Accès libre OpenFacto rassemble des passionnés et des professionnels de la recherche en sources ouvertes venant du journalisme, des universités, de la cyber sécurité, de l’analyse géopolitique, des ONG ou du monde des enquêtes.

▸ les 10 dernières parutions

27.06.2022 à 21:40

Le monde entier est un qactus

Equipe OpenFacto

Cet article est le fruit d’une enquête au long cours menée depuis juillet 2021 sur un acteur clef de la désinformation français, par OpenFacto et SourcesOuvertes sur Twitter en collaboration avec le site ConspiracyWatch.Il présente toutefois quelques nouveaux éléments d’identification et dresse un panorama méthodologique d’enquête sur la désinformation sur Internet. Les liens présents dans […]
Texte intégral (4046 mots)

Cet article est le fruit d’une enquête au long cours menée depuis juillet 2021 sur un acteur clef de la désinformation français, par OpenFacto et SourcesOuvertes sur Twitter en collaboration avec le site ConspiracyWatch.
Il présente toutefois quelques nouveaux éléments d’identification et dresse un panorama méthodologique d’enquête sur la désinformation sur Internet. Les liens présents dans cet articles sont soit tronqués, soit présentés sous leur forme d’archive afin de ne pas générer de rétroliens de promotion du site.

1.98 millions de vues en juillet 2021…

Signalé en juillet 2021 sur Twitter par Tristan Mendès-France, le site internet de réinformation d’inspiration QAnon Qactus[.]fr présente à l’époque un nombre impressionnant de vues mensuelles selon https://www.similarweb.com/fr/ :

Si, ces trois derniers mois, son audience a quelque peu diminué, elle représente toujours plus d’un million de visiteurs mensuels. D’ailleurs le site lui-même en fait la promotion sur sa page, dans le footer (73.6+M de visites à la date de publication de cet article…).


Techniquement, Qactus est un blog hébergé par WordPress, et son nom de domaine est enregistré depuis le 6 mai 2020. Cette information est cohérente avec les premières traces de pages vues sur l’Internet Archive.

Ligne éditoriale

Si le site est très fréquenté, sa ligne éditoriale du site est prompte à mettre le lecteur dans un état profond (deep state… vous l’avez?) de perplexité :

Un GoogleDork assez basique montre par ailleurs que ce site recommandait également en 2021 des lectures très particulières…

Mais comment définir un peu plus précisément la ligne éditoriale de ce site?

En utilisant le logiciel libre Hyphe, il est possible en partant de ce site de collecter une grande partie des liens hypertextes contenus dans les 8.341 articles qu’il contient. De manière récursive, on applique la même technique sur ces liens découverts afin de vérifier si ceux-ci font également référence à des liens similaires ou à Qactus.

Jolifié à l’aide Gephi, il est dès lors possible de visualiser avec Retina les connexions entre ces liens, c’est à dire les citations communes et de repérer ainsi des sous-communautés d’intérêt.

On constate ici qu’à de très rares exceptions (quelques articles du Monde, du Mediapart ou du Guardian par exemple), l’essentiel des liens remontés sont issus de la sphère complotiste et/ou de réinformation, française ou internationale, et que ces sites, ou profils, se re-citent entre-eux, agissant comme une bulle informationnelle.

Une bulle efficace?

Avec un tel contenu mêlant notamment complot, antivax, antisémitisme, et admiration pro-russe, quel peut être l’impact de ses publications sur un réseau social?
Qactus est officiellement absent de Twitter : son compte a été suspendu. Il utilise principalement Gab, Vk, Facebook et Telegram pour diffuser ses articles. Cependant, ses publications y sont régulièrement reprises. Or ce réseau présente plusieurs intérêts : il est assez grand-public pour toucher une audience plus large que les plateformes plus confidentielles telles que Gab, et contribuer ainsi à sa viralité, et il est possible pour nous de récupérer facilement des données par scraping.

En collectant avec snscrape l’intégralité des tweets encore disponibles et contenant l’expression « qactus[.]fr », il est possible d’obtenir une liste de 119.789 tweets depuis le 26 juin 2020 (ce qui représente un peu plus de 170 tweets par jour…). Il est important de prendre en compte à ce stade qu’il ne s’agit que d’une photographie à un instant précis des tweets actuellement visibles : des comptes aujourd’hui fermés ont pu relayer encore plus ce contenu par le passé. Le corpus ainsi remonté est toutefois assez conséquent et permet de tirer quelques enseignements sur cette bulle.

9.016 utilisateurs ont ainsi repris et diffusé ces liens sur la période concernée. Certains sont particulièrement prolixes. Après nettoyage des données brutes sous OpenRefine, et à l’aide du logiciel R, et de Rstudio, il est possible d’établir le palmarès des 50 plus gros promoteurs de qactus s’établit ainsi :

Note : Les identifiants ont été anonymisés et le décompte des tweets ne tient compte que des URLS uniques. A titre d’exemple le premier des promoteurs a posté à lui-seul 3.910 liens uniques qactus sur Twitter: un vrai fan.

Certains de ces utilisateurs Twitter sont très influents, comme Christine Kelly, ou encore Yves Pozzo Di Borgo.

Ainsi trois de ces utilisateurs cumulent plus de 9.000 retweets chacun sur leurs tweets embarquant des liens vers un post sur qactus, et d’autres utilisateurs réalisent eux aussi de jolies performances.

L’analyse des likes sur ces tweets est par ailleurs également intéressante :

L’ensemble de ces données permet de cartographier une douzaine de profils particulièrement influents qui diffusent avec beaucoup de succès les posts du blog :

Il pourrait être envisagé de produire d’autres types d’analyses sur l’ensemble de ce jeu de données, mais cette première approche permet de rapidement montrer que même en dehors de sa sphère habituelle d’évolution (les réseaux alternatifs), et par le truchement de comptes influents (inauthentiques ou bien réels), la diffusion de son contenu est bien réelle, régulière, et assez massive.

Plusieurs des comptes observés ici présentent les caractéristiques habituellement observées chez les trolls et désinformateurs :

  • Plusieurs comptes utilisant des pseudonymes séquentiels;
  • Des biographies surchargées d’émoji, de descriptions enthousiastes et guerrières, pro-trump, etc;
  • Des comptes très récents, postant peu de contenus propres et pourtant très suivis;
  • Du contenu directement relayé depuis Gab et probablement automatisé
  • etc…

Une hypothèse possible, mais non vérifiée, est que sous un ou plusieurs de ces comptes, se cache en réalité le webmaster du site Qactus.

Mais pourquoi la propagation de ce contenu est-elle une notion importante?

L’argent, le fuel de la désinformation

La désinformation est un ensemble de techniques de communication qui visent à tromper des personnes ou l’opinion publique pour protéger des intérêts, influencer l’opinion publique ou semer la discorde. Dans le cas de qactus, il est d’ailleurs possible de s’interroger ici si l’on est en présence de mésinformation (l’auteur croit que son information est réelle et la diffuse) ou de désinformation (l’auteur sait que l’information est fausse et la diffuse).

Mais une autre motivation est plus probable : l’appât financier.

En effet, si le site est hébergé sur la plateforme WordPress.com (le coût de maintenance est de l’ordre d’une vingtaine d’euros par mois), il n’en oublie pas moins de déclarer un traqueur publicitaire pour générer de l’argent… Il n’y a pas de petits profits.

extrait du code source de la page Qactus

Ce type de traqueurs permet de générer des revenus en revendant les données collectées à Google. S’il est très complexe de déterminer les sommes générées par ce site, il est possible de l’estimer à gros traits de deux manières :

  • Une simulation opérée sur le site de Google lui-même, pour un site d’information basé en Europe, sur l’estimation basse de 1.3M de visites mensuelles est susceptible de rapporter environ 32.500€ par an, ce qui est déjà, avouons le, plutôt confortable.
  • Cette estimation, minimale, est à peu près conforme à celles découvertes en recherchant sur Google les articles de blogueurs spécialisés sur le sujet.


Le créateur du site génère donc sans doute et avec l’appui de Google, des revenus complémentaires pour le moins intéressants.

Mais est-il possible de l’identifier?

Qui est Vanec71?

Deux profils de rédacteurs sont référencés sur le site : Laruche71, pseudonyme plutôt récent sur le site et Vanec71, auteur et administrateur historique du site. Le moteur du site étant basé sur WordPress, il est également possible de remonter ces pseudonymes d’auteurs via le dork Google suivant, classique et toujours très puissant :

Par le biais de l’outil Epieos, qui permet de voir comment et sur quels sites est utilisée une adresse e-mail, nous procédons au test de vanec71@gmail.com. A la base, la logique intrinsèque de l’outil de Epieos est de procéder à des tests à partir d’une adresse dont on sait qu’elle existe.

Mais rien n’empêche de l’utiliser avec des adresses « potentielles », non?

Commençons donc par tester une adresse Gmail… et le résultat parle de lui-même…

Grâce aux liens fournis par Epieos, nous découvrons que notre exquis webmaster a fait ses courses au Gifi du Creusot :

« Vanec Blue » (le nom renvoyé par Epieos) nous menait également fin 2021 vers une chaîne Youtube, avec deux vidéos peu vues :

Ce compte a désormais changé d’identité et d’avatar mais se trouve toujours en ligne.

