En 1999, le hacker américain Éric Raymond publie un essai, La Cathédrale et le Bazar, où il expose les principes de l'open source. La Cathédrale correspond au mode «classique» de conception de logiciel, c'est-à-dire une structure organisée, hiérarchisée, compartimentée, avec des armées de programmeurs, de debuggers, des années de développement pour un produit souvent imparfait, voire déjà dépassé par la vitesse d'évolution du marché. Par contraste, le Bazar, c'est la philosophie Linux, c'est-à-dire du code source ouvert, librement partagé et qui permet aux utilisateurs d'y apporter des améliorations et des modifications. C'est la logique de réseau contre la hiérarchie verticalisée.
Or, si tout sépare le monde des geeks anarchistes en baskets et t-shirts criards de celui des espions de Tom Clancy, les mêmes principes de l'open source sont à l'œuvre dans la transformation du renseignement américain: vélocité dans le cycle collecte-traitement-analyse d'informations, décentralisation des sources, explosion quantitative du volume de données traitées, décloisonnement des disciplines, coopération avec l'extérieur… Pour les services secrets du monde entier, chapelles isolées, hiérarchisées, rétives au changement et méfiantes vis-à-vis de la technologie, on est proche de l'anathème.
Pourtant, comme vient de le montrer le conflit ukrainien, l'Open Source Intelligence ou OSINT (ou encore «renseignement d'origine sources ouvertes» ou ROSO) est au cœur de la révolution qui agite la communauté du renseignement des États-Unis.
Le rôle de l'OSINT à la veille de l'invasion russe
Dès l'automne 2021, les services américains ont acquis la certitude de l'inéluctabilité de la guerre. Cette longueur d'avance sur Poutine a permis aux États-Unis d'accélérer les préparatifs en assistant les Ukrainiens dans de nombreux domaines tels que la cyberdéfense ou l'identification des mouvements de troupes ennemies. Mais aussi, en distillant des communiqués et des images avec une régularité de métronome, ils ont préparé le public occidental au conflit, et, ce faisant, ils ont probablement poussé le Kremlin à l'erreur.
Pour atteindre ce résultat, la CIA, la DIA, la NSA… se sont appuyées sur les sources traditionnelles (satellites militaires, écoutes électroniques, renseignement humain…) mais aussi sur une constellation de sources civiles ou PAI/CAI (Publicly Available Information/Commercially Available Information). En cela, le conflit ukrainien est bien une rupture non seulement dans la pratique de la guerre mais aussi celle du renseignement.
Pour l'illustrer, prenons Rechitsa, en Biélorussie, un camp militaire situé à 50 kilomètres de la frontière ukrainienne. Le 4 février 2022, une image satellite de la société Maxar, un opérateur commercial, révèle des rangées de véhicules militaires sous la neige. Quand le satellite repasse le 14 février, les véhicules ont disparu. Le lendemain, un blogueur repère l'un des régiments stationnés à Rechitsa sur une vidéo postée sur un réseau social, en route vers la frontière. L'information remonte à la CIA. Le schéma de l'invasion se dessine avec une clarté étonnante, privant les Russes de tout effet de surprise.
Prenons encore l'exemple de Yelnya, une base russe à l'ouest de la Russie. Mi-février, le 41e régiment interarmes, originaire de Sibérie, se volatilise entre deux passages d'un satellite commercial. À l'aide de la reconnaissance d'images, on retrouve un insigne du régiment «perdu» sur une vidéo téléchargée sur TikTok par un soldat russe. L'agrandissement du cliché permet d'identifier une gare, et même le numéro à huit chiffres d'un train, en provenance de… la base de Yelnya.
Depuis près de dix-huit mois, grâce à l'analyse systématique d'une quantité astronomique d'informations sources ouvertes, le renseignement américain étale les mouvements des troupes russes au grand jour, il annonce leurs opérations sous fausse bannière avant leur déclenchement, il fait l'état des pertes, prend le pouls du moral des soldats et de la population civile en entravant ainsi la propagande du Kremlin à chaque étape. Tout ceci n'aurait pas été possible sans l'OSINT.
La révolution de l'OSINT
Tout commence à l'aube des années 2010. L'Amérique n'en finit pas d'être en guerre contre le terrorisme. Malgré sa capacité de surveillance planétaire, le renseignement américain peine à identifier ses ennemis au cœur des vallées reculées de l'Afghanistan ou dans le désert irakien. Or, si les terroristes savent se cacher des satellites, ils ont tous un téléphone; rapidement, l'analyse des réseaux sociaux couplée à celle des données de géolocalisation permet aux Américains de réaliser des assassinats ciblés à l'aide de drones pilotés à 10.000 kilomètres de distance. Pour la première fois, l'OSINT démontre sa valeur militaire face au renseignement électromagnétique (ROEM) et au renseignement humain (ROHUM).
