Conférence : La nouvelle politique russe en Afrique

Conférence : La nouvelle politique russe en Afrique

Ces dernières semaines, la présence d’instructeurs et mercenaires russes au Mali a été l’objet d’une médiatisation soutenue, en France et en Europe. Si certains y voient le signe du “grand retour” de la Russie en Afrique, d’autres rappellent qu’il s’agit avant tout d’une communication maîtrisée.

Nous parlons beaucoup trop de Wagner et nous avons tort”. Arnaud Kalika, directeur de la sûreté chez Meridiam, a préféré prendre du recul ce jeudi 20 janvier. L’auteur de la publication Le “grand retour” de la Russie en Afrique ? s’est exprimé lors d’une visioconférence sur la nouvelle politique russe en Afrique, organisée par les étudiants du Master géopolitique et relations internationales de l’Institut Catholique de Paris (ICP). À ses côtés, un autre spécialiste des réseaux d’influences russes : Maxime Audinet, chercheur détaché à l’Institut de recherche stratégique de l’Ecole militaire (IRSEM) et auteur de Russia Today (RT) : Un média d’influence au service de l’État russe.

Le groupe Wagner – Source : Wikipedia

Wagner : armée secrète du Kremlin ?

La “Force Wagner” est une organisation de sécurité privée présentée par les médias occidentaux comme “l’armée secrète de Moscou”. Composée d’anciens militaires devenus mercenaires, elle opérerait depuis une dizaine d’années sur le territoire africain. Ses origines et son mode opératoire en Afrique ont été décryptés par Le Monde en avril 2021. On y apprend notamment que la société est dirigée par Evgeni Prigojine, oligarque et grand patron de restaurant proche du président russe Vladimir Poutine.

Je ne pense pas que ce soit une société occulte ou l’armée secrète du Kremlin”, a indiqué Arnaud Kalika sur ce sujet. “ En réalité, Prigojine est le patron de ce que serait Sodexo ici en France. Car il gère un marché colossal”. Pour Maxime Audinet, la force Wagner s’intègre complètement dans le concept de “guerre hybride”, qui allie les concepts de guerre informationnelle, asymétrique et la cyberguerre. “Il y a très certainement un soutien en sous-main de l’armée russe au groupe Wagner. Mais ce mélange d’opérations militaires entretient une zone grise qui ne relève pas précisément de l’engagement régulier et officiel de la Russie”.

Une stratégie opportuniste et pragmatique

En Afrique, l’offre de Wagner est simple : protection et formation militaire contre exploitation de ressources. Une stratégie offensive également appliquée par Vladimir Poutine. En 2006 par exemple, le président russe propose à l’Algérie d’effacer sa dette de près de 4,7 milliards de dollars, contre la signature d’un contrat d’armement de 7,5 milliards de dollars. “Dès qu’il y a une faille dans un pays, les russes vont essayer de s’y insérer”, a affirmé Arnaud Kalika. En répondant au déficit sécuritaire des pays africains, la Russie obtient de nombreux contrats et confirme son statut de grande puissance même si elle reste loin derrière ses principaux concurrents comme la Chine, les Etats-Unis ou encore la France.

L’Afrique est un angle mort de l’espace mondial qu’il faut investir. Tout est bon pour profiter du moindre affaiblissement des positions occidentales.”, a détaillé l’intervenant. Selon lui, la Russie souffre du : “complexe de la Citadelle assiégée”. Un sentiment que Vladimir Poutine justifie notamment par l’élargissement à l’Est, de la zone d’action de l’Organisation du traité de l’Atlantique nord (OTAN) qui se rapproche des frontières Russes, la militarisation de l’Arctique par les américains et enfin l’instabilité dans le Grand Sud du Caucase et l’Asie centrale. À cela s’ajoutent des sanctions imposées par l’Occident après l’annexion de la Crimée en 2014, qui pousse la Russie à rechercher de nouveaux marchés,

Séduire grâce au soft-power

Se sentant humiliée par les occidentaux depuis la chute de l’URSS, la Russie n’hésite pas à le faire savoir en Afrique. Dans les médias, elle déploie une communication agressive contre l’Occident. “Les acteurs russes conçoivent l’espace informationnel, virtuel ou réel, comme un espace de conflit”, explique Maxime Audinet. Grâce aux médias Russia Today et Sputnik, le soft-power s’opère via : “une ligne éditoriale, sarcastique et polémique, qui n’a jamais cessé de soutenir l’agenda et le discours officiel de la Russie”, décrit le chercheur.

Yevgeny_Prigozhin – source Wikipedia

Et même si ces médias trouvent la majorité de leur audience en Europe et notamment en France, ils laissent volontairement leurs contenus accessibles au public et ce gratuitement. Un moyen pour certains médias africains de diffuser l’information sans effort. “Afrique Média par exemple, qui est implanté au Cameroun, récupère ses contenus et donne une place très large aux russes et surtout un discours de légitimation de leur arrivée en Afrique, en particulier au Mali”, précise Maxime Audinet. Comme aux temps de la guerre froide, l’industrie cinématographique est mise à contribution pour diffuser de la propagande, avec par exemple le film “Touriste”, qui glorifie la mission des mercenaires russes en République centrafricaine (RCA). Les exactions dont est accusé le groupe Wagner par les Nations Unies sont quant à elles : “complètement mises en sourdine”.

