Il y a de cela quelques jours, un bon ami m’a envoyé une photo, visiblement prise depuis un avion, en guise de challenge OSINT/GEOINT. Le but est ici de retrouver le point de départ du vol, l’arrivée, mais également, de manière plus ou moins précise, à quel endroit a été prise la photo. Le sujet étant plutôt fun et compte tenu de la multitude d’informations et compétences nécessaires pour résoudre le challenge, je me suis dit qu’il serait intéressant d’écrire à ce sujet.
Préambule
Si les termes OSINT/GEOINT ne vous sont pas familiers ou que vous êtes arrivé sur cet article par simple curiosité, alors ce paragraphe est fait pour vous :).
OSINT (Open Source Intelligence) ou Renseignement d'Origine en Sources Ouvertes (ROSO).
Concrètement et de manière assez globale, cela correspond à l'ensemble des informations
accessibles de manière publique ou semi-publique et que vous pouvez récupérer sur une cible donnée.
GEOINT (Geospatial Intelligence) ou Renseignement Géospatial.
"Le GEOINT est une discipline du renseignement qui permet de tirer profit du potentiel
des données géographiques, géolocalisées et/ou potentiellement géolocalisables".
L’idée de ce billet est d’aborder différents sujets et méthodes de recherche d’informations, qu’elles soient d’ordre géographique ou physique afin de résoudre un petit cas réel d’investigation en sources ouvertes. Pour les moins sensibilisés, cela montre également les possibilités en matière d’identification et de recherche d’informations…
Contexte et premiers éléments
Dimanche 30 Août 2020. Nous recevons la photo suivante sur le canal de discussion de groupe que nous utilisons régulièrement, accompagné du message “Où la photo a-t-elle été prise. D’où suis-je parti et vers où ? :)”
À partir de cet instant, même si j’ai quelques jours devant moi, le temps restant pour résoudre le challenge est compté. Vous comprendrez pourquoi au fil de l’investigation.
La personne résidant en France, je fais l’hypothèse d’un départ depuis un aéroport français. De plus, grâce à des informations contextuelles, je sais que cette personne se trouve probablement à ce moment dans la zone Nord/Ouest de France.
Première chose à remarquer, avant même de passer à l’observation de l’image, le nom original du fichier a été conservé : IMG_20200830_180055091_HDR.jpg. L’information intéressante ici est le fait que lorsqu’un téléphone prend une photo, il se sert d’un timestamp (horodatage) pour nommer le fichier. De cette façon, impossible d’avoir un doublon. Dans notre cas, cela nous donne une information cruciale, la date ainsi que l’heure probable à laquelle a été prise la photo : Le 30/08/2020 à 18:00.
Il est aussi possible de vérifier cette information au niveau des metadonnées de la photo.
$ exiftool IMG_20200830_180055091_HDR.jpg
[...]
Create Date : 2020:08:30 18:00:59.210329
Date/Time Original : 2020:08:30 18:00:59.210329
Modify Date : 2020:08:30 18:00:59.210329
[...]
Passons maintenant à l’analyse de la photo et des éléments remarquables. À première vue, à minima quatre éléments sont à noter.
- Rouge : L’ailette de l’avion (terme officiel anglais : winglet) et plus précisément sa forme et sa couleur sont des éléments intéressants. Ils peuvent permettre d’identifier le modèle de l’avion ainsi que la compagnie de vol ;
- Jaune : La partie basse des volets hypersustentateurs (Si comme pour moi, ce mot est nouveau, c’est ici : lien), apparemment appelés rails de glissement des volets (ou carénages) peut, au même titre que les winglets, donner des indications sur le modèle d’avion ;
- Vert : Le paysage global et notamment les reliefs indique une région montagneuse. D’autres éléments équivalents sont présents sur la photo, mais à des fins de clarté, seules 2 montagnes ont été encadrées ;
- Bleu : L’ombre du soleil sur l’avion, ainsi que les ombres sur les reliefs en contrebas sont également des éléments visuels très intéressant car, connaissant l’heure de prise de la photo, ils vont permettre de savoir où était situé le soleil et trouver la trajectoire de l’avion.
