Pourquoi la Prolifération est mauvaise pour les tortues

Pourquoi la Prolifération est mauvaise pour les tortues

READ/DOWNLOAD THE ENGLISH VERSION

Le 8 juin, un concours artistique, organisé par The Pearl Protectors en partenariat avec Marine Environment Protection Authority (MEPA), Blue Resources Trust, Dilmah Conservation, la délégation européenne au Sri Lanka et aux Maldives et World Ocean Day International, a reçu plus de 1 000 candidatures, parmi lesquelles beaucoup représentaient un bateau qui coulait et détruisait le milieu marin.

Ce bateau dessiné par Vishadi, Ammar et B.K.R.R est le X-Press Pearl transportant 1486 conteneurs, dont 25 tonnes d’acide nitrique. Le navire a pris feu le 20 mai au large des côtes du Sri Lanka avant de couler le 2 juin. Selon Thummarukudyil Muraleedharan, directeur par intérim du Service des catastrophes et des conflits du Programme des Nations Unies pour l’environnement (UNEP), l’accident peut être considéré comme la plus grande catastrophe que le Sri Lanka ait connue depuis 2004.

A l’occasion de la COP 26, OpenFacto s’est penché sur les traces détectables de l’accident laissées en sources ouvertes et à enquêter sur les responsables potentiels.

Incendie sur le X-Press Pearl: retour sur la catastrophe

Le navire MV X-press Pearl (IMO 9875343) est un porte conteneur sous pavillon singapourien transportant des marchandises sur la route des Mers Arabes jusqu’en Inde. Il est la propriété de la société X-Press Feeders à Singapour. Construit en février 2021, ce sera son premier et dernier voyage.

source: Equasis

Son voyage débute au Port de Hamad au Qatar le 9 Mai en direction du Port de Jebel Ali à Dubai. On peut suivre sa course sur MarineTraffic. Le navire va d’abord retourner au Port de Hamad le 10 Mai avant d’arriver au port de Hazira en Inde d’où il repart le 15 Mai. A ce stade le bateau aurait déjà demandé de l’aide aux ports où il s’est arrêté .

Le 20 Mai, le bateau s’ancre dans les eaux sri lankaises: des fumées jaunes et marron commencent à s’échapper. Le 21 mai, un incendie s’est déclaré sur le pont du bateau. Il est rapidement signalé par l’Autorité portuaire sri lankaise et le ministère de la Défense.

Le 22 mai, des explosions se font entendre et tout le bateau est incendié. Le 24 mai, une équipe de secours tente de maîtriser l’incendie. Le 25 mai, une forte explosion retentit et fait couler le bateau. Le 26 mai, les garde-côtes indiens se battent avec la marine sri lankaise pour maîtriser l’incendie.

Les gardes cotes luttent contre le feu

L’incendie sera finalement maîtrisé le 31 mai et les secours auront pu remorquer le bateau vers une zone plus éloignée. Il coulera complètement le 2 juin.

Evaluer l’impact environnemental

Près de cinq mois après la catastrophe, il est possible d’évaluer l’impact environnemental de l’incendie sur le X-Press Pearl à partir de sources ouvertes en fonction de 5 catégories : pollution de l’air, pollution de la mer, dommages aux rivages côtiers, impact sur la faune marine et dommages durables sur le long terme. Remplir chaque catégorie avec des preuves récupérées en sources ouvertes peut donner un aperçu de l’impact d’un tel accident environnemental.

L’étendue de l’accident

Un rapport des Nations Unies fournit une bonne carte pour géolocaliser l’étendue de l’impact de l’accident. On peut voir que l’accident a eu un impact léger à moyen sur toutes les côtes orientales du Sri Lanka, en plus de l’endroit où se trouvait le navire.

Rapport de la visite de l’UNEP de Juillet 2021

Évaluation: FAIBLE

La pollution de l’air est causée par la fumée épaisse de l’incendie. Elle est visible sur les images satellites mais aussi sur les photos postées sur les réseaux sociaux. Une fois le feu maîtrisé, cette pollution disparaît.

Image Nasa Landsat8 2021 traitée par @il_kanguru en date du 1er juin 2021

Les données d’analyse de l’air peuvent être trouvées sur le site Web de la National Building Research Organisation indiquant un pic de pollution au lendemain de l’accident. Grâce au confinement COVID, la qualité de l’air n’est pas trop affectée.

Maintient des niveaux de PM2,5 aux emplacements sélectionnés dans la zone vulnérable
Concentration au niveau du sol de la contribution des particules par le feu

Évaluation: MOYEN

Rapidement, les autorités sri lankaises ont averti que le navire transportait des produits chimiques, notamment de l’acide nitrique et de la soude caustique.

L’hydroxyde de sodium connu sous le nom de soude caustique est une base hautement caustique et peut provoquer de graves brûlures chimiques.

Couramment utilisé dans les engrais, l’acide nitrique est un liquide incolore ou jaune avec une odeur âcre et caustique caractéristique et des propriétés corrosives. L’acide nitrique est utilisé pour la nitration afin de créer des composés nitrés en laboratoire ou en milieu industriel.

Les composés chimiques résultants varient en stabilité, ils peuvent donc être utilisés dans la fabrication d’une grande variété de produits, notamment :

  • Explosifs
  • Munition
  • Propulseur de fusée
  • Encres et teintures
  • Bois de pin vieilli et d’érable
  • Agents de nettoyage commerciaux

L’acide nitrique est un acide extrêmement corrosif capable de provoquer très rapidement de graves brûlures chimiques. Ce produit chimique peut également réagir violemment avec certains composés tels que les poudres métalliques et la térébenthine, et est un oxydant puissant capable de provoquer des incendies s’il entre en contact avec des matières organiques.

Rapport de l’UNEP détaillant le total et les types de marchandises à bord du X-Press Pearl

Des fuites de carburant apparaissent rapidement sur les images satellites

Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 8 juin 2021
Image Copernicus Sentinel1 2021 traitée par @il_kanguru en date du 14 juin 2021

Évaluation: FORT

Très rapidement, les débris du navire et de sa cargaison s’échouent sur les plages sri lankaises. La population est avertie de ne rien toucher car cela peut être dangereux avec des produits chimiques. Si les plus gros débris peuvent être enlevés avec les précautions d’usage, il est difficile d’évaluer l’impact durable sur les plages, la pollution chimique et le risque pour la population.

Des débris du bateau et de sa cargaison qui s’échouent sur les plages sri lankaises

De plus, les billes en plastique de certains conteneurs ont massivement pollué les eaux et les rivages. Plusieurs campagnes de nettoyage ont été organisées par des ONG environnementales comme Pearl Protectors, Extinction Rebellion et d’autres organisations locales. Non seulement elles polluent l’environnement, mais elles causent également des dommages à la faune qui les prend pour de la nourriture.

Évaluation: FORT

Les billes en plastique qui peuvent être confondus avec de la nourriture par des animaux et des poissons ont été retrouvées dans des animaux marins vivants et morts à la suite de l’accident.

Les produits chimiques libérés dans la mer ont brûlé certains animaux marins qui se sont échoués sur les plages sri lankaises indiquant la présence de produits chimiques corrosifs et très toxiques comme l’acide nitrique.

Les médias ont rapporté les déclarations du procureur général du tribunal de Colombo indiquant que 176 tortues de mer, 20 dauphins et 4 baleines étaient morts des conséquences de l’accident du X-Press Pearl. Les derniers chiffres qui nous ont été communiqués font état de 417 tortues de mer, 48 dauphins et 8 baleines morts dès suite de l’accident.

Évaluation: INCONNU

L’impact environnemental pour le Sri Lanka est considérable et sera durable. L‘imposition d’une zone d’interdiction de pêche met en péril sa sécurité alimentaire. On sait peu de choses de l’impact à long terme sur la faune marine. Les fuites de pétrole continuent de menacer les côtes.

Sur la trace des responsables probables: le conteneur venu d’Iran

La recherche des responsables est donc au centre de l’enquête diligentée par la justice sri lankaise. D’après le témoignage du Capitaine de bateau, le feu aurait pris dans le conteneur FSCU7712264. On retrouve un conteneur d’où les fumées s’échappent sur le pont du bateau.

source: Isuruhetti

En utilisant Sea Rate et Container Tracking pour suivre des conteneurs partout dans le monde, aucune information probante n’émerge. Cependant la trace du conteneur re-apparaît dans un article de Ceylon Today du 2 Octobre dernier qui semble disposer d’éléments exclusifs. Bien que ces éléments ne peuvent pas être totalement recoupés en sources ouvertes, des recherches complémentaires permettent de préciser certains points. D’après leur article, deux conteneurs FSCU7712264 et GESU2837027 – avec 25 tonnes d’acide nitrique chacun – auraient été transportés sur le MV Ronika (IMO 9121950) depuis Bandar Abbas en Iran le 29 Avril 2021 jusqu’au Port de Jebel Ali à Dubai le 3 Mai. Ce trajet est bien existant: le bateau restera à quai à Jebel Ali pendant plusieurs jours.

Source: Marine Traffic – date 29 avril au 3 mai 2021 pour le M/V Ronika

Le bateau sous pavillon iranien appartient à la société Siri Maritime Services établie à Téhéran. Siri Maritime Services est connue pour avoir racheté des bateaux à la Corée du Nord.

source: Equasis

Le X-Press Pearl arrive à Jebel Ali le 9 Mai où il reste à quai jusqu’au 10 pour partir en direction de l’Asie, en passant au préalable par le Qatar. Les temps et trajet précisés par l’article sont donc corrects.

source: Marine Traffic pour le M/V X-Press Pearl du 9 Mai au 2 Juin

D’après l’article, seul un des deux conteneurs est chargés sur le bateau – le FSCU7712264 – alors que l’autre – GESU2837027 – présente déjà des anomalies entraînant des fuites d’acide. Le contenu de ce conteneur sera transféré dans un nouveau – WSCU8592772 – le 23 Mai pour être ré-expédié. Finalement ce dernier conteneur présentera aussi une fuite et restera à Dubai pour inspection.