Un acteur économique de plus

Mais alors que représente la Russie pour les africains ? “Simplement un nouvel entrant et même une aubaine pour le “client” africain”, a répondu Arnaud Kalika. “Elle permet de nouvelles négociations et du challenge pour tous les acteurs. Mais les pays africains sont très au courant des tensions entre l’Occident et la Russie. Négocier avec les russes leur permet d’obtenir des concessions avec leurs anciens partenaires”. Même avec ses nouveaux contrats en Afrique, la Russie reste loin derrière ses concurrents, avec un volume des exportations totales sur le continent enregistré à 17,5 milliards d’euros en 2018, contre 51,3 milliards pour la France et 204 milliards pour la Chine, selon le Monde Diplomatique.

The GRU’s galaxy of Russian-speaking websites

The GRU’s galaxy of Russian-speaking websites

Since 2016, numerous studies have shown Russian intelligence services’ involvement in online information operations. Case studies on the Internet Research Agency (IRA), Secondary Infektion , and the Ghostwriter campaigns shed light on the methods allegedly employed by the Russian government to influence and discredit beyond its borders.
However, little research has focused on Russian Intelligence’s control over the domestic information space. OpenFacto discovered and mapped more than one thousand Russian-speaking websites linked to the GRU, Russian military intelligence, to reconstruct their strategy and objectives, in a landscape already saturated with media loyal to the Kremlin.


OpenFacto’s study revealed that InfoRos, a news agency run by the GRU, began expanding into local news around 2012 throughout Russia. By registering no fewer than 1,341 digital « news portals » attached to cities, towns, districts, or even villages, InfoRos has created a network of amplifiers that surreptitiously broadcast the Russian government’s preferred narrative. The websites are primarily empty shells that regularly copy and paste innocuous content. These sites publish InfoRos content at regular intervals, which has a pro-government or anti-Western tone. The sites appear to relay an editorial line, which appearances suggest would be defined by the GRU, whose mandate is theoretically limited to outside the Russian Federation.


The report below presents OpenFacto’s methodology for discovering the websites and the hypotheses drawn from our analysis of the registered domain names, the Russian localities they target, and the chronology of their creation date. The main objective is to understand the objectives pursued by the GRU through InfoRos – especially in the digital space. To do so, we will first analyse InfoRos’ identity and its unique position within the Russian online « informational control » ecosystem.

This study will also introduce some tools and services to explore the « Ru.net  », a Russian and Russian-speaking segment of the Internet still little researched.

Download the report.

Download the domains’ list (csv file).

Update : 01-28-2022, correction of typos.

Rapport – La galaxie des sites russophones du GRU

Rapport – La galaxie des sites russophones du GRU





Depuis 2016, de nombreuses études suggèrent l’implication des services de renseignement russes dans des opérations en ligne de manipulation de l’information. De l’Internet Research Agency (IRA) aux campagnes Secondary Infektion et Ghostwriter, les méthodes supposément employées par le gouvernement russe pour influencer et décrédibiliser en-dehors de ses frontières ont été largement documentées. Toutefois, peu semblent encore avoir eu l’occasion d’alerter sur les efforts du renseignement extérieur russe pour contrôler l’audience intérieure de la Russie. Après avoir découvert plus d’un millier de sites Internet russophones liés au GRU, le renseignement militaire russe, OpenFacto les a cartographié pour reconstituer leur stratégie et objectifs réels, dans un paysage déjà saturé par les médias fidèles au Kremlin.





L’étude de ces sites révèle qu’InfoRos, une agence de presse servant de société-écran au GRU, est employée depuis au moins 2012 pour tenter de maîtriser les sources d’information locales dans l’ensemble de la Russie. En enregistrant au moins 1.341 « portails d’information » numériques rattachés à des villes, agglomérations, districts ou même villages, InfoRos a créé un réseau centralisé de porte-voix diffusant subrepticement la rhétorique du gouvernement russe. Si ce réseau de coquilles vides se contente majoritairement de copier-coller des contenus anodins, il distille en effet à échéance régulière des articles pro-gouvernementaux ou anti-occidentaux provenant d’une même source, InfoRos. Les sites étudiés ne seraient donc que des caisses de résonance relayant une ligne éditoriale définie par le GRU, dont le mandat se limite théoriquement à l’extérieur de la Fédération de Russie.





Le rapport ci-dessous présente la méthode de découverte de ces sites et les hypothèses qui peuvent être tirées de l’analyse des noms de domaines enregistrés, des localités russes qu’ils ciblent, et de la chronologie de leur création. L’objectif principal est de pouvoir en inférer les objectifs poursuivis par le GRU InfoRos – en particulier dans l’espace numérique. Cette étude sera également l’occasion de présenter certains outils et services permettant d’explorer le « Ru.net », ce segment russe et russophone d’Internet encore peu connu. Pour ce faire, nous reviendrons tout d’abord sur l’identité d’InfoRos, ainsi que sur sa place singulière dans l’écosystème russe de « contrôle informationnel » en ligne.

