- Inscription
- Connexion
- A propos de l'Osint
L’Open Source INTelligence, ou Renseignement d’Origine Sources Ouvertes consiste à recueillir et analyser légalement des informations à partir de sources publiques, en vue de répondre à des questions spécifiques.
Il s’agit d’une des disciplines traditionnelles du renseignement, les autres étant SIGINT (signaux électroniques), IMINT (imagerie), MASINT (analyse physique), HUMINT (sources humaines) et GEOINT (géospatiale).
Pour des raisons pratiques, l’immense majorité des recherches se fait via internet, même si les médias traditionnels (journaux, télévision, radio, …) peuvent également être exploités.
Pour ce qui est du type de données recherchées, on peut par exemple citer :
De façon générale, l’OSINT sert à toute personne ou organisme qui a besoin de renseignements, en vue de prendre une décision.
L’OSINT est notamment utilisée par les services de renseignements et/ou de police (surveillance de réseaux sociaux, recherche de personne, etc), les entreprises (veille concurrentielle, due diligence, etc), les journalistes (journalisme d’investigation, fact-checking, etc) mais cette liste est loin d’être exhaustive!
De manière générale, consulter des documents publics est parfaitement légal. Cependant, cela ne veut pas dire que tout est permis.
Par exemple, si l’on a parfaitement le droit de consulter manuellement une page Facebook, les conditions d’utilisation du site interdisent la collecte massive (data scraping).
Un autre exemple est l’utilisation de moteurs de recherche pour trouver des fichiers qui ne sont pas censés être publics. Même si la recherche en elle-même pose peu de problèmes, le fait de télécharger un fichier clairement privé de cette manière pourrait être interprété par la justice comme une action illégale.
Enfin, rappelons que le doxing, qui consiste à diffuser publiquement des informations personnelles (même si ces informations ont été obtenues légalement) est puni par la loi (article 223-1-1 du code pénal).
On considère généralement que l’OSINT est née aux Etats-Unis en 1941 avec le Foreign Broadcast Information Service, qui avait pour mission initiale d’écouter, traduire et analyser les radios de propagande des pays ennemis pendant la Seconde Guerre Mondiale.
Cependant, le terme OSINT lui-même n’est apparu que vers la fin des années 1980, créé par l’armée américaine.
Un test d’intrusion consiste à utiliser des techniques de cybersécurité offensive en vue de s’introduire dans le système d’information d’une organisation, dans un cadre contractuel et légal. L’OSINT ne s’attache qu’à des données publiquement disponibles, et est donc une discipline totalement différente.
A toutes fins utiles, nous rappelons que l’intrusion dans un système d’information hors cadre contractuel ou légal relève des articles 323-1 et suivants du code pénal.
Dans l’OSINT, il n’y a pas de contact direct avec les éventuelles personnes concernées par une recherche, et encore moins de tentative d’obtenir des informations par subterfuge ou autres moyens détournés.
Pratiquer l’OSINT, cela ne revient pas à trouver un accès à une super base de données … qui d’ailleurs n’existe pas !
Si les challenges proposés ici ont tous une solution, la pratique de l’OSINT dans la vie réelle peut s’avérer plus ou moins fructueuse.
L’immense majorité des informations est accessible via un simple navigateur.
Pour faciliter voire automatiser les recherches, on peut également utiliser des extensions pour les navigateurs, et parfois des programmes externes (souvent des scripts en Python), mais ce n’est qu’une aide, pas une nécessité.
Vous n’avez besoin que de votre navigateur, d’un bloc notes … et du site OZINT :)
L’OSINT étant une discipline du renseignement, elle se base généralement sur la méthodologie connue sous le nom de cycle du renseignement :
L’objectif est donc de chercher et de transformer des données brutes en informations, et ces informations en renseignements.
Une donnée peut être un événement, une mesure, … à un instant précis. Isolée de son contexte, cette donnée n’a pas forcément de signification et peut sembler n’avoir que peu d’intérêt. Plusieurs données, dès lors qu’elles ont été validées, peuvent commencer à avoir un sens (par exemple, parce qu’elles se répètent ou qu’elles indiquent une tendance). Ces données, mises en perspective, forment alors une information.
Enfin, en interprétant différentes informations, on aura un renseignement, qui permettra une prise de décision.
On parle de cycle car à l’issue de la dernière phase, il peut être nécessaire de réorienter les besoins et de définir de nouveaux axes de recherches. Les informations collectées permettent alors de “rebondir” : on repart donc sur un nouveau cycle, et ainsi de suite.
Très clairement, oui, absolument tout le monde! Il y a certes différents niveaux de pratique, demandant plus ou moins de méthodologie et de patience, mais l’objectif de notre plate-forme est justement d’aider tout un chacun à progresser en fournissant des supports pédagogiques et en identifiant clairement la difficulté des challenges.
Comme mentionné plus haut, l’OSINT est pratiquée à titre professionnel notamment par :
Si l’on s’en tient à la définition couramment acceptée du hacker en tant que pirate, c’est-à-dire quelqu’un qui accède frauduleusement à des systèmes informatiques et des données, la réponse est très clairement non !
Même en tenant compte des professionnels de la cybersécurité offensive, ou “hackers éthiques”, l’OSINT ne rentre pas dans cette catégorie, il n’y a jamais d’accès à des systèmes privés ni protégés.
Par définition, l’OSINT se pratique uniquement sur des données publiquement disponibles, et doit être pratiquée dans le strict respect de la loi.
Non, ce n’est pas la vocation du site OZINT. Notre objectif est de diffuser de la connaissance et de la méthodologie autour de l’OSINT et de proposer des challenges pratiques. En aucun cas nous n’intervenons dans des cas particuliers, quelles que soient vos motivations.
Par exemple, il est totalement exclu de vous aider à :
De façon générale, vous devez vous questionner sur les informations que vous diffusez volontairement.
Nous vous recommandons notamment de prendre le temps d’examiner les rubriques “confidentialité”, “sécurité”, “vie privée” des réseaux sociaux.
En particulier, soyez vigilants sur les thèmes comme :
Par ailleurs, gardez à l’esprit que même si vous êtes particulièrement vigilant, vos amis ou relations ne le sont peut-être pas, par exemple en vous taguant sur une photo Facebook, ou en mentionnant votre nom en lien avec votre pseudo dans un tweet.
Enfin, et pour vous faire une idée des données collectées par les fournisseurs de service, sachez que vous pouvez en demander l’historique à Google, Meta / Facebook, etc …