique de cette route.
Après plusieurs jours de violents combats début mars entre l’armée turque et le régime dans la région d’Idlib – où Ankara a perdu des dizaines d’hommes tout en infligeant de très lourdes pertes à l’armée syrienne – la Russie a finalement conclu un accord de cessez-le-feu avec la Turquie, le 5 mars, avec la mise en place de patrouilles conjointes sur la M4. De telles patrouilles avaient déjà été organisées à l’est sur ce même axe entre les États-Unis et la Turquie dès 2017 quand cette dernière a attaqué les forces kurdes du YPG, à la tête des Forces démocratiques syriennes qui ont mis fin au califat de l’État Islamique avec le soutien de la coalition occidentale. Au cours de l’offensive « Source de paix » fin 2019, cette route avait aussi été le théâtre d’exécutions sommaires imputées à des groupes rebelles soutenus par la Turquie.Le régime et la Russie patrouillant également sur cette route, elle est rapidement devenue encombrée par diverses factions aux intérêts opposés, et dont l’inévitable chevauchement a conduit à plusieurs accrochages. À la mi-février, les forces américaines se sont par exemple retrouvées prises pour cibles par des combattants syriens sous l’œil bienveillant d’une patrouille russe, près de Qamichli, à l’Est.
Vidéo Newsy + Bellingcat, sous-titrage français par Syrie Factuel
Pour le régime syrien, l’autoroute M4 constitue l’un des derniers grands axes de transport qui reste en dehors de son contrôle total. Elle traverse la province d’Idlib, dernière région aux mains des rebelles que le régime tente de reprendre depuis des mois au prix d’immenses pertes civiles.
Des barrages sur la M4
Signe de l’importance stratégique de la M4, l’accord russo-turc entré en vigueur le 5 mars prévoit, en plus des patrouilles conjointes, la mise en place d’un «couloir de sécurité» de six kilomètres de profondeur de chaque côté de l’autoroute, soit une zone tampon large de 12 kilomètres au total. Mais ce plan a été enrayé dès le début de sa mise en application. Selon l’AFP, un barrage a été réalisé en pleine nuit au milieu de la M4, «un jour à peine après que la Turquie et la Russie ont lancé une patrouille conjointe le long de l’autoroute».
Toujours selon l’AFP, ce barrage aurait été construit juste à côté d’al-Nerab, une localité qui se trouve à quelques kilomètres seulement de la ville de Saraqeb, carrefour stratégique entre Alep, Damas et Lattaquié. Saraqeb a fait l’objet de violents combats entre l’armée syrienne et les rebelles soutenus par la Turquie en février, avant que le régime ne s’en empare définitivement début mars.
Sur la vidéo de l’AFP, on peut repérer des éléments particuliers qui permettent de localiser précisément le lieu où se trouvait le barrage : on aperçoit ainsi un muret, à gauche de la route, et un ensemble de bâtiments, à droite. On remarque aussi un petit chemin de terre qui rejoint le barrage, à droite. On peut donc géolocaliser ce barrage sur la M4, à cet endroit, non loin d’al-Nerab.
Le muret, en rouge ; l’ensemble de bâtiments, en jaune ; et le chemin de terre, en vert. Source : GoogleMaps
Position du barrage par rapport à al-Nerab. Source : GoogleMaps
Or, selon le média pro-Kremlin Sputnik, la première patrouille russo-turque « est partie de la localité de Trumba à deux kilomètres à l’ouest de Saraqeb le long de la route M4 qui relie les villes d’Alep et de Lattaquié. » Trumba se trouve ici, à un peu plus de 7 km au sud-est d’al-Nerab.
Des photos diffusées par le ministère de la Défense turc ainsi qu’une vidéo partagée par le média pro-russe Sputnik permettent de localiser la première patrouille russo-turque en train de se déplacer non-loin de ce barrage, le 15 mars. On distingue ainsi deux grandes roues au bord de la route, ainsi qu’une rangée de pylônes électriques de l’autre côté de la route. Ces éléments nous permettent de géolocaliser l’endroit précis où est passé la patrouille russo-turque du 15 mars, ici, où le convoi semble faire demi-tour.
En rouge, les deux grandes roues ; En jaune, les pylônes électriques. Source : Millî Savunma Bakanlığı
En rouge, les deux grandes roues ; En jaune, les pylônes électriques. Source : Sputnik En rouge, les deux grandes roues, en jaune, les pylônes électriques – Source : GoogleMaps
Ce mini-parc d’attractions se trouve à moins d’une dizaine de kilomètres du barrage que nous avons localisé ci-dessus. En partant du principe que la patrouille est bien partie depuis Trumba, on peut donc retracer grossièrement l’itinéraire présumé de la patrouille par rapport au barrage : jonction avec la M4 au nord de Trumba, puis départ vers al-Nerab à l’ouest avant de finalement faire demi-tour à hauteur du parc, pour repartir en direction de l’est.