Edition du 19/01/2022 :
Ajout du fichier csv contenant la liste des domaines :

Colloque OSINT et Sciences Sociales (avec beaucoup de géopolitique dedans)

Colloque OSINT et Sciences Sociales (avec beaucoup de géopolitique dedans)

Le lundi 29 novembre, le landerneau de l’OSINT français s’était donné rendez-vous au rutilant Campus Condorcet, à Aubervilliers, autour du colloque « Où nous mènent les traces numériques ? Pratiques et apports de l’OSINT aux sciences sociales » organisé par le centre de recherche et de formation GEODE (Géopolitique de la Datasphère) et l’IRSEM (Institut de Recherche Stratégique de l’Ecole Militaire) en partenariat avec Paris 8, la Fabrique Défense (NDLR : Ministère des armées) et l’IFG (Institut Français de Géopolitique). Spoil Alert : si l’OSINT français était au cœur des discussions, forcément vu les acteurs de la journée, la Russie, la Chine et autres terrains politiquement sensibles ont été abordés.

Affiche de l’évènement

250 places ouvertes à tous (gratuites), billetterie sold out avant la date, l’événement promettait une belle réunion. Le déroulé de la journée et la composition des panels ont fait la part belle aux disciplines variées qui font appel à l’OSINT :  géopolitique, recherche, forces de l’ordre et de la défense, journalisme, cybersécurité, métiers de la data…

Après quelques propos introductifs de Kevin Limonier (GEODE) et Paul Charon (ISERM), la journée a démarré avec la présentation de Viginum. Le service tout-nouveau-tout-beau rattaché au cabinet du Premier ministre et placé auprès du SGDSN (secrétariat général de la défense et de la sécurité nationale) est chargé de la vigilance ainsi que de la protection contre les ingérences étrangères. L’équipe pluridisciplinaire de Viginum compte 21 agents, et à terme, fin 2022, 50 postes. 

La première table ronde, « l’OSINT comme pratique opératoire », invite Roman Adamczyk (EU Disinfo Lab), Hugo Benoist (OSINT-FR), Mathieu Gaucheler (Maltego), Romain Mielcarek (Journaliste) et Clément Audebert (Preligens) à présenter leurs structures (présentations teintées de marketing, nécessairement, pour Maltego ou Preligens) puis à répondre aux questions du public. Roman Adamczyk retrace le travail accompli contre la désinformation avec EU Disinfo Lab. L’ONG basée à Bruxelles a bouclé 10 enquêtes en un peu plus de 2 ans, l’occasion de revenir sur quelques déconvenues dans l’accueil de leur travail : entre les mises en demeures d’avocat et les erreurs dans la perception des enquêtes, les difficultés se situent parfois dans l’accueil de leur travail davantage que sur les investigations en elles-mêmes. L’intervention de Romain Mielcarek, journaliste, fait mouche (notamment si l’on compte les questions du public qui lui seront adressées). D’emblée, il souligne que l’OSINT est un vocable venu du monde du renseignement et ne s’applique pas au journalisme d’investigation. Que chaque discipline utilisant les recherches en ressources ouvertes doit trouver son cadre éthique   Et contrairement à cet effet de mode qui veut consacrer l’OSINT comme moyen unique de recherche, pour lui, ce n’est qu’un moyen parmi d’autres, venant en complément du travail sur le terrain que le praticien qu’il soit journaliste ou enquêteur, doit accomplir.

L’après-midi, la deuxième session offre l’espace à 4 chercheurs d’exposer leur expérience de l’OSINT. Léa Ronzaud (Graphika), narre l’investigation – finalement infructueuse – de son équipe pour retrouver le distributeur de PQ à l’effigie de Joe Biden sur Times Square. Hugo Estecahandy (GEODE) a offert à l’amphithéâtre un cours introductif au fonctionnement du bitcoin en partant d’une trouvaille sur le site d’Egalité et Réconciliation. Marie-Gabrielle Bertran (GEODE) mène avec brio une démonstration à deux têtes sur l’OSINT russe relativement ouvert puis sur les données grises (leaks) en prenant exemple  sur 2 affaires : le vol de 7,5 TB de données à SyTech, sous traitant de plusieurs organes officiels russes et l’attaque du groupe Sands à Las Vegas par un groupe de hacktivistes iraniens (support de présentation à disposition des membres OF). Enfin, dans une vidéo d’une quinzaine de minutes, Ksenia Ermoshina (CNRS) présente ses travaux de recherche sur les conséquences de l’annexion de la Crimée pour les infrastructures Internet dans la région. 