Un premier client expéditeur de la cargaison apparaît dans un email du 25 Mai écrit par le directeur adjoint de la société de transport Pars Tarabar International: il s’agit de la société Chemi Pakhsh Paykan.

source: Ceylon Today – email

Chemi Pakhsh Paykan est une société établie à Téhéran et spécialisée dans le sourcing et la fourniture à l’export de produits chimiques.

Logo de la société Chemi Parkhsh Paykan

D’après son président, Hamid Daylami, la société qui se dit le One Stop Shop des produits chimiques en Iran, s’approvisionne auprès de 60 partenaires dans le pays pour servir plus de 2500 clients. Elle a 3 entrepôts à Téhéran, Mashad et Tabriz.

source: Linkedin

La société a même lancé une plateforme d’achat en ligne de produits chimiques: Chemibox. Chemi Pakhsh Paykan est donc un intermédiaire et non pas le producteur.

source: chemibox

Cet intermédiaire propose bien de l’acide nitrique sur son site internet et mentionne deux partenaires étrangers en Indonésie.

source: https://www.chemipakhsh.net/

Une cargaison d’acide nitrique est mentionnée par l’un des commerciaux de la société dans un post Linkedin datant de 6 mois.

source: https://www.linkedin.com/posts/idin-nasiri-78a671157_nitric-acid-68-available-packing-ibc-activity-6784786171114352640-FmlJ

Bien qu’il soit impossible de prouver qu’il s’agit du lot responsable de l’incendie sur le bateau X-Press, on peut voir la date de production de l’acide nitrique sur l’une des photos : 6 février 2021 et la qualité du produit : 68% nitrique acide. Chaque IBC pèse 1400 kg net, soit un total d’environ 25 tonnes pour 18 IBC dans un conteneur de 20 pieds comme décrit sur le post Linkedin. Ces détails correspondent à la description des autorités sri lankaises.

source: https://www.linkedin.com/posts/idin-nasiri-78a671157_nitric-acid-68-available-packing-ibc-activity-6784786171114352640-FmlJ

Autre élément de datation : le post Linkedin est mis en ligne APRÈS un post sur le Nouvel An iranien Nowruz daté du 20 mars 2021.

Négligence?

Le commercial certifie le standard international du contenant de l’acide nitrique à un client potentiel en gage de sécurité dans un message.

IBC – GRV en français – C’est un conteneur à emballage souple ou rigide. Il permet de stocker des produits liquides ou en poudre, qu’ils soient dangereux ou non.

Sur la photo, on peut voir que l’IBC est un IBC composite : métal et plastique. Mais, sur l’autocollant, «l’acide nitrique» est mentionné alors que le numéro d’identification du produit chimique écrit est 1173. En utilisant Hazmattool, nous pouvons voir que 1173 est pour l’acétate d’éthyle.

source: https://www.hazmattool.com/info.php?a=Ethyl+acetate&b=UN1173&c=3

Dans son commentaire, « Michel B » demande si les IBC sont certifiés UN 2031 qui est pour l’acide nitrique autre que le rouge fumant, avec au moins 65% mais pas plus de 70% d’acide nitrique. Ces IBC ont des directives de stockage très strictes. Les étiquettes utilisées sur l’IBC correspondent à celles liées à la certification UN 2031.

source: https://www.hazmattool.com/info.php?a=Nitric+acid+other+than+red+fuming%2C+with+at+least+65+percent%2C+but+not+more+than+70+percent+nitric+acid&b=UN2031&c=8

Bien qu’il ne soit pas possible de dire à partir de la photo si les directives d’emballage sont respectées, une erreur dans l’autocollant d’identification des matières dangereuses sur les IBC donne une impression de négligence.

Un rapport sur les directives IBC 2018 rédigé par la British Chemical Business Association et la Solvents Business Association indique que les IBC en plastique peuvent libérer leur contenu relativement facilement lorsqu’ils sont exposés à des incendies mineurs. La plupart des IBC en plastique ou composites ont des composants en plastique exposés qui ne sont pas en bon contact thermique avec le liquide : valves, bouchons de fermeture secondaire, protection d’angle et volets par exemple. Ces composants sont susceptibles de s’enflammer par une brève exposition aux flammes, même si ces flammes sont aussi petites et passagères que celles d’une allumette. Cela rend les IBC vulnérables à l’inflammation par les feux d’herbe, de faible intensité, les incendies criminels mineurs, etc. De tels embrasements provoquent généralement une défaillance complète de l’IBC qui se vide de son contenu en quelques dizaines de secondes. Lorsque les liquides déversés sont combustibles, de grands volumes de liquide brûlant librement peuvent être générés et le feu peut se propager très rapidement.

Le producteur: une entité de l’appareil militaire iranien?

Un autre email datant du même jour mentionne plus en détails la situation du bateau X-Press Pearl et fait état d’un autre client expéditeur potentiel: Esfahan Chemical Industries.

source: Ceylon Today

Il n’est pas possible de prouver en sources ouvertes que le producteur est bien l’entité mentionnée dans l’email. En Iran la société Nationale Iranienne de Pétrochimie (NIPC), une filiale de la NIOC , la société de pétrole du pays, domine le marché de la chimie avec une production d’acide nitrique de 200 000 tonnes par an.

En recherchant plus d’information sur la société mentionnée, on arrive à établir un profil assez rapide en sources ouvertes. Esfahan Chemical Industries ou ECI produit bien de l’acide nitrique à 68% comme on peut le voir sur une archive d’un de son site internet aujourd’hui disparu. Mais l’usine produit également toute une série de composés chimiques utilisés dans le domaine militaire, notamment pour les explosifs.

source via la web archive: eci.mod.ir

ECI fait partie du conglomérat Chemical Industries and Development of Material Group sous l’Organisation des Industries de Défense iranienne. Le conglomérat regroupe plusieurs sites comme Parchin Chemical Industries et Shahid Zeynodin Chemical Industries.

Logo de la société Chemical Industries and Development of Material Group
source via la web archive diomil.ir

ECI et CIDMG ont été mises sous sanctions depuis 2010 au Canada comme entités ayant contribuer aux activités de prolifération nucléaire iranienne et au développement d’armes chimiques, biologiques ou nucléaires. ECI en particulier est listée depuis 2011 comme une entité de risque potentiel pour la fourniture de biens liés aux armes de destruction massive par le Royaume Uni, depuis 2011 par le Japon comme une entité à risque pour sa participation au développement d’armes biologiques et chimiques. ECI a été identifiée en 1998 comme ayant fourni des biens/technologies au profit du programme iranien de d’armes de destruction massive. Ces pays sont donc interdits de commercer avec. Il est à noter l’hétérogénéité de l’application des sanctions dans différentes juridictions créant ainsi des opportunités pour des entités proliférantes d’avoir accès aux marchés internationaux.

Le pays d’origine du conteneur intentionnellement caché?

Un autre email nous renseigne sur la manière dont la provenance d’origine des conteneurs a été cachée.

source: Ceylon Today

A la vente du produit par Chemi Pakhsh Paykan, la cargaison est prise en charge par un transporteur local Pars Tarabar localisé en Iran.

source: https://parstarabar.com/#About

Pars Tarabar passe ensuite par une société de transport pour achemine la cargaison de Bandar Abbas en Iran à Jebel Ali aux Emirats Unis, puis de Jebel Ali à Jakarta en Indonésie. Le passage de Bandar Abbas à Jebel Ali est pris en charge par le partenaire local de la société de transport: Mavaraye Cheshm Andaz Shipping et la partie asiatique par la société mère: Transvision shipping. On retrouve l’association de ces deux sociétés chez un employé basé en Iran sur le réseau professionnel Linkedin.

source: Linkedin

L’email est intéressant car il explique bien la manœuvre de contournement. La société de fret demande au client de ne pas indiquer le pays d’origine sur les documents d’exportation mais Jebel Ali aux Emirats Arabes Unis. La même société se chargera de brouiller l’origine de la cargaison en affichant un trajet Jebel Ali-Jakarta sur les documents douaniers. Cet e-mail montre une action déterminée pour cacher l’origine des marchandises.

résumé des recherches

Conclusion: An ironic Earth Day celebration

Le 22 avril, Vida Daylami a publié sur son compte Instagram une image promotionnelle célébrant le Jour de la Terre parrainée par Chemi Pakhsh Paykan. Quelques jours plus tard, les 25 tonnes d’acide nitrique mal conditionnées et prétendument produites par une entité militaire iranienne commenceront leur voyage par la mer vers Jakarta. Il est probable que le conteneur d’acide nitrique de CPP aura déclenché une chaîne d’événements menant à l’incendie du navire au large du port de Colombo.

source: instagram.com/vida.daylami

Depuis l’accident, une enquête criminelle a été ouverte au Sri Lanka pour tenter d’identifier les responsables:

A decade into the Syrian war: OSINT as a tool to investigate Syria’s chemical program supply chain

A decade into the Syrian war: OSINT as a tool to investigate Syria’s chemical program supply chain

The war in Syria has been one of the most violent conflict of this past decade. Being one of the most documented conflict, it has provided a lot of material for open source research to take off. Multiple investigations have established the use of chemical weapons by the Syrian government on its population. Open source research has proven to be a valuable tool in verifying attacks and whether chemical weapons were used.

The Syrian chemical program and the need for accountability

At a time some Syrian officials have started to be trialed for war crimes, the need for accountability has never been greater. Individuals involved in the Syrian chemical program used during the war are Syrian officials but also businessmen who were used as intermediaries and fronts to obtain material and equipment for the Syrian Studies and Research Center. Investigating these proliferation networks has been difficult as establishing the full supply chain can be complex. A few investigations led by Syrian Archive, Bellingcat, C4ADS and Open Society Justice Initiative were published here and there on chemical weapons supply chains.

