GEOINT : étude de cas d’une frappe en Ukraine

  • Avertissement : cet article engage uniquement son auteur. OSINT-FR condamne toute utilisation malveillante des méthodologies décrites dans ce guide.

Introduction

Vérifier l’authenticité des images lors d’une guerre est primordial afin de contrôler la fiabilité d’une information. Cependant dans le cas de la guerre en Ukraine ce travail peut sembler décourageant pour un novice face à la quantité de photographies et vidéos diffusée par les deux camps. Par exemple Oryx documente à ce jour près de 3700 photographies de véhicules russes perdus depuis le début du conflit.

Afin de pouvoir supporter la cadence des flux d’information il est donc nécessaire d’avoir une méthodologie efficace et généraliste qui permet de géolocaliser et dater une image en quelques minutes. C’est pourquoi cet article vise à expliquer à travers une étude de cas une méthodologie parmi d’autres qui est généralement adaptée à la plupart des situations en Ukraine.

L’étude de cas est la suivante : Au 13 mai 2022 @Rob_Lee publie une vidéo prise par un drone montrant la destruction de véhicules prétendument par l’artillerie ukrainienne dans le Donbass.

https://twitter.com/RALee85/status/1525186196963569664

Durant toute l’analyse aucune information ne doit être considérée comme véridique avant d’être confirmée ou nuancée.

 

I. Préparer son espace de travail

Votre ordinateur est le centre de votre travail. Tout y sera archivé et trié afin de pouvoir servir à nouveau en cas de besoin.

Voici comment s’organisent mes travaux sur l’Ukraine :

Nous utiliserons krita pour écrire et superposer directement les images. N’importe quel éditeur d’image complet convient. L’analyse sera enregistrée dans le dossier « Analyse » sous la forme d’image et de fichier .krita.

En ligne nous utiliserons :

  • Google map (ou n’importe quel autre outil similaire tel que Bing map)
  • Google Earth* (Pro sur l’ordinateur si possible)
  • Suncalc : suncalc.org (simuler la position du Soleil et les ombres)
  • Ventusky : ventusky.com (archives météo)
  • E-O Browser* : apps.sentinel-hub.com/eo-browser (imagerie satellite en libre accès)

*Facultatif, ces outils simplifient le travail et permettent d’avoir des photographies ou une image récent du terrain. L’Ukraine est un pays qui évolue rapidement. Ainsi de nombreuses images de google map ne correspondent plus à la réalité.

À la liste peuvent s’ajouter Yandex et un outil de traduction quelconque mais ils ne serviront pas dans notre cas.

EN OSINT DANS LA MAJORITÉ DES DOMAINES LES OUTILS SONT SECONDAIRES. LES RÉSULTATS D’UNE ENQUÊTE SONT LIÉS À LA MÉTHODOLOGIE ET LA COMPRÉHENSION DU SUJET.

II. Analyser l’image

1) Contextualiser

Afin de savoir ce que l’on observe, nous cherchons d’abord le contexte de l’image : « Video from Ukrainian SSO showing the aftermath of artillery strikes on a Russian artillery ammunition stockpile. »

Un lien telegram : https://t.me/ukr_sof/94

Ce lien Telegram nous sert directement de point de pivot, Rob Lee en temps que personne se respectant et étant utile à la société nous donne l’origine de la vidéo, nous économisant de longues minutes de recherches (et on veut en finir au plus vite).

Hélas la description nous donne un contexte mais aucune indication géographique.

2) Le Soleil

Le Soleil est une constante, s’il est là nous savons l’heure et la direction. S’il n’est pas là nous savons qu’il y a des nuages.

Ici, les ombres nous indiquent que la météo semble relativement bonne . Elles sont allongées et doivent faire à peu près deux fois la longueur de leur objet.

En cherchant à obtenir ce résultat en mai nous trouvons qu’il est à peu près 17h ou 7h30. Le Soleil est aussi plein est ou plein ouest.

Comme la source est ukrainienne les véhicules ont plus de probabilité de venir de Russie, donc de l’est. De plus avec la luminosité générale nous pouvons émettre l’hypothèse qu’il pourrait être 17h à quelques heures près.

À ce stade, nous savons donc que les victimes sont probablement russes et nous pouvons compléter notre analyse :

3) L’environnement

C’est ici la partie la plus simple, nous recensons simplement ce que nous voyons :

  • Une route large qui correspond à une autoroute. Elle est orienté vers le nord-ouest,
  • 2 petits bois,
  • Une petite route qui va vers l’ouest,
  • Des habitations avec probablement une station service,
  • Des champs,
  • Au cas où vous ne l’ayez pas déjà vu quelque chose brûle.

Ces informations nous permettent donc d’ajouter que cet événement a lieu après le dégel et qu’il n’y a pas eu de pluie. De plus la végétation a eu le temps de verdir, nous somme bien en avril ou en mai.

4) Le vent

Dernière étape dans l’analyse de l’image, nous observons que la fumée est poussée par un vent vers le nord-est. Mettons à jour notre analyse et gardons cette information en tête pour la suite.

