Cybersécurité
OSINT : Techniques d’enquête à portée de tous.
28 décembre 2023

OSINT : Techniques d’enquête à portée de tous.

L’Open Source Intelligence (OSINT) représente un domaine fascinant et en constante évolution, crucial pour la sécurité nationale, le renseignement, les entreprises, et même les journalistes. En vulgarisant ce concept, cet article vise à fournir une compréhension approfondie de l’OSINT et ses applications.

Qu’est-ce que l’OSINT?

L’OSINT, ou renseignement d’origine source ouverte, concerne la collecte et l’analyse d’informations provenant de sources publiques à des fins d’enquêtes, de lutte contre la désinformation ou à des fins d’espionnage . Contrairement au renseignement classique qui peut impliquer des méthodes clandestines, l’OSINT se base uniquement sur des informations accessibles à tous.

Ces sources peuvent inclure les sites web, blogs, forums, réseaux sociaux, rapports d’entreprises, études académiques, documents gouvernementaux ouverts au public, même les journaux, télévisions, radios etc…, à condition que l’information soit obtenue de manière légale, libre et gratuite.

Applications de l’OSINT

Qui fait de l’OSINT et pourquoi? Tout le monde fait de l’OSINT; les agences gouvernementales, les entreprises, les journalistes, les hackers bienveillants et malveillants, vous, moi.

Pour les agences gouvernementales l’OSINT est crucial pour comprendre les menaces extérieures, surveiller les activités terroristes, et analyser les situations politiques et sociales d’un pays, voire même à l’échelle mondiale.

Les journalistes et chercheurs se servent de l’OSINT pour collecter des informations sur des sujets d’actualité, réaliser des enquêtes approfondies et vérifier des faits.

Les entreprises utilisent l’OSINT pour effectuer des analyses concurrentielles, gérer des crises, surveiller leur e-réputation, et comprendre les besoins des consommateurs.

Pour les entreprises spécialisée dans le cyber c’est légèrement différent, car il peuvent faire des recherches plus technique et ciblées sur, par exemple, l’empreinte web d’un de ses clients, ou pour étudier la surface d’attaque externe d’une entité.

Techniques et Outils en OSINT

Analyse des Réseaux Sociaux:

Il est possible d’utiliser des logiciels spécialisés pour surveiller et analyser les tendances et les discussions sur les plateformes de réseaux sociaux. Comme vous le savez, il n’existe pas de logiciel miracle, mais certains outils peuvent dire beaucoup sur vous comme, par exemple, BlackBird, WhatsMyName ou encore SynapsInt un peu plus complet.

Une fois installé, il suffit d’entrer le pseudo ou le nom recherché

Data Mining:

Il est également possible d’exploiter de grandes bases de données pour extraire des informations pertinentes. Maltego est un puissant agrégateur de données qui intègre des connecteurs gratuits et offre un accès aux bases de données beaucoup plus grosses moyennant une offre payante. Maltego est capable d’établir une cartographie de la surface d’attaque détaillée d’une personne ou d’une organisation sur le net.

Cartographie Maltego

Géolocalisation:

On peut identifier l’emplacement des sujets d’intérêt à partir de données en ligne. Et oui, il existe des services qui permettent à n’importe qui de localiser l’endroit de la prise d’une photo postée sur un site web ou plateforme sociale. Le site https://labs.tib.eu/geoestimation permet d’estimer l’emplacement d’une photo en analysant les caractéristiques de l’arrière-plan. Il existe même des moteurs de recherches inversées d’images.

Yandex est de loin le meilleur moteur de recherche d’images inversées, avec une capacité effrayante et puissante à reconnaître les visages, les paysages et les objets…

A titre d’exemple j’ai téléchargé une photo d’un pont depuis Internet et j’ai utilisé Yandex pour obtenir plus d’informations à son sujet. Yandex étant un moteur de recherche russe, j’ai donc traduit les résultats via un traducteur de mon choix et j’ai découvert qu’il s’agissait du Pont de Brooklyn. Le moteur de recherche m’a également fourni des images semblables ainsi que des références associées. Cool non ?

Recherches inversées d’images avec Yandex

D’autres OSINT Tools:

Des logiciels comme Maltego, Shodan, ou TheHarvester sont utilisés pour automatiser la collecte et l’analyse des données. Il existe un nombre incalculable d’outils payants et open-source pour faire de l’OSINT et mener vos enquêtes, à vous de choisir les votres selon votre besoin du moment 🙂 .

Voici le portail regroupant les principaux sites et outils d’OSINT : https://osintframework.com

Le portail OSINT Framework

Mot de la fin

L’OSINT est un concept puissant qui, lorsqu’il est utilisé correctement, peut fournir des informations précieuses dans de nombreux domaines.

Avec l’utilisation de plus en plus intensive d’Internet et l’expansion des médias sociaux, la quantité d’informations disponibles a explosé, rendant les compétences en OSINT encore plus cruciales pour ceux qui cherchent à comprendre et à analyser les quetta-octets de données que l’humanité produit.

En somme, l’OSINT, s’il est utilisée de manière responsable, peut fournir des insights précieux et contribuer à une meilleure compréhension du monde.

Florian Dudaev
0

" Le savoir est la seule richesse que l'on puisse entièrement dépenser sans en rien la diminuer. "

A. Hampaté Bà

Articles récents

Catégories

Commentaires récents

Aucun commentaire à afficher.

Archives