L'OSINT, c'est quoi ?

 

OSINT... Cet acronyme, qui désigne l'Open Source INTelligence, on l'a vu de plus en plus souvent ces dernières années. Surtout depuis l'expansion de Donald Trump des fake news (fausses informations), dont de nombreux internautes ont déjà été victimes, mais pas que. 

Donc l'Open Source INTelligence disions nous, que l'on traduirait en français par Renseignements de Sources Ouvertes (RSO) consiste à rechercher toute information publiquement accessible concernant une personne, une entreprise, un gouvernement, un évènement, une image, une vidéo, une actualité. Ces techniques de recherches ne sont pas nouvelles, on pourrait même dire, sur le principe, qu'elles existent depuis l'antiquité. La différence entre les investigations d'Hérodote et notre OSINT est que cette dernière utilise pleinement les outils et ressources disponibles en ligne, sur internet.  

Il s'agit donc de trouver tout ce qui est légalement accessible, sur le web, via des mails, des messageries, dans une image, une vidéo, un article de blog. Trouver aussi bien ces informations qui sont accessibles via une recherche Google qui prend 5 secondes que celles qui sont un peu mieux cachées, rendues visibles par des heures de recherches, de recoupement d'informations, d'analyses d'arbres généalogiques, de média en tous genres ou aussi d'images satellites, de tri dans des bases de données et autres tableurs. 

"Quelle est la différence avec le journalisme ?" me direz vous. Aucune, ou du moins très peu. De nos jours, les journalistes font de en plus d'OSINT. Parfois, sans vraiment en avoir conscience, d'autres fois volontairement, comme le journal Le Monde par exemple qui a mis en place Les Décodeurs. Les principales différences avec le journalisme à papa, ce sont les techniques employées. Par le passé, un journaliste prenait la voiture ou l'avion, sortait de sa poche un calepin orange, un crayon à papier mal taillé qu'il mouillait avec sa langue, et discutait avec des bipèdes communément appelés "humains", pour tenter d'obtenir des informations. 

L'OSINT consiste surtout à employer toutes les techniques et outils mis à notre disposition en ligne, gratuitement ou non, sans avoir à sortir de chez soi : ceux proposés par Google (Google Search, Google Maps, Google Earth, etc...), mais aussi TinEye ou Foroforensics qui permettent de rechercher ou analyser des images, d'autres outils destinés spécifiquement à l'investigation numérique (en ligne ou non) comme Maltego, Recon-NG, theHarvester, Twint, OWASP ZAP, et beaucoup d'autres. 

Autres sources d'informations intéressantes, certains sites web comme par exemple Family Search permettent d'investiguer sur des arbres généalogiques, d'autres permettent de vérifier si une adresse email à déjà été corrompue comme sur le site Have I Been Pwned, ou aussi de vérifier les métadonnées disponibles sur une photo (date, auteur, géolocalisation, type d'appareil, exposition, etc...) comme MAT ou Jeffrey's Image Metadata Viewer, sans oublier les sites qui regroupent les articles journalistiques du passé comme RetroNews.  

Ces techniques de recherches, bien que pleinement ancrées "dans la vraie vie", ont aussi leur place au cinéma depuis quelques décennies, avec des films des années 90 comme Hackers et Traque Sur Internet, jusqu'à aujourd'hui avec les iconiques Elliot Alderson de Mr Robot, Lisbeth Salander de Millenium ou Lawliet et Near de Death Note. Même Thor s'est mis à l'investigation en ligne :-) 

Nous verrons sur ce blog quel est le rôle de chacun de ces outils, comment les installer (parfois en 2 clics, parfois en clonant un repo Github, ou dans certains cas en compilant le code source), et aussi comment automatiser certaines tâches à l'aide de script écrit principalement en Python. Ces outils et techniques de recherches ont déjà fait leurs preuves dans bien des cas, de Wikileaks à BellingCat, et de nombreuses ressources sont déjà disponibles. Nous traiterons ici de ce sujet en français, langue dans laquelle moins de ressources sont proposées (Il en existe tout de même quelques unes de très bonne qualité comme OSINT-FR ou OpenFacto). 

Bienvenue à tous sur Trouble Fake !