Deux vidéos seulement et peu de vues… Ce n’est pourtant pas faute d’en assurer la promotion sur … la chaîne officielle « Qactus – L’Informateur », où on retrouve une des deux vidéos, élément liant un peu plus les deux comptes si besoin en était.

L’étape du mezze

A ce stade, nous avons recueilli quelques éléments intéressants, mais Il convient désormais de les mélanger :

Si le résultat n’est pas fameux sur Google, la même opération menée sur d’autres moteurs de recherches s’avérait beaucoup plus fructueuse en 2021. Ainsi, le moteur Qwant était un peu plus loquace :

Nous retrouvons alors deux de nos pivots, ainsi que plein de pivots supplémentaires :

S’agit il de la personne derrière le site conspirationniste à 1.98 million de vues ?

A ce stade, rien ne permet de l’attester complètement. On peut cependant objecter qu’en terme de probabilités, le pourcentage de personnes qui ont le même pseudonyme (assez signant), habitant dans la même ville de taille très moyenne (population du Creusot : 21887 personnes – 2015) est sans doute assez faible…

Passons la seconde…

Pour résoudre le mystère, on va utiliser l’équivalent du site HaveIBeenPwned. Ce site, qui est ouvert à tous moyennant un abonnement, permet de rechercher des identifiants et mots de passe à l’intérieur d’immenses bases de données ayant préalablement fuité sur internet, suite à des compromissions.

Une recherche sur Vanec71 donne rapidement trois informations clefs : un nom, un prénom et une nouvelle adresse mail chez Microsoft.

« Pat S » aurait-il une adresse au Creusot? Les pages jaunes sont nos amies…

Sacré Patoche…

Golfeur – on peut être QAnon et aimer les sports d’élite – « Pat S » a un profil sur Copains d’Avant indiquant qu’il a certainement vécu un temps à Carcassonne avant de revenir au pays.

Et évidemment, Patoche est bien présent sur VK ou Facebook, ce qui permet de vérifier l’ensemble de ces éléments.

Contacté à de nombreuses reprises, il n’a jamais retourné nos appels.

Pour conclure

A l’aide de quelques outils facilement accessibles, et d’un peu de méthodologie, il est possible d’analyser un de sites moteurs de la désinformation francophone et de constater qu’il est au centre d’un écosystème plus global :

  • Des liens d’affiliations avec toute la sphère réinformationnelle et complotiste anglophone et francophone
  • Une propagation virale déborde largement sur les réseaux sociaux conventionnels, avec une communauté forte qui porte et amplifie le message
  • Une saturation de l’espace médiatique sur les thèmes récurrents de la réinformation et du complot
  • Un intérêt financier certain, pour un personnage très discret

08.03.2022 à 17:35

Tribune : Pour une modification de la loi française sur la compétence universelle

Equipe OpenFacto

OpenFacto publie ici la Tribune d’Eric Emeraux, ancien Chef de l’Office central de lutte contre les crimes contre l’humanité, les génocides et les crimes de guerre (OCLCH), et membre d’OpenFacto. Il est urgent que le gouvernement et le Parlement modifient la loi sur la compétence universelle pour que la France ne devienne pas une terre […]
Texte intégral (1065 mots)

OpenFacto publie ici la Tribune d’Eric Emeraux, ancien Chef de l’Office central de lutte contre les crimes contre l’humanité, les génocides et les crimes de guerre (OCLCH), et membre d’OpenFacto.


Il est urgent que le gouvernement et le Parlement modifient la loi sur la compétence universelle pour que la France ne devienne pas une terre de refuge pour les auteurs responsables des pires crimes perpétrés dans le monde.

Le 13 janvier dernier, l’Allemagne condamnait à la prison à vie l’ancien officier syrien Anwar Raslan, pour des crimes contre l’humanité commis en Syrie. La Haute Cour régionale de Koblenz a ainsi reconnu coupable l’ancien officier syrien d’avoir organisé la torture de milliers de détenus, des dizaines de meurtres, ainsi que des viols et agressions sexuelles dans un centre de détention à Damas.

Ce fait constitue ainsi une avancée majeure dans la lutte contre l’impunité à l’échelle européenne et a été rendu possible grâce au principe de la compétence universelle. Elle constitue donc un outil extrêmement important pour les victimes d’atrocités lorsque les autres voies vers la justice ne peuvent leur être accessibles, ce qui est le cas de la Syrie. En effet, ce pays n’est pas un Etat partie au statut de Rome, et la Russie et la Chine bloquent à ce jour, toute possibilité, pour le Conseil de sécurité de l’Organisation des Nations unies (ONU), de donner mandat à la CPI d’enquêter sur les graves crimes en Syrie.

***

En France, ce principe de compétence universelle s’appuie sur un dispositif spécifique et cumulatif de conditions souhaité par le législateur. En premier lieu, le suspect doit résider habituellement en France. Ensuite, les poursuites devant les juridictions françaises ne peuvent intervenir qu’après l’absence de poursuites, par la Cour Pénale Internationale ou une autre juridiction. De plus, il faut qu’elles émanent d’une requête du procureur de la République antiterroriste. Enfin, la règle de double incrimination qui prévoit que le crime dont l’intéressé est accusé, doit être puni à la fois par loi française et par celle du pays où il a été commis, exception faite du crime de génocide, et ce depuis la loi du 23 mars 2019.

Dans l’état actuel des choses, force est de constater que ces conditions restrictives constituent dorénavant des verrous et limitent l’exercice de la compétence universelle dans notre pays.

Preuve en est la récente décision de la Cour de cassation du 24 novembre 2021, qui a consacré une interprétation étroite du critère de double incrimination prévu par l’article 689-11 du code de procédure pénale. Elle a ainsi conclu à l’incompétence du juge français s’agissant de crimes commis en Syrie, au motif que l’Etat syrien n’a pas ratifié le Statut de Rome, et n’a pas non plus incriminé les crimes contre l’humanité dans sa législation interne.

Cette condition de double incrimination pour les crimes les plus graves n’est pas exigée par le Statut de Rome, puisque la Cour pénale internationale peut être saisie d’une situation même si la législation de l’Etat dans lequel les crimes ont été commis n’incrimine pas l’infraction considérée.

Par définition, les crimes internationaux constituent la violation de valeurs universelles reconnues par la communauté internationale. Cette notion de double incrimination revient à remettre en cause cette universalité et est en parfaite incohérence avec les principes qui sous-tendent la justice pénale internationale.

Cette condition est enfin une prime donnée à limpunité, puisqu’il suffit que l’Etat dans lequel des crimes contre l’humanité ou des crimes de guerre sont commis refuse de ratifier le Statut de Rome, et n’incriminent pas ces crimes dans sa législation interne, pour permettre à l’ensemble de ses ressortissants d’échapper à la compétence de la justice française.

Sur un autre plan, la loi française exige aussi que le suspect réside officiellement en France pour que des poursuites pour des crimes graves puissent être engagées. La résidence habituelle est requise pour les crimes de génocide, crimes contre l’humanité et crimes de guerre, alors que la présence en France au moment du dépôt de plainte est nécessaire pour les tortures d’Etat et les disparitions forcées.

***

En conclusion, ces verrous introduits par les parlementaires constituent dorénavant des entraves importantes pour l’exercice de la justice internationale en France et pour les victimes de génocide, crimes contre l’humanité et crimes de guerre. Les organisations de défense des droits humains avaient appelé depuis longtemps les autorités françaises à remédier à ces failles juridiques qui bloquaient la condamnation des crimes contre l’humanité commis à l’étranger, mais elles n’avaient jamais été entendues.

Ils engendrent une situation qui tend à transformer la France en une terre de refuge pour les personnes responsables des pires crimes perpétrés dans le monde, ce qui est inadmissible au pays des droits de l’Homme. Par voie de conséquence, la France se trouve dorénavant à la traine en matière de lutte contre l’impunité en Europe.

Il est donc urgent d’inviter les parlementaires à revoir la loi en supprimant la double incrimination et en alignant les cinq infractions sur le régime de la présence en France de l’auteur présumé, plutôt que la résidence habituelle. Il est aussi souhaitable que le temps de garde à vue soit étendu à 96 H, il est de 48 h actuellement pour les tortures d’Etat et disparitions forcées.


31.01.2022 à 22:22

Conférence : La nouvelle politique russe en Afrique

Equipe OpenFacto

Ces dernières semaines, la présence d’instructeurs et mercenaires russes au Mali a été l’objet d’une médiatisation soutenue, en France et en Europe. Si certains y voient le signe du “grand retour” de la Russie en Afrique, d’autres rappellent qu’il s’agit avant tout d’une communication maîtrisée. “Nous parlons beaucoup trop de Wagner et nous avons tort”. […]
Texte intégral (1370 mots)

Ces dernières semaines, la présence d’instructeurs et mercenaires russes au Mali a été l’objet d’une médiatisation soutenue, en France et en Europe. Si certains y voient le signe du “grand retour” de la Russie en Afrique, d’autres rappellent qu’il s’agit avant tout d’une communication maîtrisée.

Nous parlons beaucoup trop de Wagner et nous avons tort”. Arnaud Kalika, directeur de la sûreté chez Meridiam, a préféré prendre du recul ce jeudi 20 janvier. L’auteur de la publication Le “grand retour” de la Russie en Afrique ? s’est exprimé lors d’une visioconférence sur la nouvelle politique russe en Afrique, organisée par les étudiants du Master géopolitique et relations internationales de l’Institut Catholique de Paris (ICP). À ses côtés, un autre spécialiste des réseaux d’influences russes : Maxime Audinet, chercheur détaché à l’Institut de recherche stratégique de l’Ecole militaire (IRSEM) et auteur de Russia Today (RT) : Un média d’influence au service de l’État russe.

Le groupe Wagner – Source : Wikipedia

Wagner : armée secrète du Kremlin ?

La “Force Wagner” est une organisation de sécurité privée présentée par les médias occidentaux comme “l’armée secrète de Moscou”. Composée d’anciens militaires devenus mercenaires, elle opérerait depuis une dizaine d’années sur le territoire africain. Ses origines et son mode opératoire en Afrique ont été décryptés par Le Monde en avril 2021. On y apprend notamment que la société est dirigée par Evgeni Prigojine, oligarque et grand patron de restaurant proche du président russe Vladimir Poutine.

Je ne pense pas que ce soit une société occulte ou l’armée secrète du Kremlin”, a indiqué Arnaud Kalika sur ce sujet. “ En réalité, Prigojine est le patron de ce que serait Sodexo ici en France. Car il gère un marché colossal”. Pour Maxime Audinet, la force Wagner s’intègre complètement dans le concept de “guerre hybride”, qui allie les concepts de guerre informationnelle, asymétrique et la cyberguerre. “Il y a très certainement un soutien en sous-main de l’armée russe au groupe Wagner. Mais ce mélange d’opérations militaires entretient une zone grise qui ne relève pas précisément de l’engagement régulier et officiel de la Russie”.

Une stratégie opportuniste et pragmatique

En Afrique, l’offre de Wagner est simple : protection et formation militaire contre exploitation de ressources. Une stratégie offensive également appliquée par Vladimir Poutine. En 2006 par exemple, le président russe propose à l’Algérie d’effacer sa dette de près de 4,7 milliards de dollars, contre la signature d’un contrat d’armement de 7,5 milliards de dollars. “Dès qu’il y a une faille dans un pays, les russes vont essayer de s’y insérer”, a affirmé Arnaud Kalika. En répondant au déficit sécuritaire des pays africains, la Russie obtient de nombreux contrats et confirme son statut de grande puissance même si elle reste loin derrière ses principaux concurrents comme la Chine, les Etats-Unis ou encore la France.

L’Afrique est un angle mort de l’espace mondial qu’il faut investir. Tout est bon pour profiter du moindre affaiblissement des positions occidentales.”, a détaillé l’intervenant. Selon lui, la Russie souffre du : “complexe de la Citadelle assiégée”. Un sentiment que Vladimir Poutine justifie notamment par l’élargissement à l’Est, de la zone d’action de l’Organisation du traité de l’Atlantique nord (OTAN) qui se rapproche des frontières Russes, la militarisation de l’Arctique par les américains et enfin l’instabilité dans le Grand Sud du Caucase et l’Asie centrale. À cela s’ajoutent des sanctions imposées par l’Occident après l’annexion de la Crimée en 2014, qui pousse la Russie à rechercher de nouveaux marchés,

Séduire grâce au soft-power

Se sentant humiliée par les occidentaux depuis la chute de l’URSS, la Russie n’hésite pas à le faire savoir en Afrique. Dans les médias, elle déploie une communication agressive contre l’Occident. “Les acteurs russes conçoivent l’espace informationnel, virtuel ou réel, comme un espace de conflit”, explique Maxime Audinet. Grâce aux médias Russia Today et Sputnik, le soft-power s’opère via : “une ligne éditoriale, sarcastique et polémique, qui n’a jamais cessé de soutenir l’agenda et le discours officiel de la Russie”, décrit le chercheur.

Yevgeny_Prigozhin – source Wikipedia

Et même si ces médias trouvent la majorité de leur audience en Europe et notamment en France, ils laissent volontairement leurs contenus accessibles au public et ce gratuitement. Un moyen pour certains médias africains de diffuser l’information sans effort. “Afrique Média par exemple, qui est implanté au Cameroun, récupère ses contenus et donne une place très large aux russes et surtout un discours de légitimation de leur arrivée en Afrique, en particulier au Mali”, précise Maxime Audinet. Comme aux temps de la guerre froide, l’industrie cinématographique est mise à contribution pour diffuser de la propagande, avec par exemple le film “Touriste”, qui glorifie la mission des mercenaires russes en République centrafricaine (RCA). Les exactions dont est accusé le groupe Wagner par les Nations Unies sont quant à elles : “complètement mises en sourdine”.

Un acteur économique de plus

Mais alors que représente la Russie pour les africains ? “Simplement un nouvel entrant et même une aubaine pour le “client” africain”, a répondu Arnaud Kalika. “Elle permet de nouvelles négociations et du challenge pour tous les acteurs. Mais les pays africains sont très au courant des tensions entre l’Occident et la Russie. Négocier avec les russes leur permet d’obtenir des concessions avec leurs anciens partenaires”. Même avec ses nouveaux contrats en Afrique, la Russie reste loin derrière ses concurrents, avec un volume des exportations totales sur le continent enregistré à 17,5 milliards d’euros en 2018, contre 51,3 milliards pour la France et 204 milliards pour la Chine, selon le Monde Diplomatique.

27.01.2022 à 22:04

The GRU’s galaxy of Russian-speaking websites

Equipe OpenFacto

Since 2016, numerous studies have shown Russian intelligence services’ involvement in online information operations. Case studies on the Internet Research Agency (IRA), Secondary Infektion , and the Ghostwriter campaigns shed light on the methods allegedly employed by the Russian government to influence and discredit beyond its borders. However, little research has focused on Russian Intelligence’s […]
Texte intégral (562 mots)

Since 2016, numerous studies have shown Russian intelligence services’ involvement in online information operations. Case studies on the Internet Research Agency (IRA), Secondary Infektion , and the Ghostwriter campaigns shed light on the methods allegedly employed by the Russian government to influence and discredit beyond its borders.
However, little research has focused on Russian Intelligence’s control over the domestic information space. OpenFacto discovered and mapped more than one thousand Russian-speaking websites linked to the GRU, Russian military intelligence, to reconstruct their strategy and objectives, in a landscape already saturated with media loyal to the Kremlin.


OpenFacto’s study revealed that InfoRos, a news agency run by the GRU, began expanding into local news around 2012 throughout Russia. By registering no fewer than 1,341 digital « news portals » attached to cities, towns, districts, or even villages, InfoRos has created a network of amplifiers that surreptitiously broadcast the Russian government’s preferred narrative. The websites are primarily empty shells that regularly copy and paste innocuous content. These sites publish InfoRos content at regular intervals, which has a pro-government or anti-Western tone. The sites appear to relay an editorial line, which appearances suggest would be defined by the GRU, whose mandate is theoretically limited to outside the Russian Federation.


The report below presents OpenFacto’s methodology for discovering the websites and the hypotheses drawn from our analysis of the registered domain names, the Russian localities they target, and the chronology of their creation date. The main objective is to understand the objectives pursued by the GRU through InfoRos – especially in the digital space. To do so, we will first analyse InfoRos’ identity and its unique position within the Russian online « informational control » ecosystem.

This study will also introduce some tools and services to explore the « Ru.net  », a Russian and Russian-speaking segment of the Internet still little researched.

Download the report.

Download the domains’ list (csv file).

Update : 01-28-2022, correction of typos.

18.01.2022 à 18:00

Rapport – La galaxie des sites russophones du GRU

Equipe OpenFacto

Depuis 2016, de nombreuses études suggèrent l’implication des services de renseignement russes dans des opérations en ligne de manipulation de l’information. De l’Internet Research Agency (IRA) aux campagnes Secondary Infektion et Ghostwriter, les méthodes supposément employées par le gouvernement russe pour influencer et décrédibiliser en-dehors de ses frontières ont été largement documentées. Toutefois, peu semblent […]
Texte intégral (727 mots)




Depuis 2016, de nombreuses études suggèrent l’implication des services de renseignement russes dans des opérations en ligne de manipulation de l’information. De l’Internet Research Agency (IRA) aux campagnes Secondary Infektion et Ghostwriter, les méthodes supposément employées par le gouvernement russe pour influencer et décrédibiliser en-dehors de ses frontières ont été largement documentées. Toutefois, peu semblent encore avoir eu l’occasion d’alerter sur les efforts du renseignement extérieur russe pour contrôler l’audience intérieure de la Russie. Après avoir découvert plus d’un millier de sites Internet russophones liés au GRU, le renseignement militaire russe, OpenFacto les a cartographié pour reconstituer leur stratégie et objectifs réels, dans un paysage déjà saturé par les médias fidèles au Kremlin.





L’étude de ces sites révèle qu’InfoRos, une agence de presse servant de société-écran au GRU, est employée depuis au moins 2012 pour tenter de maîtriser les sources d’information locales dans l’ensemble de la Russie. En enregistrant au moins 1.341 « portails d’information » numériques rattachés à des villes, agglomérations, districts ou même villages, InfoRos a créé un réseau centralisé de porte-voix diffusant subrepticement la rhétorique du gouvernement russe. Si ce réseau de coquilles vides se contente majoritairement de copier-coller des contenus anodins, il distille en effet à échéance régulière des articles pro-gouvernementaux ou anti-occidentaux provenant d’une même source, InfoRos. Les sites étudiés ne seraient donc que des caisses de résonance relayant une ligne éditoriale définie par le GRU, dont le mandat se limite théoriquement à l’extérieur de la Fédération de Russie.





Le rapport ci-dessous présente la méthode de découverte de ces sites et les hypothèses qui peuvent être tirées de l’analyse des noms de domaines enregistrés, des localités russes qu’ils ciblent, et de la chronologie de leur création. L’objectif principal est de pouvoir en inférer les objectifs poursuivis par le GRU InfoRos – en particulier dans l’espace numérique. Cette étude sera également l’occasion de présenter certains outils et services permettant d’explorer le « Ru.net », ce segment russe et russophone d’Internet encore peu connu. Pour ce faire, nous reviendrons tout d’abord sur l’identité d’InfoRos, ainsi que sur sa place singulière dans l’écosystème russe de « contrôle informationnel » en ligne.

Edition du 19/01/2022 :
Ajout du fichier csv contenant la liste des domaines :

20.12.2021 à 10:55

Formation pour la Clinique de Droit international d’Assas

Equipe OpenFacto

Les 4 et 5 décembre 2021, les étudiants du M2 Justice Pénale Internationale de Paris 2 Panthéon-Assas ont suivi la formation OSINT assurée par Open Facto, dans le cadre de la Clinique de Droit international d’Assas. Il s‘agit là de la troisième édition de cette formation, intégralement prise en charge par l’association OpenFacto, dans le […]
Texte intégral (1112 mots)

Les 4 et 5 décembre 2021, les étudiants du M2 Justice Pénale Internationale de Paris 2 Panthéon-Assas ont suivi la formation OSINT assurée par Open Facto, dans le cadre de la Clinique de Droit international d’Assas.

Il s‘agit là de la troisième édition de cette formation, intégralement prise en charge par l’association OpenFacto, dans le cadre de ses projets. Les intervenants pour OF, tous bénévoles étaient Dimitri, Karine, Aurélie et Sébastien. Qu’ils en soient remerciés!
Le compte-rendu ci-après est signé par les étudiants.

Cette formation nous a beaucoup apporté. En premier lieu sur le plan personnel car nous avons appris de nombreuses façons bien plus efficaces d’effectuer de nombreuses recherches. En second lieu, sur le plan personnel avec une importante sensibilisation faite par les intervenants sur la sécurité de nos données personnelles en ligne.

Nous avons, pour la plupart, découvert ce qu’était l’OSINT, et approfondi les connaissances à cet égard pour les autres. Plus spécialement, nous nous sommes rendu compte qu’un très grand nombre d’informations était à la portée de tous en ligne, mais que l’essentiel résidait dans la manière de rechercher.

Cette formation nous a beaucoup apporté. En premier lieu sur le plan professionnel car nous avons appris de nombreuses façons bien plus efficaces d’effectuer de nombreuses recherches. En second lieu, sur le plan personnel avec une importante sensibilisation faite par les intervenants sur la sécurité de nos données personnelles en ligne.

Nous avons notamment appris l’importance d’être rigoureux, méthodique, d’être sûr de la véracité de nos sources, ainsi que l’importance de documenter nos recherches pour prouver leur origine et la légalité de leur obtention afin qu’elles soient utilisées comme preuves.

Nous avons retenu notamment l’importance de sauvegarder toutes les informations, de manière structurée, puisque parfois des photos/vidéos/articles sont mis en ligne puis seront supprimés quelques temps plus tard, et donc il est primordial de sauvegarder ces fichiers.

