Le lundi 29 novembre, le landerneau de l’OSINT français s’était donné rendez-vous au rutilant Campus Condorcet, à Aubervilliers, autour du colloque « Où nous mènent les traces numériques ? Pratiques et apports de l’OSINT aux sciences sociales » organisé par le centre de recherche et de formation GEODE (Géopolitique de la Datasphère) et l’IRSEM (Institut de Recherche Stratégique de l’Ecole Militaire) en partenariat avec Paris 8, la Fabrique Défense (NDLR : Ministère des armées) et l’IFG (Institut Français de Géopolitique). Spoil Alert : si l’OSINT français était au cœur des discussions, forcément vu les acteurs de la journée, la Russie, la Chine et autres terrains politiquement sensibles ont été abordés.
Affiche de l’évènement
250 places ouvertes à tous (gratuites), billetterie sold out avant la date, l’événement promettait une belle réunion. Le déroulé de la journée et la composition des panels ont fait la part belle aux disciplines variées qui font appel à l’OSINT : géopolitique, recherche, forces de l’ordre et de la défense, journalisme, cybersécurité, métiers de la data…
Après quelques propos introductifs de Kevin Limonier (GEODE) et Paul Charon (ISERM), la journée a démarré avec la présentation de Viginum. Le service tout-nouveau-tout-beau rattaché au cabinet du Premier ministre et placé auprès du SGDSN (secrétariat général de la défense et de la sécurité nationale) est chargé de la vigilance ainsi que de la protection contre les ingérences étrangères. L’équipe pluridisciplinaire de Viginum compte 21 agents, et à terme, fin 2022, 50 postes.
La première table ronde, « l’OSINT comme pratique opératoire », invite Roman Adamczyk (EU Disinfo Lab), Hugo Benoist (OSINT-FR), Mathieu Gaucheler (Maltego), Romain Mielcarek (Journaliste) et Clément Audebert (Preligens) à présenter leurs structures (présentations teintées de marketing, nécessairement, pour Maltego ou Preligens) puis à répondre aux questions du public. Roman Adamczyk retrace le travail accompli contre la désinformation avec EU Disinfo Lab. L’ONG basée à Bruxelles a bouclé 10 enquêtes en un peu plus de 2 ans, l’occasion de revenir sur quelques déconvenues dans l’accueil de leur travail : entre les mises en demeures d’avocat et les erreurs dans la perception des enquêtes, les difficultés se situent parfois dans l’accueil de leur travail davantage que sur les investigations en elles-mêmes. L’intervention de Romain Mielcarek, journaliste, fait mouche (notamment si l’on compte les questions du public qui lui seront adressées). D’emblée, il souligne que l’OSINT est un vocable venu du monde du renseignement et ne s’applique pas au journalisme d’investigation. Que chaque discipline utilisant les recherches en ressources ouvertes doit trouver son cadre éthique Et contrairement à cet effet de mode qui veut consacrer l’OSINT comme moyen unique de recherche, pour lui, ce n’est qu’un moyen parmi d’autres, venant en complément du travail sur le terrain que le praticien qu’il soit journaliste ou enquêteur, doit accomplir.
L’après-midi, la deuxième session offre l’espace à 4 chercheurs d’exposer leur expérience de l’OSINT. Léa Ronzaud (Graphika), narre l’investigation – finalement infructueuse – de son équipe pour retrouver le distributeur de PQ à l’effigie de Joe Biden sur Times Square. Hugo Estecahandy (GEODE) a offert à l’amphithéâtre un cours introductif au fonctionnement du bitcoin en partant d’une trouvaille sur le site d’Egalité et Réconciliation. Marie-Gabrielle Bertran (GEODE) mène avec brio une démonstration à deux têtes sur l’OSINT russe relativement ouvert puis sur les données grises (leaks) en prenant exemple sur 2 affaires : le vol de 7,5 TB de données à SyTech, sous traitant de plusieurs organes officiels russes et l’attaque du groupe Sands à Las Vegas par un groupe de hacktivistes iraniens (support de présentation à disposition des membres OF). Enfin, dans une vidéo d’une quinzaine de minutes, Ksenia Ermoshina (CNRS) présente ses travaux de recherche sur les conséquences de l’annexion de la Crimée pour les infrastructures Internet dans la région.
@nicolasquenel
Le dernier panel a rendu la délégation Open Facto un peu chauvine car notre président Hervé a posé les jalons d’un OSINT responsable par une définition épistémologique qui en dessine le champ et ses limites en rappelant la définition incontournable d’une information récupérée « sans ruse et sans stratagème », formule reprise ensuite par d’autres intervenants. A ses côtés, Rayya Roumanos, (IJBA), Kevin Limonier (GEODE), Paul Charon (IRSEM) et Fabien Laurençon (IRSEM) ont débattu autour du thème « Epistémologie de l’OSINT : apports et limites du renseignement d’origine sources ouvertes aux sciences sociales ». Une façon de rappeler que les investigations sur le « terrain numérique », techniques relativement récentes, permettent beaucoup de possibilités, mais doivent être aussi encadrées et organisées.
La journée s’est donc terminée sur une touche « meta-osint », avec l’évocation des enjeux de demain. Quand les acteurs français de l’OSINT pensent l’OSINT, la boucle est bouclée.
Le 8 juin, un concours artistique, organisé par The Pearl Protectors en partenariat avec Marine Environment Protection Authority (MEPA), Blue Resources Trust, Dilmah Conservation, la délégation européenne au Sri Lanka et aux Maldives et World Ocean Day International, a reçu plus de 1 000 candidatures, parmi lesquelles beaucoup représentaient un bateau qui coulait et détruisait le milieu marin.
credit: Vishadi Wijenayake, Ammaar Ameer and B.K.R.R.Biyanwala
Ce bateau dessiné par Vishadi, Ammar et B.K.R.R est le X-Press Pearl transportant 1486 conteneurs, dont 25 tonnes d’acide nitrique. Le navire a pris feu le 20 mai au large des côtes du Sri Lanka avant de couler le 2 juin. Selon Thummarukudyil Muraleedharan, directeur par intérim du Service des catastrophes et des conflits du Programme des Nations Unies pour l’environnement (UNEP), l’accident peut être considéré comme la plus grande catastrophe que le Sri Lanka ait connue depuis 2004.
A l’occasion de la COP 26, OpenFacto s’est penché sur les traces détectables de l’accident laissées en sources ouvertes et à enquêter sur les responsables potentiels.
Incendie sur le X-Press Pearl: retour sur la catastrophe
Le navire MV X-press Pearl (IMO 9875343) est un porte conteneur sous pavillon singapourien transportant des marchandises sur la route des Mers Arabes jusqu’en Inde. Il est la propriété de la société X-Press Feeders à Singapour. Construit en février 2021, ce sera son premier et dernier voyage.
source: Equasis
Son voyage débute au Port de Hamad au Qatar le 9 Mai en direction du Port de Jebel Ali à Dubai. On peut suivre sa course sur MarineTraffic. Le navire va d’abord retourner au Port de Hamad le 10 Mai avant d’arriver au port de Hazira en Inde d’où il repart le 15 Mai. A ce stade le bateau aurait déjà demandé de l’aide aux ports où il s’est arrêté .