@nicolasquenel

Le dernier panel a rendu la délégation Open Facto un peu chauvine car notre président Hervé a posé les jalons d’un OSINT responsable par une définition épistémologique qui en dessine le champ et ses limites en rappelant la définition incontournable d’une information récupérée « sans ruse et sans stratagème », formule reprise ensuite par d’autres intervenants. A ses côtés, Rayya Roumanos, (IJBA), Kevin Limonier (GEODE), Paul Charon (IRSEM) et Fabien Laurençon (IRSEM) ont débattu autour du thème « Epistémologie de l’OSINT : apports et limites du renseignement d’origine sources ouvertes aux sciences sociales ». Une façon de rappeler que les investigations sur le « terrain numérique », techniques relativement récentes, permettent beaucoup de possibilités, mais doivent être aussi encadrées et organisées. 

La journée s’est donc terminée sur une touche « meta-osint », avec l’évocation des enjeux de demain. Quand les acteurs français de l’OSINT pensent l’OSINT, la boucle est bouclée.  

Pourquoi la Prolifération est mauvaise pour les tortues

Pourquoi la Prolifération est mauvaise pour les tortues

READ/DOWNLOAD THE ENGLISH VERSION

Le 8 juin, un concours artistique, organisé par The Pearl Protectors en partenariat avec Marine Environment Protection Authority (MEPA), Blue Resources Trust, Dilmah Conservation, la délégation européenne au Sri Lanka et aux Maldives et World Ocean Day International, a reçu plus de 1 000 candidatures, parmi lesquelles beaucoup représentaient un bateau qui coulait et détruisait le milieu marin.

Ce bateau dessiné par Vishadi, Ammar et B.K.R.R est le X-Press Pearl transportant 1486 conteneurs, dont 25 tonnes d’acide nitrique. Le navire a pris feu le 20 mai au large des côtes du Sri Lanka avant de couler le 2 juin. Selon Thummarukudyil Muraleedharan, directeur par intérim du Service des catastrophes et des conflits du Programme des Nations Unies pour l’environnement (UNEP), l’accident peut être considéré comme la plus grande catastrophe que le Sri Lanka ait connue depuis 2004.

A l’occasion de la COP 26, OpenFacto s’est penché sur les traces détectables de l’accident laissées en sources ouvertes et à enquêter sur les responsables potentiels.

Incendie sur le X-Press Pearl: retour sur la catastrophe

Le navire MV X-press Pearl (IMO 9875343) est un porte conteneur sous pavillon singapourien transportant des marchandises sur la route des Mers Arabes jusqu’en Inde. Il est la propriété de la société X-Press Feeders à Singapour. Construit en février 2021, ce sera son premier et dernier voyage.

source: Equasis

Son voyage débute au Port de Hamad au Qatar le 9 Mai en direction du Port de Jebel Ali à Dubai. On peut suivre sa course sur MarineTraffic. Le navire va d’abord retourner au Port de Hamad le 10 Mai avant d’arriver au port de Hazira en Inde d’où il repart le 15 Mai. A ce stade le bateau aurait déjà demandé de l’aide aux ports où il s’est arrêté .

Le 20 Mai, le bateau s’ancre dans les eaux sri lankaises: des fumées jaunes et marron commencent à s’échapper. Le 21 mai, un incendie s’est déclaré sur le pont du bateau. Il est rapidement signalé par l’Autorité portuaire sri lankaise et le ministère de la Défense.

Le 22 mai, des explosions se font entendre et tout le bateau est incendié. Le 24 mai, une équipe de secours tente de maîtriser l’incendie. Le 25 mai, une forte explosion retentit et fait couler le bateau. Le 26 mai, les garde-côtes indiens se battent avec la marine sri lankaise pour maîtriser l’incendie.

Les gardes cotes luttent contre le feu

L’incendie sera finalement maîtrisé le 31 mai et les secours auront pu remorquer le bateau vers une zone plus éloignée. Il coulera complètement le 2 juin.

Evaluer l’impact environnemental

Près de cinq mois après la catastrophe, il est possible d’évaluer l’impact environnemental de l’incendie sur le X-Press Pearl à partir de sources ouvertes en fonction de 5 catégories : pollution de l’air, pollution de la mer, dommages aux rivages côtiers, impact sur la faune marine et dommages durables sur le long terme. Remplir chaque catégorie avec des preuves récupérées en sources ouvertes peut donner un aperçu de l’impact d’un tel accident environnemental.

L’étendue de l’accident

Un rapport des Nations Unies fournit une bonne carte pour géolocaliser l’étendue de l’impact de l’accident. On peut voir que l’accident a eu un impact léger à moyen sur toutes les côtes orientales du Sri Lanka, en plus de l’endroit où se trouvait le navire.

Rapport de la visite de l’UNEP de Juillet 2021

Évaluation: FAIBLE

La pollution de l’air est causée par la fumée épaisse de l’incendie. Elle est visible sur les images satellites mais aussi sur les photos postées sur les réseaux sociaux. Une fois le feu maîtrisé, cette pollution disparaît.

Image Nasa Landsat8 2021 traitée par @il_kanguru en date du 1er juin 2021

Les données d’analyse de l’air peuvent être trouvées sur le site Web de la National Building Research Organisation indiquant un pic de pollution au lendemain de l’accident. Grâce au confinement COVID, la qualité de l’air n’est pas trop affectée.

