Menée principalement par la « Génération Z », la révolution qui secoue la Grande Ile depuis le 25 septembre 2025 a démontré la puissance de l’activisme en ligne et de l’utilisation des outils d’investigation en sources ouvertes (OSINT) dans le contexte d’un mouvement de grande ampleur. La rapidité et la précision de ces enquêtes citoyennes ont joué un rôle crucial dans le basculement rapide des événements.
Dès les premiers pas du mouvement, les manifestants se sont tournés vers Discord pour s’organiser – à l’instar de leurs prédécesseurs au Népal. Rapidement, face à des rumeurs de tentative de coupure d’internet, l’application de messagerie hors ligne Bitchat, lancée par Jack Dorsey est rapidement envisagée.
Pour faire entendre leurs voix, il y a même eu des manifestations sur la plateforme de jeu en ligne Roblox.
Cependant, au-delà des outils de communication, le monde cyber est devenu un champ de bataille à part entière où les manifestants de la Gen Z ont pu imposer leur force. Contrairement à la rue où ils subissent tirs et gaz lacrymogènes, ici, ils maitrisent les armes. Trois cas parmi tant d’autres illustrent parfaitement comment cet usage de la technologie a permis de faire basculer rapidement l’issue de cette crise en cours.
Cas 1 : FlightRadar24 a permis de débusquer les fuites et les exfiltrations
Nous sommes au soir du samedi 11 octobre 2025. Madagascar Aviation, une page de passionées d’aéronautique reprend soudainement son activité après un silence de 2 ans. Scoop: un jet privé appartenant à l’homme d’affaire le plus recherché du pays aurait quitté l’aéroport international d’Ivato en trombe, tourne en rond pendant près d’une heure aux larges de La Réunion, puis attérit à l’île Maurice.
Avant même les médias traditionnels ou les sources officielles, c’est la page Facebook de passionnés Madagascar Aviation qui a dévoilé la fuite en direct, en utilisant des outils de suivi de trafic aérien comme FlightRadar et des sites d’écoute des tours de contrôle. L’information est virale, le vol devient, un instant, le plus suivi sur le site FlightRadar24. Il faudra attendre le lendemain en fin de matinée pour qu’un communiqué officiel du gouvernement mauricien confirme l’information.
Flightradar24 est un site web de traçage de vols du trafic aérien. Il diffuse des informations en temps réel sur le vol d’avions commerciaux ou privés grâce aux données transmises par le transpondeur ADS-B équipant les aéronefs. Wikipedia
A peine 12 heures plus tard, c’est encore elle qui publie en premier le déplacement d’un hélicoptère du Palais d’Etat d’Iavoloha jusqu’à Sainte Marie, où un avion militaire français aurait pris le relais pour transporter « une très haute personnalité politique » jusqu’à La Réunion. L’information sera reprise quelques heures plus tard par plusieurs médias professionnels, en attendant d’avoir plus d’informations officielles (à l’heure de la rédaction de cet article).
Cas 2 : documentation et identification des auteurs de bavures policières
L’utilisation des diffusions en direct sur facebook s’est généralisée lors de ces manifestations. D’abord par les médias, qui rivalisent dans une forme de coopertition pour leurs audiences. Puis plus tard, par les manifestants eux-même également, face à une repression violente et un nombre effrayant de bavures policières.
C’est le cas du vendredi 29 septembre 2025: les manifestations se déroulent sur la route de l’université, un groupement d’interventions spéciales de la gendarmerie est dépéchée sur les lieux pour disperser les manifestants. Une vidéo en directe capte alors la scène où un gendarme cagoulé tire sur des manifestants. Une séquence montrant les douilles utilisées conduit beaucoup d’internautes à conclure à une utilisation de balles réelles. La colère monte. Rapidement, beaucoup d’internautes tentent de reconstituer le visage du gendarme, masqué sous sa cagoule, grâce à des IA génératives. Mais cette approche ne foctionne pas (des internautes américains avaient déjà tentés l’expérience deux semaines plus tôt dans l’affaire Charlie Kirk, sans succès)
Quoi qu’il en soit, certains utilisateurs de facebook ont rapidement réussi à contourner cette barrière en utilisant des méthodes plus traditionnelles et collaboratives, ils ont rapidement réussi à débusquer l’identité du gendarme en question sur Facebook. Plus tard, tout au long des manifestations, les smartphones qui diffusent les lives sont devenues omniprésentes sur le front, entre les fusils et les cailloux.
Cas 3 : des preuves de lien avec des opérations de cyber-harcellement
Une des figures les plus controversées au coeur de la révolution en cours est un général de gendarmerie à la retraite, qui siège également à la tête du Senat (ndlr: jusqu’à sa destitution par le Bureau permanent du sénat le dimanche 12 octobre). Des investigations menées à partir de données publiques sur internet ont permis de retrouver des coordonées personnelles qu’il utilise pour gérer non seulement ses comptes mais également plusieurs faux comptes facebook actifs dans le dénigrement et de harcellement de figures critiques du régime.
NDLR: Bien que toutes les informations énoncées ci-après soient publiques, certaines informations seront volontairement masquées dans cet article car sont liées à des personnes innocentes.
Tout commence avec une recherche internet comme le ferait n’importe quel internaute. En effet, il se trouve qu’en cherchant bien, on peut retrouver le CV de cette personnalité publiquement sur internet, incluant ses numéros de téléphones et adresse email.
Par chance, ces coordonnées sont encore entièrement fonctionnelles, comme le prouve le statut whatsapp de l’un des numéros de téléphones en question qui a été mis à jour tout récemment (le 8 octobre)
A partir de là, chacun de ces coordonnées a été testé avec l’outils de récupération de mot de passe de facebook (NDLR: ou en utilisant Holehe, developpé par Palenath). Effectivement, ces coordonées servent au Général, mais pas que. D’autres comptes sont également liés à ces différentes adresses: ceux d’autres membres de sa famille, et le plus interessant: plusieurs comptes très actifs dans des campagnes de dénigrement et de cyber-harcellement visant des détracteurs du régime.
Ces comptes on plusieurs choses en commun: ils ont très peu d’ « amis », leurs contenus sont focalisés sur des attaques contre des personnalités critiques envers le pouvoir, et ils ont presque tous une mention d’ « Ambatolampy » sur leurs profils. On ne sait pas si d’autres comptes géré personnellement par lui existe, on ne sait pas non plus si d’autres informations plus comprométtantes se cachent dans les échanges privées de ces comptes car cela dépasserait déjà largement les frontières de l’investigation en source ouverte.
A noter que parmi les coordonées trouvées, il s’avère que le général dispose d’une adresse email affiliée à la gendarmerie française. Ce qui est sur, c’est que l’adresse lui a été attribué après 2012. Par contre, impossible de vérifier si l’adresse est toujours utilisée ou si elle a été utilisée uniquement dans le cadre des formations qu’il a suivi en France.
Et ce n’est surement pas fini
Ne serait-ce qu’entre le début et la fin de la rédaction de cet article, des rebondissements ont déjà eu lieu avec encore une fois, des outils OSINT au centre de l’intrigue.
Cette révolution ambitionne de faire une refonte structurelle du pays. En attendant, elle a déjà fait une refonte de la manière dont le citoyen lambda peut montrer sa force, d’une autre manière que face aux fusils. La transparence ne se mendie plus, elle se réquisitionne sur la table.