Le 20 Mai, le bateau s’ancre dans les eaux sri lankaises: des fumées jaunes et marron commencent à s’échapper. Le 21 mai, un incendie s’est déclaré sur le pont du bateau. Il est rapidement signalé par l’Autorité portuaire sri lankaise et le ministère de la Défense.
Les autorités sri lankaises informent publiquement sur l’incendie du X-Press Pearl
Le 22 mai, des explosions se font entendre et tout le bateau est incendié. Le 24 mai, une équipe de secours tente de maîtriser l’incendie. Le 25 mai, une forte explosion retentit et fait couler le bateau. Le 26 mai, les garde-côtes indiens se battent avec la marine sri lankaise pour maîtriser l’incendie.
Les gardes cotes luttent contre le feu
L’incendie sera finalement maîtrisé le 31 mai et les secours auront pu remorquer le bateau vers une zone plus éloignée. Il coulera complètement le 2 juin.
Evaluer l’impact environnemental
Près de cinq mois après la catastrophe, il est possible d’évaluer l’impact environnemental de l’incendie sur le X-Press Pearl à partir de sources ouvertes en fonction de 5 catégories : pollution de l’air, pollution de la mer, dommages aux rivages côtiers, impact sur la faune marine et dommages durables sur le long terme. Remplir chaque catégorie avec des preuves récupérées en sources ouvertes peut donner un aperçu de l’impact d’un tel accident environnemental.
L’étendue de l’accident
Un rapport des Nations Unies fournit une bonne carte pour géolocaliser l’étendue de l’impact de l’accident. On peut voir que l’accident a eu un impact léger à moyen sur toutes les côtes orientales du Sri Lanka, en plus de l’endroit où se trouvait le navire.
Rapport de la visite de l’UNEP de Juillet 2021
Évaluation: FAIBLE
La pollution de l’air est causée par la fumée épaisse de l’incendie. Elle est visible sur les images satellites mais aussi sur les photos postées sur les réseaux sociaux. Une fois le feu maîtrisé, cette pollution disparaît.
Image Nasa Landsat8 2021 traitée par @il_kanguru en date du 1er juin 2021
source: The Pearl Protectors
La fumée les 21 et 26 Mai – source: Sri Lanka navy, Indian Coast Guard and EPA
Les données d’analyse de l’air peuvent être trouvées sur le site Web de la National Building Research Organisation indiquant un pic de pollution au lendemain de l’accident. Grâce au confinement COVID, la qualité de l’air n’est pas trop affectée.
Maintient des niveaux de PM2,5 aux emplacements sélectionnés dans la zone vulnérable
Concentration au niveau du sol de la contribution des particules par le feu
Évaluation: MOYEN
Rapidement, les autorités sri lankaises ont averti que le navire transportait des produits chimiques, notamment de l’acide nitrique et de la soude caustique.
L’hydroxyde de sodium connu sous le nom de soude caustique est une base hautement caustique et peut provoquer de graves brûlures chimiques.
Couramment utilisé dans les engrais, l’acide nitrique est un liquide incolore ou jaune avec une odeur âcre et caustique caractéristique et des propriétés corrosives. L’acide nitrique est utilisé pour la nitration afin de créer des composés nitrés en laboratoire ou en milieu industriel.
Les composés chimiques résultants varient en stabilité, ils peuvent donc être utilisés dans la fabrication d’une grande variété de produits, notamment :
Explosifs
Munition
Propulseur de fusée
Encres et teintures
Bois de pin vieilli et d’érable
Agents de nettoyage commerciaux
L’acide nitrique est un acide extrêmement corrosif capable de provoquer très rapidement de graves brûlures chimiques. Ce produit chimique peut également réagir violemment avec certains composés tels que les poudres métalliques et la térébenthine, et est un oxydant puissant capable de provoquer des incendies s’il entre en contact avec des matières organiques.
Rapport de l’UNEP détaillant le total et les types de marchandises à bord du X-Press Pearl
Des fuites de carburant apparaissent rapidement sur les images satellites
Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 8 juin 2021
Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 14 juin 2021
Évaluation: FORT
Très rapidement, les débris du navire et de sa cargaison s’échouent sur les plages sri lankaises. La population est avertie de ne rien toucher car cela peut être dangereux avec des produits chimiques. Si les plus gros débris peuvent être enlevés avec les précautions d’usage, il est difficile d’évaluer l’impact durable sur les plages, la pollution chimique et le risque pour la population.
Des débris du bateau et de sa cargaison qui s’échouent sur les plages sri lankaises
source: The Pearl Protectors, Indian Air Force
De plus, les billes en plastique de certains conteneurs ont massivement pollué les eaux et les rivages. Plusieurs campagnes de nettoyage ont été organisées par des ONG environnementales comme Pearl Protectors, Extinction Rebellion et d’autres organisations locales. Non seulement elles polluent l’environnement, mais elles causent également des dommages à la faune qui les prend pour de la nourriture.
source: The Pearl Protectors
Évaluation: FORT
Les billes en plastique qui peuvent être confondus avec de la nourriture par des animaux et des poissons ont été retrouvées dans des animaux marins vivants et morts à la suite de l’accident.
Les produits chimiques libérés dans la mer ont brûlé certains animaux marins qui se sont échoués sur les plages sri lankaises indiquant la présence de produits chimiques corrosifs et très toxiques comme l’acide nitrique.
source: The Pearl Protectors; Sulochana Ramiah M
Les médias ont rapporté les déclarations du procureur général du tribunal de Colombo indiquant que 176 tortues de mer, 20 dauphins et 4 baleines étaient morts des conséquences de l’accident du X-Press Pearl. Les derniers chiffres qui nous ont été communiqués font état de 417 tortues de mer, 48 dauphins et 8 baleines morts dès suite de l’accident.
Évaluation: INCONNU
L’impact environnemental pour le Sri Lanka est considérable et sera durable. L‘imposition d’une zone d’interdiction de pêche met en péril sa sécurité alimentaire. On sait peu de choses de l’impact à long terme sur la faune marine. Les fuites de pétrole continuent de menacer les côtes.