Proposing an open source research framework to detect a proliferation risk

On this occasion OpenFacto wanted to understand if an open source research framework could be created in order to detect proliferating companies supplying the Syrian Studies and Research Center. To test this framework we took two existing cases that were brought to the French and US justices for their alleged participation to the Syrian Chemical Weapon Program. OSINT research can establish risk levels for the Houranieh and EKT networks which can be summarized with the following scorecards.

Main findings

Open source research is a valid tool to establish a risk level associated with an entity suspected of proliferation or to detect high risk entities.

OSINT CAN PROVIDE SUPPORTING CONTEXTUAL INFORMATION. Open source research confirms a number of elements mentioned in both networks:

  • Both networks have an international dimension with front companies outside of Syria
  • What they trade can be established: metal, electronics, security
  • Multiple sources mention these networks seem close to Bashar Al Assad’s entourage and the SSRC
  • There is an history of customs inspection and/or sanction enforcement in US jurisdiction. 

THE IMPORTS POSE A HIGH RISK OF BEING USED FOR PROLIFERATION. Open source research gathers circumstantial evidence which indicates the items traded and the destination of Syria should have triggered enhanced customs inspections. 

NETWORK RESILIENCE. Both networks continue to operate to the present day. Despite asset freezes and sanctions they have demonstrated resilience to access international markets. 

SOCIAL MEDIA PLATFORMS USED FOR CREDIBILITY AND PUBLICITY. The Houranieh network, but mostly the EKT network, have been using Western social media platforms to create business accounts – ‘Pages’ – in order to promote their brand, products and generate potential sales leads. These social media accounts have been used as a resiliency tool to overcome domain name suppression. 

GAPS IN GLOBAL EXPORT CONTROL SYSTEM AND MEASURES ENFORCEMENT. High risk trade entities previously investigated for their contribution to a proliferation program continue to have access to international industrial markets and financial markets to make payments. It demonstrates a gap between several jurisdictions regarding export control systems. It also shows a lack of coordination and communication between the EU and national jurisdictions. Finally it shows a disjointed international effort to enforce measures against proliferating entities.

Methodology and Limits for investigating potential supply chain proliferation networks

Proliferation mainly involves the transfer and export of technology, goods, software, services or expertises that could be used in nuclear, chemical or biological weapon-related programmes and obviously poses a significant threat to security. Tracking proliferation networks and financing has been proven difficult because transactions take place within a normal business setting. 

The purpose of this project is to demonstrate the effectiveness of open-source research as a first and easily accessible tool to use in order to evaluate a proliferation risk associated with entities and goods traded.  

Financial organizations combating money laundering, terrorist financing and proliferation financing like the FATF – the Financial Action Task Force – have set up indicators to detect financing of proliferation to become better at flagging and characterising proliferation networks. These indicators often includes some the concepts which can be researched using OSINT:

  • The jurisdiction where the trades are taking place
  • The type of items traded
  • The legal form of the company proceeding to the trade and where it is incorporated
  • Links between several companies and/or the use of a broker
  • Discrepancies between the company’s activities and goods traded
  • Discrepancies between the type of goods imported and the technical level of their final destinations
  • The nationality of the company’s directors
  • The final destination of the goods
  • The ultimate beneficiary of the transaction or its likelihood

Our step by step approach 

This research project started from the information published by the French Authorities mentioning individuals’ names, dates of birth and corporate entities to the reconstitution of suspicious import transactions. The following research steps were taken:

  1. Researching sanctioned individuals and corporate entities digital footprint online and the links existing among them. 
  2. Identification of some of the companies’ suppliers
  3. Identification of the type of equipment, material or products imported. 
  4. Assessing the risk of proliferation: low, medium and high

Type of sources used in this report

A wide range of sources were used for research purposes in this report. They include: social media, press articles, academic reports, commercial databases and corporate registries, data obtained from bills of lading, leaked data from Syrian administration, online website analyzing tools. 

Investigating a proliferation network

Investigating a proliferation network is difficult as it takes the appearance of a normal business transaction. In this report we try focusing on several part of the transaction process:

  • the network of companies used to buy equipment and material
  • the link between this network and strategic governmental bodies in a red flag jurisdiction
  • the ultimate buyer if it appears
  • the type of goods which are bought 
  • the suppliers 

Researching corporate entities that may circumvent sanctions

Most of the corporate entities presented in this report can be verified by accessing commercial registries or databases, either for free or a small fee. However Syria does not provide online access to commercial corporate registries. The authors had to rely on multiple concordant sources to verify the existence of Syrian entities: emails, websites, addresses, mentions in local media, mention in official sources or social media.  

Researching import/export data

To identify the type of goods which are shipped, the suppliers involved and the corporate entities used by the network we relied on import/export data to get shipment data. These shipment data are extracted from bills of lading. A bill of lading is a standard document required to be issued by the shipper to identify the nature, quantity, quality of the goods. Usually these data indicate the supplier’s name, (air) port of origin, type of goods and quantity, consignee – the company receiving the goods – and (air) port of arrival. 

The goods are often referenced using a HS code – the Harmonized Commodity Description and Coding System. These codes are product classification codes used by  all the members of the World Customs Organization (WCO) to classify goods for customs purposes. While they do not indicate the exact product nor its specifications, it gives its good category. 

Shipment data providers like Panjiva or ImportGenius source the data directly to countries’ customs bureau or data brokers. Not all countries are available: China offers only a partial data set.

Researching equipment or material imported in cases of sanction circumventions: establishing a risk level

Dual-use items are goods, software and technology that can be used for both civilian and military applications. It does include raw material like certain types of steel or specific chemicals. Investigating such items is challenging as their official descriptions in available customs related documents are limited. These types of sources give an indication of risk level associated with an item.Consulting custom specialists can be helpful.

What about the beneficial owner?

According to the FATF, the beneficial owner is “the natural person who ultimately owns or controls and/or the natural person on whose behalf a transaction is being conducted”. In our two case studies the beneficial owner is known – the Syrian Scientific Studies and Research Center (SSRC) – and is the cause for the network of companies to be put on the French sanction list.

Some limits: no smoking gun but a risk level

Open sources have been used to gather information about a direct or indirect relation between the SSRC and the two different entities. This report does not offer definitive conclusions nor smoking gun evidence regarding Syria’s chemical weapon program. It captures a snapshot of the procurement chain which was in the public domain at the time of the research. Data available regarding the type of equipment sent are generic and do not replace a visual confirmation. Secondly, OpenFacto has had no access to data describing financial flows: there is nothing available in the public domain to characterize the financing aspect of proliferation networks. Thirdly, while OpenFacto uses official corporate records to verify some corporate holdings and commercial relationships, this information only represents a snapshot of corporate activity at a given time: records may not be updated regularly, may not be consistent or wholly accurate, and may not have the same standards of reporting across jurisdictions. Finally, the report should serve as a basis to raise further questions, identify gaps and launch deeper investigations into the cases.

Download our report

Our report is available for download in English here and an executive summary is provided in French [to come].

A decade into the Syrian war: OSINT as a tool to investigate Syria’s chemical program supply chain

Dix ans de guerre en Syrie : l’OSINT comme outil d’enquête sur la chaîne d’approvisionnement du programme chimique syrien

La guerre en Syrie a été l’un des conflits les plus violents de cette dernière décennie. Conflit hyper médiatisé, il a fourni beaucoup de matière à la recherche en sources ouvertes qui a décollé. Plusieurs enquêtes ont pu confirmer l’utilisation d’armes chimiques par le gouvernement syrien sur sa population. La recherche open source s’est avérée être un outil précieux pour vérifier l’occurrence des attaques et si des armes chimiques avaient été utilisées.

Le programme chimique syrien et la nécessité d’établir une responsabilité

Alors que certains responsables syriens ont commencé à être jugés pour crimes de guerre, le besoin d’établir une responsabilité n’a jamais été aussi grand. Les individus impliqués dans le programme chimique syrien utilisé pendant la guerre sont des officiels syriens mais aussi des hommes d’affaires qui ont servi d’intermédiaires et d’écrans pour obtenir du matériel et des équipements à fournir au Centre d’études et de recherche syrien (CERS). L’enquête sur ces réseaux de prolifération est difficile et établir la chaîne d’approvisionnement complète peut être complexe. Quelques enquêtes menées par Syrian Archive, Bellingcat, C4ADS et Open Society Justice Initiative ont été publiées ici etsur les chaînes d’approvisionnement en armes chimiques.

Proposer une grille analytique de recherche en sources ouvertes pour détecter un risque de prolifération

A cette occasion, OpenFacto a voulu comprendre si une grille analytique de recherche en sources ouvertes pouvait être créée afin de détecter la prolifération des entreprises alimentant le CERS. Pour tester cette grille, nous avons pris deux cas existants qui sont passés devant les juges français et américains pour leur prétendue participation au programme d’armes chimiques syrien. La recherche OSINT établit des niveaux de risque pour les réseaux Houranieh et EKT qui peuvent être résumés avec les scorecards suivantes.

L’attribut alt de cette image est vide, son nom de fichier est 3VFfsDjD6SMY_qCEIa23YY8KhhMpFN4RkPTkBoCDLnbrgX7t80kC1Hp_-ZP46szfOJqRPR_sMTKpFF9661duooD3ccD70Y8A6oBYvxEniQTqL1Nsw6v3zdgdIbM67g=s0.
L’attribut alt de cette image est vide, son nom de fichier est 8eb2SobVNdVLaJvBjkixz-uitLyqMWLpvGZz0FUDZ8jQq_OnWaPv-DTieQO6jxe95wcU2sj3IwWoDOXscOozURIJg7uhNRQL_LLbsBn5_YtdqUX1OkyV7sR1TsYXoA=s0.

