L’OSINT se distingue de l’HUMINT [1] dont les renseignements sont obtenus à partir de sources humaines, telles que des espions, des informateurs ou des interrogatoires.
Par ailleurs, contrairement aux techniques de piratage et d’intrusion, l’OSINT ne nécessite pas de compromettre un système informatique ou d’enfreindre la loi mais exploite des informations disponibles publiquement sur différentes sources telles que :
- l’internet : sites web, blogs, forums, bases de données en ligne
- les réseaux sociaux : profils publics, messages, forums, publications
- les médias traditionnels : articles de journaux, émissions de télévision et de radio
- les publications officielles : rapports gouvernementaux, publications scientifiques, documents publics
- les bases de données et archives : registres publics, archives historiques, bibliothèques numériques.
Plusieurs branches
L’OSINT se compose de plusieurs branches, chacune mobilisant des types spécifiques de sources de données ouvertes :
- SOCMINT (Social Media Intelligence) chargée de la collecte et l’analyse des informations provenant des réseaux sociaux. Elle permet la surveillance des tendances, l’identification des comportements suspects, le suivi des événements en temps réel.
- WEBINT (Web Intelligence) chargée de l’exploration et l’extraction de données accessibles sur le web. Elle permet la recherche d’informations sur des individus ou des organisations, l’analyse de contenus web, etc.
- GEOINT (Geospatial Intelligence) chargée de l’analyse des informations géospatiales. Elle permet le suivi des mouvements, l’analyse des terrains, la planification stratégique, etc.
- IMINT (Imagery Intelligence) chargée de l’analyse des images et des vidéos. Elle permet la surveillance de lieux, l’identification de sites d’intérêt, l’analyse de scènes de crime ou de guerre, etc.
- CYBINT (Cyber Intelligence) chargée de la collecte et l’analyse d’informations, entre autres, sur le dark web et les forums de hackers. Elle permet la détection des cybermenaces, l’identification des failles de sécurité, la surveillance des activités criminelles en ligne, etc.
- FININT (Financial Intelligence) chargée de l’analyse des données financières. Elle permet de mener des enquêtes sur le blanchiment d’argent, le suivi des flux financiers, l’analyse des tendances économiques, etc.
- NEWSINT (News Intelligence) chargée de la collecte et analyse des informations provenant des médias traditionnels et en ligne. Elle permet le suivi des événements mondiaux, la vérification des faits, l’analyse des biais médiatiques, etc.
Champs d’application
L’OSINT peut être mobilisé dans divers scénarios de cybersécurité :
- Profilage des menaces : il permet aux analystes de profiler les attaquants potentiels en recueillant des informations sur leurs activités passées, leurs compétences techniques et leurs motivations.
- Enquête d’incident : en cas d’incident de sécurité, il aide à reconstituer l’événement en rassemblant des preuves numériques et en suivant les empreintes laissées par les attaquants.
- Audit : avant de conclure un accord commercial ou un partenariat, OSINT peut être utilisé pour filtrer les antécédents d’une entreprise, y compris le conseil d’administration, la situation financière et la réputation en ligne.
- Veille concurrentielle : les entreprises peuvent l’utiliser pour surveiller les concurrents, suivre les tendances du marché, recueillir des informations sur les nouveaux produits ou services et mesurer la perception publique de ces produits ou services.
Un incontournable en cybersécurité
L’OSINT est devenu un outil précieux pour les professionnels de la cybersécurité de part plusieurs de ses utilisations :
- Fournir des informations importantes pour évaluer les vulnérabilités potentielles des systèmes, des individus ou des organisations
- Permettre d’identifier les modèles de comportement, les menaces émergentes, les vulnérabilités et les acteurs malveillants
- Extraire des informations pertinentes, notamment dans le cadre d’investigations journalistiques ou pour lutter contre la désinformation et le complotisme.
L’OSINT est donc une entrée pertinente pour faire découvrir le domaine de la cybersécurité à des profils d’élèves variés (littéraires, scientifiques, ...) y compris novices.