Sur la trace des responsables probables: le conteneur venu d’Iran
La recherche des responsables est donc au centre de l’enquête diligentée par la justice sri lankaise. D’après le témoignage du Capitaine de bateau, le feu aurait pris dans le conteneur FSCU7712264. On retrouve un conteneur d’où les fumées s’échappent sur le pont du bateau.
source: Isuruhetti
En utilisant Sea Rate et Container Tracking pour suivre des conteneurs partout dans le monde, aucune information probante n’émerge. Cependant la trace du conteneur re-apparaît dans un article de Ceylon Today du 2 Octobre dernier qui semble disposer d’éléments exclusifs. Bien que ces éléments ne peuvent pas être totalement recoupés en sources ouvertes, des recherches complémentaires permettent de préciser certains points. D’après leur article, deux conteneurs FSCU7712264 et GESU2837027 – avec 25 tonnes d’acide nitrique chacun – auraient été transportés sur le MV Ronika (IMO 9121950) depuis Bandar Abbas en Iran le 29 Avril 2021 jusqu’au Port de Jebel Ali à Dubai le 3 Mai. Ce trajet est bien existant: le bateau restera à quai à Jebel Ali pendant plusieurs jours.
Source: Marine Traffic – date 29 avril au 3 mai 2021 pour le M/V Ronika
Le bateau sous pavillon iranien appartient à la société Siri Maritime Services établie à Téhéran. Siri Maritime Services est connue pour avoir racheté des bateaux à la Corée du Nord.
source: Equasis
Le X-Press Pearl arrive à Jebel Ali le 9 Mai où il reste à quai jusqu’au 10 pour partir en direction de l’Asie, en passant au préalable par le Qatar. Les temps et trajet précisés par l’article sont donc corrects.
source: Marine Traffic pour le M/V X-Press Pearl du 9 Mai au 2 Juin
D’après l’article, seul un des deux conteneurs est chargés sur le bateau – le FSCU7712264 – alors que l’autre – GESU2837027 – présente déjà des anomalies entraînant des fuites d’acide. Le contenu de ce conteneur sera transféré dans un nouveau – WSCU8592772 – le 23 Mai pour être ré-expédié. Finalement ce dernier conteneur présentera aussi une fuite et restera à Dubai pour inspection.
Un premier client expéditeur de la cargaison apparaît dans un email du 25 Mai écrit par le directeur adjoint de la société de transport Pars Tarabar International: il s’agit de la société Chemi Pakhsh Paykan.
source: Ceylon Today – email
Chemi Pakhsh Paykan est une société établie à Téhéran et spécialisée dans le sourcing et la fourniture à l’export de produits chimiques.
Logo de la société Chemi Parkhsh Paykan
D’après son président, Hamid Daylami, la société qui se dit le One Stop Shop des produits chimiques en Iran, s’approvisionne auprès de 60 partenaires dans le pays pour servir plus de 2500 clients. Elle a 3 entrepôts à Téhéran, Mashad et Tabriz.
source: Linkedin
La société a même lancé une plateforme d’achat en ligne de produits chimiques: Chemibox. Chemi Pakhsh Paykan est donc un intermédiaire et non pas le producteur.
source: chemibox
Cet intermédiaire propose bien de l’acide nitrique sur son site internet et mentionne deux partenaires étrangers en Indonésie.
source: https://www.chemipakhsh.net/
Une cargaison d’acide nitrique est mentionnée par l’un des commerciaux de la société dans un post Linkedin datant de 6 mois.
Bien qu’il soit impossible de prouver qu’il s’agit du lot responsable de l’incendie sur le bateau X-Press, on peut voir la date de production de l’acide nitrique sur l’une des photos : 6 février 2021 et la qualité du produit : 68% nitrique acide. Chaque IBC pèse 1400 kg net, soit un total d’environ 25 tonnes pour 18 IBC dans un conteneur de 20 pieds comme décrit sur le post Linkedin. Ces détails correspondent à la description des autorités sri lankaises.
Autre élément de datation : le post Linkedin est mis en ligne APRÈS un post sur le Nouvel An iranien Nowruz daté du 20 mars 2021.
Négligence?
Le commercial certifie le standard international du contenant de l’acide nitrique à un client potentiel en gage de sécurité dans un message.
IBC – GRV en français – C’est un conteneur à emballage souple ou rigide. Il permet de stocker des produits liquides ou en poudre, qu’ils soient dangereux ou non.
Sur la photo, on peut voir que l’IBC est un IBC composite : métal et plastique. Mais, sur l’autocollant, «l’acide nitrique» est mentionné alors que le numéro d’identification du produit chimique écrit est 1173. En utilisant Hazmattool, nous pouvons voir que 1173 est pour l’acétate d’éthyle.
Dans son commentaire, « Michel B » demande si les IBC sont certifiés UN 2031 qui est pour l’acide nitrique autre que le rouge fumant, avec au moins 65% mais pas plus de 70% d’acide nitrique. Ces IBC ont des directives de stockage très strictes. Les étiquettes utilisées sur l’IBC correspondent à celles liées à la certification UN 2031.
Bien qu’il ne soit pas possible de dire à partir de la photo si les directives d’emballage sont respectées, une erreur dans l’autocollant d’identification des matières dangereuses sur les IBC donne une impression de négligence.
Un rapport sur les directives IBC 2018 rédigé par la British Chemical Business Association et la Solvents Business Association indique que les IBC en plastique peuvent libérer leur contenu relativement facilement lorsqu’ils sont exposés à des incendies mineurs. La plupart des IBC en plastique ou composites ont des composants en plastique exposés qui ne sont pas en bon contact thermique avec le liquide : valves, bouchons de fermeture secondaire, protection d’angle et volets par exemple. Ces composants sont susceptibles de s’enflammer par une brève exposition aux flammes, même si ces flammes sont aussi petites et passagères que celles d’une allumette. Cela rend les IBC vulnérables à l’inflammation par les feux d’herbe, de faible intensité, les incendies criminels mineurs, etc. De tels embrasements provoquent généralement une défaillance complète de l’IBC qui se vide de son contenu en quelques dizaines de secondes. Lorsque les liquides déversés sont combustibles, de grands volumes de liquide brûlant librement peuvent être générés et le feu peut se propager très rapidement.
Le producteur: une entité de l’appareil militaire iranien?
Un autre email datant du même jour mentionne plus en détails la situation du bateau X-Press Pearl et fait état d’un autre client expéditeur potentiel: Esfahan Chemical Industries.
source: Ceylon Today
Il n’est pas possible de prouver en sources ouvertes que le producteur est bien l’entité mentionnée dans l’email. En Iran la société Nationale Iranienne de Pétrochimie (NIPC), une filiale de la NIOC , la société de pétrole du pays, domine le marché de la chimie avec une production d’acide nitrique de 200 000 tonnes par an.
En recherchant plus d’information sur la société mentionnée, on arrive à établir un profil assez rapide en sources ouvertes. Esfahan Chemical Industries ou ECI produit bien de l’acide nitrique à 68% comme on peut le voir sur une archive d’un de son site internet aujourd’hui disparu. Mais l’usine produit également toute une série de composés chimiques utilisés dans le domaine militaire, notamment pour les explosifs.
source via la web archive: eci.mod.ir
ECI fait partie du conglomérat Chemical Industries and Development of Material Group sous l’Organisation des Industries de Défense iranienne. Le conglomérat regroupe plusieurs sites comme Parchin Chemical Industries et Shahid Zeynodin Chemical Industries.
