J’ai reçu une question assez surprenante d’un abonné il y a quelques temps, qui après avoir inspecté mon site, me demande ce qu’est l’OSINT.

J’utilise l’OSINT depuis des années et après avoir fait un sondage sur mon compte Telegram, je me suis rendu compte que 70% d’entre-vous en savent très peu sur l’OSINT et souhaitent en apprendre plus sur ce domaine.

Alors laissez moi vous introduire de la meilleure manière possible l’OSINT, que j’utilise personnellement de manière intensive dans mes recherches et analyses depuis pas mal d’années maintenant.

OSINT, qu’est-ce que ça veut dire ?

Avant tout, (et car je sais que nombreux sont ceux qui ne parlent pas anglais) déconstruisons un peu ce terme : OSINT.

C’est tout simplement l’abbréviation du terme en anglais : Open Source Intelligence.

Comme vous le savez peut-être, en anglais, le terme « Intelligence » n’a pas le même sens qu’en français. Ce terme anglais est souvent utilisé comme un équivalent pour « Renseignement » en français.

C’est un terme assez large qui peut selon le contexte prendre différents sens comme : enquête, investigation, espionnage, ou plus largement, toutes les techniques utilisées pour récupérer de l’information.

Pour vous donner un exemple tout simple, la CIA aux États-Unis, est l’acronyme de Central Intelligence Agency, qu’on pourrait tout simplement traduire par : l’Agence Centrale pour le Renseignement.

Et comme vous le savez peut-être, nombreuses sont les agences de renseignement ou même les entreprises (qui font de l’espionnage industriel et pas que d’ailleurs) qui utilisent tous les moyens possibles pour acquérir du renseignement, que ce soit légal ou illégal.

Il y a donc des manières très difficiles d’accès pour le commun des mortels, d’acquérir de l’information, qui sont souvent réservées aux services secrets ou aux entreprises les plus riches qui peuvent se permettent de jouer avec la loi sans se faire prendre car ils ont tout le gouvernement ou une armée d’avocats derrière eux.

Comparer à ces énormes organisations avec des moyens quasi-illimités, les métiers beaucoup plus limités en budget et en ressources, comme par exemple les journalistes, les analystes ou les enquêteurs, voire même les petites entreprises travaillant dans la cybersécurité ou autre secteur nécessitant des informations, doivent faire ce qu’ils peuvent avec en général 3 bouts de ficelles.

Ces différents « petits » acteurs ne peuvent pas se permettre d’utiliser des moyens illégaux pour acquérir du renseignement, à moins de vouloir tomber dans la corruption, l’espionnage ou devenir un hacker.

Ils poussent donc au maximum toutes les techniques possibles pour acquérir du renseignement de manière légale.

En général le renseignement légal est tout simplement la capacité à chercher et trouver une information (même si elle est très bien cachée parfois) qui est techniquement publique.

On appelle ce type d’information : « Open Source« .

Si on devait donc traduire l’OSINT avec une appellation à la française, on pourrait par exemple appeler ça :

Les enquêtes et investigations n’utilisant que des sources publiques.

L’OSINT, l’art d’enquêter légalement de manière poussée

Il y a encore seulement quelques années, l’OSINT était un savoir-faire technique très peu connu, au même titre que le hacking par exemple.

Mais avec la démocratisation d’internet, l’explosion des réseaux-sociaux et de la data au fil des décénnies, il s’est désormais imposé comme une discipline à part entière.

L’OSINT est désormais de plus en plus utilisée dans de multiples secteurs, allant du journalisme, à la lutte contre différents types de criminalité (cyber, physique, financière, etc.), en passant par la protection des biens et des personnes en période de conflits armés.

Que vous soyez un professionnel de la cybersécurité, un journaliste d’investigation ou simplement une personne curieuse, avoir accès aux bonnes techniques et outils d’OSINT est essentiel pour pouvoir réussir à chercher l’information à la source vous-même ou pouvoir vérifier une information propagée par les médias.

Comment débuter dans l’OSINT ?

Maintenant que vous avez compris le principe de ce en quoi consiste l’OSINT, vous vous demandez peut-être :

Concrètement, en quoi ça consiste l’OSINT ?

Eh bien comme à peu près toutes les disciplines qui existent, il y a toujours différents niveaux de maîtrise.