En rouge, la position des deux grandes roues où la patrouille fait demi-tour pour repartir en direction de l’est ; à gauche, au bout de la ligne bleue,, la position du barrage. Source : GoogleMaps
Impossible d’établir sur la seule base des vidéos et des photos si cette patrouille a effectivement renoncé à continuer son chemin vers al-Nerab en raison d’éventuels barrages. On sait en revanche que le ministère russe de la Défense a annoncé le même jour que «Le trajet de la patrouille conjointe a été réduit à cause des provocations prévues par des groupes radicaux échappant au contrôle de la Turquie.»
Un accord contesté par les rebelles
Le 16 mars, la chaîne d’information al-Jazeera a publié un reportage au sujet d’une manifestation d’opposants au régime syrien, avec la fabrication d’un barrage bloquant l’accès aux patrouilles sur la M4. Grâce à des éléments particuliers observables dans le reportage, dans la vidéo de l’AFP (qui mentionne aussi ce deuxième barrage) et des images postées sur les réseaux sociaux, nous sommes en mesure de géolocaliser l’endroit exact où a eu lieu cette manifestation. On aperçoit un panneau publicitaire à l’entrée du village, à côté d’un muret longeant la route et derrière lequel se trouvent des bâtiments caractéristiques, ainsi que deux châteaux-d’eau en arrière plan. Ce qui permet d’affirmer que la manifestation s’est également déroulée à al-Nerab, à cet endroit, à un peu plus de 3 kilomètres du premier barrage identifié plus haut.
En rouge, le panneau publicitaire, en bleu, les châteaux-d’eau. Source : al-Jazeera
En vert, un bout du village ; en rouge, le panneau, en jaune, le muret, en bleu, les châteaux-d’eau et enfin en noir, le chemin de terre. Source : GoogleMaps
Deux manifestants interviewés dans le reportage d’al-Jazeera expliquent pourquoi ces barrages ont été construits : « Nous n’ouvriront pas la route à moins que les forces d’Assad et les milices russes ne se retirent », affirme le premier. « Nous n’avons rien à faire de cet accord. Nous ne permettrons pas aux Russes de venir ici, ils doivent partir de notre pays ! », proteste le deuxième. Pour les opposants au régime de Damas, l’arrivée des Russes, même dans des patrouilles conjointes avec les Turcs qui soutiennent la rébellion, n’est évidemment pas une bonne nouvelle. D’autant que la mise en place d’une zone tampon s’étendant à 6 km au nord et au sud de la M4 donnera de fait au principal allié de Bachar al-Assad une forme de contrôle sur une large partie du territoire qui échappe encore aux forces du régime, et qui se retrouvera en quelque sorte coupé en deux. En outre, le village d’al-Nerab, actuellement en territoire rebelle, se retrouverait justement à l’intérieur de cette zone tampon.
En vert, le territoire sous contrôle rebelle avec al-Nerab (Nayrab), en rouge, le territoire sous contrôle du régime et de son allié russe, avec Saraqeb (Saraqib). Source Liveuamap
En conséquence, la Russie avait annoncé le 15 mars avoir accordé du temps à la Turquie «pour prendre des mesures appropriées en vue de neutraliser les terroristes et garantir la sécurité des patrouilles conjointes sur la route M4». La Turquie aurait depuis détruit au moins l’un des barrages, sans que nous soyons en mesure d’identifier lequel. Mais il semble que les protestations et la construction de barrages à al-Nerab continuent malgré tout, retardant toujours la possibilité pour les Russes de mener des patrouilles avec les Turcs.
Ces contre-temps démontrent la fragilité de l’accord russo-turc, car il appartient à la Turquie de garder le contrôle sur les différentes factions rebelles, ce qu’elle a continuellement échoué à faire depuis des mois. En outre, le cessez-le feu conclu le 5 mars a déjà été violé à de nombreuses reprises par les deux camps, et la Turquie a même annoncé le 19 mars que deux de ces soldats avaient été tués sur la M4 par des «groupes radicaux», sans donner plus de précisions.
Depuis le début de l’offensive du régime et de son allié russe sur la région d’Idlib en avril 2019 qui avait déjà fait exploser les accords de Sotchi, deux autres tentatives de cessez-le-feu ont déjà échoué. La question est donc désormais de savoir combien de temps tiendra réellement le troisième.
