Vous vous êtes déjà demandé comment les journalistes d'investigation, les agences gouvernementales ou les forces de l'ordre parviennent à compiler des informations obscures et précieuses ?
Vous avez peut-être entendu parler de l'« intelligence open source » (OSINT). Ce domaine peut sembler complexe, mais il est en réalité accessible à tous.
Décomposons le terme : « open source » désigne toute information publiquement accessible en ligne, tandis que « renseignement » renvoie à une collecte discrète et professionnelle. L'OSINT consiste donc à exploiter des ressources publiques internet.
Selon le Département de la Défense américain, l'OSINT est « des renseignements produits à partir d'informations accessibles au public, collectées, exploitées et diffusées en temps opportun pour répondre à un besoin spécifique ».
L'OSINT n'inclut pas les données privées, comme les SMS entre amis ou les discussions internes d'entreprise.
Une simple recherche Google ne suffit pas : l'OSINT explore le « web profond », ces sites et pages non indexés par les moteurs classiques comme Google ou Yahoo.
La pratique de l'OSINT remonte à la Seconde Guerre mondiale, avec le Foreign Broadcast Monitoring Service (FBMS) de l'armée américaine, qui analysait les publications étrangères.
Après les attentats du 11 septembre 2001, la CIA a créé l'Open Source Center (OSC).
Avant internet, l'OSINT s'appuyait sur journaux, magazines, enregistrements radio/TV et photos. Aujourd'hui, les médias sociaux sont centraux, donnant naissance au SOCMINT (renseignement des médias sociaux), un sous-ensemble de l'OSINT. La géolocalisation publique y est aussi intégrée.
L'OSINT est employé par divers professionnels :
De nombreuses organisations forment leurs équipes à l'OSINT et dédient des analystes à cette tâche.
L'OSINT détecte les activités suspectes ou illégales, protège contre les violations de données et respecte les réglementations comme le RGPD. C'est une méthode économique, avec des outils par abonnement adaptés aux besoins.
Les données des médias sociaux sont en temps réel, plus pertinentes que d'anciens articles. Tant qu'elle reste légale, l'OSINT est pleinement utilisable.
Malgré sa puissance, l'OSINT génère une surcharge d'informations et pose des défis de vérification, surtout en SOCMINT où les fake news pullulent. Beaucoup d'outils manquent de fonctionnalités de fact-checking.
Accessible à tous, voici des outils populaires :
Créé en 2008, Maltego cartographie les liens entre entités, visualise les résultats et détecte les malwares. Disponible en licences variées, avec formations et support.
TheHarvester évalue les menaces externes en collectant des données publiques via Google, Bing, Yahoo, Twitter, etc.
Archive internet par excellence : retrouvez des pages supprimées en entrant leur URL.
À l'ère numérique, l'OSINT est un outil puissant, mais son succès dépend d'une utilisation éthique. Il protège les communautés contre les cybermenaces.