Un peu comme quand on apprend une langue, il y a une différence immense entre quelqu’un qui s’apprête à voyager uniquement une semaine dans un pays étranger et qui n’a besoin d’apprendre que les bases comme « bonjour », « au-revoir », « merci » et autres mots pratiques, comparer à une personne qui dédie des années et des années d’apprentissage pour maîtriser une langue parfaitement couramment, car il en a vraiment besoin pour son travail ou sa vie privée.

Avec l’OSINT c’est pareil, selon votre besoin, vous développerez un niveau de maîtrise de l’OSINT plus ou moins approfondie. Si une simple recherche Google vous suffit, en théorie, vous faites déjà de l’OSINT.

Par contre, si vous avez besoin de faire des recherches très poussées pour dénicher une information très compliquée à obtenir, dans ce cas là, vous allez sûrement devoir vous former pour réussir à obtenir cette information en utilisant les techniques et les outils appropriés.

Et là, s’ouvre de multiples possibilités vers de multiples techniques et outils, pouvant vous aider dans votre recherche en allant bien plus loin que ce Google veut bien deigner vous donner.

Plus l’information est difficile à obtenir, plus vous devrez redoubler d’ingéniosité pour réussir à la trouver.

Chaque cas à son ou ses outils et techniques, quelques exemples:

‣ Vous avez la photo d’une personne dont vous avez besoin de retrouver l’identité ? Alors vous aurez sûrement besoin d’un outil comme PimEyes par exemple. L’un des outils qui vous permet à partir d’une simple photo, de faire ressurgir d’internet toutes les photos contenant le même visage. Vous n’avez rien trouver avec cet outil ? Alors peut-être qu’il faudra se rabattre sur FaceCheck.ID. Et oui, vous pensiez que ça aller fonctionnait du premier coup ? C’est une enquête, il faut être perseverant, ne l’oubliez pas.

‣ Vous avez besoin de connaître qui se cache derrière un site web ? Alors vous aurez sûrement besoin d’un outil comme Whois Lookup, qui vous permettra d’avoir des infos cruciales sur les noms de domaine et les adresses IP, y compris le nom du propriétaire, l’adresse, l’e-mail de contact, la date de création et d’expiration.

‣ Vous enquêtez ou voulez vérifier la légitimité d’une entreprise ? Alors l’outil Violiation Tracker vous sera surement utile et vous permettra de vérifier toutes les violations, condamnations et amendes d’une entreprise.

‣ Vous voulez vérifier si une photo est truquée ou a subi un montage ? Alors un outil comme FotoForensics peut-être la solution.

Des outils ou des techniques d’OSINT il y en a des dizaines, voire des centaines et cela prendra des années et des années pour arriver à un niveau de maitrîse avancé.

D’ailleurs, le très utile site OSINT Framework offre une sorte d’arborescence qui répértorie beaucoup d’outils OSINT, classifiés selon les besoins les plus fréquents. Une fois qu’on a appris à le maîtriser, c’est une véritable clé pour chercher n’importe quelle information de manière bien plus méthodique.

L’OSINT une arme essentielle d’enquête et de réinformation

Aujourd’hui, l’OSINT est de plus en plus utilisée par les professionnels concernés et les entreprises, les conférences, événements, cours en lignes, communautés et forums se multiplient sur le sujet.

Certains se spécialisent même dans l’OSINT, pour en faire un métier, en travaillant dans certaines entreprises de cybersécurité, où ils deviennent des sortes « d’enquêteurs » à temps plein, pour ne citer qu’un exemple. Ce genre de professionnel, à très haut niveau, allie bien souvent l’OSINT à des compétences en coding et/ou hacking.

Parmi les meilleurs au monde dans ce domaine, on remarque de plus en plus certains développeurs qui glissent tout doucement vers l’OSINT, mariant compétences technologiques et capacité de recherche.

Au final, même si ce domaine ne reste encore qu’une niche très méconnue du grand public, il se développe de plus en plus rapidement, et avec la guerre de l’information et la guerre cognitive qui s’accentue d’années en années, les citoyens responsables sont de plus en plus nombreux à étendre leurs connaissances de l’OSINT pour faire leurs recherches eux-mêmes.

Si vous faites partie de mon audience et que l’OSINT vous intéresse et que vous avez potentiellement besoin de chercher des informations difficile d’accès, alors la première étape pourrait être de chercher des cours en ligne, gratuits ou payants, et commencer à vous former.

Je proposerai peut-être à l’avenir, si le temps me le permets et si je reçois une demande suffisante, une formation sur l’OSINT, directement sur mon site.

Si vous faites partie de ceux qui seraient intéressés, faites-le-moi savoir.

➤ Retrouvez tous mes autres articles.