Bien ! Maintenant que nous avons ces quelques premiers éléments, il va être temps de passer à la phase de recherche. Mais avant cela… Que cherche-t-on ?
1/ Quel est le modèle d’appareil utilisé ?
2/ Quelle compagnie, opérant en France, utilise de type d’appareil ?
3/ Dans quelle direction se dirige-t-il ?
4/ Quel est le numéro de vol ?
5/ Où a été prise, de manière plus ou moins précise, la photo ?
Identification du type d’appareil
Pour cette tâche, je me suis basé sur les éléments identifiés ci-dessus, mais également sur le fait de ne connaître que très peu le monde de l’aviation.. Ce qui dans ce cas m’a permis d’éviter de longues recherches. En effet, n’ayant que peu d’informations à ma disposition sur les différents types d’appareils utilisés, je me tourne naturellement vers les deux plus grosses entreprises (ou du moins, les plus connues en Europe) produisant des avions, Airbus et Boeing.
Je vous passe les détails et certaines phases de recherche, mais côté Boeing, rien ne semble correspondre aux éléments de la photo.
Côté Airbus (lien et lien) je pense en premier lieu au modèle A380, mais écarte rapidement cette option, car ce modèle, propulsé par quatre réacteurs, dispose de 5 rails de glissements des volets par aile. Or, notre appareil n’en a que 4.
Du côté de la famille des A320 (et dérivés), c’est plus prometteur ! L’article suivant (lien) nous explique quelques différences entre les modèles et notamment vis-à-vis de la gamme “NEO”. La totalité des modèles de cette gamme possède des winglets en forme de “sharklets” (ailerons uniques vers le haut). Notre avion n’est donc pas un NEO.
En ce qui concerne l’Airbus A318, seulement 80 appareils ont été construits, et 59 sont aujourd’hui en circulation. En Europe, seuls AirFrance et TAROM (compagnie roumaine) en exploitent. Ainsi, même si les caractéristiques peuvent correspondre, il est peu probable que cet avion soit un A318.
Les modèles A319 et A320 sont très proches, notamment au niveau des ailes. L’une des grosses différences étant la présence de 2 portes de secours au niveau des ailes sur les modèles A320. Dans la continuité de ces éléments, la grande différence de l’Airbus A321 par rapport à ses congénères est sa taille, le modèle est en effet beaucoup plus grand.
De plus, le schéma ci-dessous montre une porte latérale située juste derrière l’aile des Airbus A321, située sensiblement au même niveau que la place passagère d’où a été prise la photo. Ainsi, cela écarte ce modèle d’appareil.
Cette première phase de recherche nous permet donc d’avoir une liste de modèles potentiels :
- Airbus A319
- Airbus A320
- Autre ?
N’ayant pas le moyen d’assurer à 100% le modèle à ce niveau, mais ayant une liste réduite, cette dernière sera à corréler avec les autres informations identifiées par la suite.
Analyse pour déterminer la trajectoire
Afin d’orienter la future recherche de la compagnie utilisée, j’ai préféré commencer par l’analyse de la trajectoire de l’avion. Ainsi, cela pourrait éliminer certaines compagnies.
Il est possible d’avoir une idée, plus ou moins précise, de la trajectoire de l’avion en tenant compte de l’ombre que le soleil laisse, à la fois sur la carlingue de ce dernier, mais également sur les montagnes en contrebas. De plus, connaissant l’heure à laquelle a été prise la photo, cela facilite la recherche.
L’outil en ligne SunCalc offre la possibilité de connaître la position du soleil pour un point géographique et une date donnée. Ainsi, en prenant comme point de référence Paris (départ éventuel de CDG ou Orly) pour la date donnée, on obtient le résultat suivant.
