Les spécialistes de la recherche en sources ouvertes ont traqué les mensonges des sympathisants du Kremlin, sans toutefois pouvoir arrêter l’escalade militaire.

Vous les avez sans doute vues sur les réseaux sociaux : les jours précédant l’invasion militaire russe en Ukraine, une série de vidéos et de photos ont été diffusées, montrant de prétendues attaques ukrainiennes ou des dégâts touchant le camp pro-russe. Autant de documents tombant à pic pour justifier l’opération militaire du Kremlin.

Ce type de manoeuvre destinées à tromper l’adversaire est vieille comme la guerre. Mais là où il a fallu cinq ans, en 1969, pour débunker par exemple le second incident du golfe du Tonkin, prélude à l’escalade américaine dans le conflit vietnamien, il n’a fallu que quelques heures pour démontrer qu’il s’agissait de faux grossiers. Et cela grâce à l’importante mobilisation des spécialistes de l’investigation en sources ouvertes.

Les métadonnées au cœur des enquêtes en ligne

Mais comment font ces enquêteurs numériques pour travailler aussi vite ? C’est parce que l’image, support privilégié de la propagande, a un talon d’Achille. Quand vous prenez une photo ou enregistrez une vidéo, une série d’informations vont être enregistrées dans le fichier. C’est ce qu’on appelle les métadonnées. Pour les photos, elles sont stockées dans le bloc Exif (Exchangeable Image File Format). On y retrouve une flopée d’informations sur la prise de vue, l’appareil utilisé, et, plus intéressant, quand l’image a été prise et parfois les coordonnées GPS de la capture, comme le rappelle Predicta Lab, une société de sécurité numérique fondée par le hacker Baptiste Robert. 

C’est ce type d’information indiscrète, qu’on peut extraire avec divers outils en ligne, qui a été par exemple à l’origine de l’arrestation de John McAfee, le fondateur des logiciels de sécurité du même nom, alors en cavale. Si certains des réseaux sociaux suppriment ces métadonnées après leur chargement, ce n’est pas le cas de l’application de messagerie Telegram. Ce qui a donc permis à plusieurs internautes de dévoiler récemment des opérations de propagande menées en Ukraine.

Car dans certains cas, la simple mention d’une date de prise de vue suffit à démonter un argumentaire. Exemple avec l’allocution de Denis Pushilin, le 18 février dernier. Le chef de la république populaire de Donetsk, cet État sécessionniste pro-russe de l’Est de l’Ukraine créé en 2014, annonce l’évacuation des enfants, des femmes et des personnes âgées. Une décision prise dans l’urgence est nécessaire, justifie-t-il en substance, après une augmentation des tensions avec les militaires ukrainiens.

L’évacuation, avec son lot d’images d’enfants touchantes, vient appuyer le discours guerrier du Kremlin. Pourtant, quelque chose ne colle pas. Comme relevé par le média spécialiste de l’investigation en sources ouvertes Bellingcat, la vidéo a été créée deux jours avant sa diffusion, alors qu’elle était censée avoir été enregistrée le jour même. Ce qui contredit le storytelling d’une improbable offensive imminente ukrainienne. 

Ce même 18 février, le service de presse de la république séparariste du Donetsk, diffuse une vidéo montrant une soi-disante attaque de réservoirs par des soldats parlant polonais. Si aucune date n’est précisée, les faits sont présentés comme très récents. Or, comme le relève sur twitter OldLentach, la vidéo a été créée dix jours plus tôt, le 8 février. C’est déjà un indice suffisant pour permettre de conclure qu’il y a anguille sous roche.

Mais il y a encore plus intéressant. Les métadonnées montrent également que les images ont été mixées avec un fichier son. Il s’agit vraisemblablement de la bande son d’une autre vidéo youtube totalement étrangère au conflit, une insertion disséquée par plusieurs internautes. En résumé: ce n’est pas une vidéo authentique.

Des blindés ukrainiens qui auraient « violé la frontière »

Identifier le lieu de tournage des images est également instructif pour savoir si le document présenté est bien ce qu’il paraît être. Exemple avec cette information du FSB, le service de sécurité fédéral russe, le 21 février, à propos de deux véhicules blindés ukrainiens qui auraient violé la frontière près de Rostov. La diffusion de ces images avait suscité l’ironie. « Si vous allez vous faufiler en Russie pour effectuer un sabotage, vous enfilez bien sûr votre casque caméra », s’étonnait ainsi cet internaute

https://twitter.com/EliotHiggins/status/1495775073906610180

Une autre allégation du FSB, rapportée par l’agence de presse publique Tass, fait état d’un poste frontière de la même région détruit par un obus d’artillerie ukrainien. Là aussi, la vidéo va intriguer les internautes. Le poste frontière ressemble à une cabane perdue dans les bois. 

Et il y a bien quelque chose qui cloche. Selon deux spécialistes de la recherche en sources ouvertes (voir ici et ), ces deux vidéos ont été tournées à la frontière entre la république populaire de Donetsk et la Russie. Soit donc pas à proximité d’une zone contrôlée par les forces ukrainiennes, ce qui est plutôt étonnant pour une escarmouche aussi risquée.

Même sans données de géolocalisation disponibles, l’orientation dans l’espace donne aussi des résultats. Ainsi, à propos de cette frappe ayant touché une crèche à Louhansk, attribuée d’abord à un tir ukrainien. En observant le positionnement du bâtiment avec d’autres images, on peut voir quel est le mur touché. Un autre cratère présent à proximité permet d’affiner l’angle approximatif de l’origine des tirs: un feu venu du sud, et donc en provenance des lignes séparatistes pro-russes.

https://twitter.com/RedbirdEl/status/1494967745255022592

La bonne nouvelle, c’est que la tromperie en temps de guerre semble être un peu plus difficile. « Cette vidéo a été diffusée il y a environ une heure, il nous a fallu encore moins de temps pour la débunker, observait ainsi Eliot Higgins, le fondateur de Bellingcat, à propos de l’affaire de Rostov mentionnée plus haut. Je m’attendais à ce qu’on me mente, mais je ne m’attendais pas à ce que tous ces mensonges soient si manifestement stupides.» Mais la mauvaise nouvelle, c’est que ces débunkages n’ont pas suffi à eux seuls pour éviter la guerre.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !