L’acronyme désigne une méthodologie visant à collecter et analyser des informations captées sur des sources librement accessibles. Ces dernières incluent les sites internet libre d’accès, les réseaux sociaux, images satellites type google earth, journaux papiers… Cela parait basique et simpliste dans le cadre d’une recherche ? Et pourtant, on estime que plus de 90% des informations stratégiques et nécessaires à une prise de décision pour un acteur économique sont disponibles en sources libres. Le secret réside dans les méthodes utilisées pour chercher.
Quel intérêt ? Déjà l’accessibilité. Le seul recours à un ordinateur et une connexion internet permet d’avoir accès à une immensité d’informations disponibles en sources ouvertes (n’oublions pas les sources papiers également, magasines, registres administratifs disponibles sur demande, …). Cette accessibilité n’est pas le seul atout de l’approche. La majorité des informations accessibles en utilisant des techniques d’OSINT sont disponibles gratuitement (directement ou via des façons « détournées »).
A quoi ça sert ? La réponse pourrait être : à tout. Vérifier une actualité avant de la repartager (ce qui, soyons honnêtes, ferait du bien à beaucoup de monde), localiser des personnes disparues ou recherchées (voir Trace Labs), identifier une personne ou lieu présent sur une photo (attention, la limite avec le stalking est parfois fine…).
Dans le cadre de l’IE, deux exemples concrets :
Votre client est dirigeant d’une société approchée par un fournisseur souhaitant faire affaire avec. Le client souhaite s’assurer que le dirigeant du potentiel fournisseur est fiable. Après des recherches sur internet, vous vous apercevez que le dirigeant a pris le nom de son épouse (via une page internet millemercismariage). En effectuant des recherches avec le nom « d’origine » du dirigeant, vous tombez sur plusieurs articles faisant mention de sociétés passées fondées par l’homme, et accusées d’arnaques par des contreparties d’affaires. Vous faites alors un rapport à votre client, qui décide de mettre fin aux discussions.
Votre client est en passe de recruter une directrice financière. Il vous demande de vérifier rapidement son profil. En enquêtant sur son cv, vous vous rendez compte qu’une partie des sociétés citées sur son cv n’existent pas, et que celle figurant en référence est gérée par son frère. En cherchant plus largement, vous tombez sur un article citant son nom dans une affaire de détournement de fonds ayant eu lieu dans l’une de ses sociétés précédentes.
L’OSINT est donc un moyen accessible d’obtenir des informations stratégiques à haute valeur ajoutée pour un donneur d’ordre. Attention néanmoins, la discipline est complexe et nécessite un apprentissage (une recherche google n’est qu’une minuscule partie du travail nécessaire pour une bonne investigation ou recherche).
留言