L’ombre sur l’aile de l’avion indique que le soleil était situé à sa droite. L’aligement, non-parallèle, de l’ombre avec la forme de l’avion indique également que le soleil était situé légèrement en retrait par rapport à l’appareil.
D’un autre côté, les ombres portées sur les éléments en contrebas (montagnes et nuages) permettent de préciser la position du soleil, en retrait.
Ayant toujours en tête un départ hypothétique depuis la France (position du soleil calculée depuis Paris) et avec l’aide de ces éléments, il est possible de tracer grossièrement la trajectoire supposée de l’appareil, direction Sud-Est. La ligne rouge ci-dessous correspond à la projection du soelil tandis que la flèche correspond à la trajectoire.
Ainsi, cela réduit les destinations possibles à la Méditérrannée, nord de l’Afrique ou Ouest du Moyen-Orient.
Identification de la compagnie de vol
Supposant un départ de France en direction du Sud-Est, les recherches de compagnie s’orientent naturellement en premier lieu vers des compagnies européennes. Peu d’éléments sont à notre disposition ici, en effet on cherche une compagnie :
- Possédant des A319 ou A320 (voire A318) ;
- Volant depuis la France en direction du Sud-Est ;
- Utilisant les couleurs rouge et blanc, à minima pour les winglets et les ailes.
Deux axes possibles de recherche à partir d’ici. La première idée est de regarder l’ensemble des compagnies volant en Europe à la recherche de rouge/blanc et de filtrer sur ces dernières. C’est notamment par là que j’ai commencé mes recherches. Cependant, après réflexion, une autre approche, plus méthodologique, est préférable. En effet, commencer par filtrer sur les compagnies desservant la France, semble plus efficace. Plusieurs ressources en ligne proposent des listes de compagnies, c’est notamment le cas de Wikipedia avec la liste des plus grandes compagnies en Europe (lien). Même s’il s’agit d’un bon point de départ, cela ne permet pas un filtre sur la France. Le site Skyscanner propose ce niveau de filtre. Sans savoir si cette liste est exhaustive, on dispose donc de 32 compagnies potentielles. Supposant un départ depuis le Nord ou l’Ouest de la France, il est possible de filtrer sur les régions ou d’utiliser la liste des aéroports les plus fréquentés en France (lien) mais cela augmente le risque de passer à côté de quelque chose d’important.
Via Google Images, on peut assez rapidement parcourir les 32 compagnies potentielles et éliminer la plupart de ces dernières. Après une rapide recherche, 6 compagnies correspondent à la photo en termes de couleurs :
- Volotea
- Iberia
- SWISS Airlines
- Austrian Airlines
- Air Algérie
- Czech Airlines
L’analyse de la flotte de chacune des compagnies (informations publiques, disponibles sur les sites web de celles-ci) révele qu’aucune d’entre elleS n’utilise d’A318. De plus, Air Algerie ne dispose ni d’Airbus A319, ni d’A320. Par conséquent, 5 compagnies restent en liste :
- Volotea
- Iberia
- SWISS Airlines
- Austrian Airlines
Air Algérie- Czech Airlines
Après une analyse plus approfondie de chacune des compagnies et des appareils de chaque flotte, plusieurs faux positifs apparaissent, notamment à cause des winglet (ailettes latérales) blanches :
- Volotea
IberiaSWISS Airlines- Austrian Airlines
Air Algérie- Czech Airlines
Les compagnies restantes correspondent toutes les trois aux critères en matière de couleur et d’appareils, mais qu’en est-il des lignes de vol ?
L’excellent outil de tracking aérien FlightRadar24 propose notamment de visualiser, pour une compagnie aérienne donnée, l’ensemble des lignes desservies. Ainsi, en affichant les routes existantes pour les 3 sociétés, il devient possible d’éliminer Czech Airlines ainsi que Austrian Airlines qui ne proposent aucun vol partant de France et en direction du Sud-Est.