Maintient des niveaux de PM2,5 aux emplacements sélectionnés dans la zone vulnérable
Concentration au niveau du sol de la contribution des particules par le feu

Évaluation: MOYEN

Rapidement, les autorités sri lankaises ont averti que le navire transportait des produits chimiques, notamment de l’acide nitrique et de la soude caustique.

L’hydroxyde de sodium connu sous le nom de soude caustique est une base hautement caustique et peut provoquer de graves brûlures chimiques.

Couramment utilisé dans les engrais, l’acide nitrique est un liquide incolore ou jaune avec une odeur âcre et caustique caractéristique et des propriétés corrosives. L’acide nitrique est utilisé pour la nitration afin de créer des composés nitrés en laboratoire ou en milieu industriel.

Les composés chimiques résultants varient en stabilité, ils peuvent donc être utilisés dans la fabrication d’une grande variété de produits, notamment :

  • Explosifs
  • Munition
  • Propulseur de fusée
  • Encres et teintures
  • Bois de pin vieilli et d’érable
  • Agents de nettoyage commerciaux

L’acide nitrique est un acide extrêmement corrosif capable de provoquer très rapidement de graves brûlures chimiques. Ce produit chimique peut également réagir violemment avec certains composés tels que les poudres métalliques et la térébenthine, et est un oxydant puissant capable de provoquer des incendies s’il entre en contact avec des matières organiques.

Rapport de l’UNEP détaillant le total et les types de marchandises à bord du X-Press Pearl

Des fuites de carburant apparaissent rapidement sur les images satellites

Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 8 juin 2021
Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 14 juin 2021

Évaluation: FORT

Très rapidement, les débris du navire et de sa cargaison s’échouent sur les plages sri lankaises. La population est avertie de ne rien toucher car cela peut être dangereux avec des produits chimiques. Si les plus gros débris peuvent être enlevés avec les précautions d’usage, il est difficile d’évaluer l’impact durable sur les plages, la pollution chimique et le risque pour la population.

Des débris du bateau et de sa cargaison qui s’échouent sur les plages sri lankaises

De plus, les billes en plastique de certains conteneurs ont massivement pollué les eaux et les rivages. Plusieurs campagnes de nettoyage ont été organisées par des ONG environnementales comme Pearl Protectors, Extinction Rebellion et d’autres organisations locales. Non seulement elles polluent l’environnement, mais elles causent également des dommages à la faune qui les prend pour de la nourriture.

Évaluation: FORT

Les billes en plastique qui peuvent être confondus avec de la nourriture par des animaux et des poissons ont été retrouvées dans des animaux marins vivants et morts à la suite de l’accident.

Les produits chimiques libérés dans la mer ont brûlé certains animaux marins qui se sont échoués sur les plages sri lankaises indiquant la présence de produits chimiques corrosifs et très toxiques comme l’acide nitrique.

Les médias ont rapporté les déclarations du procureur général du tribunal de Colombo indiquant que 176 tortues de mer, 20 dauphins et 4 baleines étaient morts des conséquences de l’accident du X-Press Pearl. Les derniers chiffres qui nous ont été communiqués font état de 417 tortues de mer, 48 dauphins et 8 baleines morts dès suite de l’accident.

Évaluation: INCONNU

L’impact environnemental pour le Sri Lanka est considérable et sera durable. L‘imposition d’une zone d’interdiction de pêche met en péril sa sécurité alimentaire. On sait peu de choses de l’impact à long terme sur la faune marine. Les fuites de pétrole continuent de menacer les côtes.

Sur la trace des responsables probables: le conteneur venu d’Iran

La recherche des responsables est donc au centre de l’enquête diligentée par la justice sri lankaise. D’après le témoignage du Capitaine de bateau, le feu aurait pris dans le conteneur FSCU7712264. On retrouve un conteneur d’où les fumées s’échappent sur le pont du bateau.

source: Isuruhetti

En utilisant Sea Rate et Container Tracking pour suivre des conteneurs partout dans le monde, aucune information probante n’émerge. Cependant la trace du conteneur re-apparaît dans un article de Ceylon Today du 2 Octobre dernier qui semble disposer d’éléments exclusifs. Bien que ces éléments ne peuvent pas être totalement recoupés en sources ouvertes, des recherches complémentaires permettent de préciser certains points. D’après leur article, deux conteneurs FSCU7712264 et GESU2837027 – avec 25 tonnes d’acide nitrique chacun – auraient été transportés sur le MV Ronika (IMO 9121950) depuis Bandar Abbas en Iran le 29 Avril 2021 jusqu’au Port de Jebel Ali à Dubai le 3 Mai. Ce trajet est bien existant: le bateau restera à quai à Jebel Ali pendant plusieurs jours.

