Culture du hacking

Lutter contre les montages photos et vidéos grâce à l’OSINT

Les lignes qui suivent sont le résultat d’un travail collaboratif, sous l’impulsion de Justin Seitz. Nous sommes plusieurs à travailler ensemble, dont Heartbroken et Nanardon.


L’OSINT est l’acronyme d’Open Source Intelligence. Il s’agit d’un ensemble de techniques d’investigation, permettant de récupérer des informations à partir de sources dites ouvertes. Utilisé en sécurité informatique, dans les enquêtes de police et de journalistes, l’OSINT permet non seulement de récupérer des informations, mais aussi de se protéger contre des gens mal intentionnés.

Les violences contre les personnes, en particulier les violences faites aux femmes, ont augmenté et se sont diversifiées. Harcèlement en ligne, raids numériques, divulgation de données personnelles, photomontages, revenge porn, usurpations d’identité, les faits sont multiples.

Comment réagir si cela vous arrive ? Comment prévenir au maximum la survenance de ces faits ? Notre objectif est de vous fournir un kit clef en main, simple, à la portée technique de toutes les personnes concernées.

Ces kits ne se substituent pas aux associations, aux forces de police, aux avocats ni aux professionnels de santé.

Nous vous croyons.

Vous n’êtes pas responsables de ce qui vous arrive.

Les faits et les situations dont nous allons nous servir pour illustrer nos propos sont tous pénalement et civilement répréhensibles.

Vous n’êtes pas seuls.  


C’est une grande spécialité des harceleurs : faire des photomontages injurieux ou dégradants et les répandre sur le Web. On peut retrouver plusieurs hypothèses :

·         Les photomontages très grossiers, qui n’ont pas pour objectif d’être crédibles ;

·         Les photomontages orduriers, notamment à caractère pornographiques ;

·         Les montages vidéo et plus particulièrement les deepfakes.

 

Les photomontages grossiers

 

Dans ce cas de figure, on parle d’une photo de la victime, utilisée pour un montage ordurier. Il n’y a pas de doute quant à l’authenticité de l’image, on sait qu’il s’agit d’un montage grossier et mal fait. On retrouve des assemblages avec des mèmes, par exemple, Pepe The Frog, combinés à des photos de leurs victimes. Ils utilisent des images qu’ils ont trouvé sur le Web : réseaux sociaux, coupures de presse, passages média, etc. On note également que ce sont souvent les mêmes photomontages qui circulent.

 

Sur le plan juridique, en droit français, on peut invoquer le droit à l’image des personnes, lui-même inclus dans le droit à la vie privée. Si les montages circulent sur les réseaux sociaux, on peut invoquer le harcèlement. En effet, dans la mesure où ces photomontages sont utilisés dans un but malveillant, cela entre dans ce cadre.

 

Pour repérer les photomontages, on peut avoir recours à ce que l’on appelle le reverse image. Il existe plusieurs extensions de navigateurs et plusieurs outils en ligne mais notre préférence ira à Yandex 

yandex.images_image_search.png

En effet, l’outil de reverse de Yandex est le plus efficace pour l’analyse d’image et permet également d’isoler des parties d’image.

yandex.images_image_search-crop.png

Ainsi, si votre tête est utilisée dans un photomontage, avec l’outil de sélection, vous pouvez isoler cet élément et demander à Yandex de creuser les résultats pour vous remonter toutes les pages où il apparaît.

yandex.images_image_search-bis.png

Seule limite de cet outil comme de tous les autres : il ne peut pas aller au-delà de ce qui est indexé. Si un photomontage injurieux est échangé via des messages privés, qui ne sont pas indexés sur les moteurs de recherche, Yandex ne pourra rien. Le problème est identique pour Discord car ce n’est pas un outil qui permet de voir son contenu indexé.

 

Si vous préférez utiliser une extension de navigateur, on vous recommandera Search By Image.  Installez-le et quand vous voyez une image qui vous interpelle, faites un clic-droit, puis « Search by image » et « All search engine ».

 

Enfin, si vous souhaitez savoir quand une image a été indexée sur le Web, vous pouvez recourir à TinEye. Vous pouvez téléverser une image ou lui indiquer une URL. Vous pouvez trier les résultats.

tineye.png

 

Les photomontages orduriers, notamment à caractère pornographique

 

Dans cette hypothèse, on vise les images qui provoquent un doute : cette photo est-elle réelle ou non ? La modération concernant les contenus pornographiques varie d’une plateforme à l’autre. Sur Facebook, la modération est très sévère au point que des photos d’œuvres d’art ont été retirées, sans sommation. Sur Twitter, il n’y a pas de modération sur ce sujet. Selon ses conditions générales, Instagram n’accepte pas les contenus pornographiques.

 

Pour ces plateformes, il suffit de les signaler à la modération pour que les images disparaissent. Néanmoins, veillez à répertorier les liens, les heures ainsi que les profils, soit en faisant des captures d’écran avec Fireshot soit avec Single File. Référez-vous à l’article sur les raids numériques.