III. Définir la zone de recherche et un portrait robot

  1. La zone de recherche

J’archive régulièrement la carte du front. À contrario un rapide tour chez @War_mapper ou n’importe quelle personne faisant des cartes du front me permet de savoir où se concentraient les combats entre avril et mai. La météo ayant été mauvaise en avril considérons que la vidéo date de mai. Notre vidéo se trouve probablement sur la ligne de front ou un peu derrière les lignes russes.

Nous cherchons une autoroute qui va du nord-ouest vers le sud-est, sur ou dans les lignes russe. L’autoroute M03 Kharkiv-Slovyansk paraît être une bonne zone de recherche. La vidéo se trouve donc vers ici :

Félicitation, la zone de recherche est passée de plus de 603 548 km² (en considérant que nous somme bien en Ukraine) à quelques 350 km².

2. Le portrait robot

Ne nous pressons pas, nous risquerions de passer sur le bon endroit sans le reconnaître. Nous allons donc dessiner ce que nous devrions voir par satellite sur google map.

Orienté vers le nord c’est encore mieux.

Il ne reste plus qu’à faire en espérant ne pas s’être trompé.

Observons donc l’autoroute M03 en partant de Чугуїв jusqu’à  Суха Кам’янка…

IV) Comparer et conclure

Voici mes divers suspects rencontrés en chemin :

Si vous n’aviez pas vérifié que l’image n’a pas été inversé (ce qui peut-être ardu) ou que vous n’êtes pas sûr de l’orientation que vous aviez trouvé n’hésitez pas à élargir les votre tolérance.

Ici le choix est vite fait, la photo 3 correspond, c’est à Веселе (Vesele)

Nous n’en avons pas fini ! L’Ukraine est un pays qui évolue vite, nous allons donc vérifier qu’en mai le paysage correspondait bien.

Tout est là, problème : la forêt a déjà brûlé le 6 mai. La vidéo date donc d’avant.

Mais comme le monde est bien fait on voit déjà que les champs ont la bonne forme et la bonne couleur. Nous ne sommes pas loin du bon jour !

Le 3 mai la zone est intact, la vidéo a donc lieu entre le 3 et le 6 mai. Recoupons avec la météo en cherchant le sens du vent entre 15 et 18h le 3, 4 et 5 mai (le satellite étant passé dans la matinée)

Le 5 mai le vent est du mauvais sens :

Le 4 mai le vent est bon à 14h mais la météo est mauvaise et le vent est du sud à 17h.

Le 3 mai le vent est bon et le temps clair. Le site n’était pas très précis on peut considérer que cela correspond à notre vidéo.

Pour conclure il nous suffit de communiquer nos résultats aux communautés d’OSINT afin d’avoir une critique de l’analyse si besoin et que d’autres n’aient pas besoin de refaire le même travail. Pour ce faire résumez votre travail en une image et un texte explicatif avec des mots clés précis pour pouvoir le retrouver si besoin.

Ukrainian strike on russian convoy in Веселе (Vesele, Kharkiv Oblast) on the M03.

Location : 49.39732444069642,37.205029686706546

Date : probably 3 mai, approx 17h UTC +3

Source : https://twitter.com/RALee85/status/1525186196963569664

Conclusion

En conclusion, géolocaliser une image peut-être très rapide avec une méthodologie adaptée. Dans le cas étudié en ayant au préalable une connaissance du contexte, la géolocalisation a pris 8 minutes (possédant une carte des autoroutes préalablement téléchargés).

Il est possible d’aller plus vite en prenant plus de risques ou en ayant une meilleure méthodologie. Dans tous les cas il ne faut pas se précipiter et suivre directement une analyse méthodique et approfondie pour ne pas perdre de temps à toujours refaire l’analyse.

Il est aussi extrêmement important de communiquer vos résultats de manière claire et concise sur Twitter en mentionnant Geoconfirmed ou à travers des serveurs discords, ainsi vous aurez des retours pour vous améliorer, vous éviterez aux autres de perdre du temps et vous faciliterez la compréhension générale de la guerre en limitant les possibilités de désinformation.

Cependant, si vous estimez une information trop sensible pour être diffusée libre à vous de la garder pour vous.

Astuces :

  • En l’absence d’ombre augmenter le contraste de l’image évidente des outils tels que Forensically permettent d’observer les variations de luminosité.
  • Le sud de l’Ukraine est plus plat et moins boisé que le nord-est qui a tendance à être vallonné, de même la Crimée est plus sèche et le sud-est de l’Ukraine a des champs de forme différente que le reste du pays.
  • Une terre très noire est souvent la marque du Donbass.
  • Certains objets asymétriques (comme le lanceur d’un missile MILAN) n’existent que dans un sens, vérifier la forme permet de vérifier que l’image n’a pas été inversée.
  • En OSINT toute connaissance générale vous aidera un jour ou l’autre.
  • Vous pouvez extraire le texte d’une image pour traduire un panneau, le plus rapide sur le long terme étant d’apprendre le russe.
  • Méfiez-vous d’une information ukrainienne qui peut être de la propagande, mais ne croyez jamais une information russe tant qu’elle n’est pas confirmée.
  • Plus vous vous rapprochez de la source d’une information, moins vous perdez de contexte.