Vous les avez sans doute vues sur les réseaux sociaux : les jours précédant l’invasion militaire russe en Ukraine, une série de vidéos et de photos ont été diffusées, montrant de prétendues attaques ukrainiennes ou des dégâts touchant le camp pro-russe. Autant de documents tombant à pic pour justifier l’opération militaire du Kremlin.
Ce type de manoeuvre destinées à tromper l’adversaire est vieille comme la guerre. Mais là où il a fallu cinq ans, en 1969, pour débunker par exemple le second incident du golfe du Tonkin, prélude à l’escalade américaine dans le conflit vietnamien, il n’a fallu que quelques heures pour démontrer qu’il s’agissait de faux grossiers. Et cela grâce à l’importante mobilisation des spécialistes de l’investigation en sources ouvertes.
Les métadonnées au cœur des enquêtes en ligne
Mais comment font ces enquêteurs numériques pour travailler aussi vite ? C’est parce que l’image, support privilégié de la propagande, a un talon d’Achille. Quand vous prenez une photo ou enregistrez une vidéo, une série d’informations vont être enregistrées dans le fichier. C’est ce qu’on appelle les métadonnées. Pour les photos, elles sont stockées dans le bloc Exif (Exchangeable Image File Format). On y retrouve une flopée d’informations sur la prise de vue, l’appareil utilisé, et, plus intéressant, quand l’image a été prise et parfois les coordonnées GPS de la capture, comme le rappelle Predicta Lab, une société de sécurité numérique fondée par le hacker Baptiste Robert.
C’est ce type d’information indiscrète, qu’on peut extraire avec divers outils en ligne, qui a été par exemple à l’origine de l’arrestation de John McAfee, le fondateur des logiciels de sécurité du même nom, alors en cavale. Si certains des réseaux sociaux suppriment ces métadonnées après leur chargement, ce n’est pas le cas de l’application de messagerie Telegram. Ce qui a donc permis à plusieurs internautes de dévoiler récemment des opérations de propagande menées en Ukraine.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Car dans certains cas, la simple mention d’une date de prise de vue suffit à démonter un argumentaire. Exemple avec l’allocution de Denis Pushilin, le 18 février dernier. Le chef de la république populaire de Donetsk, cet État sécessionniste pro-russe de l’Est de l’Ukraine créé en 2014, annonce l’évacuation des enfants, des femmes et des personnes âgées. Une décision prise dans l’urgence est nécessaire, justifie-t-il en substance, après une augmentation des tensions avec les militaires ukrainiens.
L’évacuation, avec son lot d’images d’enfants touchantes, vient appuyer le discours guerrier du Kremlin. Pourtant, quelque chose ne colle pas. Comme relevé par le média spécialiste de l’investigation en sources ouvertes Bellingcat, la vidéo a été créée deux jours avant sa diffusion, alors qu’elle était censée avoir été enregistrée le jour même. Ce qui contredit le storytelling d’une improbable offensive imminente ukrainienne.
Ce même 18 février, le service de presse de la république séparariste du Donetsk, diffuse une vidéo montrant une soi-disante attaque de réservoirs par des soldats parlant polonais. Si aucune date n’est précisée, les faits sont présentés comme très récents. Or, comme le relève sur twitter OldLentach, la vidéo a été créée dix jours plus tôt, le 8 février. C’est déjà un indice suffisant pour permettre de conclure qu’il y a anguille sous roche.
Mais il y a encore plus intéressant. Les métadonnées montrent également que les images ont été mixées avec un fichier son. Il s’agit vraisemblablement de la bande son d’une autre vidéo youtube totalement étrangère au conflit, une insertion disséquée par plusieurs internautes. En résumé: ce n’est pas une vidéo authentique.
Des blindés ukrainiens qui auraient « violé la frontière »
Identifier le lieu de tournage des images est également instructif pour savoir si le document présenté est bien ce qu’il paraît être. Exemple avec cette information du FSB, le service de sécurité fédéral russe, le 21 février, à propos de deux véhicules blindés ukrainiens qui auraient violé la frontière près de Rostov. La diffusion de ces images avait suscité l’ironie. « Si vous allez vous faufiler en Russie pour effectuer un sabotage, vous enfilez bien sûr votre casque caméra », s’étonnait ainsi cet internaute.
Une autre allégation du FSB, rapportée par l’agence de presse publique Tass, fait état d’un poste frontière de la même région détruit par un obus d’artillerie ukrainien. Là aussi, la vidéo va intriguer les internautes. Le poste frontière ressemble à une cabane perdue dans les bois.
Et il y a bien quelque chose qui cloche. Selon deux spécialistes de la recherche en sources ouvertes (voir ici et là), ces deux vidéos ont été tournées à la frontière entre la république populaire de Donetsk et la Russie. Soit donc pas à proximité d’une zone contrôlée par les forces ukrainiennes, ce qui est plutôt étonnant pour une escarmouche aussi risquée.
Même sans données de géolocalisation disponibles, l’orientation dans l’espace donne aussi des résultats. Ainsi, à propos de cette frappe ayant touché une crèche à Louhansk, attribuée d’abord à un tir ukrainien. En observant le positionnement du bâtiment avec d’autres images, on peut voir quel est le mur touché. Un autre cratère présent à proximité permet d’affiner l’angle approximatif de l’origine des tirs: un feu venu du sud, et donc en provenance des lignes séparatistes pro-russes.
La bonne nouvelle, c’est que la tromperie en temps de guerre semble être un peu plus difficile. « Cette vidéo a été diffusée il y a environ une heure, il nous a fallu encore moins de temps pour la débunker, observait ainsi Eliot Higgins, le fondateur de Bellingcat, à propos de l’affaire de Rostov mentionnée plus haut. Je m’attendais à ce qu’on me mente, mais je ne m’attendais pas à ce que tous ces mensonges soient si manifestement stupides.» Mais la mauvaise nouvelle, c’est que ces débunkages n’ont pas suffi à eux seuls pour éviter la guerre.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !