Considéré par de nombreux experts outre-Atlantique comme l’un des développements les plus importants dans le domaine du renseignement depuis le début des années 2000, l’Activity Based Intelligence (ABI) est apparu au sein de la National Geospatial-Intelligence Agency (NGA) pendant les conflits en Irak et en Afghanistan. L’ABI apporte un nouveau regard sur le renseignement et s’appuie sur la conviction que tout ce qui se passe, se déroule quelque part, remettant en question certaines pratiques traditionnelles du renseignement, héritées de la guerre froide.

Dans son livre « l’Art de la guerre » écrit au Ve siècle avant J.-C., Sun Tsu préconisait déjà le recours à des « modèles » s’appuyant sur la connaissance géographique pour planifier les mouvements des armées adverses : « nous ne sommes pas aptes à diriger une armée en marche si nous ne connaissons pas la face du pays, ses montagnes et ses forêts, ses pièges et ses précipices, ses marais et ses marécages ». La modélisation et l’analyse spatiale et temporelles ont été pratiquées par les chefs militaires, les décideurs politiques et les entités commerciales pendant des milliers d’années. Les technologies modernes ont permis d’accroître considérablement le niveau de détail, la précision et la rapidité de ces analyses.

La chasse aux missiles Scud durant l’opération Tempête du désert en 1991, la traque des forces Serbes durant la guerre du Kosovo et la recherche de terroristes après le 11 septembre 2001 ont stimulé la demande de méthodes de collecte et d’analyse susceptibles de capturer des activités dynamiques. La guerre contre le terrorisme lancée par Washington a soulevé un paradoxe : le renseignement est un processus linéaire alors que le monde ne l’est pas. Si du temps de la guerre froide, la plupart des cibles (matériels militaires, site de défense sol-air, sites stratégiques, etc.) avaient une signature connue (aspect, configuration, doctrine d’emploi, signature électromagnétique, etc.), les cibles de la guerre contre le terrorisme sont quant à elles plus fugaces et souvent dépourvues de signature claire permettant leur détection directe. De plus, ces dernières sont susceptibles d’évoluer en fonction des individus ou des groupes, mais aussi d’adapter leurs modes opératoires au fil du temps.

« Face aux menaces complexes qui évoluent rapidement le processus analytique actuel est trop lent, trop lourd, trop inefficace et susceptible de rater les changements importants qui signalent la véritable intention d’un adversaire » Letitia Long, directrice de la NGA de 2010 à 2014

Ce raisonnement a progressivement conduit la transition d’un renseignement basé sur l’analyse de cibles dont la signature ou la localisation sont connues vers un renseignement basé sur l’activité pour découvrir de ce qui n’est pas encore connu, favorisant ainsi l’émergence d’une méthodologie capable d’apporter une meilleure compréhension de l’environnement humain et d’identifier plus efficacement des menaces ou cibles potentielles. Si l’ABI se veut une réponse pragmatique aux nouveaux enjeux du renseignement, il introduit une véritable rupture avec le cycle traditionnel du renseignement (rechercher, exploiter, diffuser, orienter) et permet notamment de répondre à un problème bien connu des analystes : Comment s’y prendre si on ne sait pas ce que l’on recherche, ni où le trouver ?

Découvrir des « inconnus, inconnus »

Nouvelle approche méthodologique du GEOINT plutôt que nouvelle discipline, l’ABI permet de s’interroger sur les relations entre les individus, objets, lieux et événements en se focalisant sur l’analyse de l’activité grâce à une véritable démarche d’exploration des données. Contrairement à une démarche de recherche au sens traditionnel du terme, le processus de « découverte » mis en avant par l’ABI se distingue par l’absence de connaissance préalable de l’objet de recherche. Si la naïveté de la formule prête à sourire, la recherche de l’inconnu a toujours été un problème complexe pour les analystes.

La découverte accidentelle du centre de fabrication et site d’essais des bombes volantes V1 et V2 de l’Allemagne nazie situé à Peenemünde pendant la seconde guerre mondiale lors d’une mission de reconnaissance aérienne de la Royal Air Force (RAF) sur le port de Swinemünde le 15 mai 1942 est un bon exemple. L’importance stratégique de ce site ne fût établie qu’en 1943, lorsque l’analyse combinée des rapports remis à l’OSS et missions de reconnaissance qui se succédèrent vinrent confirmer l’intense activité du site. La première fusée A4 (V2) ne fût formellement identifiée sur une photo aérienne que le 12 juin 1943, grâce à l’expertise du scientifique Reginald V. Jones et son équipe. Jusqu’alors, les photo-interprètes ne savaient pas véritablement ce qu’ils cherchaient, car très peu d’informations leurs avaient été communiqués.

Cette découverte a permis d’identifier la signature de la fusée A4 (véhicules de servitude, réservoirs de carburants, etc.) facilitant l’identification de nouveaux sites de lancements. La couverture quasi quotidienne du site par les avions de reconnaissance alliés a également permis aux photo-interprètes d’analyser l’activité du site et de comprendre son fonctionnement, facilitant ainsi les préparatifs de son bombardement (Opération Hydra) en août 1943, l’un des objectifs principaux était de neutraliser un maximum de personnels (scientifiques et ingénieurs) impliqués dans le développement des V1 et V2.

Recherche ABI

« Nous avions l’habitude de savoir ce que nous cherchions et nous cherchions des choses ; à présent, nous ne savons pas ce que nous cherchons, et nous ne cherchons pas des choses, mais plutôt des activités » Gregory Treverton, ancien directeur du Center for Global Risk and Security à la RAND Corporation, professeur et auteur.

Dans le contexte du contre-terrorisme où l’attention est plus souvent portée sur les individus et les réseaux, l’analyse s’avère bien plus complexe, car l’adversaire n’a pas de signature visuelle clairement identifiable sur une photo et il est illusoire de penser que ce dernier puisse être identifié par l’analyse d’une seule source de renseignement. L’approche basée sur l’activité apparaît alors comme plus adaptée pour identifier des ennemis en fonction de leurs actions ou de leurs relations, mais pour être réellement efficace, cette approche implique de connaître à la fois les contextes locaux et les comportements pour mieux discerner les « signaux faibles ».

Difficulté supplémentaire, l’environnement humain est un environnement mouvant et les adversaires connus peuvent manifester des comportements adaptatifs, voire cacher leur activités derrières des techniques plus ou moins sophistiquées de cyber-dissimulation ou au travers de structures organisationnelles hautement décentralisées, rendant très difficile la compréhension et la détection de comportements suspects ou menaçants.

image2

L’ABI se focalise sur l’activité pour découvrir ce qui est inconnu pour identifier des « signatures » pouvant correspondre à certains types de comportements ou des adversaires. Un concept qui n’est pas sans rappeler les méthodes analytiques développées par l’US Navy pendant la guerre froide pour son système d’écoute sous-marine SOSUS, afin de transformer les données acoustiques sous-marines en renseignements. Une approche qui a justement jeté les bases du passage de la reconnaissance traditionnelle à la surveillance persistante.

Une méthodologie pour répondre à de nouveaux besoins en termes de renseignement

Largement influencé par l’arrivée d’une nouvelle génération d’analystes dans le contexte post 11 septembre, l’essor de l’ABI a été facilité par la convergence des technologies de l’information et par la mise en place d’outils d’analyse favorisant la fusion multi-INT apparus avec l’émergence du GEOINT. Si le processus de découverte de l’ABI permet de déceler à travers les activités des tendances, modèles comportementaux ou signatures, il souligne le besoin de transversalité entre les différentes branches du renseignement car la démarche s’appuie avant tout sur l’analyse combinée d’importants jeux de données provenant de sources variées dans un même contexte spatio-temporel. En outre, l’ABI est une réponse méthodologique efficace pour relever le défi des mégadonnées (ou « Big Data »), auquel la communauté du renseignement s’est rapidement trouvée confrontée.

Selon David Gauthier, ancien directeur de l’innovation au sein de la NGA et théoricien de la doctrine, l’ABI puise ses racines dans l’émergence du GEOINT au début des années 2000 lors des conflits en Irak et en Afghanistan, lorsque les analystes ont cherché à mettre au point de nouvelles techniques de fusion multi-INT pour valoriser les montagnes d’informations (souvent inexploitées) dont ils disposaient dans une base de données unique. Les techniques d’analyses spatiales, d’analyses statistiques et de visualisation utilisées par les analystes pour exploiter les grandes quantités de données collectées ont permis aux forces spéciales (principaux bénéficiaires de ces analyses) de mieux comprendre l’organisation des insurgés (axes d’infiltrations, logistique, modes opératoires, etc.) et d’adapter leurs modes d’actions. Comme l’affirmait en 2008 le journaliste David Talbot du MIT Technology Review : « Pour certaines unités, la base de données est devenue le pivot technologique de la contre-insurrection« .