Points clefs

La recherche open source est un outil utile pour établir un niveau de risque associé à une entité suspectée de prolifération ou pour détecter des entités à haut risque.

L’OSINT PEUT FOURNIR DES INFORMATIONS CONTEXTUELLES. La recherche en sources ouvertes confirme un certain nombre d’éléments mentionnés dans les deux réseaux :

  • Les deux réseaux ont une dimension internationale avec des sociétés écrans en dehors de la Syrie
  • Ce qu’ils commercent peut être établi : métal, électronique, sécurité
  • De multiples sources mentionnent que ces réseaux semblent proches de l’entourage de Bachar Al Assad et du CERS
  • Il existe des antécédents d’inspection douanière et/ou d’application de sanctions américaines.

LES IMPORTATIONS REPRÉSENTENT UN RISQUE ÉLEVÉ D’ÊTRE UTILISÉES À DES FINS DE PROLIFÉRATION. La recherche en sources ouvertes établit un faisceau de preuves qui indiquent que les biens exportés et la destination finale de la Syrie auraient dû déclencher des inspections douanières renforcées.

RÉSILIENCE DU RÉSEAU. Les deux réseaux continuent d’être opérationnels à ce stade. Malgré des gels d’avoirs et des sanctions, ils ont fait preuve de résilience pour accéder aux marchés internationaux.

LES PLATEFORMES DE RÉSEAUX SOCIAUX SONT UTILISÉES POUR LA CRÉDIBILITÉ ET LA PUBLICITÉ. Le réseau Houranieh, mais surtout le réseau EKT, ont utilisé des plateformes de réseaux sociaux occidentales pour créer des comptes d’entreprise – des « Pages » – afin de promouvoir leur marque, leurs produits et de générer des ventes potentielles. Ces comptes sur les réseaux sociaux ont été utilisés comme outil de résilience pour surmonter la suppression des noms de domaine.

DES LACUNES EXISTENT AU NIVEAU INTERNATIONAL DANS LE CONTRÔLE DES EXPORTATIONS ET L’APPLICATION DES MESURES. Ces entités commerciales à haut risque ayant déjà fait l’objet d’une enquête pour leur contribution à un programme de prolifération continuent d’avoir accès aux marchés industriels et financiers internationaux pour effectuer des paiements. Cela démontre l’écart entre plusieurs juridictions en ce qui concerne les systèmes de contrôle des exportations. Cela montre également un manque de coordination et de communication entre l’UE et les juridictions nationales. Enfin, cela montre un effort international désordonné pour faire appliquer des mesures contre ces entités proliférantes.

Méthodologie et limites pour étudier les réseaux proliférants potentiels de chaîne d’approvisionnement

La prolifération implique principalement le transfert et l’exportation de technologies, de biens, de logiciels, de services ou d’expertises qui pourraient être utilisés dans des programmes liés aux armes nucléaires, chimiques ou biologiques et constitue évidemment une menace importante pour la sécurité. Surveiller des réseaux de prolifération et leur financement s’avère difficile car les transactions ont lieu dans un cadre commercial normal. L’objectif de ce projet est de démontrer l’efficacité de la recherche en sources ouvertes comme première ligne d’enquête pour évaluer un risque de prolifération associé aux entités et aux biens échangés. Les organismes financiers luttant contre le blanchiment d’argent, le financement du terrorisme et le financement de la prolifération comme le GAFI – le Groupe d’action financière – ont mis en place des indicateurs pour détecter le financement de la prolifération pour mieux repérer et caractériser les réseaux de prolifération. Ces indicateurs incluent souvent certains des concepts qui peuvent être recherchés en sources ouvertes :

  • La juridiction où se déroulent les transactions
  • Le type de biens exportés/importés
  • La forme juridique de la société commerciale et où elle est constituée
  • Liens entre plusieurs entreprises et/ou recours à un courtier/intermédiaire
  • Les écarts entre les activités de l’entreprise et les biens vendus/achetés
  • Des écarts entre le type de marchandises importées et le niveau technique de leurs destinations finales
  • La nationalité des dirigeants de la société
  • La destination finale des marchandises
  • Le bénéficiaire ultime de la transaction ou sa probabilité

Notre approche étape par étape

Ce projet de recherche a démarré sur la base des informations publiées par les autorités françaises mentionnant les noms, dates de naissance et personnes morales et personnes physiques jusqu’à la reconstitution des importations suspectes. Les étapes de recherche suivantes ont été suivies :

  1. Recherche en ligne de l’empreinte numérique des personnes physiques et morales sanctionnées et des liens existant entre elles.
  2. Identification de certains fournisseurs des entreprises
  3. Identification du type d’équipement, de matériel ou de produits importés.
  4. Évaluer le risque de prolifération : faible, moyen et élevé

Type de sources utilisées dans ce rapport

Un grand nombre de sources ont été utilisées à des fins de recherche dans ce rapport. Elles comprennent : les réseaux sociaux, les articles de presse, les rapports universitaires, les bases de données commerciales et les registres d’entreprises, les données obtenues à partir des connaissements, les fuites de données de l’administration syrienne, les outils d’analyse de sites Web en ligne.