Source: Marine Traffic – date 29 avril au 3 mai 2021 pour le M/V Ronika

Le bateau sous pavillon iranien appartient à la société Siri Maritime Services établie à Téhéran. Siri Maritime Services est connue pour avoir racheté des bateaux à la Corée du Nord.

source: Equasis

Le X-Press Pearl arrive à Jebel Ali le 9 Mai où il reste à quai jusqu’au 10 pour partir en direction de l’Asie, en passant au préalable par le Qatar. Les temps et trajet précisés par l’article sont donc corrects.

source: Marine Traffic pour le M/V X-Press Pearl du 9 Mai au 2 Juin

D’après l’article, seul un des deux conteneurs est chargés sur le bateau – le FSCU7712264 – alors que l’autre – GESU2837027 – présente déjà des anomalies entraînant des fuites d’acide. Le contenu de ce conteneur sera transféré dans un nouveau – WSCU8592772 – le 23 Mai pour être ré-expédié. Finalement ce dernier conteneur présentera aussi une fuite et restera à Dubai pour inspection.

Un premier client expéditeur de la cargaison apparaît dans un email du 25 Mai écrit par le directeur adjoint de la société de transport Pars Tarabar International: il s’agit de la société Chemi Pakhsh Paykan.

source: Ceylon Today – email

Chemi Pakhsh Paykan est une société établie à Téhéran et spécialisée dans le sourcing et la fourniture à l’export de produits chimiques.

Logo de la société Chemi Parkhsh Paykan

D’après son président, Hamid Daylami, la société qui se dit le One Stop Shop des produits chimiques en Iran, s’approvisionne auprès de 60 partenaires dans le pays pour servir plus de 2500 clients. Elle a 3 entrepôts à Téhéran, Mashad et Tabriz.

source: Linkedin

La société a même lancé une plateforme d’achat en ligne de produits chimiques: Chemibox. Chemi Pakhsh Paykan est donc un intermédiaire et non pas le producteur.

source: chemibox

Cet intermédiaire propose bien de l’acide nitrique sur son site internet et mentionne deux partenaires étrangers en Indonésie.

source: https://www.chemipakhsh.net/

Une cargaison d’acide nitrique est mentionnée par l’un des commerciaux de la société dans un post Linkedin datant de 6 mois.

source: https://www.linkedin.com/posts/idin-nasiri-78a671157_nitric-acid-68-available-packing-ibc-activity-6784786171114352640-FmlJ

Bien qu’il soit impossible de prouver qu’il s’agit du lot responsable de l’incendie sur le bateau X-Press, on peut voir la date de production de l’acide nitrique sur l’une des photos : 6 février 2021 et la qualité du produit : 68% nitrique acide. Chaque IBC pèse 1400 kg net, soit un total d’environ 25 tonnes pour 18 IBC dans un conteneur de 20 pieds comme décrit sur le post Linkedin. Ces détails correspondent à la description des autorités sri lankaises.

source: https://www.linkedin.com/posts/idin-nasiri-78a671157_nitric-acid-68-available-packing-ibc-activity-6784786171114352640-FmlJ

Autre élément de datation : le post Linkedin est mis en ligne APRÈS un post sur le Nouvel An iranien Nowruz daté du 20 mars 2021.

Négligence?

Le commercial certifie le standard international du contenant de l’acide nitrique à un client potentiel en gage de sécurité dans un message.

IBC – GRV en français – C’est un conteneur à emballage souple ou rigide. Il permet de stocker des produits liquides ou en poudre, qu’ils soient dangereux ou non.

Sur la photo, on peut voir que l’IBC est un IBC composite : métal et plastique. Mais, sur l’autocollant, «l’acide nitrique» est mentionné alors que le numéro d’identification du produit chimique écrit est 1173. En utilisant Hazmattool, nous pouvons voir que 1173 est pour l’acétate d’éthyle.

source: https://www.hazmattool.com/info.php?a=Ethyl+acetate&b=UN1173&c=3

Dans son commentaire, « Michel B » demande si les IBC sont certifiés UN 2031 qui est pour l’acide nitrique autre que le rouge fumant, avec au moins 65% mais pas plus de 70% d’acide nitrique. Ces IBC ont des directives de stockage très strictes. Les étiquettes utilisées sur l’IBC correspondent à celles liées à la certification UN 2031.

source: https://www.hazmattool.com/info.php?a=Nitric+acid+other+than+red+fuming%2C+with+at+least+65+percent%2C+but+not+more+than+70+percent+nitric+acid&b=UN2031&c=8

Bien qu’il ne soit pas possible de dire à partir de la photo si les directives d’emballage sont respectées, une erreur dans l’autocollant d’identification des matières dangereuses sur les IBC donne une impression de négligence.

Un rapport sur les directives IBC 2018 rédigé par la British Chemical Business Association et la Solvents Business Association indique que les IBC en plastique peuvent libérer leur contenu relativement facilement lorsqu’ils sont exposés à des incendies mineurs. La plupart des IBC en plastique ou composites ont des composants en plastique exposés qui ne sont pas en bon contact thermique avec le liquide : valves, bouchons de fermeture secondaire, protection d’angle et volets par exemple. Ces composants sont susceptibles de s’enflammer par une brève exposition aux flammes, même si ces flammes sont aussi petites et passagères que celles d’une allumette. Cela rend les IBC vulnérables à l’inflammation par les feux d’herbe, de faible intensité, les incendies criminels mineurs, etc. De tels embrasements provoquent généralement une défaillance complète de l’IBC qui se vide de son contenu en quelques dizaines de secondes. Lorsque les liquides déversés sont combustibles, de grands volumes de liquide brûlant librement peuvent être générés et le feu peut se propager très rapidement.