Avec la croissance exponentielle des données numériques de type public ou commercial, cookies, adresses IP, «posts», pages web, fichiers wave, vidéos, images etc., la fameuse «poussière numérique», et celle des outils destinés à les analyser et les distribuer au reste du monde, l'OSINT s'invite dans les arcanes des services secrets américains, et cela a un coût «minime» si on le compare aux disciplines traditionnelles.
C'est le recoupement des informations militaires, d'imagerie satellitaire commerciale, de réseaux sociaux et de données de géolocalisation qui ont permis de prédire l'invasion russe.
Rapidement, la communauté du renseignement mesure les innombrables possibilités offertes par cette corne d'abondance: des algorithmes fondés sur les mots-clés ou le langage naturel permettent d'identifier instantanément du contenu digne d'intérêt, de le catégoriser, de l'analyser, de le synthétiser; les logiciels de reconnaissance d'image facilitent l'examen de vidéos à grande échelle, des logiciels tels que SunCalc aident à déterminer l'heure précise d'un cliché en fonction de la longueur et du positionnement des ombres… La liste est infinie. Et les possibilités, illimitées.
Grâce à l'OSINT, il devient beaucoup plus facile de prévoir ou d'anticiper. C'est le recoupement des informations militaires, d'imagerie satellitaire commerciale, de réseaux sociaux et de données de géolocalisation qui ont permis de prédire l'invasion russe.
De plus, les sources ouvertes aident à «gérer» l'opinion, en livrant des informations confidentielles sur la place publique, sans risque de compromettre des sources classifiées, comme on l'a vu depuis le début de la crise ukrainienne. Armé d'une montagne de données, le renseignement peut les distiller au fur et à mesure, exerçant ainsi une pression constante sur ses adversaires, bien en peine de reprendre l'initiative dans la communication.
En traitant les données partagées sur les réseaux sociaux, l'OSINT peut analyser les mouvements de l'ennemi, faire l'état précis de ses échecs et ses succès, documenter les crimes de guerre…; avec les données de géolocalisation, il identifie les concentrations de soldats et permet de recouper les images obtenues des satellites militaires.
En résumé, grâce à la fusion des données ROSO et des sources ROEM et ROHUM, les analystes peuvent affiner leurs hypothèses, les enrichir, les comparer, les confirmer, tout cela à un coût marginal. Un rapport récent du RUSI [Royal United Services Institute for Defence and Security Studies, ndlr] estime le coût de l'OSINT à 1% des budgets totaux contre 35 à 90% des informations générées. La DIA évalue, quant à elle, à 80% la part des informations d'origine sources ouvertes.
La transformation ne fait que commencer
C'est une révolution culturelle. D'abord, il faut recruter et intégrer des nouveaux métiers: des data scientists capables de traiter des volumes gigantesques de données brutes, des linguistes, des psychologues comportementaux, des programmeurs aptes à développer des algorithmes propriétaires, des professionnels des métiers de l'information à l'aise avec les derniers outils, et évidemment des analystes multidisciplinaires chargés de donner du sens à une matière brute, infinie.
Ensuite, les agences américaines de renseignement doivent construire des partenariats avec des acteurs commerciaux, grandes entreprises habituées à travailler avec l'État ou start-ups assises sur des montagnes de données numériques, et cela sans compromettre la nature confidentielle de leurs activités.
Et puis, elles doivent standardiser les protocoles, les procédures, de façon à normaliser l'analyse de bases de données non structurées, condition sine qua non d'une meilleure intégration des informations d'origine sources ouvertes avec les sources traditionnelles.
Le «nouveau» renseignement américain offre un modèle en construction aux agences étrangères désireuses de l'émuler.
Enfin, se posent des difficultés d'ordre organisationnel. Comment décloisonner les départements et faciliter l'osmose des couches informationnelles? Doit-on former les analystes classiques à l'exploitation de l'OSINT ou au contraire séparer les métiers? Comment amalgamer les sources secrètes et publiques sans compromettre les unes et les autres? Quels outils mettre en place pour identifier les tentatives de l'ennemi d'«empoisonner» les données? Comment recruter, investir en intelligence artificielle, en big data, en supercalculateurs, en fermes de serveurs et en protocoles sécurisés suffisamment vite pour gérer le déluge exponentiel de data?
La révolution est en marche. Le «nouveau» renseignement américain offre un modèle en construction aux agences étrangères désireuses de l'émuler. Nul doute que les romanciers d'espionnage sauront s'en inspirer pour inventer de nouveaux héros. Une chose est sûre: Bourne, Smiley ou Jack Ryan vont prendre un coup de vieux.