« Les analystes cherchaient à mettre au point une base de données pour identifier les positions ennemies afin que les combattants puissent agir contre eux » David Gauthier, Director of the Office of Strategic Operations (OSO) at the National Geospatial-Intelligence Agency (NGA).

Si au cours de ces deux conflits, les flux vidéo FMV produits par les drones se sont avérés être une mine d’informations extrêmement utiles et détaillées pour comprendre les comportements et identifier de potentiels adversaires, l’explosion de la surveillance persistante et la multiplication des systèmes de collecte a sérieusement compliqué la tâche des analystes. Rien qu’en 2009, l’US Air Force a collecté pas moins de 24 années de vidéo FMV ! Et c’est sans compter sur l’arrivée de nouveaux capteurs tels que les systèmes de Wide Area Motion Imagery (WAMI), capables de collecter des Téraoctets d’images en quelques heures sur plusieurs dizaines de kilomètres carrés.

Un processus centré sur la localisation et la temporalité

L’Office of the Director of National Intelligence (ODNI) défini l’ABI comme : « Un ensemble de méthodes d’analyse spatio-temporelles pour découvrir les corrélations, résoudre les inconnues, comprendre les réseaux, développer les connaissances et piloter la collecte en utilisant un ensemble de données multi-INT diversifié ».

La localisation joue un rôle de premier ordre dans le processus d’analyse et de découverte de l’ABI, car bien souvent, les seules choses que les données ont en commun, sont le temps et l’espace. Pour reprendre l’axiome de James Clapper : « Tout arrive quelque part ». En effet, qu’elles concernent des faits, caractérisent des objets matériels ou des individus, la plupart des données produites de nos jours possèdent une composante géographique, faisant de la géographie un dénominateur commun privilégié pour explorer ou analyser d’innombrables informations de sources variées et accroître les possibilités d’analyse.

« Parfois, les seules choses que les données ont en commun, c’est le temps et l’espace »

Le développement de ce concept a permis d’établir quatre principes empiriques, considérés aujourd’hui comme les quatre piliers de l’ABI :

  • Géoréférencer pour découvrir : L’approche géospatiale favorise la découverte
  • La neutralité des données : Valoriser toutes les données quelle qu’en soit la source pour l’analyse
  • La neutralité de séquence : Il faut considérer que la réponse arrive parfois avant même que la question soit posée
  • L’intégration avant l’exploitation : Corréler les données le plus tôt possible plutôt que de s’appuyer sur des produits de renseignement finis et vérifiés, car des événements apparemment insignifiants dans une analyse basée sur une seule source de renseignement peuvent s’avérer importants lorsqu’ils sont intégrés dans analyse multi-INT

Big data futuristic visualization abstract illustration

Parmi ces quatre piliers, la neutralité de séquence est une avancée conceptuelle particulièrement intéressante. Elle force les analystes à reconsidérer les implications de la temporalité dans le raisonnement causal en favorisant une analyse des données par corrélation plutôt que par la causalité. L’incertitude causée par l’analyse de données partielles ou rares pose un défi majeur pour permettre une compréhension narrative et séquencée de l’environnement. Cependant, si l’analyste reconsidère son approche en se concentrant sur la corrélation spatio-temporelle des données plutôt que sur la causalité, ce dernier pourra alors commencer à résoudre le puzzle et apporter du contexte, permettant ainsi de comprendre la signification de ces corrélations potentielles. Cette approche axée sur la temporalité permet également de remettre en perspective des analyses antérieures : « Ces nouvelles informations remettent-elles en question mes affirmations précédentes ? »

« Il est difficile de savoir quand l’activité passée fournira un contexte aux observations actuelles »

L’ABI tend à considérer que plus l’analyste dispose de données, plus il augmente son potentiel de découverte et le niveau de confiance de ses résultats. Une approche qui souligne l’état d’esprit des praticiens de l’ABI, pour qui chaque nouveau jeu de données est susceptible de contenir une pièce manquante du puzzle. Si la démarche a du sens, dans les faits, la manipulation et la corrélation d’importants volumes de données de sources variées n’est pas à la portée de tous les analystes et n’est pas non plus la réponse à tous les problèmes, il faut bien sûr que les données soient pertinentes et que leur densité temporelle soit adaptée à la problématique traitée.

Caractériser l’activité à travers les données

S’il existe de nos jours de nombreux moyens techniques pour capter de l’activité, le développement de l’ABI reste intimement lié à l’essor d’une nouvelle génération de capteurs en rupture avec les systèmes de reconnaissances traditionnels. Les systèmes de surveillance persistantes, à l’image des flux vidéo FMV, des systèmes Ground Moving Target Indication (GMTI) et des systèmes WAMI, permettent de capter une incroyable quantité d’informations en continu, mais ces données restent – malgré leur potentiel – bien souvent difficiles à exploiter par les analystes en raison de leur volume et de leur structuration.

gmti_jstars

Qualifié de Mouvement Intelligence (MOVINT), les systèmes de surveillance capables de capter et de suivre de l’activité se caractérisent par une capacité de collecte continue sur une durée variable (selon les plateformes employées et capacités des systèmes). Complémentaire aux systèmes de reconnaissance traditionnels (satellites d’observation, avions de reconnaissance, etc.), ces systèmes sont plus adaptés pour suivre des cibles mobiles et éphémères. Ces derniers peuvent être regroupés en plusieurs catégories :

  • Motion imagery (FMV, GMTI, WAMI)
  • Signal Intelligence (ELINT, COMINT, MASINT)

Au-delà des capacités de surveillance persistantes, la géographie humaine joue un rôle essentiel dans la compréhension des territoires et des modes de vies locaux. Remis au goût du jour en Irak et en Afghanistan par l’armée américaine, le « human terrain mapping » permet de développer un modèle détaillé de la situation locale afin de prendre en compte les informations socioculturelles, économiques, politiques ainsi que d’autres informations contextuelles sur les différentes localités (limites administratives, lieux de culte, écoles, marchés, habitudes de la population, etc.) afin d’améliorer la compréhension de l’environnement opérationnel et mieux interpréter la nature de certaines activités.

L’explosion des données issues des sources ouvertes grâce à l’essor d’Internet et des médias sociaux a également joué un rôle important ces dernières années dans ce type de démarche. Les données issues des médias sociaux offrent de nouvelles perspectives d’analyses pour résoudre un même problème et jouent un rôle largement complémentaire aux capteurs du renseignement pour apporter du contexte. Leur exploitation permet notamment aux analystes de détecter certains types d’activités et de les visualiser grâce au potentiel de localisation de ces données.

D’autres données issues de systèmes civils largement répandus tels que l’Automatic Identification System (AIS), un système d’aide à la navigation ou encore L’Automatic Dependent Surveillance-Broadcast (ADS-B) un système de surveillance coopératif pour le contrôle du trafic aérien permettent notamment de localiser la grande majorité des navires et avions en déplacement à travers le monde en quasi temps réel. Chose impensable il y a encore 20 ans, ces données sont aujourd’hui consultables en quelques clics sur des portails web dédiés par n’importe quel internaute.

« Un des défis majeurs de l’ABI est de structurer les informations collectées – quel que soit leur source – pour produire des données prête à l’emploi par les analystes »

Malgré tout ce potentiel, les difficultés demeurent pour exploiter efficacement la substance de ces jeux de données extrêmement variés et protéiformes. Relever ce défi a donné lieu ces dernières années à un développement accéléré des méthodes informatiques dans le domaine du traitement des données. Souvent sémantiques ou contenues dans des images, ces données nécessitent la mise en place d’outils spécifiques pour structurer les informations utiles et faciliter leur exploitation par les analystes.

intelligent classification

Si des avancées considérables ont été rendues possibles grâce aux récents développements dans le domaine de l’intelligence artificielle, l’état de l’art reste encore loin d’être satisfaisant dans certains domaines, notamment en ce qui concerne l’identification automatique de modèles comportementaux ou encore dans la compréhension du langage naturel. Il n’existe pas d’« outil ABI » magique qui comporte un bouton « trouver un méchant ». L’ABI marque surtout un changement de mentalité dans le domaine du renseignement et propose un cadre méthodologique permettant l’analyse des données dans un environnement de plus en plus complexe.

Renforcer la supériorité informationnelle

Appliqué au contexte opérationnel, la méthodologie ABI permet de tirer efficacement parti des données issues des multiples sources pour produire ce que les anglosaxons qualifient d’« actionnable intelligence », c’est-à-dire un renseignement exploitable et pertinent permettant d’agir rapidement. La formule induit la notion de production d’informations ou de renseignements susceptibles de favoriser une plus grande réactivité des organisations dans une temporalité relativement contrainte. Dans une démarche d’analyse continue de l’activité, cette approche permet d’élaborer des indicateurs ou tableaux de bords situationnels contribuant à renforcer la supériorité informationnelle de ses praticiens.

La capacité à collecter, traiter et diffuser un flux ininterrompu de données permet d’élaborer de nouvelles stratégies de collecte et de suivi sur un environnement d’intérêt. Cette approche permet à la fois d’améliorer la connaissance de la situation et d’appuyer plus efficacement les opérationnels et décideurs. Grandes consommatrices de ce type de données, les forces spéciales ont été particulièrement attentives au développement de l’ABI pour obtenir des renseignements susceptibles d’appuyer plus efficacement leurs actions lors des derniers conflits.

Grâce à l’élaboration d’outils capables d’automatiser le traitement de ces flux de données, il devient possible d’établir un suivi régulier de zones d’intérêt et de détecter tout changement notable d’activité, ou encore d’alerter sur l’imminence d’une action adverse, dans ce contexte l’ABI trouve toute sa légitimité pour élaborer des produits pertinents et soutenir le processus décisionnel. Certains acteurs du New Space spécialisées dans l’analytics comme le français EarthCube fournissent déjà ce type de service pour automatiser le suivi de certains sites considérés comme stratégiques en y caractérisant l’activité.

Une approche bien intégrée aujourd’hui par l’Europe qui a récemment annoncé le lancement d’un projet de plateforme intelligente dotée de capacité d’exploitation automatisée de systèmes de surveillance persistants et semi-persistants, pour faciliter la détection d’activité sur des zones de nature terrestres ou maritimes. Ce projet baptisé PEONEER (Persistant Earth Observation for actioNable intElligence and Reconnaissance) vise à renforcer le rôle opérationnel de l’Europe et compte s’appuyer sur l’approche ABI pour mettre en place un service de surveillance et de reconnaissance entièrement automatisé.

Le domaine de la cybersécurité est également un milieu très enclin à s’intéresser à l’ABI pour identifier certaines activités liées aux cyberattaques, identifier les acteurs et comprendre les modes opératoires afin de les prévenir ou y remédier plus efficacement. Les signatures de certaines cyberattaques une fois identifiées permettent d’alimenter une base de connaissance facilitant leur détection a posteriori.

Loin de ne répondre qu’à des problématiques purement sécuritaires, la méthode ABI est également prisée des acteurs privés spécialisés dans l’analyse des données. C’est notamment le cas de la société française Kayrros qui a développé un véritable service de suivi du marché pétrolier mondial en s’appuyant à la fois sur l’imagerie satellite et des données de géolocalisation, ou encore de l’américain Orbital Insight qui a créé un service de suivi d’activité des raffineries en quasi temps réel en s’appuyant sur les données de géolocalisation des téléphones mobiles. Les pics d’activité cellulaires permettent à l’entreprise de détecter l’arrêt non planifié de ces installations, ou l’allongement anormal de certaines opérations de maintenance et donc de déduire in fine le taux de disponibilité et de production des raffineries. Une approche pouvant s’accommoder à de nombreux cas d’usages et futures applications.

Jean-Philippe Morisseau

Un grand merci à Thierry et David pour la relecture.

Bibliographie

  • Gregory Treverton « Creatively disrupting the intelligence paradigm », ISN
  • Grégoire Chamayou « Dans la tête de la NSA » Revue du Crieur 2015/1
  • Letitia « Long Activity Based Intelligence Understanding the Unknown » Intelligencer : Journal of U.S. Intelligence Studies Fall/Winter 2013
  • Gauthier, “ABI for Intelligence Integration.”
  • Tayler Downing, « Spies in the sky » Abacus 2013 p.276-283
  • Office of the Director of National Intelligence, “Proposed ODNI Activity-Based Intelligence (ABI) Lexicon,” August 2013.
  • Shawn Riley, 2015 Object-Based Production & Activity-Based Intelligence for Cybersecurity
  • Patrick Biltgen, Ph.D.; Todd S. Bacastow, Ph.D.; Thom Kaye; Jeffrey M. Young « Activity-Based Intelligence: Understanding Patterns-of-Life » Medium
  • Tse, “Activity-Based Intelligence Challenges.”
  • Jean-Philippe Morisseau « La révolution data culturelle du renseignement »
  • Patrick Biltgen; Stephen Ryan Activity-Based Intelligence: Principles and Applications. Boston: Artech House, 2016
  • Gaetan Raoul « EarthCube en tête de pont pour concevoir un outil de surveillance et de reconnaissance européen » http://www.lemagit.fr/
  • Orbital insight « Cellphone Geolocation Offers Insight into Refinery Activity (or Lack Thereof) » Site de l’entreprise

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s