Le producteur: une entité de l’appareil militaire iranien?

Un autre email datant du même jour mentionne plus en détails la situation du bateau X-Press Pearl et fait état d’un autre client expéditeur potentiel: Esfahan Chemical Industries.

source: Ceylon Today

Il n’est pas possible de prouver en sources ouvertes que le producteur est bien l’entité mentionnée dans l’email. En Iran la société Nationale Iranienne de Pétrochimie (NIPC), une filiale de la NIOC , la société de pétrole du pays, domine le marché de la chimie avec une production d’acide nitrique de 200 000 tonnes par an.

En recherchant plus d’information sur la société mentionnée, on arrive à établir un profil assez rapide en sources ouvertes. Esfahan Chemical Industries ou ECI produit bien de l’acide nitrique à 68% comme on peut le voir sur une archive d’un de son site internet aujourd’hui disparu. Mais l’usine produit également toute une série de composés chimiques utilisés dans le domaine militaire, notamment pour les explosifs.

source via la web archive: eci.mod.ir

ECI fait partie du conglomérat Chemical Industries and Development of Material Group sous l’Organisation des Industries de Défense iranienne. Le conglomérat regroupe plusieurs sites comme Parchin Chemical Industries et Shahid Zeynodin Chemical Industries.

Logo de la société Chemical Industries and Development of Material Group
source via la web archive diomil.ir

ECI et CIDMG ont été mises sous sanctions depuis 2010 au Canada comme entités ayant contribuer aux activités de prolifération nucléaire iranienne et au développement d’armes chimiques, biologiques ou nucléaires. ECI en particulier est listée depuis 2011 comme une entité de risque potentiel pour la fourniture de biens liés aux armes de destruction massive par le Royaume Uni, depuis 2011 par le Japon comme une entité à risque pour sa participation au développement d’armes biologiques et chimiques. ECI a été identifiée en 1998 comme ayant fourni des biens/technologies au profit du programme iranien de d’armes de destruction massive. Ces pays sont donc interdits de commercer avec. Il est à noter l’hétérogénéité de l’application des sanctions dans différentes juridictions créant ainsi des opportunités pour des entités proliférantes d’avoir accès aux marchés internationaux.

Le pays d’origine du conteneur intentionnellement caché?

Un autre email nous renseigne sur la manière dont la provenance d’origine des conteneurs a été cachée.

source: Ceylon Today

A la vente du produit par Chemi Pakhsh Paykan, la cargaison est prise en charge par un transporteur local Pars Tarabar localisé en Iran.

source: https://parstarabar.com/#About

Pars Tarabar passe ensuite par une société de transport pour achemine la cargaison de Bandar Abbas en Iran à Jebel Ali aux Emirats Unis, puis de Jebel Ali à Jakarta en Indonésie. Le passage de Bandar Abbas à Jebel Ali est pris en charge par le partenaire local de la société de transport: Mavaraye Cheshm Andaz Shipping et la partie asiatique par la société mère: Transvision shipping. On retrouve l’association de ces deux sociétés chez un employé basé en Iran sur le réseau professionnel Linkedin.

source: Linkedin

L’email est intéressant car il explique bien la manœuvre de contournement. La société de fret demande au client de ne pas indiquer le pays d’origine sur les documents d’exportation mais Jebel Ali aux Emirats Arabes Unis. La même société se chargera de brouiller l’origine de la cargaison en affichant un trajet Jebel Ali-Jakarta sur les documents douaniers. Cet e-mail montre une action déterminée pour cacher l’origine des marchandises.

résumé des recherches

Conclusion: An ironic Earth Day celebration

Le 22 avril, Vida Daylami a publié sur son compte Instagram une image promotionnelle célébrant le Jour de la Terre parrainée par Chemi Pakhsh Paykan. Quelques jours plus tard, les 25 tonnes d’acide nitrique mal conditionnées et prétendument produites par une entité militaire iranienne commenceront leur voyage par la mer vers Jakarta. Il est probable que le conteneur d’acide nitrique de CPP aura déclenché une chaîne d’événements menant à l’incendie du navire au large du port de Colombo.

source: instagram.com/vida.daylami

Depuis l’accident, une enquête criminelle a été ouverte au Sri Lanka pour tenter d’identifier les responsables:

UNIT 68240, secretive Russian DARPA intelligence unit linked with Navalny kill squad was doing experiments with Ebola main Russian research lab

UNIT 68240, secretive Russian DARPA intelligence unit linked with Navalny kill squad was doing experiments with Ebola main Russian research lab

OpenFacto presents its latest report on a secretive FSB technical directorate and its affiliate directly linked with Navalny kill squad. This report can be downloaded here in English. Below we present the background at the origin of this report, our main findings and the methodology used.

DISCLAIMER – OpenFacto used open sources to reveal the other activities of the FSB unit allegedly involved in Alexey Navalny’s poisoning. There is no allegation vaccines approved by health authorities are part of a biological program.

