OSINT est un acronyme qui signifie "Open-Source Intelligence", mais même en connaissant les mots derrière cet acronyme, cela ne donne pas forcément toutes les clés pour comprendre ce qui se cache derrière ce concept !

Allons-y mot à mot...

Ici "Intelligence" ne fait pas référence à nos capacités intellectuelles, mais plutôt à la recherche et à l'investigation de renseignements. C'est l'utilisation américaine du mot, qui se retrouve d'ailleurs dans l'acronyme CIA pour "Central Intelligence Agency".

Et la partie "Open-Source" signifie que l'investigation ne se fera pas grâce à des données, documents, informations confidentielles ou qui requièrent des autorisations spéciales, mais avec des données disponibles au grand public.

Si on devait résumer en une phrase : L'OSINT est une pratique de renseignement et d'investigation basée sur des informations disponibles en accès libre.

À noter que certaines de ces informations en accès libre, sont en réalité des données qui devraient être confidentielles mais dont la sécurité a été négligée...

À quoi cela sert ?

De la recherche de renseignements, on peut en avoir besoin pour tous les domaines, allant de sujets très sensibles (criminalité, terrorisme, géopolitique,...) jusqu'à des sujets de divertissement (jeu-vidéo, musique, cinéma,...).

C'est une pratique professionnelle très présente dans les forces de l'ordre, mais également dans la presse, pour recueillir des sujets exclusifs avant tout le monde !

Par exemple, beaucoup d'annonces de nouveautés dans le jeu vidéo sont détectées avant leur sortie, simplement en allant fouiller dans les fichiers du jeu en question !

Un exemple d'une problématique de renseignement : Retrouver la véritable identité d'un harceleur sur les réseaux pour l'assigner en justice.

Si vous voulez découvrir de l'OSINT en pratique, je vous recommande de regarder ce mini-reportage où l'on retrouve l'identité d'une personne à partir d'une simple photo prise depuis un avion...

Certaines personnes ont fait de l'OSINT un métier, tandis que certaines personnes apportent de l'aide bénévolement, ou le font simplement pour s'amuser !

Comment faire ?

L'OSINT utilise toutes les techniques et tous les outils possibles pour tirer des informations complémentaires à partir d'une donnée source, pour ensuite la recouper avec d'autres renseignements, documents...

Voici quelques techniques de base pour retrouver plus d'informations à partir d'une simple donnée. On utilise par exemple :

• Un outil d'analyse des métadonnées EXIF sur une image pour retrouver la géolocalisation, la date/heure de prise de vue, etc...
• La recherche d'image inversée pour retrouver l'origine et le contexte d'une image
• Les recherches booléennes des moteurs de recherches pour filtrer des résultats
• Des outils de cartographie pour repérer la localisation précise de vues aériennes
• Les réseaux sociaux pour accumuler des informations sur une personne

Si vous voulez une liste plus ou moins exhaustive, je vous conseille le site suivant : https://osintframework.com/

Comment s'entrainer ?

Si vous souhaitez tester vos capacités tout en apprenant avec des missions fictives, mais en situations réelles, le site OZINT est absolument génial :

OZINT - La plateforme communautaire dédiée à l’OSINT

Plateforme communautaire autour de l’OSINT. Retrouvez des contenus et des challenges pédagogiques pour l’apprentissage et l’entrainement à l’OSINT (Open Source INTelligence)

La plateforme communautaire dédiée à l'OSINTJulien Métayer

J'espère que cet article vous aura été utile, et à bientôt sur le blog !

À propos de l'auteur

Hello, je suis Nicolas Brondin-Bernard, ingénieur web indépendant depuis 2015 passionné par le partage d'expériences et de connaissances.

Aujourd'hui je suis aussi formateur/coach pour développeurs web juniors, tu peux me contacter sur nicolas@brondin.com, sur mon site ou devenir membre de ma newsletter pour ne jamais louper le meilleur article de la semaine et être tenu au courant de mes projets !

Photo par NASA sur Unsplash