 

Pour la modération, nous renvoyons le lecteur vers le précédent article sur le doxxing.

 

Pour repérer les montages qui circuleraient sur les forums, là encore, vous pouvez utiliser le reverse image. Si, vous souhaitez prouver que les photos qui circulent, ne sont pas authentiques, vous pouvez utiliser des outils en ligne pour montrer qu’il s’agit d’un montage.

 

Concernant ce point précis, malheureusement, il n’existe pas d’outil magique, qui soit fiable à 100%. Néanmoins, il existe une solution : Foto Forensics . Les puristes vous diront qu’on sort du cadre strict de l’OSINT. On répondra que l’informatique est par nature une matière transverse.

 

Dans Foto Forensics, on indique le lien de l’image que l’on souhaite analyser ou on téléverse une photo. Pour vous permettre de comprendre le fonctionnement, voici le résultat d’une image qui n’a pas du tout été retouchée ni même recadrée.

fotoforensics_-_analysis.png

Voici le résultat d’une image qui a été retouchée.

fotoforensics_-_analysis-fake.png

Sur la première photo, tous les éléments apparaissent distinctement dans l’analyse, y compris le texte du panneau. Sur la seconde image, on voit le pont, la pente de la montagne, qui sont presque uniforme. Sur la photo retouchée, la différence du niveau de compression apparaît assez clairement.

 

Cela peut avoir un intérêt de prouver qu’une photo a été retouchée, notamment si la victime est présentée en faisant des gestes obscènes ou derrière des contenus orduriers, etc.

 

Les montages vidéo et les deepfakes

 

Un deepfake est un trucage vidéo très perfectionné. L’objectif est d’induire en erreur des personnes, en leur faisant croire que tel ou tel individu a tenu des propos désobligeants. Pour le moment, rares sont les personnes qui ont les capacités techniques suffisantes pour réaliser des deepfakes crédibles. Malheureusement, les cibles n’ont pas évolué : ce sont les politiques, les célébrités et généralement les femmes. 

 

Deepware est un outil qui permet de repérer les deepfakes. Il est très simple d’utilisation : charger la vidéo ou indiquer un lien. Après analyse, un curseur vous indique le niveau de fiabilité de la vidéo. Pour le moment, c’est celui qui est le plus simple d’accès.

deepware_result_-_deepware.ai_-_scan_detect_deepfake_videos.png

Pour les victimes, la difficulté va être dans la détection des deepfakes pornographiques. Comment faire si une personne a fait un trucage vidéo pornographique et l’a partagé sur des sites pour adultes tels que YouPorn ou PornHub ? La technique du reverse fonctionne partiellement. Pour les besoins de l’expérience, nous nous sommes rendus sur un site pour adultes. Ce site n’a pas de protection particulière, il est libre d’accès. Nous avons lancé une vidéo au hasard et faire une capture d’écran d’une actrice. En téléversant l’image dans Yandex, 6 résultats sont remontés. Ce sont les sites où cette vidéo a été téléversée. Mais le site d’origine n’a pas été détecté par Yandex.

 

On peut également tenter d’utiliser cette extension – Fake News debunker – qui va analyser les vidéos. Initialement dédié au journalisme, il peut s’avérer utile pour les autres types de vidéo car il va faire de l’analyse par image.

 

Dans notre exemple, vous avons utilisé une vidéo contenue dans un tweet.

birds_baskets_twitter.png

On ouvre l’extension, on choisit « Open InVid ». On sélectionne « Keyframes ». En analysant image par image, il sait récupérer certaines informations. Cela peut paraître rudimentaire et fastidieux mais les innovations dans ce domaine ne manquent pas.

analyse_bird_invid.png

Est-ce dire qu’on ne peut rien faire contre cela ? Pas tout à fait.

 

La massue juridique

 

Concernant les photomontages vulgaires ou orduriers, c’est à vous de voir ce que vous souhaitez faire. On vous recommandera simplement d’archiver tout ce que vous pouvez. N’hésitez pas à consulter un avocat. Si vous souhaitez poursuivre les auteurs, il vous indiquera la procédure et mandatera un huissier qui fera les actes de procédure.

 

Pour les photomontages à caractère pornographique, là encore, c’est à vous de voir ce que vous souhaitez faire contre les plateformes et les sites qui ne seraient pas assez réactifs.

 

Quoi faire juridiquement contre les trucages vidéo ? On le développera dans une autre fiche mais les victimes ont un atout de taille dans leur jeu : la notice DMCA. C’est le totem absolu en matière de Web. À l’exception des sites qui sont sur le Darknet/Darkweb, la totalité des services en ligne sont terrorisés par les notices DMCA, au point qu’ils suppriment très rapidement tout ce qui peut s’apparenter à une violation de droit d’auteur. Enfin, sachez que beaucoup de plateformes font l’autruche face aux particuliers mais qu’elles deviennent subitement plus coopératives devant les requêtes formulées par des avocats.