Pimsland

Osint Kezako đŸ—ƒïž

· Pims

📩 Un vieux billet exhumĂ© de mon ancien blog. Attention, poussiĂšre possible !

OSINT, kezako ? đŸ•”ïžâ€â™‚ïž

Vous l’avez peut-ĂȘtre remarquĂ© dans la tagline de ce blog : je fais rĂ©fĂ©rence Ă  l’OSINT.
Il est temps de prendre quelques instants pour expliquer de quoi il s’agit.

DĂ©finition

Si je cite Wikipedia, c’est somme toute assez complet :

Le renseignement de sources ouvertes ou renseignement d’origine sources ouvertes (ROSO), en anglais open source intelligence, OSINT, est un renseignement obtenu par une source d’information publique.

Par extension, le ROSO dĂ©signe Ă©galement les activitĂ©s et mĂ©thodes de collecte et d’analyse de l’information de sources ouvertes, c’est-Ă -dire des informations accessibles au grand public. Ces sources incluent les journaux, Internet (dont les rĂ©seaux sociaux), les livres, les magazines scientifiques, les diffusions radio, tĂ©lĂ©vision, etc.

Ce type de renseignement est un Ă©lĂ©ment essentiel de l’intelligence Ă©conomique et stratĂ©gique dans le secteur privĂ©.

On va donc tordre le cou tout de suite aux rĂȘves de nouvelle saison du Bureau des LĂ©gendes : ici, il s’agit bien plus humblement de mettre Ă  profit des outils de source ouverte pour trouver les informations qu’on cherche.

Par exemple ? Si vous cherchez un numĂ©ro de tĂ©lĂ©phone et que vous ouvrez un annuaire... vous faites dĂ©jĂ  un peu d’OSINT.

OSINT en 2020 : la jungle d’infos ouvertes

Nous sommes en 2020. Des sources « ouvertes » ? Il suffit de donner un coup de pied dans un buisson... ou dans un clavier.

Personnellement, je m’y suis intĂ©ressĂ© dans le cadre de l’identification de candidats et la prise de contact avec des professionnels — en clair, de la chasse de tĂȘtes au sens quasi pur.

Petit à petit, je suis tombé dans le sujet en essayant de retrouver des e-mails ou des numéros associés à des blogs.
À force de chercher, je suis tombĂ© sur les outils partagĂ©s (Ă  l’époque gratuitement) sur ce siteÂč.
J’ai fini par suivre le podcast associé  puis acheter le livre.

L’auteur ? Pas vraiment le sujet

Je ne vais pas trop m’étendre sur l’auteur. D’abord parce qu’il ne le mĂ©rite pas forcĂ©ment, ensuite parce que ce n’est pas simple.

Pour résumer : ancien agent fédéral américain, reconverti dans le privé, conseiller technique sur la série Mr. Robot.
Aujourd’hui, il vit Ă  la fois de son mĂ©tier d’enquĂȘteur et d’évangĂ©liste OSINT, mais surtout de l’accompagnement de clients souhaitant... disparaĂźtre des radars.

Un outil Ă  double tranchant ⚠

Ce que je retiens surtout de tout ça : en apprenant à utiliser ces outils, on se rend compte à quel point c’est une arme à double tranchant.

Plus j’apprends Ă  pister quelqu’un (par exemple via une recherche inversĂ©e Google Image sur un avatar), plus je rĂ©alise que je suis moi-mĂȘme extrĂȘmement pistable.

Dans cette Ă©poque de retour en grĂące de la notion de privacy — difficile Ă  traduire correctement en français d’ailleurs — les affaires comme Cambridge Analytica ou l’arrivĂ©e du RGPD nous rappellent que notre empreinte numĂ©rique mĂ©rite rĂ©flexion.

Un exemple tout simple ? Est-ce normal que Google se souvienne de tous mes achats bien mieux que moi ?

Et quand on traĂźne sur Internet depuis la fin des annĂ©es 90, qu’on a eu des blogs, des comptes sur (presque) tous les rĂ©seaux sociaux, qu’on racontait sa vie sur Facebook
 le rĂ©veil est parfois brutal.

Apprendre pour se protĂ©ger 🔐

L’OSINT, c’est chouette. Et en rĂ©alitĂ©, c’est simplement nommer ce que beaucoup savent dĂ©jĂ  faire.

Si vous savez faire une recherche Google avec des guillemets ou un -mot pour exclure un rĂ©sultat, vous ĂȘtes dĂ©jĂ  bien lancĂ©.

Mais au-delĂ  de ça, c’est aussi un exercice de luciditĂ©. Car chaque info postĂ©e sur un rĂ©seau, sur un site, sur une app “à la mode”


 peut et va probablement fuir, ĂȘtre exploitĂ©e, agrĂ©gĂ©e.

Il faut s’y prĂ©parer, et surtout, en tirer les bonnes pratiques pour limiter la casse.

Âč Site mentionnĂ© Ă  titre informatif. Son contenu a beaucoup Ă©voluĂ© depuis l'Ă©poque.