Les formateurs ont également insisté sur l’importance d’adapter nos recherches en fonction de la région ou de l’Etat concerné. En effet, les réseaux sociaux, et moteurs de recherche ne sont pas les mêmes partout et certains sont même parfois totalement inaccessibles. Il faut également s’adapter aux moyens de communication sur place, les modes de recherche d’informations ne seront pas les mêmes dans un Etat où il n’y a que peu de connexion internet par rapport à un autre.

Nous retenons également l’importance de sécuriser nos recherches, d’utiliser des VPN et des moteurs de recherche privés, pour notre sécurité mais aussi afin de ne pas biaiser nos recherches par les algorithmes, ainsi que l’importance du lieu où on effectue nos recherches, qui peut présenter des risques. De plus, la façon de rapporter les informations doit être faite avec précaution, en effet, il faut s’assurer que personne ne sera mis en danger, ni nous, ni les personnes qui auraient livré des informations.

Nous avons particulièrement apprécié l’opportunité que la formation soit donnée par un panel de professionnels très divers. En plus de leur patience et de leur bienveillance, ils nous ont délivré différentes perspectives sur des mêmes aspects essentiels, et complétaient les discours des uns et des autres ce qui nous a permis d’avoir une vision globale et complète de chaque enjeu.

Pour les différents métiers auxquels nous nous destinons, les compétences acquises sont essentielles, pour tous les crimes internationaux sur lesquels nous allons travailler à l’avenir.

Nous avons reçu un grand nombre d’outils qui nous permettent la recherche en source ouverte. Nous avons surtout appris les petites technicités « les dorks » de chaque moteur de recherche, afin de cibler les recherches et d’obtenir les meilleurs résultats escomptés, sur les moteurs de recherches étrangers : Yandex, Naver, Baidu.

Malgré les outils, toute cette recherche et analyse d’informations reste pratique et humaine, c’est à nous de de faire des hypothèses, de savoir quelles recherches faire et notamment quels indicateurs rechercher pour confirmer une hypothèse, et de les confirmer ou de les écarter. Il faut un minimum de technique et de méthodologie, de savoir-faire et de bonnes bases pour gagner du temps.

Nous avons été particulièrement intéressés par la partie sur les images et la géolocalisation : la recherche d’identifiants uniques, les métadonnées, et l’utilisation de l’ombre du soleil pour déterminer la date de prise d’une vidéo ou photo. Nous avons découvert ce qu’étaient les métadonnées, à quel point elles peuvent donner des informations sur nous, mais aussi les informations qu’on peut récupérer et exploiter, mais qu’avec la protection des données, la présence de métadonnées est de plus en plus rare.

Enfin, nous avons également compris à quel point l’exploitation des données présentes publiquement sur les réseaux sociaux sont une source très riche d’informations.

Nous remercions sincèrement tous les formateurs pour ce week-end passé dans la bonne humeur (et le respect des gestes barrières 😉), nous en gardons un souvenir très chaleureux.

Juliette HEALY

Médias

Open Source Intelligence
OpenFacto° Bellingcat

GÉNÉRALISTES
Basta L'Autre Quotidien Alternatives-Economiques Blast Capital La Croix Le Figaro Le Monde France 24 FTVI HuffingtonPost L'Humanité LCP Mediapart La Tribune Le Media Slate Korii

INTERNATIONAL
Orient XXI CADTM Courrier d'Europe Centrale Courrier International Eurojournalist Equaltimes Info Asie Inkyfada Jeune Afrique Rojava I.C NYT Toute l'Europe

MÉDIAS D'OPINION
L'Autre France-Presse Acta AOC Issues Les Jours Journal Minimal Le Monde Moderne LVSL Marianne Quartier Général Rapports de force Reflets Rézo StreetPress

OBSERVATOIRES
I.R.I.S Internet actu Armements Acrimed Catastrophes naturelles Conspis Conditions de travail Culture Extrême-droite Inégalités Information Médias Multinationales Sondages Élections Routes de la Soie Vrai ou Fake ?

Revues

 GÉNÉRALISTES
Ballast Charlie-Hebdo Fakir La Voie du Jaguar Lava Le Diplo Lundi Matin Multitudes La revue des médias Smolny Socialter The Conversation Usbek & Rica UPMagazine Le Zéphyr

 CULTURE / IDÉES
Terrestres Contretemps A Contretemps Alter-éditions CQFD Le Comptoir Frustration L'Intimiste Jef Klak Lignes de Crêtes NonFiction Période Philo Mag Lettre PhiloMag Vie des Idées

 INTERNATIONAL
Alencontre Alterinfos CETRI ESSF Inprecor Guitinews Kedistan Quatrième Internationale Viewpoint Magazine

 PODCASTS 
Arrêt sur Images LSD Thinkerview

 WTF 
Ulyces Brut

---