Logo de la société Chemical Industries and Development of Material Group
source via la web archive diomil.ir
ECI et CIDMG ont été mises sous sanctions depuis 2010 au Canada comme entités ayant contribuer aux activités de prolifération nucléaire iranienne et au développement d’armes chimiques, biologiques ou nucléaires. ECI en particulier est listée depuis 2011 comme une entité de risque potentiel pour la fourniture de biens liés aux armes de destruction massive par le Royaume Uni, depuis 2011 par le Japon comme une entité à risque pour sa participation au développement d’armes biologiques et chimiques. ECI a été identifiée en 1998 comme ayant fourni des biens/technologies au profit du programme iranien de d’armes de destruction massive. Ces pays sont donc interdits de commercer avec. Il est à noter l’hétérogénéité de l’application des sanctions dans différentes juridictions créant ainsi des opportunités pour des entités proliférantes d’avoir accès aux marchés internationaux.
Le pays d’origine du conteneur intentionnellement caché?
Un autre email nous renseigne sur la manière dont la provenance d’origine des conteneurs a été cachée.
source: Ceylon Today
A la vente du produit par Chemi Pakhsh Paykan, la cargaison est prise en charge par un transporteur local Pars Tarabar localisé en Iran.
source: https://parstarabar.com/#About
Pars Tarabar passe ensuite par une société de transport pour achemine la cargaison de Bandar Abbas en Iran à Jebel Ali aux Emirats Unis, puis de Jebel Ali à Jakarta en Indonésie. Le passage de Bandar Abbas à Jebel Ali est pris en charge par le partenaire local de la société de transport: Mavaraye Cheshm Andaz Shipping et la partie asiatique par la société mère: Transvision shipping. On retrouve l’association de ces deux sociétés chez un employé basé en Iran sur le réseau professionnel Linkedin.
source: Linkedin
L’email est intéressant car il explique bien la manœuvre de contournement. La société de fret demande au client de ne pas indiquer le pays d’origine sur les documents d’exportation mais Jebel Ali aux Emirats Arabes Unis. La même société se chargera de brouiller l’origine de la cargaison en affichant un trajet Jebel Ali-Jakarta sur les documents douaniers. Cet e-mail montre une action déterminée pour cacher l’origine des marchandises.
résumé des recherches
Conclusion: An ironic Earth Day celebration
Le 22 avril, Vida Daylami a publié sur son compte Instagram une image promotionnelle célébrant le Jour de la Terre parrainée par Chemi Pakhsh Paykan. Quelques jours plus tard, les 25 tonnes d’acide nitrique mal conditionnées et prétendument produites par une entité militaire iranienne commenceront leur voyage par la mer vers Jakarta. Il est probable que le conteneur d’acide nitrique de CPP aura déclenché une chaîne d’événements menant à l’incendie du navire au large du port de Colombo.
source: instagram.com/vida.daylami
Depuis l’accident, une enquête criminelle a été ouverte au Sri Lanka pour tenter d’identifier les responsables:
OpenFacto presents its latest report on a secretive FSB technical directorate and its affiliate directly linked with Navalny kill squad. This report can be downloaded here in English. Below we present the background at the origin of this report, our main findings and the methodology used.
DISCLAIMER – OpenFacto used open sources to reveal the other activities of the FSB unit allegedly involved in Alexey Navalny’s poisoning. There is no allegation vaccines approved by health authorities are part of a biological program.
Background – It all starts with an extensive work on Russian Ebola vaccine in Guinea
Following the latest Bellingcat’s article on Alexey Navalny Novichok Poisoning , Bellingcat and its partners uncovered data pointing to the existence of a clandestine chemical weapons program operated by members of Russia’s domestic intelligence services (FSB). The investigation reveals Navalny had for years been tailed by a team of operatives from a clandestine FSB unit referred to as FSB Criminalistics Institute, NII-2 (Research Institute – 2), or as Military Unit 34435. In Bellingcat’s article we learn that Kirill Vasilyev is Unit 34435 reporting directly to major-general Vladimir Bogdanov, former chief of the Criminalistics Institute and currently head of its parent entity, the FSB’s ‘Special Technology Center’ He is also deputy director of FSB’s powerful Scientific-Technical Service.
This center has another name OpenFacto and Youri van der Weide now affiliated with Bellingcat ran into some time ago on an investigation related to Ebola vaccines in Guinea by Emmanuel Freudhental : UNIT 68240. This unit appears to be the Russian equivalent of the American DARPA.
Main findings – A secretive intelligence FSB Technical Directorate linked to Navalny kill squad is researching and acquiring sensitive surveillance and cyber technologies and involved with Russian research centers specialized on rare and lethal diseases and biochemistry.
During the Ebola crisis in Guinea, Russia played an important rôle creating a new vaccine through an ecosystem of State research laboraty, including the 48th central research institute of the Russian Ministry of Defense.
The 48th Central Research Institute is specialized on rare and lethal pathogens like Marburg virus, MERS, anthrax or Ebola. It is a direct affiliate to the 33rd Central Research Institute, which developed novichok agents. Both institutes are now under US sanctions for likely conducting dedicated research for the Russian Biological Weapons Program.
Using freely available information from the Russian State Procurement Database, OpenFacto is able to link at the time the 48th Institute as a supplier of UNIT 68240, a secretive FSB military unit for a project code-named Toledo. The operational management of project Toledo has been delegated by UNIT 68240 to UNIT 34435. UNIT 34435 has been recently investigated by Bellingcat for its alleged role and involvement in Alexey Navalny’s poisoning.
Using open sources and based on a study of its procurement requests, OpenFacto is able to establish that UNIT 68240 is a technical niche R&D directorate with a broad research spectrum ranging from computer analytics, to ballistic, to biological/ chemical or electronics. UNIT 68240 supervizes at least three other units : UNIT 34435, UNIT 35533 and UNIT 44239.
Based on its procurement requests UNIT 34435 appears to have laboratory activities of various sorts. On a 2005 Executive Order, a formal collaboration is organized between UNIT 34435 with the 48th, 33rd and 27th Central Research Institutes specialized on rare and lethal pathogens. In addition to collaborating with the 48th Central Research Institute, it has links with the Institute for Problems of Chemical and Energy Technologies, Siberian Branch of the Russian Academy of Sciences, focusing on defense related research (biochemistry, biology and high energy).
UNIT 35533 appears to be specialized on technical communications, wireless networks, signal processing technology. It is involved in a case of export control investigation led by the FBI for purchasing covertly sensitive microelectronics from the US. UNIT 35533 has also acquired, tested and implemented SORM equipment, the Russian surveillance technology. It is also in relation with a private Russian company allegedly supplying offensive cyber solutions to Russian State clients.
UNIT 44239 seems to be dedicated to robotics and explosion related research with the procurement of pyrotechnics and collaboration with the Siberian Scientific Institute mentioned beforehand.
