Précision linguistique

La notion d’intelligence peut-être comprise différemment selon que l’on se place dans la langue de Molière et Marguerite Yourcenar, ou dans celle de William Shakespeare et de Virginia Woolf :

• En français : l’intelligence désigne, dans son sens général et courant, l’ensemble des fonctions mentales qui permettent de comprendre, s’exerçant aussi bien dans les situations concrètes de la vie que dans le domaine des connaissances abstraites ...
• En anglais : dans le domaine du renseignement l’intelligence peut désigner la capacité de l’esprit à rechercher, collecter et traiter de l’information.

Ces deux significations ont en commun la capacité de saisir par la pensée une chose considérée dans sa totalité par l’appréhension en même temps de son unité et de ses différents composants, notamment à établir des liens entre des informations, à les mettre en contexte.

Open Source Intelligence et piratage

Contrairement aux techniques de piratage et d’intrusion, l’Open Source Intelligence (OSINT) ne nécessite pas de compromettre un système informatique ou d’enfreindre la loi, dans la mesure où elle exploite des informations disponibles publiquement sur différentes sources telles que :

• L’internet : sites web, blogs, forums, bases de données en ligne ;
• Les réseaux sociaux : profils publics, messages, forums, publications ;
• Les médias traditionnels : articles de journaux, émissions de télévision et de radio ;
• Les publications officielles : rapports gouvernementaux, publications scientifiques, documents publics ;
• Les bases de données et archives : registres publics, archives historiques, bibliothèques numériques.

Plusieurs branches

L’Open Source Intelligence (OSINT) se compose de plusieurs branches, chacune mobilisant des types spécifiques de sources de données ouvertes :

• Social Media Intelligence (SOCMINT) chargée de la collecte et de l’analyse des informations provenant des réseaux sociaux. Elle permet la surveillance des tendances, l’identification des comportements suspects, le suivi des événements en temps réel.
• Web Intelligence (WEBINT) chargée de l’exploration et de l’extraction des données accessibles sur le web. Elle permet la recherche d’informations sur des individus ou des organisations, l’analyse de contenus web, etc.
• Geospatial Intelligence (GEOINT) chargée de l’analyse des informations géospatiales. Elle permet le suivi des mouvements, l’analyse des terrains, la planification stratégique, etc.
• Imagery Intelligence (IMINT) chargée de l’analyse des images et des vidéos. Elle permet la surveillance de lieux, l’identification de sites d’intérêt, l’analyse de scènes de crime ou de guerre, etc.
• Cyber Intelligence (CYBINT) chargée de la collecte et l’analyse d’informations, entre autres, sur le dark web et les forums de hackers. Elle permet la détection des cyber-menaces, l’identification des failles de sécurité, la surveillance des activités criminelles en ligne, etc.
• Financial Intelligence (FININT ) chargée de l’analyse des données financières. Elle permet de mener des enquêtes sur le blanchiment d’argent, le suivi des flux financiers, l’analyse des tendances économiques, etc.
• NEWSINT (News Intelligence) chargée de la collecte et analyse des informations provenant des médias traditionnels et en ligne. Elle permet le suivi des événements mondiaux, la vérification des faits, l’analyse des biais médiatiques, etc.

Champs d’application

L’Open Source Intelligence (OSINT) peut être mobilisé dans divers scénarios de cybersécurité :

• Profilage des menaces : il permet aux analystes de profiler les attaquants potentiels en recueillant des informations sur leurs activités passées, leurs compétences techniques et leurs motivations.
• Enquête d’incident : en cas d’incident de sécurité, il aide à reconstituer l’événement en rassemblant des preuves numériques et en suivant les empreintes laissées par les attaquants.
• Audit : avant de conclure un accord commercial ou un partenariat, l’OSINT peut être utilisé pour filtrer les antécédents d’une entreprise, y compris le conseil d’administration, la situation financière et la réputation en ligne.
• Veille concurrentielle : les entreprises peuvent l’utiliser pour surveiller les concurrents, suivre les tendances du marché, recueillir des informations sur les nouveaux produits ou services et mesurer la perception publique de ces produits ou services.

Un incontournable en cybersécurité

L’OSINT est devenu un outil précieux pour les professionnels de la cybersécurité de part plusieurs de ses utilisations :

• Fournir des informations importantes pour évaluer les vulnérabilités potentielles des systèmes, des individus ou des organisations
• Permettre d’identifier les modèles de comportement, les menaces émergentes, les vulnérabilités et les acteurs malveillants
• Extraire des informations pertinentes, notamment dans le cadre d’investigations journalistiques ou pour lutter contre la désinformation et le complotisme.

L’Open Source Intelligence est donc une entrée pertinente pour faire découvrir le domaine de la cybersécurité à des profils d’élèves variés (littéraires, scientifiques, ...) y compris novices.