Reflets lance la phase 2 de son infrastructure d'investigation numérique (OSINT)
RÉSUMÉ (TRÈS) RAPIDE
Le financement du projet se déroule en trois phases :
1. Acquisition d’un serveur de 70 téraoctets : 20 000 euros.
2. Rémunération d’une personne chargée de collecter, structurer et indexer les données, ainsi que d’administrer le serveur : 35 000 euros (avec charges).
3. Coûts d’hébergement : 2 000 euros par an.
4. Frais juridiques : 3 000 euros.
Nous avons déjà investi 20 000 euros.
QUEL EST CE PROJET OSINT ?
L’OSINT, ou « Open Source Intelligence », est le terme à la mode. En résumé, il consiste à explorer les ressources disponibles sur Internet pour y trouver des liens, des informations confidentielles et centraliser les documents que nous récupérons lors de nos investigations, afin d’en faciliter la corrélation.
Chez Reflets, nous employons des outils d’assistance à l’enquête. Notre équipe est composée de journalistes et d’experts en informatique. Naturellement, nous avons développé nos propres outils OSINT. Notre objectif : mutualiser un maximum de données pour faciliter les croisements. Nous avons acquis un serveur sur lequel nous avons installé le logiciel Aleph de l’OCCRP. À ce jour, nous avons indexé environ 100 lots de données.
Sans ces outils, des enquêtes comme les DrahiLeaks n’auraient jamais pu être réalisées.
Nous sollicitons votre soutien.
QUELLES SONT LES DONNÉES UTILISÉES ?
Il s’agit de dossiers judiciaires, de documents récoltés lors de nos enquêtes sur des entreprises, de fuites d’informations publiées par des groupes de ransomware, de documents envoyés par nos lecteurs, ou encore d’archives de journaux liés à nos sujets d’investigation… En résumé, une vaste mosaïque de données que nous explorons à l’aide d’Aleph ou d’autres outils comme Maltego.
Aleph permet de relier des informations diverses et de créer des « entités » spécifiques.
Contrairement à d’autres rédactions où chaque journaliste garde ses documents pour lui, pensant que cela renforce sa valeur au sein du groupe, chez Reflets, tout est partagé sur ce serveur. Nous croyons qu’un regard collectif et une forte corrélation permettent de découvrir plus de sujets et de faire émerger des éléments clés.
Nous allions à ce serveur d’autres outils, dont Maltego, un logiciel de visualisation pour lequel nous avons réalisé des développements spécifiques avec l’aide financière du Fonds pour une presse libre (FPL).
CONCRÈTEMENT, QU’EST-CE QUE CELA DONNE ?
En 2022, le groupe Altice a été victime d’une cyberattaque orchestrée par un groupe de ransomware russe. Leurs données les plus sensibles, soit plus de 450 000 documents, allant d’une à mille pages, ont été rendues publiques en ligne. Comment retrouver les informations cruciales dans cet énorme volume de données ? Reflets, ayant déjà lancé son projet et mis en place un “démonstrateur”, a pu indexer ces fichiers et les partager rapidement avec un collectif de journalistes. Cette collaboration avec StreetPress et Blast, s’appuyant sur notre outil, a conduit à la publication de plus de 30 enquêtes sur Altice, ses filiales et son propriétaire, Patrick Drahi.
Reflets a produit plusieurs enquêtes grâce à l’OSINT :
Nous avons récemment analysé l’usage d’Internet par les membres du gouvernement afin de vérifier si leurs pratiques étaient conformes à leurs discours sur la souveraineté numérique. Spoiler : ils ne suivent pas leurs propres recommandations. Les mots de passe de certains ministres, associés à des adresses mails des GAFAM et à leurs numéros de téléphone personnels, étaient accessibles à tous en ligne.
Nous avons effectué une analyse similaire sur les membres de l’ANSSI, l’agence chargée de protéger les réseaux publics, et les résultats étaient tout aussi éloignés des recommandations de cette agence.
Nous avons utilisé Maltego et nos propres développements pour enquêter sur les marchands de sommeil de la tour Font del Rey.
Ce même logiciel, qui permet de visualiser des entités connectées sur un tableau blanc, a été utilisé dans notre enquête sur Avisa Partners, une société d’influence.
Nos outils OSINT ont également permis de prouver que le PDG d’Avisa Partners modifiait des pages Wikipedia sous pseudonyme, bien qu’il ait nié les faits.
Au début du conflit en Ukraine, nous avons cartographié toutes les caméras de surveillance accessibles à distance dans le pays et publié plusieurs articles, dont un sur notre visite dans des véhicules de la défense civile à Kyiv. Dans un autre article, nous avions précisé les limites éthiques que nous nous imposions.
ET CE NOUVEAU PROJET, C’EST QUOI ?
Notre démonstrateur a fait ses preuves, mais nous avons rapidement atteint ses limites techniques. Nous avions 9 téraoctets d’espace, ce qui correspond à 250 films ou 500 heures de vidéo en haute définition, ou encore 6,5 millions de pages de documents (texte, PDF, etc.), soit l’équivalent de 1 300 armoires de dossiers papier. Mais nos disques sont pleins, et les données continuent d’arriver en masse, attendant d’être indexées. Nous avons donc investi dans une machine beaucoup plus puissante, ce qui nous permettra d’étendre notre collaboration avec d’autres médias indépendants, au-delà de Blast et StreetPress.
Nous allons maintenant déployer 70 téraoctets supplémentaires, avec un coût de 20 000 euros.
Nous voulons également financer un salaire pour la personne qui s’occupera de la récupération des données, de leur structuration pour une meilleure indexation, de la gestion de la machine, et de l’ouverture des accès à d’autres rédactions. Ce poste coûtera 35 000 euros (charges incluses).
Hébergement : 2 000 euros/an.
Frais juridiques : 3 000 euros.
TOTAL : 60 000 euros, dont Reflets a déjà investi 20 000 euros. Il reste donc 40 000 euros à réunir.
ET SI ON DÉPASSE L’OBJECTIF DE FINANCEMENT ?
Si la collecte dépasse nos attentes, nous investirons dans un second lot de disques durs, ajoutant ainsi 70 téraoctets supplémentaires… L’horizon est infini, Amazon n’a qu’à bien se tenir avec son Cloud !