Methodology – A bit of luck, a lot of open source research and a good grip of the Russian procurement system
Some members of OpenFacto worked extensively two years ago with journalist Emmanuel Freudhental on the Russian presence in Guinea during the ebola crisis and their effort to create a vaccine : at the publication of Bellingcat’s article a postal address we had seen before caught our eyes and reminded us of a strange project. We started from this point
For this investigation we rely exclusively on open-source material that anyone can find online. There is no access to external sources neither access to leaked databases. Information are linked together and verified as much as possible. The limit to this work is its lack of insider information to confirm or highlight what remains hidden. This work can only raise the interest of other professional investigators to dig further.
We have mainly researched corporate registry databases, procurement databases, scientific journals, patent databases, court documents and local news.
As its corporate registry, the Russian state procurement system is a very transparent and process oriented. All state entities procuring any type of services or goods are inputing their orders into a centralized system which is available for consultation and keep tracks of tenders. Sometimes financial contracts and communications between the buyer and suppliers are uploaded which offer additional information. Technical proposals are not available online. Out of this official website, commercial websites have emerged to offer tenders tracking and suppliers analytics based on the official state procurement website. All these databases remain cumbersome to manipulate and require some degree of Russian proficiency.
Official Russian procurement database
In 2017/18 the sensitive procurement linked to the Defense sector started to migrate in a centralized manner onto another platform. This platform has not been explored during the investigation as it requires special access and is assumed to be heavily monitored.
OpenFacto présente son dernier rapport sur une direction technique et opérationnelle du FSB et ses sous-directions directement liées à la ‘kill team’ de Navalny. Ce rapport peut être téléchargé ici en anglais. Ci-dessous nous présentons le contexte à l’origine de ce rapport, nos principaux résultats et la méthodologie utilisée.
AVERTISSEMENT – OpenFacto a utilisé des sources ouvertes pour révéler les autres activités de l’unité du FSB prétendument impliquée dans l’empoisonnement d’Alexey Navalny. Il n’y a aucune allégation que les vaccins approuvés par les autorités sanitaires font partie d’un programme biologique.
Contexte – Tout débute avec un travail exhaustif sur le vaccin russe contre Ebola en Guinée
À la suite du dernier article de Bellingcat sur l’empoisonnement d’Alexey Navalny Novichok, Bellingcat et ses partenaires ont découvert des données indiquant l’existence d’un programme clandestin d’armes chimiques géré par des membres des services de renseignement intérieurs (FSB) de la Russie. L’enquête révèle que Navalny avait été suivi pendant des années par une équipe d’agents d’une unité clandestine du FSB dénommée FSB Criminalistics Institute, NII-2 (Research Institute – 2), ou unité militaire 34435. Dans l’article de Bellingcat, nous apprenons que Kirill Vasilyev est le directeur de l’Unité 34435 qui relève directement du général de division Vladimir Bogdanov, ancien chef de l’Institut de criminalistique et actuellement chef de son entité mère, le «Centre technologique spécial» du FSB. Il est également directeur adjoint du puissant service scientifique et technique du FSB.
Ce centre porte un autre nom auquel OpenFacto et Youri van der Weide désormais affilié à Bellingcat se sont heurtés il y a quelque temps sur une enquête liée aux vaccins Ebola en Guinée par Emmanuel Freudhental: UNIT 68240. Cette unité semble être l’équivalent russe de la DARPA américaine.
Résultats principaux – Une direction technique secrète du FSB liée à la ‘kill team’ de Navalny fait de la recherche et acquière des technologies de surveillance et cyber sensibles et a partagé à des projets avec des laboratoires de recherche russes spécialisés sur les maladies rares et dangereuses
Pendant la crise d’Ebola en Guinée, la Russie a joué un rôle important dans la création d’un nouveau vaccin grâce à un écosystème de laboratoires de recherche d’État, y compris le 48e institut central de recherche du ministère russe de la Défense.
Le 48e Institut central de recherche est spécialisé sur les agents pathogènes rares et mortels comme le virus de Marburg, le MERS, l’anthrax ou le virus Ebola. C’est une filiale directe du 33e Institut central de recherche, qui a développé des agents novichok. Les deux instituts font l’objet de sanctions américaines pour leurs liens probables avec le programme russe d’armes biologiques.
En utilisant des informations librement disponibles de la base de données des marchés publics de la Russie, OpenFacto est en mesure de relier à l’époque le 48e Institut en tant que fournisseur de l’UNITE 68240, une unité militaire du FSB pour un projet portant le nom de code Toledo. La gestion opérationnelle du projet Toledo a été déléguée par l’UNITÉ 68240 à l’UNITÉ 34435, précédemment examinée par Bellingcat pour son implication dans l’empoisonnement d’Alexey Navalny.
En utilisant des sources ouvertes et sur la base d’une étude de ses ordres d’achat, OpenFacto est en mesure d’établir que l’UNIT 68240 est une direction de R&D de niche avec un large spectre de recherche allant de l’analyse informatique, à la balistique, à la biologie / chimie ou électronique. L’UNITÉ 68240 supervise au moins trois autres unités: l’unité 34435, l’unité 35533 et l’unité 44239.
Sur la base de ses commandes publiques, l’UNITÉ 34435 semble avoir des activités de laboratoire de toutes sortes. Suite à un décret de 2005, une collaboration formelle est organisée entre l’UNITÉ 34435 et les 48e, 33e et 27e instituts centraux de recherche spécialisés sur les pathogènes rares et mortels. En plus de collaborer avec le 48e Institut central de recherche, l’unité a des liens avec l’Institut des problèmes des technologies chimiques et énergétiques, branche sibérienne de l’Académie des sciences de Russie, spécialisé sur la recherche liée à la défense (biochimie, biologie et haute énergie).
L’UNITÉ 35533 semble être spécialisée dans les communications techniques, les réseaux sans fil et la technologie de traitement du signal. Elle est impliquée dans une affaire d’enquête sur le contrôle des exportations menée par le FBI pour l’achat camouflé de microélectronique sensible aux États-Unis. L’UNITÉ 35533 a également acquis, testé et mis en œuvre des équipements SORM, la technologie de surveillance russe. Elle est également en relation avec une société privée russe qui fournirait des cyber-solutions offensives à des clients étatiques russes.
L’UNITÉ 44239 semble être dédiée à la robotique et à la recherche liée aux explosions avec l’achat de matériaux pyrotechniques via la collaboration avec l’Institut scientifique sibérien mentionné auparavant.
