Vous êtes-vous déjà demandé comment les journalistes d'investigation, les agences gouvernementales ou les forces de l'ordre sont capables de compiler certaines des informations les plus obscures ?
Vous avez peut-être entendu parler d'un terme appelé "intelligence open source" (OSINT). Cela semble probablement complexe et hors de votre portée, mais ce n'est pas le cas.
Tout d'abord, nous devons décomposer le terme en deux parties.
Sur Internet, « open source » fait référence à toute information accessible au public en ligne. « Renseignement » désigne toute information recueillie dans un but discret et professionnel. Ensemble, ils font référence à des informations recueillies à partir de ressources publiques sur Internet.
Selon le département américain de la Défense, l'OSINT est défini comme "des renseignements produits à partir d'informations accessibles au public et qui sont collectés, exploités et diffusés en temps opportun à un public approprié dans le but de répondre à un besoin spécifique en matière de renseignement".
Dans le même temps, il convient de souligner ce que l'OSINT n'est pas :la collecte d'informations qui vous sont privées, telles que vos messages texte entre amis ou les fils de discussion entre collègues.
Une simple recherche sur Google ne compte pas exactement comme OSINT. La pratique va au-delà de la saisie de mots-clés sur un moteur de recherche et plonge dans ce que l'on appelle le "web profond" --- des sites ou des pages qui existent sur Internet, mais qui ne sont pas accessibles via votre moteur de recherche habituel tel que Google ou Yahoo.
La pratique de l'OSINT n'est pas nouvelle. Ses origines remontent à l'armée américaine pendant la Seconde Guerre mondiale, où le gouvernement a créé ce qu'on appelait le Foreign Broadcast Monitoring Service (FBMS) pour recueillir, analyser et accéder aux informations publiques publiées par des organisations étrangères.
À la suite des attentats du 11 septembre 2001, le gouvernement américain a fondé l'Open Source Center (OSC) sous l'égide de la CIA.
Avant Internet, l'OSINT était collecté via des sources plus traditionnelles, telles que les journaux, les magazines, les enregistrements de télévision et de radio, les photos, etc. Les médias sociaux faisant partie intégrante de nombreuses, sinon de toutes les activités personnelles et professionnelles du XXIe siècle, la collecte d'informations publiques sur les plateformes de médias sociaux est devenue une partie de l'OSINT. Un nouveau terme a également émergé pour décrire cela, SOCMINT (intelligence des médias sociaux), et il est classé comme un sous-ensemble d'OSINT.
La géolocalisation est également considérée comme faisant partie de l'OSINT et peut être collectée.
OSINT est utilisé par des professionnels de différents secteurs. À titre d'exemple :
De nombreuses entreprises proposent désormais une formation OSINT à leurs employés. Certains ont même une équipe dédiée d'analystes et d'études de marché qui effectuent des activités OSINT.
Comme le montrent les exemples ci-dessus, OSINT est important dans de nombreux secteurs. Ils servent un objectif commun, qui est de détecter toute activité potentiellement suspecte ou illégale. Ils sont également utilisés par les entreprises pour se protéger et protéger leurs clients contre les violations de données et de confidentialité.
Les personnes qui utilisent OSINT sont également libérées du stress qui découle de relations rigoureuses résultant de la gestion, par exemple, de renseignements provenant de sources humaines.
L'OSINT est généralement une méthode de collecte de données moins chère que les méthodes d'investigation traditionnelles. De nombreux outils OSINT sont basés sur un abonnement et proposent une gamme de packages aux entreprises en fonction de leurs besoins.
L'intelligence open source sur les médias sociaux est constamment mise à jour. Le statut Facebook public récemment mis à jour d'une personne, par exemple, serait plus récent et donc pertinent par rapport à un article de presse écrit à son sujet il y a cinq ans.
La définition de l'OSINT par la loi garantit également qu'il s'agit d'une pratique légale. Les lois sur la protection des données introduites ces dernières années, telles que le règlement général sur la protection des données de l'UE, renforcent la base juridique de l'OSINT. Tant que les entreprises effectuent l'OSINT dans les limites spécifiées et conformément à la loi, toute information obtenue est légale et utilisable.
OSINT semble puissant, mais il n'est pas sans faiblesses. De nombreux professionnels qui utilisent OSINT connaissent une surcharge d'informations, et il leur faudrait beaucoup de temps pour filtrer chaque détail.
Ensuite, lors de la conduite de SOCMINT, il est très difficile de vérifier la légitimité de chaque détail recueilli. L'un des inconvénients des outils OSINT est que beaucoup d'entre eux n'ont pas de fonctions de vérification des faits, ce qui rend difficile la distinction entre les informations véridiques et les fausses informations.
Les entreprises ne sont pas les seules à pouvoir accéder aux outils OSINT. Si vous souhaitez explorer le monde d'OSINT, voici quelques outils simples et populaires que vous pourriez utiliser.
Fondé en 2008, Maltego est l'outil OSINT grand public pour les acteurs de l'industrie. L'outil est capable de surveiller et de cartographier les liens entre les entités, en présentant une visualisation de ses résultats qui facilite le travail des chercheurs. Il est également extrêmement utile lorsqu'il s'agit d'identifier les logiciels malveillants.
Maltego fonctionne sur une licence avec une variété de forfaits parmi lesquels choisir. L'entreprise propose également des formations et un support technique aux entreprises clientes.
theHarvester est utilisé pour rechercher des données sur une entreprise et évaluer ses menaces externes sur Internet. L'outil collecte des données provenant de plus de vingt moteurs de recherche et sites Web grand public, dont Google, Bing, Yahoo et Twitter, et compile toutes les informations qu'il peut trouver sur le domaine public.
Avez-vous déjà essayé de rechercher une page Web, pour découvrir qu'elle n'existe plus ? La Wayback Machine est là pour vous aider.
Le site est essentiellement une archive pour Internet. Entrez simplement le nom de la page que vous recherchez, et la machine reviendra avec chaque page supprimée qui est pertinente.
À l'ère des médias sociaux où pratiquement tout peut être trouvé en ligne, OSINT semble être un outil puissant et complet. Mais nous devons nous rappeler que sous quelque forme que ce soit, avec n'importe quelle méthode, effectuer des vérifications des antécédents aura toujours ses risques.
Le point clé d'OSINT n'est pas ce que vous trouvez, mais ce que vous faites avec ce que vous trouvez. Tant que les informations recueillies sont utilisées de manière professionnelle et éthique, OSINT peut aider à protéger les communautés en ligne vulnérables contre les menaces de cybersécurité.