Trois membres d’OpenFacto se sont rendus au congrès « OsintCity » qui se déroulait à Séville les 6 et 7 février derniers. Au programme, une quinzaine d’interventions autour des recherches en sources ouvertes et de leurs différentes utilisations.
Si le congrès se voulait international, toutes les présentations étaient en espagnol et le public quasi-exclusivement local, très largement composé de détectives privés et d’agents des forces de sécurité du pays. La plupart des interventions étaient ainsi spécifiquement destinées à ce public, faisant notamment référence à un cadre juridique espagnol assez restrictif sur les possibilités de l’OSINT et des cas pratiques très axés business ou bien enjeux sécuritaires.
On ne va pas vous mentir, de façon générale, le niveau moyen des interventions était un peu décevant. Outre les généralités sur les risques des « fake news » et la nécessité de faire preuve de sens critique, plusieurs des supports de présentation mettaient en avant des techniques ou outils hors-services depuis des années (un intervenant a ainsi utilisé un PowerPoint datant de 2014, c’est dommage…).
A noter toutefois, la présentation fort intéressante du média d’investigation Datadista par son cofondateur Antonio Delgado. En mettant l’accent sur l’importance d’une méthodologie transparente, que ce soit à propos de la récolte (scraping, leaks…), de l’exploitation ou de la visualisation des données, celui-ci insistait sur la crédibilité apportée aux informations ainsi présentées au public. Un véritable exemple de data-journalisme qui mérite que l’on s’y intéresse.
Malgré nos réserves sur la qualité de ce congrès, il est important de préciser qu’il s’agissait uniquement de sa deuxième édition, les organisateurs nous ayant assuré que la prochaine session intégrerait des présentations en anglais ainsi qu’un système de traduction.
Si cela se confirme, la prochaine édition méritera peut-être tout de même le déplacement pour des professionnels du secteur intéressés par ces aspects de l’OSINT, ou bien pour celles et ceux à la recherche d’un alibi pour déguster quelques tapas et découvrir Séville hors saison touristique.
Maîtriser les outils de géolocalisation à partir de photos et de vidéos, découvrir les astuces cachées des réseaux sociaux et travailler de manière méthodique… Pendant deux jours, la quinzaine d’étudiants de la Clinique du Droit International (CDIA) de la Faculté de Droit D’Assas à Paris se sont familiarisés aux techniques de recherches en sources ouvertes.
Cette association, fondée par des étudiants des Master II Justice Pénale Internationale et du Master II Droits de l’Homme et Droit Humanitaire, travaille sur des questions juridiques pour le compte d’ONG, de cabinets spécialisés sur le thème des Crimes contre l’Humanité et des génocides. Intégralement prise en charge par OpenFacto*, cette formation, qui s’est déroulé les 25 et 26 janvier, avait deux objectifs : donner méthodologie et outils aux étudiants pour mieux appréhender leur cursus et les préparer à leurs futurs métiers.
Géocodage à OpenFacto
Pendant leurs études, ces étudiants s’intéressent de très près aux violences dont a été victime la communauté peule, aussi bien au Mali qu’au Burkina Faso. Pour les besoins de cette enquête, OpenFacto a donc orienté cette session de formation sur la résolution de nombreux cas pratiques, notamment en terme de géolocalisation et d’identification. Les étudiants, presque tous novices en matière d’OSINT, ont appris à se servir de nombreux outils, tous gratuits et/ou en open-source. Parmi ces instruments, l’accent a été mis sur les dispositifs de géolocalisation à partir de photos et de vidéos, tel que search by image, l’utilisation de nombreux moteurs de recherche et ainsi que Google Earth.
OpenFacto a également fait intervenir venir plusieurs spécialistes (journaliste, enquêteur et juriste, tous membres bénévoles de l’association) pour familiariser les étudiants à la méthodologie d’enquête ; préparation, collecte du renseignement, archivage puis analyse. L’accent a aussi été mis sur l’importance du travail en équipe. Une formation très riche en données, qui accroît la panoplie de ces futurs juristes, la polyvalence étant de rigueur pour pouvoir intégrer des cabinets ou des ONG. Nul doute qu’OpenFacto leur a fourni des outils indispensables pour la bonne poursuite de leur carrière!
*La formation s’est déroulée grâce à l’investissement bénévole de Poline, Sébastien, Cécile et Aurélie (OpenFacto), ansi que celle d’Alexandre et Margot (CDIA), merci à eux! <3 Les frais engagés sur ce type de projet proviennent exclusivement des cotisations et dons des membres et des quelques bénéfices engrangés lors des précédentes sessions de formation. Un immense remerciement à tous les membres d’OpenFacto!
Si vous souhaitez soutenir ce type de projet, comme celui de SIRAJ par exemple, soutenez l’association par un don ou votre adhésion!