Méthodologie – Un peu de chance; beaucoup de recherches en source ouverte et une bonne compréhension de la plateforme des achats publics russes
Certains membres d’OpenFacto ont beaucoup travaillé il y a deux ans avec le journaliste Emmanuel Freudhental sur la présence russe en Guinée pendant la crise d’Ebola et leurs efforts pour créer un vaccin: lors de la publication de l’article de Bellingcat, une adresse postale que nous avions vue auparavant a attiré nos regards et nous a rappelé d’un projet étrange. Nous sommes partis de ce point
Pour cette enquête, nous nous appuyons exclusivement sur des informations open source que tout le monde peut trouver en ligne. Il n’y a pas d’accès à des sources externes ni d’accès aux bases de données leakées. Les informations sont reliées entre elles et vérifiées autant que possible. La limite de ce travail est son manque d’informations plus privilégiées pour confirmer ou mettre en évidence ce qui reste caché. Ce travail ne peut que susciter l’intérêt d’autres enquêteurs professionnels pour creuser davantage.
Nous avons principalement recherché dans les bases de données des registres du commerce, des bases de données sur les marchés publics, des revues scientifiques, des bases de données de brevets, des documents judiciaires et des médias locaux.
Comme le registre du commerce, le système des marchés publics russe est un système très transparent et organisé. Toutes les entités étatiques qui achètent n’importe quel type de services ou de biens saisissent leurs commandes dans un système centralisé qui est disponible pour consultation et assure le suivi des appels d’offres. Parfois, des contrats financiers et des communications entre l’acheteur et les fournisseurs sont disponibles en ligne offrant des informations supplémentaires. Les propositions techniques ne sont pas disponibles en ligne. À partir de la plateforme officielle, des sites Web commerciaux ont émergé pour offrir un suivi des appels d’offres et des analyses des fournisseurs basés sur la plateforme officielle des marchés publics. Toutes ces bases de données restent compliquées à manipuler et nécessitent un certain degré de maîtrise du russe.
Base de données officielle des marchés publics russes
En 2017/18, les achats sensibles liés au secteur de la Défense ont commencé à migrer de manière centralisée vers une autre plateforme. Cette plateforme n’a pas été explorée au cours de l’enquête car elle nécessite un accès spécial et est supposée être étroitement surveillée.
Base de données dédiée aux commandes du secteur de la défense russe
Frappe d’une cathédrale historique dans le Haut Karabakh: les biens culturels en temps de guerre
Le 8 Octobre dernier une charge non identifiée tombait sur la Cathédrale Saint-Sauveur Ghazanchetsots, dans la petite ville de Chouchi dans le Haut Karabakh. Très vieille cathédrale arménienne, elle est inscrite sur une liste indicative du patrimoine mondial de l’UNESCO.
source: Twitter
La frappe d’un bien culturel n’est pas anodine puisqu’elle est codifié par le droit international dans la Convention de La Haye à laquelle l’Azerbaïdjan et l’Arménie sont parties.
«Les atteintes portées aux biens culturels, à quelque peuple qu’ils appartiennent, constituent des atteintes au patrimoine culturel de l’humanité entière, étant donné que chaque peuple apporte sa contribution à la culture mondiale»
En 2017, l’ONU va plus loin et désigne comme crime de guerre certaines destructions de biens culturels.
«La destruction délibérée du patrimoine est un crime de guerre, avait alors déclaré Irina Bokova, directrice générale de l’Unesco. Elle est devenue une tactique de guerre pour mettre à mal les sociétés sur le long terme, dans une stratégie de nettoyage culturel. C’est la raison pour laquelle la défense du patrimoine culturel est bien plus qu’un enjeu culturel, c’est un impératif de sécurité, inséparable de la défense des vies humaines».
Alors, alors qui a ciblé la Cathédrale de Chouchi?
Très rapidement, la nouvelle est reportée par un collectif de presse pro-russe ANNA News via leur chaîne Telegram affirmant qu’il s’agit d’une arme de l’OTAN à cause des références notées sur l’étiquette d’un débris retrouvé dans la cathédrale et pris en photo.
source: Telegram
Cette pièce est identifiée par la communauté journalistique comme étant française grâce à son code de description, qui serait lié à un numéro de nomenclature OTAN.
My colleague @johnismay noted that AO2825 is linked to NATO Stock Number 1450-14-410-8076. The first four integers (1450) are the Federal Stock Code for “Guided Missile Handling and Servicing Equipment”, the fifth and sixth integers (14) correlates with France.
Le numéro de nomenclature OTAN (NNO) fait partie du système OTAN de codification. Ce numéro désigne un article, une pièce unique dont l’identité est fixée par ce numéro. Le numéro est émis par des pays, les bureaux nationaux de codification (BNC).
Une compréhension de la composition du numéro de nomenclature OTAN permet d’en tirer plusieurs informations.
Le NNO se compose de treize chiffres. Les quatre premiers constituent le code de classification de l’équipement (de quel type d’équipement s’agit-il) et correspondent à un catalogue. Les deux chiffres suivants font référence au bureau national de codification, c’est à dire le pays. Les derniers chiffres sont attribués par un ordinateur et n’ont pas de sens propre. Il est intéressant de noter que 14 correspond à la France.
Plusieurs bases de données existent pour checker les codes en question. Nous en avons testé deux: ISO Group et NSNCenter.
Un missile français naval au milieu des terres du Haut Karabakh?
Les journalistes ont utilisé l’une de ses bases de données pour entrer le code de description de la pièce. Sur NSNCenter, le code AO2825 mène bien sur une pièce utilisée dans le cadre militaire. D’après la base de données, il s’agirait d’un équipement faisant partie de la catégorie missile guidé. Cette catégorie semble confirmer parfaitement la compréhension des événements du 8 octobre.
La base de données permet de confirmer non seulement la catégorie mais également le pays d’origine et le fabricant. Dans ce cas il s’agirait de Naval Group (ex DCN).
source: NSN Center
C’est là que les choses se corsent puisque Naval Group est une société qui est spécialisée l’industrie navale de défense et les énergies marines renouvelables.
Attribution française écartée
Non seulement il est étonnant de trouver de l’armement de Naval Group en pleine terre, mais l’hypothèse d’un tir depuis la mer semble peu probable avec une distance de 243 km à vol d’oiseau entre la ville et les côtes.
On changerait alors totalement de catégorie et pourrait poser la question d’un missile balistique de courte portée. Or le seul produit développé par le groupe industriel naval est le missile de croisière naval fait pour atteindre des cibles terrestres depuis la mer. Mais cet engin de 7 mètres pesant 2 tonnes ne fait pas qu’un simple trou dans la toiture d’une cathédrale…..Cette hypothèse ne tient donc pas la route.
En revenant sur la base de données pour le numéro de nomenclature OTAN, on remarque que le code AO2825 n’est pas référencé de façon identique dans la barre de recherche et dans les résultats.
Dans la barre de recherche, nous avons bien la lettre A – lettre O – 28-25 alors que le résultat associé est lettre A – zéro – 28-25.
La recherche de AO2825 ne donne d’ailleurs rien dans l’autre base de données mentionnée plus haut – ISO Group.
Lettre A – Lettre O – 28 – 25
Mais l’autre combinaison renvoie sur Naval Group.
