Qu’est-ce que l’OSINT, ou ROSO en français?
Définition
L’Open Source INTelligence, ou Renseignement d’Origine Sources Ouvertes consiste à recueillir et analyser légalement des informations à partir de sources publiques, en vue de répondre à des questions spécifiques.
Il s’agit d’une des disciplines traditionnelles du renseignement, les autres étant SIGINT (signaux électroniques), IMINT (imagerie), MASINT (analyse physique), HUMINT (sources humaines) et GEOINT (géospatiale).
Quelles sont les principales sources d’informations ?
Pour des raisons pratiques, l’immense majorité des recherches se fait via internet, même si les médias traditionnels (journaux, télévision, radio, …) peuvent également être exploités.
Pour ce qui est du type de données recherchées, on peut par exemple citer :
Internet “grand public” (sites, forums, réseaux sociaux …)
Les données gouvernementales et administratives officielles
Les publications professionnelles et académiques
Les données commerciales
A quoi ça sert?
De façon générale, l’OSINT sert à toute personne ou organisme qui a besoin de renseignements, en vue de prendre une décision.
L’OSINT est notamment utilisée par les services de renseignements et/ou de police (surveillance de réseaux sociaux, recherche de personne, etc), les entreprises (veille concurrentielle, due diligence, etc), les journalistes (journalisme d’investigation, fact-checking, etc) mais cette liste est loin d’être exhaustive!
Est-ce légal ?
De manière générale, consulter des documents publics est parfaitement légal. Cependant, cela ne veut pas dire que tout est permis.
Par exemple, si l’on a parfaitement le droit de consulter manuellement une page Facebook, les conditions d’utilisation du site interdisent la collecte massive (data scraping).
Un autre exemple est l’utilisation de moteurs de recherche pour trouver des fichiers qui ne sont pas censés être publics. Même si la recherche en elle-même pose peu de problèmes, le fait de télécharger un fichier clairement privé de cette manière pourrait être interprété par la justice comme une action illégale.
Enfin, rappelons que le doxing, qui consiste à diffuser publiquement des informations personnelles (même si ces informations ont été obtenues légalement) est puni par la loi (article 223-1-1 du code pénal).
Quelle est l’origine de l’OSINT?
On considère généralement que l’OSINT est née aux Etats-Unis en 1941 avec le Foreign Broadcast Information Service, qui avait pour mission initiale d’écouter, traduire et analyser les radios de propagande des pays ennemis pendant la Seconde Guerre Mondiale.
Cependant, le terme OSINT lui-même n’est apparu que vers la fin des années 1980, créé par l’armée américaine.
Qu’est-ce que l’OSINT n’est pas ?
L’OSINT n’est pas un test d’intrusion
Un test d’intrusion consiste à utiliser des techniques de cybersécurité offensive en vue de s’introduire dans le système d’information d’une organisation, dans un cadre contractuel et légal. L’OSINT ne s’attache qu’à des données publiquement disponibles, et est donc une discipline totalement différente.
A toutes fins utiles, nous rappelons que l’intrusion dans un système d’information hors cadre contractuel ou légal relève des articles 323-1 et suivants du code pénal.
L’OSINT n’est pas de l’ingénierie sociale
Dans l’OSINT, il n’y a pas de contact direct avec les éventuelles personnes concernées par une recherche, et encore moins de tentative d’obtenir des informations par subterfuge ou autres moyens détournés.
L’OSINT n’est pas une baguette magique
Pratiquer l’OSINT, cela ne revient pas à trouver un accès à une super base de données … qui d’ailleurs n’existe pas !
Si les challenges proposés ici ont tous une solution, la pratique de l’OSINT dans la vie réelle peut s’avérer plus ou moins fructueuse.
Comment ça marche ?
Comment fait-on pour accéder à toutes ces données ?
L’immense majorité des informations est accessible via un simple navigateur.
Pour faciliter voire automatiser les recherches, on peut également utiliser des extensions pour les navigateurs, et parfois des programmes externes (souvent des scripts en Python), mais ce n’est qu’une aide, pas une nécessité.
Avons-nous besoin de techniques, équipements particuliers pour se mettre à l’OSINT ?
Vous n’avez besoin que de votre navigateur, d’un bloc notes … et du site OZINT.EU :)
Processus : cycle du renseignement
L’OSINT étant une discipline du renseignement, elle se base généralement sur la méthodologie connue sous le nom de cycle du renseignement :
Identification des besoins
Collecte d’informations
Traitement et analyse
Diffusion des résultats
L’objectif est donc de chercher et de transformer des données brutes en informations, et ces informations en renseignements.
Une donnée peut être un événement, une mesure, … à un instant précis. Isolée de son contexte, cette donnée n’a pas forcément de signification et peut sembler n’avoir que peu d’intérêt. Plusieurs données, dès lors qu’elles ont été validées, peuvent commencer à avoir un sens (par exemple, parce qu’elles se répètent ou qu’elles indiquent une tendance). Ces données, mises en perspective, forment alors une information.
Enfin, en interprétant différentes informations, on aura un renseignement, qui permettra une prise de décision.
On parle de cycle car à l’issue de la dernière phase, il peut être nécessaire de réorienter les besoins et de définir de nouveaux axes de recherches. Les informations collectées permettent alors de “rebondir” : on repart donc sur un nouveau cycle, et ainsi de suite.
Qui pratique l’OSINT ?
Tout le monde est-il capable de faire de l’OSINT ?
Très clairement, oui, absolument tout le monde! Il y a certes différents niveaux de pratique, demandant plus ou moins de méthodologie et de patience, mais l’objectif de la plate-forme est justement d’aider tout un chacun à progresser en fournissant des supports pédagogiques et en identifiant clairement la difficulté des challenges.
Qui pratique l’OSINT à titre professionnel ?
Comme mentionné plus haut, l’OSINT est pratiquée à titre professionnel notamment par :
Les services de renseignement
Les forces de l’ordre
Les journalistes d’investigation
Les détectives privés
Les professionnels de la cybersécurité
Sont-ils des hackers ?
Si l’on s’en tient à la définition couramment acceptée du hacker en tant que pirate, c’est-à-dire quelqu’un qui accède frauduleusement à des systèmes informatiques et des données, la réponse est très clairement non !
Même en tenant compte des professionnels de la cybersécurité offensive, ou “hackers éthiques”, l’OSINT ne rentre pas dans cette catégorie, il n’y a jamais d’accès à des systèmes privés ni protégés.
Par définition, l’OSINT se pratique uniquement sur des données publiquement disponibles, et doit être pratiquée dans le strict respect de la loi.
Comments