Tout ce que vous devez savoir sur Open Source Intelligence (OSINT)
Vous êtes-vous déjà demandé comment les journalistes d'investigation, les agences gouvernementales ou les forces de l'ordre pouvaient compiler certaines des informations les plus obscures?
Vous avez peut-être entendu parler d'un terme appelé «intelligence open source» (OSINT). Cela semble probablement complexe et hors de votre portée, mais ce n'est pas le cas.
Qu'est-ce que Open Source Intelligence (OSINT)?
Premièrement, nous devons diviser le terme en deux parties.
Sur Internet, le terme «open source» fait référence à toute information accessible au public en ligne. «Intelligence» désigne toute information collectée dans un but professionnel discret. Ensemble, ils renvoient à des informations recueillies à partir de ressources publiques sur Internet.
Selon le département américain de la Défense, OSINT est défini comme «des renseignements produits à partir d'informations accessibles au public et collectés, exploités et diffusés en temps opportun à un public approprié afin de répondre à un besoin de renseignement spécifique».
Dans le même temps, il convient de souligner ce que OSINT n'est pas: collecter des informations qui vous sont privées, telles que vos messages texte entre amis ou les fils de discussion entre vos collègues.
Une simple recherche Google ne compte pas exactement comme OSINT. La pratique va au-delà de la saisie de mots-clés sur un moteur de recherche et plonge dans ce que l'on appelle le « Web profond » – des sites ou des pages qui existent sur Internet, mais qui ne sont pas accessibles via votre moteur de recherche habituel tel que Google ou Yahoo.
D'où vient OSINT?
La pratique d'OSINT n'est pas nouvelle. Ses origines remontent à l'armée américaine pendant la Seconde Guerre mondiale, où le gouvernement a créé ce qu'on appelait le service de surveillance des émissions étrangères (FBMS) pour recueillir, analyser et accéder aux informations publiques publiées par des organisations étrangères.
Suite aux attentats du 11 septembre 2001, le gouvernement américain a fondé l'Open Source Center (OSC) sous la CIA.
Avant Internet, OSINT était collecté par le biais de sources plus traditionnelles, telles que journaux, magazines, enregistrements télévisés et radiophoniques, photos, etc. Les médias sociaux faisant partie intégrante de nombreuses, sinon de toutes les activités personnelles et professionnelles du XXIe siècle, la collecte d'informations publiques sur les plateformes de médias sociaux est devenue une partie de OSINT. Un nouveau terme est également apparu pour décrire cela, SOCMINT (social media intelligence), et il est classé comme un sous-ensemble d'OSINT.
La géolocalisation est également considérée comme faisant partie d'OSINT et peut être collectée.
Qui utilise OSINT?
OSINT est utilisé par des professionnels de différents secteurs. A titre d'exemples:
- Les journalistes recueillent des informations sur un sujet pour les aider dans leurs rapports d'enquête.
- Les professionnels de la cybersécurité surveillent et identifient les pirates.
- Les agents des forces de l'ordre recueillent des preuves pour une affaire de crime.
- Les entreprises collectent des données sur une entreprise lors de la vérification préalable.
De nombreuses entreprises proposent désormais des formations OSINT aux salariés. Certains ont même une équipe dédiée d'analystes et d'études de marché qui effectuent des activités OSINT.
Quelle est la valeur d'OSINT?
Comme le montrent les exemples ci-dessus, OSINT est important dans de nombreux secteurs. Ils servent un objectif commun, qui est de détecter toute activité potentiellement suspecte ou illégale. Ils sont également utilisés par les entreprises pour se protéger et protéger leurs clients contre les violations de données et de confidentialité.
Les personnes qui utilisent OSINT sont également libérées du stress lié à des relations rigoureuses résultant du traitement, par exemple, de renseignements provenant de sources humaines.
OSINT est généralement une méthode de collecte de données moins chère que les méthodes d'enquête traditionnelles. De nombreux outils OSINT sont basés sur des abonnements et proposent une gamme de packages aux entreprises en fonction de leurs besoins.
L'intelligence open source sur les réseaux sociaux est constamment mise à jour. Le statut Facebook public nouvellement mis à jour d'une personne, par exemple, serait plus récent et donc pertinent par rapport à un article de presse écrit à son sujet il y a cinq ans.
La définition de l'OSINT dans la loi garantit également qu'il s'agit d'une pratique juridique. Les lois sur la protection des données qui ont été introduites ces dernières années, telles que le règlement général sur la protection des données de l'UE, renforcent la base juridique d'OSINT. Tant que les entreprises exécutent OSINT dans les limites spécifiées et conformément à la loi, toute information obtenue est légale et utilisable.
Quels sont les inconvénients d'OSINT?
OSINT semble puissant, mais ce n'est pas sans faiblesses. De nombreux professionnels qui utilisent OSINT sont confrontés à une surcharge d'informations et il leur faudrait beaucoup de temps pour filtrer chaque détail.
Ensuite, lors de la réalisation de SOCMINT, il est très difficile de vérifier la légitimité de chaque détail recueilli. Un inconvénient des outils OSINT est que beaucoup n'ont pas de fonctions de vérification des faits, ce qui rend la tâche délicate de distinguer les informations véridiques des fausses informations.
Trois outils OSINT pour les débutants
Ce ne sont pas seulement les entreprises qui peuvent accéder aux outils OSINT. Si vous souhaitez explorer le monde d'OSINT, voici quelques outils simples et populaires que vous pouvez utiliser.
1. Maltego
Fondé en 2008, Maltego est l'outil OSINT grand public pour les acteurs de l'industrie. L'outil est capable de suivre et de cartographier les liens entre les entités, présentant une visualisation de ses résultats qui facilite le travail des chercheurs. Il est également extrêmement utile pour identifier les logiciels malveillants.
Maltego fonctionne sur une licence avec une variété de forfaits à choisir. L'entreprise propose également des formations et un support technique aux entreprises clientes.
2. theHarvester
theHarvester permet de rechercher des données sur une entreprise et d'évaluer ses menaces externes sur Internet. L'outil collecte les données de plus de vingt moteurs de recherche et sites Web grand public, y compris Google, Bing, Yahoo et Twitter, et compile toutes les informations qu'il peut trouver sur le domaine public.
3. Machine de retour
Avez-vous déjà essayé de rechercher une page Web pour découvrir qu'elle n'existe plus? La Wayback Machine est là pour vous soutenir.
Le site est essentiellement une archive pour Internet. Entrez simplement le nom de la page que vous recherchez, et la machine reviendra avec chaque page supprimée qui est pertinente.
Intelligence Open Source
À l'ère des médias sociaux où pratiquement tout peut être trouvé en ligne, OSINT semble être un outil puissant et complet. Mais nous devons nous rappeler que, sous quelque forme que ce soit, avec n'importe quelle méthode, la vérification des antécédents comportera toujours des risques.
Le point clé d'OSINT n'est pas ce que vous trouvez, mais ce que vous faites avec ce que vous trouvez. Tant que les informations recueillies sont utilisées de manière professionnelle et éthique, OSINT peut aider à protéger les communautés en ligne vulnérables contre les menaces de cybersécurité.