Lettre A – zéro – 28 – 25
Il y aurait eu donc un « glitch » dans la base de données utilisée par le journaliste qui l’aurait induit en erreur. Une recherche avec AC2825 n’est pas non plus concluante puisqu’il s’agit d’un ressort.
La frappe a donc peu de chance d’avoir été faite avec du matériel français et les codes qui apparaissent sur l’étiquette ne sont peut-être pas des numéros de nomenclature de l’OTAN mais de simples numéros de série de l’équipement. OpenFacto continue de travailler sur la reconstitution de cet événement et la caractérisation des dommages sur la cathédrale.
“La dernière dictature d’Europe”: c’est à travers ce lieu commun journalistique que l’on entend le plus souvent parler de la Biélorussie, ou Belarus. Pays martyr de la Seconde Guerre mondiale, situé entre la Russie et la Pologne, il est rattaché à l’URSS au lendemain du conflit.
Après la chute du mur de Berlin, la Biélorussie accède à l’indépendance et à la démocratie le 27 juillet 1990. Quatre ans plus tard, le 10 juillet 1994, le député Alexandre Loukachenko est élu président au suffrage universel, porté par sa campagne anti-corruption. Souhaitant préserver un système économique à la soviétique, il rencontre de nombreuses difficultés, renforce la dépendance du pays vis-à-vis de la Russie et devient de plus en plus impopulaire. Loukachenko renforce son pouvoir personnel en 1996, et la Biélorussie bascule dans la dictature. L’homme est “réélu” en 2001, 2006, 2010, 2015, lors de scrutins condamnés comme frauduleux par la communauté internationale. Réprimant violemment toute opposition, le régime biélorusse fait aussi l’objet de sanctions.
En août dernier, Loukachenko est “réélu” pour la cinquième fois. Mais quelque chose a changé : de nombreux Biélorusses prennent la rue pour réclamer son départ, après 25 ans de dictature. Le régime réplique par la violence.
Dans les rues, la répression revêt différentes formes. Certaines unités sont en uniforme, facilement reconnaissables. D’autres cherchent à se fondre dans la masse et à éviter toute identification. Qui est responsable des violences du 1à août dernier?
Panorama des forces en présence
OMON, la force brute
Ce sont les policiers les plus visibles sur les photos et vidéos des manifestations. Ce sont les plus nombreux dans les rues. Les unités OMON (Otriad Mobilny Ossobogo Naznatchénia – détachement mobile à vocation spéciale) sont les forces spéciales de la police biélorusse. Chargés du maintien de l’ordre, ils sont généralement habillés en noir, avec casque, bouclier en métal et matraque.
Ils portent le plus souvent deux patchs distinctifs. Le premier est celui du Ministère de l’Intérieur biélorusse, le second est celui de leur unité.
Les OMON utilisent des camions-cellules de la marque MAZ (MA3, en russe) pour détenir certains manifestants arrêtés.
Mais rapidement, avec des manifestations parfois plus éparses, la stratégie de ces unités évolue. D’un maintien de l’ordre “traditionnel” (rangs serrés, charges, canon à eau et gaz lacrymogène), certains policiers commencent à aller au contact des protestataires. Dès lors, les tenues sont allégées, mais les patchs sont toujours portés.
Sur certaines vidéos, on les voit frapper violemment les manifestants, parfois à mains nues.
A very inspiring video from Vitebsk last Sunday where Lukashenko's thugs tried to arrest a man but people stood up for him.#Belaruspic.twitter.com/OKVhxZqneA
Dans les rues de Minsk, plusieurs vidéos montrent des hommes cagoulés et habillés en treillis verts. Les premières vidéos émergent sur les réseaux sociaux à partir du 5 septembre. Ils ne portent aucun patch, mais emploient les mêmes méthodes violentes que les policiers OMON.
Néanmoins, certains d’entre eux sont équipés d’une caméra piéton DOZOR, fabriquée par TS-Market, une entreprise russe. C’est ce que remarque Georges Barros, dans sa veille pour l’Institute for the study of war (ISW).
Elles sont clairement visibles sur ces vidéos, ici et ici.
Les forces spéciales de l’intérieur biélorusses
En plus des forces spéciales de police, le gouvernement de Loukachenko fait appel à des militaires du Ministère de l’Intérieur biélorusse (MVD).
Ceux présents à Minsk proviennent sûrement en majeure partie de l’unité 3214, décrite comme une des unités de la Garde des Forces Armées. L’unité 3214, la plus importante, et dont les baraquements sont situés au nord-est de Minsk, a reçu la visite d’Alexandre Loukachenko au moins une fois ces 3 derniers mois. La première fois le 28 juillet 2020, avant les élections. Une vidéo et des photos ont été prises à cette occasion. Lors de sa venue, un exercice presque grandeur nature s’est tenu. Des militaires chargés (en partie) du maintien de l’ordre ont dispersé de faux manifestants, avec des canons à eau et du gaz lacrymogène.
Sur les clichés disponibles, les militaires sont facilement reconnaissables avec leurs treillis type multicam, qui dénotent face aux habits sombres des policiers OMON. Vidéo d’état
Trois éléments du décor permettent de confirmer que cette photo de la visite a été prise dans les baraquements de l’unité 3102 : l’auvent bleu à l’avant-plan ; le bâtiment en L au toit rouge au second plan, et la tour blanche à l’arrière-plan.
SOBR et SPBT, deux faces d’une même pièce
Ces deux unités dépendent elles aussi du Ministère de l’Intérieur. La première, SOBR ( СОБР – Специальный Отряд Быстрого Реагирования, unité spéciale de réaction rapide) est chargée de l’anti-terrorisme et du grand banditisme. En raison de l’héritage de l’ex-URSS, l’influence de la Russie sur l’organisation de ses forces armées est importante. Equipés comme des forces spéciales occidentales modernes, les soldats SOBR sont difficilement identifiables d’autres unités spéciales de militaires.
Sur Twitter, Rob Lee explique avoir vu des véhicules de type Tigr, un GAZ-2330 de conception russe, qui appartiennent sans doute aux unités SOBR, selon lui. Des blindés, que l’on retrouve également sur cette vidéo, datée du 10 août, diffusée par le média Nexta.
Néanmoins, sur cette vidéo “semi-officielle” de ces soldats, il est clairement indiqué dans leur dos leur appartenance, avec les lettres СОБР patchées dans le dos de certains hommes. On remarque là encore un Tigr, dans une livrée camouflée cette fois-ci, à la différence du noir sombre aperçu dans les rues de Minsk le 10 août dernier.
Les SOBR ne seraient pas les seules unités à avoir été déployés par le ministère de l’intérieur pour réprimer les manifestants. D’autres soldats, qui appartiennent cette fois-ci au SPBT (СПБТ – Специальное подразделение по борьбе с терроризмом, Unité spéciale de lutte contre le terrorisme), auraient été aperçus, toujours aux alentours du 10 août. Les soldats du SPBT appartiennent à l’unité “Diamant”, “Алмаз” en russe. Sur l’une des vidéos où on les voit s’entraîner, filmés par une chaîne nationale, ils portent un patch “МВД” (MVD, le Ministère de l’intérieur biélorusse). Un patch qui va avoir son importance plus loin dans cet article.
Le média biélorusse Tut.by a diffusé une photo qui accompagnait un article le 11 août un peu avant 15 heures. Dessus, le journaliste affirme y voir des éléments SBPT. L’article, diffusé le 11 août après-midi, est illustré par une photo prise de nuit. On peut donc supposer sans trop se tromper qu’elle a été prise la veille, le 10 août au soir donc, le premier jour où ces unités (SOBR et SBPT) ont été aperçues.
Encore une fois, nous ne pouvons pas affirmer avec certitude que des soldats de cette unité se trouvaient à Minsk le soir du 10 août.
Le KGB, ou plutôt le groupe Alpha
Toujours tributaire de l’URSS, la Biélorussie a conservé les unités du KGB. Mieux équipés que les forces de polices traditionnelles, et a priori mieux entraînés, les hommes du KGB sont chargés des missions les plus complexes. Anti-terrorisme, lutte contre le crime-organisé et le grand banditisme, opérations spéciales, le KGB doit intervenir lorsque la tâche est trop complexe pour les hommes du Ministère de l’intérieur.
La proximité avec leur voisin russe est encore toujours d’actualité. Sur cette vidéo, on les voit s’entraîner avec les homologues russes du FSB. En Biélorussie, les membres du KGB font partie du groupe Alpha, avec un patch particulier. Ce sont eux qui ont arrêté certains membres du groupe Wagner le 29 juillet à Minsk, suspectés de vouloir déstabiliser les élections. Sur la vidéo de l’arrestation, diffusée par l’agence de presse russe Ruptly, on distingue durant quelques secondes l’équipement de l’un des membres du KGB. La ressemblance avec ceux vus à Minsk le 10 août est frappante. Bien que, encore une fois, il nous est impossible d’affirmer que ce sont bien eux.
En résumé, les unités sont nombreuses et leurs missions sont différentes. Mais lorsque les manifestants biélorusses descendent dans la rue pour protester, aucune distinction : la répression se fait aveuglément. C’est particulièrement vrai après le 10 août (comme mentionné plus haut), jour à partir duquel les forces spéciales biélorusses sont visibles en action dans les rues de Minsk sur les photos et vidéos. En revanche, sur l’ensemble des images disponibles, qui prouvent leur présence, aucun élément ne permet de les différencier clairement (KGB, SOBR ou SPBT). Néanmoins, une chose est sûre, c’est que la tension est montée d’un cran ce jour-là. Un manifestant y a même perdu la vie.
Le Ministère de l’intérieur derrière le meurtre d’un manifestant ?
Dans une vidéo filmée par un habitant du quartier, on distingue un manifestant vêtu de blanc, Alexander Taraikovsky (34 ans) qui s’avance, mains levées, vers un cordon de forces de sécurité. Au moins un coup de feu est tiré dans sa direction : la flamme est visible sur la vidéo. Quelques instants plus tard, le manifestant s’effondre, mort.
Si, à première vue, le lieu semble difficile à identifier, plusieurs éléments disponibles en source ouverte nous ont permis d’authentifier la vidéo.
Tout d’abord, nous avons consultés les clichés, pris de jours cette fois-ci, lors de la cérémonie d’hommage au manifestant tué se tenant le 13 août. Cet article, disponible sur internet, explique que l’hommage a eu lieu dans les environs de la station de métro de Pushkinskaya à Minsk. Là même où se manifestant serait mort. On y trouve un post Facebook de Dirk Schuebel, diplomate à la tête de la délégation de l’Union Européenne en Biélorussie. Comme expliqué, il s’y est rendu le 13 août, 3 jours après les faits. C’est via son compte Facebook que nous avons trouvé les premières photos de l’événement.
En comparant la vue Google Maps et les photos diffusées par le diplomate, nous pouvons déjà trouver plusieurs points de comparaison, chacun étant entouré d’une couleur différente. En plus, le média lui-même a diffusé des clichés.
La particularité du site est sa forme géométrique, où chaque coin de la place est cerné par 4 bâtiments similaires (qui seraient les entrées du métro). Celui que nous avons entouré en rouge va s’avérer particulièrement important.
Sur d’autres photos de l’hommage que nous avons trouvé sur internet, nous avons pu remarquer l’enseigne d’un cinéma, entourée en blanc.
Nous avons donc noté les éléments importants du lieu où a eu lieu l’hommage.
Revenons maintenant à la vidéo. Sur la première disponible, nous pouvons retrouver certains éléments, dont le bâtiment, entouré en rouge, ainsi que les deux panneaux qui lui sont proches. Il est donc clair que la vidéo a été tournée à l’endroit même où a eu lieu la cérémonie d’hommage, là où est mort le manifestant.
Beaucoup de clichés pris cette nuit montrent des hommes des forces spéciales, dont les unités ont été décrites plus haut, qui sont présents sur la place. Une simple recherche d’image inversée via Yandex nous a permis d’en retrouver plusieurs – qui nous ont par ailleurs aidées lors de l’explication des différentes unités présentes).
Sur la vidéo diffusée sur Twitter, la flamme visible d’un tir semble venir de l’avant-dernier policier en partant de la droite (entre 0’06 et 0’08). Sur ces captures d’écran, il semble qu’il vise, tire et abaisse ensuite son arme.
Une autre vidéo, diffusée par Euronews, a été prise derrière les policiers. On ne distingue pas les tirs mais on voit le deuxième policier en partant de la droite (la perspective est inversée) abaisser son fusil, puis la caméra se déplace sur le manifestant, mortellement blessé à l’abdomen, qui s’écroule quelques secondes plus tard. On peut faire l’hypothèse que c’est ce policier qui a tiré.
Nous avons synchronisé les deux vidéos, puis effectué un arrêt sur image lors du moment où le coup de feu est visible sur la vidéo amateur.
Par ailleurs, on peut distinguer les lettres présentes dans le dos de l’un d’entre eux, celles du ministère de l’intérieur. Ce qui laisse penser que ces hommes relèvent de son autorité.
Une autre photo de Getty Images (ici) montre le fusil encore fumant de l’un des policiers (mais il est possible que plusieurs coups de feu aient été tirés).
Après le tir, les forces de sécurité se dirigent vers le corps et l’on voit passer une voiture sombre, tous phares allumés, près d’eux. Comme sur la vidéo diffusée sur Twitter.
La conclusion de l’étude des images trouvées en sources ouvertes est sans appel. Les autorités biélorusses ont affirmé que l’homme s’était tué avec une grenade qu’il tenait à la main. Comme le démontre Euronews et l’ensemble de ces images, c’est un mensonge.
