Synoslabs

Nous contacter

Méthodologie GEOINT par l’exemple

adm_synoslabs

Reading Time: 14 minutes

Faut-il être un expert en informatique, savoir coder et être ultra intelligent pour faire de l’OSINT/GEOINT et résoudre des challenges ? Spoiler : non.
Une simple méthodologie et une grande curiosité sont généralement nécessaires.

Aujourd’hui je vous montre un exemple concret de géolocalisation en n’utilisant que l’OSINT sans jamais faire de recherche d’image inversée. Et vous allez voir que la méthodologie prime sur les outils puisqu’ici je vais me servir que de … Google.

Énoncé

En ce 30 mars 2024, sur son compte Twitter, Alain Godon (que je salue au passage) nous a proposé un challenge GEOINT (https://twitter.com/agodon/status/1774045647592726743). Le but est de trouver sa localisation au moment de la photo ainsi que le contexte de celle-ci.

file

Avant de commencer à résoudre ce challenge, je vous invite à tenter l’expérience par vous-même !

Pistes de réflexion

Avant de se lancer dans la résolution de ce challenge, plusieurs possibilités s’offrent à nous.

  • Contexte de la photo : où, quand, comment, qui, pourquoi cette photo a-t-elle été prise ?
  • Élements distinctifs : voit-on des éléments distinctifs au premier plan ? Comme des panneaux, des personnes facilement reconnaissables ? Que trouve-t-on au second plan ? Un environnement, une ambiance se dégage-t-elle ?

On va d’abord rassembler un maximum d’éléments à l’oeil nu et faire des hypothèses avant de chercher quoi que ce soit.

En réalité, on pourrait aller beaucoup plus vite et directement partir sur du Google Images par exemple, mais le but ici est vraiment de développer une méthodologie sur laquelle on pourra se baser lorsque l’on devra gérer des exercices bien plus complexes.

Pour ce challenge il n’est pas nécessaire de prendre des notes mais on aurait pu utilisé un outil de prise de notes comme Obsidian ou encore Excalidraw pour de la prise de note sous forme de diagrammes. (Obsidian intègre aussi un plugin communautaire qui utilise Excalidraw).

L’OSINT est une pratique qui nécessite de la réflexion et il est fort possible que je sois passé à côté de certains éléments marquants pendant ce challenge.
Il n’existe pas une seule solution pour arriver à nos fins et chacun a une façon de penser différente. N’hésitez pas à me faire vos retours sur la méthodologie que vous avez employé.

Solution

Commençons par le contexte de la photo. Déjà, que doit-on chercher ?

Il y a deux informations à trouver :

  • Le lieu de la photo
  • L’évènement/contexte lié à cette photo

On verra que ces deux informations sont liées.

Avant de se lancer sur la photo, on a un indice de taille.
Le temps du tweet est au présent : Où suis-je. On peut donc partir du principe que la personne a pris la photo à l’instant présent ou au moins il y a quelques heures.

De plus, si on regarde la date du tweet, on se rend compte qu’il a été posté le jour même :
file

Ce n’est pas toujours le cas, et cela pourrait être un piège mais pour commencer on peut se baser sur cette information et la considérer comme fiable. Au pire on devra élargir nos champs de recherche par la suite.

Sur cette photo on identifie plusieurs éléments :
file

Voici les éléments visuels qu’on peut directement détecter sur la photo :

  • Bleu : Des personnes vêtues d’habits d’époque. Cela ressemble à des vêtements du Moyen-Âge.
  • Rouge : Le toit de ce qui a l’air d’être un château caché derrière des arbres avec deux tours bien visibles qui pourront nous aider à identifier le lieu.
  • Vert : Des tentes ou abris qui ont l’air d’être des sortes de stands avec différentes activités à l’intérieur.
  • Jaune : Certains stands ont des noms visibles. On pourra potentiellement s’en servir pour obtenir des informations sur l’évènement.

A partir de ces éléments, on peut déjà imaginer l’ambiance et le type de rassemblement. Il y a de grandes chances qu’il s’agisse d’un évènement lié à une fête ou un festival médiéval francophone.

Les vêtements et le château nous emmènent dans cette direction. On ne connaît pas encore le pays, cela pourrait très bien se situer chez nos amis belges par exemple.

Tentative de recherche inversée d’image

J’ai tendance à rapidement dégainer la recherche inversée lorsqu’il s’agit d’images. Même si Google Images est un outil formidable dans la plupart des cas, il ne fait pas tout.

On va donc commencer par une recherche d’image inversée pour directement mettre cette piste de côté. Pour se faire je vais utiliser Google Images qui pour moi est le meilleur outil à ce jour pour reconnaître des lieux et des paysages en général.

Depuis quelques mois, Geospy a fait son apparition et est vraiment très impressionnant mais n’est pas encore au point pour des photos avec peu d’éléments comme celle-ci :

file

Il trouve bien le pays mais les coordonnées sont totalement fausses.

Mais revenons à Google Images :

Une recherche sur l’image complète ne nous ressort rien de concluant. On y voit des évènements du même type, ce qui nous conforte dans notre évènement médiéval mais sans plus.

Si maintenant on se focus sur les deux tours du château qu’on voit en fond :

Un château en particulier nous est retourné. Il est vrai que la tour ressemble fortement mais après inspection du château en question, il n’en possède qu’une et elle n’est pas tout à fait identique.

Même en jouant avec différentes parties de l’image, on n’aboutit à rien de concluant.

