24/11/2024
IT-Connect » Cours - Tutoriels » Cybersécurité » Qu’est-ce que l’OSINT ?

Définition OSINT
Cybersécurité

Qu’est-ce que l’OSINT ?

Florian BURNEL 0 commentaire

I. Présentation

Dans cet article, nous allons parler de l'OSINT, une discipline en pleine croissance qui permet de révéler la puissance des informations accessibles à tous !

Cet article d'introduction se veut volontairement synthétique afin de répondre à la question "Qu'est-ce que l'OSINT ?" en abordant plusieurs points clés. Pour finir, nous parlerons d'une plateforme qui peut vous permettre de faire vos premiers pas dans ce domaine passionnant.

II. Qu'est-ce que l'OSINT ?

A. Définition OSINT

L'acronyme OSINT signifie "Open Source INTelligence", soit en français "Renseignement d'Origine Sources Ouvertes" (ROSO), est un terme qui en fait rassemble toutes les techniques, méthodes et activités de collecte et d'analyse d'informations accessibles à tout le monde, c'est-à-dire les informations publiques.

Ainsi, nous allons pouvoir exploiter les informations contenues ou transmises par différents biais : les médias dans leur ensemble, Internet (blogs, sites web, groupes de discussion, forums, etc.), les réseaux sociaux, les rapports gouvernementaux, les publications académiques, l'imagerie satellite, etc.

Le cas des images est également important, car elles peuvent contenir des données EXIF riches en information (métadonnées qui peuvent contenir les coordonnées GPS de votre appareil au moment de la prise de vue !)

Nous pouvons même ajouter la télévision, la radio, les journaux et les magazines puisque l'OSINT n'est pas limité au monde du numérique.

L'OSINT n'a rien à voir avec le piratage ou les diverses activités malveillantes. Avec l'OSINT, il n'est pas question de compromettre le compte d'un utilisateur (sa boite aux lettres de messagerie, son compte Instagram, etc...) ou le serveur d'une entreprise dans le but d'obtenir des informations.

B. Qui utilisent l'OSINT ?

Vous, moi, votre collègue, et peut-être même votre grand-mère. Ce n'est pas une blague. Si vous parcourez Google et les réseaux sociaux à la recherche d'informations sur une personne, vous pratiquez l'OSINT.

Dans un contexte professionnel, l'OSINT peut être utilisé dans un cadre judiciaire, que ce soit pour une enquête criminelle, une enquête financière voire même une affaire liée au terrorisme. De nombreux métiers font appel à l'OSINT : un détective privé est susceptible d'utiliser l'OSINT en tant que technique d'investigation dans le cadre d'une enquête, tout comme un journaliste ou un recruteur peut pratique l'OSINT !

Dans le contexte de la cybercriminalité, l'OSINT joue également un rôle clé puisque ces informations de source ouverte seront utilisées pour lutter contre la fraude, le blanchiment de cryptomonnaie, ou encore pour participer au démantèlement de groupes de cybercriminels. De par sa nature le renseignement est utile pour un état afin de lutter contre les menaces et les activités illégales.

Tout le monde est susceptible de pratiquer l'OSINT, même sans le savoir, mais ceci ne signifie pas que c'est une discipline facile. Chaque tâche, chaque mission, demandera un niveau technique plus ou moins élevé : s'il y a des professionnels de l'OSINT, ce n'est pas sans raison.

C. Le cadre légal de l'OSINT

Soyons clairs : en France, il n'existe pas de Loi qui interdit formellement le fait de rechercher, de regrouper et d'analyser des informations, à des fins de renseignement. Pour autant, la question du cadre légal de l'OSINT n'est pas évidente.

Que ce soit dans un cadre privé ou professionnel, lorsque l'on fait de l'OSINT, il convient de récolter des informations en restant dans la légalité. Autrement dit, il est essentiel de s'appuyer sur des informations légalement accessibles. Toutefois, quand un prestataire intervient dans le cadre d'une mission d'OSINT, il doit veiller à respecter certaines lois et règles, et celles-ci peuvent varier en fonction du contexte de la mission confiée. Sans oublier le fait que l'OSINT doit être pratiquée dans le respect du RGPD (Règlement général sur la protection des données).

Pour approfondir ce point, vous pouvez lire cette série d'articles ainsi que cette page sur le site de la CNIL.

D. Les outils OSINT

Aujourd'hui, il y a une quantité astronomique d'informations accessibles en ligne, sur Internet. Ce n'est pas pour rien que l'on parle d'infobésité. De ce fait, les outils d'OSINT vont permettre de gagner du temps et être plus efficace dans la recherche d'information, bien qu'au final il soit indispensable d'analyser et de recouper les informations collectées afin de les vérifier et surtout de distinguer le vrai du faux.

Comme chaque discipline, l'OSINT a le droit à de très nombreux outils permettant de rechercher de l'information. Les outils à utiliser dépendent de l'information recherchée et du type de cible (personne, entreprise, application, etc.).

  • Les moteurs de recherche tels que Google (en tête de liste) et Bing, via l'utilisation de Google Dorks
  • Les moteurs de recherche avancés ou spécifiques, tels que Shodan ou PimEyes
  • Les outils d'analyse des réseaux sociaux
  • Les outils de recherche de géolocalisation
  • Les outils d'analyse de zones DNS
  • Etc...

Pour avoir une idée plus précise, je vous recommande de visiter ce site qui se présente comme "un annuaire" d'outils et de ressources liées à la pratique de l'OSINT :

III. La plateforme OZINT

Pour vous entrainer et vous exercer à l'OSINT afin de progresser, nous vous recommandons la plateforme communautaire française OZINT créée par Julien METAYER en 2022. Accessible gratuitement, vous pouvez compléter de nombreux challenges avec un niveau de difficulté variable, en fonction de votre niveau, ce qui vous permettra de progresser. Récemment, un système de certification a également été ajouté à la plateforme.

À ce jour, la plateforme compte plus de 15 000 membres ! Si vous souhaitez en faire partie, suivez ce lien :

Plateforme OZINT - Aperçu

IV. Conclusion

Suite à la lecture de cet article, vous devriez être en mesure de mieux comprendre en quoi consiste l'OSINT. S'il s'agit d'un domaine qui vous intéresse, sachez que vous pouvez approfondir vos recherches autour du métier d'enquêteur OSINT (OSINT Investigator) puisqu'il y a différentes formations proposées par des organismes.

Par la suite, d'autres articles plus techniques, avec l'utilisation d'outils, pourront voir le jour sur le sujet de l'OSINT qui est désormais introduit. En attendant, vous pouvez déjà lire cet article déjà disponible sur notre site :

Si vous avez des questions ou suggestions, n'hésitez pas à ajouter un commentaire à cet article.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

LockPass - Gestionnaire de mots de passe pour entreprise

LockPass : le gestionnaire de mots de passe souverain conçu pour les entreprises !

Florian BURNEL 15
Tuto Outpost24 Outscan NX - Gestion des vulnérabilités

Gérez les vulnérabilités et mettez en conformité vos machines avec Outscan NX

Florian BURNEL 5

Les 5 principaux risques de sécurité liés aux conteneurs Docker

Mickael Dorigny 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.