Background – It all starts with an extensive work on Russian Ebola vaccine in Guinea

Following the latest Bellingcat’s article on Alexey Navalny Novichok Poisoning , Bellingcat and its partners uncovered data pointing to the existence of a clandestine chemical weapons program operated by members of Russia’s domestic intelligence services (FSB). The investigation reveals Navalny had for years been tailed by a team of operatives from a clandestine FSB unit referred to as FSB Criminalistics Institute, NII-2 (Research Institute – 2), or as Military Unit 34435. In Bellingcat’s article we learn that Kirill Vasilyev is Unit 34435 reporting directly to major-general Vladimir Bogdanov, former chief of the Criminalistics Institute and currently head of its parent entity, the FSB’s ‘Special Technology Center’ He is also deputy director of FSB’s powerful Scientific-Technical Service.

This center has another name OpenFacto and Youri van der Weide now affiliated with Bellingcat ran into some time ago on an investigation related to Ebola vaccines in Guinea by Emmanuel Freudhental : UNIT 68240. This unit appears to be the Russian equivalent of the American DARPA.

Main findings – A secretive intelligence FSB Technical Directorate linked to Navalny kill squad is researching and acquiring sensitive surveillance and cyber technologies and involved with Russian research centers specialized on rare and lethal diseases and biochemistry.

  • During the Ebola crisis in Guinea, Russia played an important rôle creating a new vaccine through an ecosystem of State research laboraty, including the 48th central research institute of the Russian Ministry of Defense.
  • The 48th Central Research Institute is specialized on rare and lethal pathogens like Marburg virus, MERS, anthrax or Ebola. It is a direct affiliate to the 33rd Central Research Institute, which developed novichok agents. Both institutes are now under US sanctions for likely conducting dedicated research for the Russian Biological Weapons Program.
  • Using freely available information from the Russian State Procurement Database, OpenFacto is able to link at the time the 48th Institute as a supplier of UNIT 68240, a secretive FSB military unit for a project code-named Toledo. The operational management of project Toledo has been delegated by UNIT 68240 to UNIT 34435. UNIT 34435 has been recently investigated by Bellingcat for its alleged role and involvement in Alexey Navalny’s poisoning.
  • Using open sources and based on a study of its procurement requests, OpenFacto is able to establish that UNIT 68240 is a technical niche R&D directorate with a broad research spectrum ranging from computer analytics, to ballistic, to biological/ chemical or electronics. UNIT 68240 supervizes at least three other units : UNIT 34435, UNIT 35533 and UNIT 44239.
  • Based on its procurement requests UNIT 34435 appears to have laboratory activities of various sorts. On a 2005 Executive Order, a formal collaboration is organized between UNIT 34435 with the 48th, 33rd and 27th Central Research Institutes specialized on rare and lethal pathogens. In addition to collaborating with the 48th Central Research Institute, it has links with the Institute for Problems of Chemical and Energy Technologies, Siberian Branch of the Russian Academy of Sciences, focusing on defense related research (biochemistry, biology and high energy).
  • UNIT 35533 appears to be specialized on technical communications, wireless networks, signal processing technology. It is involved in a case of export control investigation led by the FBI for purchasing covertly sensitive microelectronics from the US. UNIT 35533 has also acquired, tested and implemented SORM equipment, the Russian surveillance technology. It is also in relation with a private Russian company allegedly supplying offensive cyber solutions to Russian State clients.
  • UNIT 44239 seems to be dedicated to robotics and explosion related research with the procurement of pyrotechnics and collaboration with the Siberian Scientific Institute mentioned beforehand.

Methodology – A bit of luck, a lot of open source research and a good grip of the Russian procurement system

  • Some members of OpenFacto worked extensively two years ago with journalist Emmanuel Freudhental on the Russian presence in Guinea during the ebola crisis and their effort to create a vaccine : at the publication of Bellingcat’s article a postal address we had seen before caught our eyes and reminded us of a strange project. We started from this point
  • For this investigation we rely exclusively on open-source material that anyone can find online. There is no access to external sources neither access to leaked databases. Information are linked together and verified as much as possible. The limit to this work is its lack of insider information to confirm or highlight what remains hidden. This work can only raise the interest of other professional investigators to dig further.
  • We have mainly researched corporate registry databases, procurement databases, scientific journals, patent databases, court documents and local news.
  • As its corporate registry, the Russian state procurement system is a very transparent and process oriented. All state entities procuring any type of services or goods are inputing their orders into a centralized system which is available for consultation and keep tracks of tenders. Sometimes financial contracts and communications between the buyer and suppliers are uploaded which offer additional information. Technical proposals are not available online. Out of this official website, commercial websites have emerged to offer tenders tracking and suppliers analytics based on the official state procurement website. All these databases remain cumbersome to manipulate and require some degree of Russian proficiency.
Official Russian procurement database
  • In 2017/18 the sensitive procurement linked to the Defense sector started to migrate in a centralized manner onto another platform. This platform has not been explored during the investigation as it requires special access and is assumed to be heavily monitored.
Defense related governmental procurement database