Le réseau aérien de la compagnie Volotea semble proposer bien plus d’itinéraires, dont certains pouvant correspondre aux recherches.
Compte tenu des éléments recueillis et analysés, nous sommes maintenant quasiment certains que la compagnie aérienne empruntée est VOLOTEA ! Petite précision, en regardant la flotte d’appareils en service pour cette compagnie (lien) on s’aperçoit qu’elle n’opère qu’avec deux types d’avion, les Airbus A319 et les Boeing 717. On a donc également confirmation de l’appareil utilisé, un Airbus A319 !
Recherche du vol
Vous souvenez vous quand, au début de ce billet, j’ai mentionné l’aspect rapidité dont nous devons faire preuve pour résoudre le problème ? C’est dans la recherche précise du vol, et, plus tard, dans la localisation du lieu de la photo, que cela prend tout son sens.
En effet, plusieurs sources en ligne référencent et historisent les vols passés, ainsi que toutes les informations à leur sujet (par exemple, l’heure exacte de décollage et d’atterrissage). Ces informations sont disponibles gratuitement pour une durée relativement courte, en général autour de 7 jours. En effet, il est souvent possible de remonter plus loin dans le temps, mais ces services ne sont pas gratuits et peuvent être assez onéreux.
Là encore, le service en ligne FlightRadar24 peut s’avérer utile, notamment pour chercher les vols, aéroport par aéroport. Cependant, n’ayant pas connaissance des lieux de départ et d’arrivée, je me suis tourné vers un autre service, Airportia qui a l’avantage de proposer un historique gratuit des vols par compagnie aérienne.
Ainsi, grâce à la fonction de recherche par date et horaire, on peut filtrer sur le 30/08/2020. Il faut cependant être vigilant sur le choix de l’heure. En effet, il s’agit d’un format GMT (ou UTC). Étant sur un fuseau horaire UTC+2 à ce moment en France, il est nécessaire de prendre cela en compte (ajouter deux heures pour avoir l’heure réelle).
D’après les données récupérées, seuls deux vols peuvent correspondre aux caractéristiques recherchées (départ de France, probablement Nord/Ouest, en direction du Sud-Est).
- Le vol V72606 au départ de Nantes (17:05) et à destination de Bastia, en Corse (18:55) ;
- Le vol V72581 au départ de Caen (17:15) et à destination de Marseille (18:50).
Il est également possible de constater l’historique de chaque vol sur une durée de 7 jours via le service de FlightRadar24.
Les deux vols étant cohérents en termes d’horaire et de trajectoire, il semble difficile à première vue de les départager afin d’identifier celui recherché. Compte tenu de la distance et des paysages légèrement différents, la dernière étape d’analyse va permettre de lever le doute.
Geolocalisation de la photo
Bien ! N’ayant pas toutes les réponses, mais une liste très réduite, la recherche de l’endroit où a été prise la photo pourrait bien éliminer l’une des deux possibilités, et révéler le bon itinéraire. Pour cela, deux méthodes peuvent être utilisées.
Premièrement, si on trace la trajectoire, certes de manière un peu grossière, entre les points de départ et d’arrivée de chaque vol, on remarque une légère différence.
Si on reprend maintenant le calcul de la position du soleil, le 30/08/2020 à 18:00 et qu’on l’applique sur les trajectoires potentielles des appareils, on obtient le résultat suivant.
En prenant maintenant en compte les ombres portées sur les reliefs en contrebas, exactement de la même façon que lors de la première analyse précédente et compte tenu de l’angle que prennent ces dernières par rapport aux éléments sur lesquels elles portent (notamment visibles pour les nuages, ou la montagne encadrée en vert ci-dessous), on peut grandement supposer que le soleil, bien que donnant sur le côté droit de l’avion, n’est pas perpendiculaire et s’aligne légèrement avec ce dernier.