Enquêter sur un réseau de prolifération

L’enquête sur un réseau de prolifération est difficile car elle prend l’apparence d’une transaction commerciale normale. Dans ce rapport, nous essayons de nous concentrer sur plusieurs parties du processus de transaction :

  • le réseau d’entreprises utilisé pour acheter des équipements et du matériel
  • le lien entre ce réseau et les instances gouvernementales stratégiques dans une juridiction de risque élevé
  • l’acheteur ultime s’il apparaît
  • le type de biens achetés
  • les fournisseurs

Recherche de personnes morales susceptibles de contourner les sanctions

La plupart des personnes morales présentées dans ce rapport peuvent être vérifiées en accédant à des registres commerciaux ou à des bases de données, soit gratuitement, soit pour une somme modique. Cependant, la Syrie ne fournit pas d’accès en ligne aux registres des sociétés commerciales. Les auteurs ont dû s’appuyer sur de multiples sources concordantes pour vérifier l’existence d’entités syriennes : e-mails, sites Web, adresses, mentions dans les médias locaux, mention dans les sources officielles ou les médias sociaux.

Recherche de données import/export

Pour identifier le type de marchandises expédiées, les fournisseurs impliqués et les entités commerciales utilisées par le réseau, nous nous sommes appuyés sur les données d’import/export pour obtenir les données d’expédition. Ces données d’expédition sont extraites des connaissements. Un connaissement est un document standard qui doit être délivré par l’expéditeur pour identifier la nature, la quantité, la qualité des marchandises. Ces données indiquent généralement le nom du fournisseur, le port (aérien) d’origine, le type et la quantité de marchandises, le destinataire – la société qui reçoit les marchandises – et le port (aérien) d’arrivée. Les marchandises sont souvent référencées à l’aide d’un code HS – le système harmonisé de désignation et de codification des marchandises. Ces codes sont des codes de classification des biens utilisés par tous les membres de l’Organisation mondiale des douanes (OMD) pour classer les marchandises à des fins douanières. S’ils n’indiquent pas le produit exact ni ses spécifications, cela donne sa catégorie. Les fournisseurs de données d’importation/exportation comme Panjiva ou ImportGenius se fournissent directement auprès de bureaux de douanes ou de vendeurs locaux de données. Tous les pays ne sont pas disponibles : la Chine ne propose qu’un jeu de données partiel.

Recherche d’équipements ou de matériels importés en cas de contournement des sanctions : établir un niveau de risque

Les biens à double usage sont des biens, des logiciels et des technologies qui peuvent être utilisés à la fois pour des applications civiles et militaires. Il comprend des matières premières comme certains types d’acier ou des produits chimiques spécifiques. Il est difficile d’enquêter sur de tels biens car leurs descriptions officielles dans les documents douaniers disponibles sont limitées. Ces types de sources donnent une indication du niveau de risque associé à un bien. La consultation de spécialistes douaniers peut être utile.

Qu’en est-il du bénéficiaire effectif ?

Selon le GAFI, le bénéficiaire effectif est « la personne physique qui détient ou contrôle en définitive et/ou la personne physique pour le compte de laquelle une transaction est effectuée ». Dans nos deux études de cas, le bénéficiaire effectif est connu – le Centre syrien d’études et de recherches scientifiques (CERS) – et est à l’origine de l’inscription du réseau d’entreprises sur la liste des gels d’avoir français.

Quelques limites : pas de flag’ mais un niveau de risque

Des sources ouvertes ont été utilisées pour recueillir des informations sur une relation directe ou indirecte entre le CERS et les deux entités différentes. Ce rapport n’offre pas de conclusions définitives ni de preuves irréfutables concernant le programme d’armes chimiques de la Syrie. Il donne un instantané de la chaîne d’approvisionnement qui était dans le domaine public au moment de la recherche. Les données disponibles concernant le type d’équipement envoyé sont génériques et ne remplacent pas une confirmation visuelle. Deuxièmement, OpenFacto n’a pas eu accès aux données décrivant les flux financiers : il n’y a rien de disponible dans le domaine public pour caractériser l’aspect financement des réseaux de prolifération. Troisièmement, alors qu’OpenFacto utilise les registres officiels de l’entreprise pour vérifier certaines participations et relations commerciales, ces informations ne représentent qu’un instantané de l’activité de l’entreprise à un moment donné : les registres peuvent ne pas être mis à jour régulièrement, peuvent ne pas être cohérents ou totalement exacts, et peuvent ne pas avoir les mêmes normes de déclaration dans toutes les juridictions. Enfin, le rapport devrait servir de base pour soulever d’autres questions, identifier les lacunes et lancer des enquêtes plus approfondies sur les cas.

Téléchargez notre rapport

Notre rapport est disponible en téléchargement en anglais ici et un résumé est disponible en français [à venir]