Il est désormait temps de se creuser les méninges et de faire de l’OSINT !

Le texte nous sauvera tous

Si on zoom sur la photo, on peut y voir trois enseignes différentes (toujours en jaune sur la capture) :

file

De gauche à droite :

  • Bullerie Naturelle : on y voit également en rouge qu’ils vendent des boissons sous forme de bouteilles en verre.
  • La Belle Étoile
  • L’Atelier du Batter

Lors de mes recherches j’ai commencé avec le stand le plus à droite. Pourquoi ? Simplement parce qu’il a un nom vraiment particulier qu’on ne retrouve pas partout.

On commence alors une simple recherche du nom sur Google :
file

On a un nom identique qui ressort. On peut investiguer un peu plus sur le compte Facebook obtenu dans le résultat de la recherche :
file

Le résumé de ce compte Facebook (en rouge) a l’air de correspondre aux évènements médiévaux (ainsi qu’en bleu).
De plus, le logo visible sur le stand est le même que sur notre photo d’origine (en jaune).

On sait donc qu’il s’agit de la même entreprise.

Malheureusement, sur aucun de ses deux réseaux sociaux (Facebook et Instagram) il n’y a mention d’un évènement qui aurait lieu le 30 mars 2024

Mais on garde quand même ces informations de côté parce qu’elles pourront être précieuses si on a ensuite besoin de valider d’autres informations.

Je me suis ensuite dirigé vers le stand qu’on voit tout à gauche qui semble s’appeler quelque chose comme "Bullerie Naturelle"

J’ai donc (encore) dégaîné Google et j’ai fait une recherche au niveau des images :

La toute première image semble correspondre à la disposition des bouteilles vues sur la photo initiale. De même on arrive à visualiser le logo en fond qui semble identique.

Petite précision cependant, on voit que le nom sur la banderole est "Bullerie Surnaturelle" et non pas "Bullerie Naturelle" comme je pensais au début.

file

On va donc tenter de pivoter sur ce nouveau nom :
file

Le premier site qui ressort est le compte Instagram de l’entreprise. Mais encore une fois, aucune indication d’un quelconque évènement médiéval pour lequel ils seraient présents.

J’ai donc vérifié sur leur site web s’ils avaient d’autres réseaux sociaux :
file

Et effectivement, ils ont un compte Facebook sur lequel on trouve enfin ce qu’on cherchait depuis le début :
file

Le 27 mars 2024 était un mercredi, nous sommes le 30 mars 2024, reste à savoir quand a commencé et quand se termine le festival.
Et ça tombe bien, on nous donne même le nom de l’évènement : Chroniques de Kandorya.

Vu qu’ils ont mentionné l’évènement dans leur post, on a juste besoin de cliquer sur le nom pour être redirigé vers leur page Facebook.

Le dernier poste (à ce jour) est le suivant :
file

Ça sent vraiment bon mais on n’est pas encore totalement sûr qu’il s’agit du bon évènement. Cela peut-être une coincidence (on sait jamais).

L’idée est de chercher quelque part, soit un plan détaillé de tous les stands pour valider la participation de La Belle Étoile ainsi que L’Atelier du Batter aux côtés de la Bullerie Surnaturelle.

Si on remonte un peu leurs posts sur Facebook on arrive sur cette image :
file

On y retrouve bien tous les noms qu’on avait identifié.

Maintenant il ne reste plus qu’à découvrir le lieu exact.
Rien de plus simple, on se rend sur le site officiel de Kandorya (depuis une recherche Google ou depuis leurs informations sur Facebook) et dans l’onglet "Inter-Kando de Printemps 2024".

Nous sommes le 30 mars 2024, les dates concordent donc avec toutes les infos trouvées au préalable :
file

On trouve l’adresse exacte et on dispose même des tarifs pour participer à l’évènement :
file

On fait un tour sur Google Maps et on valide qu’il s’agit du bon lieu. On y voit le nom de Kandorya ainsi que celui d’un château :
file

Toute petite dernière vérification au niveau du château pour s’assurer qu’il s’agit bien de celui qui a été pris sur la photo initiale :
file

C’est bien le cas.

Même si les emplacements ont dû pas mal bouger par rapport au plan annoncé (surtout leur oritentation), on peut avec plus ou moins de précision se placer sereinement à quelques mètres près à l’endroit où la photo a été prise (numéro 1 bleu) :
file

Dernière vérification (après je vous libère promis :p), en utilisant Google Earth pour avoir le bon angle par rapport au château (toujours en se plaçant sur le numéro 1 bleu) :

Les réponses finales aux deux questions qui nous ont été posées sont donc :

  • Où suis-je ? : Château de Serrant, Domaine de la Brelaudière, Route de Chevigné, St Georges sur Loire (49)
  • Dans quel contexte ? : Il s’agit du festival Inter-Kando Printemps de 2024

On aurait pu aller plus loin au niveau du contexte mais le but est purement éducatif donc on s’arrêtera ici.

Conclusion

Voilà !
Je suis volontairement rentré dans les détails pour faire le plus exhaustif possible et vous montrer mon raisonnement.

Encore une fois, il existe plein de solutions différentes et il ne s’agit ici que de ma propre méthodologie.

N’hésitez pas à me faire vos retours sur l’article, me signaler des typos ou autre.

Merci à Alain pour ce challenge sympathique et merci à vous de m’avoir lu.

N’hésitez pas à aller consulter les autres articles.