Ainsi, la trajectoire correspondant le plus aux caractéristiques ci-dessus serait celle entre les villes de Nantes et Bastia, soit le vol V72606.
Cependant, une autre méthode permet de s’en assurer, ou au contraire, de rectifier. Là encore, il s’agit d’informations accessibles de manière limitée dans le temps, puisqu’elles proviennent du même ensemble que les données de vol étudiées ci-dessus. Une fois encore, le site FlightRadar24 est très utile, car il permet de retracer et visualiser, minute par minute, la position de l’appareil pour un vol donné.
Ainsi, sur le vol V72581 entre Caen et Marseille, à 18:00 (16:00 UTC+2), l’appareil se situait non loin de Clermont-Ferrand, au-dessus de la commune de Trézioux. En ce qui concerne le vol V72606, entre Nantes et Bastia, l’appareil se situait à la même heure à la frontière entre le département des Hautes-Alpes et celui des Alpes de Haute Provence, proche de la commune de Upaix.
À partir de là, un rapide tour d’horizon sur les paysages de chaque zone peut être fait. L’outil suivant offre la possibilité de combiner les vues de Google Maps (carte et satellite) et de Google Street View (lien).
D’un autre côté, la carte proposée par FlightRadar24 est également intéressante car plus précise en ce qui concerne la visualisation des reliefs.
L’observation des paysages montre bien que la zone géographique autour de Trézioux, où est passé le vol Caen-Marseille, est relativement plate tandis que la zone proche de Upaix, où est passé le vol Nantes-Bastia, est beaucoup plus montagneuse, notamment sur la gauche de la trajectoire de l’appareil. Or, plusieurs reliefs montagneux peuvent être aperçus sur la photo originale, ce qui semble éliminer le vol V72581 (Caen-Marseille).
Conclusion
En conclusion, nous pouvons affirmer, avec relativement peu de doutes, que cette personne est partie le Dimanche 30 Août 2020, à bord du vol V72606 au départ de Nantes et à destination de Bastia (Corse). De plus, la photo a été prise aux alentours de Upaix, à la frontière entre les Hautes-Alpes et les Alpes de Haute Provence.
Cette affirmation a par la suite été validée par la personne en question, qui m’a fourni cette capture d’écran, réalisée au moment de la prise de la photo, au travers de l’application de mobile de la compagnie. C’est gagné !
Bien que n’étant absolument pas expert dans ce domaine, j’ai tenté au travers de ce billet à la fois d’expliquer la méthodologie et les recherches effectuées pour arriver à ce résultat, mais également de montrer qu’il est possible, au travers de certains outils, de mener ce type d’investigations et qu’en plus de ça, il s’agit d’un exercice relativement prenant et amusant !
PS : Il est également intéressant de noter la différence entre la première tentative de résolution et l’écriture de ce billet. En effet, à tête reposée, certains éléments de méthodologie ont évolué et m’auraient probablement évité quelques erreurs lors de mes premières recherches. C’est ainsi que l’on apprend !
Ressources & Outils
Avant toute chose, je recommande vivement l’article de Bellingcat au sujet de la recherche et du suivi sur l’aviation (lien).
-
Informations sur l’aviation
- https://www.dataero.fr/reconnaitre-les-elements-exterieurs-avion/
- https://www.lavionnaire.fr/CelluleHyperVolets.php
- http://blogs-pedagogiques.lfmurcie.org/bugsavionstpe/2014/12/06/les-ailes/
- https://fr.wikipedia.org/wiki/Dispositif_hypersustentateur
- https://www.dataero.fr/differencier-famille-a320/
- https://upload.wikimedia.org/wikipedia/commons/9/92/A32XFAMILYv1.0.jpg
-
Outils de tracking / recherche en lien avec l’aviation
-
Outil de visualisation
