OSINT

Implication éthiques et juridiques

L’OSINT est une puissante méthode de recherche d’informations dont il faut souligner l’importance des considérations éthiques et juridiques, et ce d’autant plus en milieu scolaire avec des élèves. Il convient donc d’avoir préalablement bien en tête ces éléments réglementaires afin de définir précisément le périmètre de la sensibilisation à l’OSINT dans le cadre d’un usage pédagogique en classe par exemple.

Mis à jour le jeudi 17 octobre 2024

Principales considérations éthiques liées à l’OSINT

  • Accès autorisé  : les élèves doivent être formés à n’utiliser que des méthodes légales pour accéder aux informations. Cela inclut l’utilisation de sources publiques et autorisées, en évitant toute forme d’accès non autorisé ou de hacking.
  • Conditions d’utilisation des sites web  : il est crucial de respecter les conditions d’utilisation des sites web et des plateformes en ligne. Certains sites peuvent par exemple restreindre l’utilisation de leurs données à des fins spécifiques, et ces restrictions doivent être respectées.

  • Éthique de la recherche : Les informations collectées sur OSINT ne peuvent pas être utilisées à des fins illégales, diffamatoires ou malveillantes telles que la diffusion de rumeurs, d’informations fausses ou sensibles qui pourraient causer du tort à autrui. L’intention de la recherche doit être impérativement éducative
  • Prévention du cyberharcèlement  : les activités OSINT doivent explicitement exclure toute forme de cyberharcèlement, de doxxing (publication d’informations privées sans consentement) ou d’autres comportements nuisibles à autrui ou à une organisation.
  • Respect des droits d’auteur  : Il est important que la collecte et l’utilisation des informations ne violent pas les droits de propriété intellectuelle, les droits d’auteur, les secrets commerciaux ou d’autres lois applicables.

L’utilisation d’informations disponibles publiquement en ligne n’est pas fondamentalement interdite par la loi sur le fond. Néanmoins, elle doit s’inscrire dans le cadre du respect des principes du RGPD (Règlement Général sur la protection des données) [1] et du droit des individus relatif à leurs données personnelles [2].
À savoir :
  • Transparence et responsabilité : La recherche et le recoupement d’informations sur une personne est une démarche intrusive. Aussi, toute mise en œuvre de l’OSINT comprend la notification aux personnes concernées de la collecte et de l’utilisation de leurs informations.
  • Confidentialité : Même si elles sont accessibles publiquement, il faut éviter la divulgation de données personnelles sensibles qui pourraient affecter la vie privée ou la sécurité de la personne concernée.
  • Anonymisation : lorsque des données personnelles sont collectées à des fins éducatives, il est essentiel de les anonymiser pour protéger l’identité des personnes concernées.

  • Critique des sources : Certains sites peuvent être biaisés. Il est donc nécessaire de pratiquer une analyse critique pour reconnaître les biais potentiels dans les sources d’information.
  • Diversité des sources  : Afin d’éviter les biais, notamment ceux de confirmation, il est important de consulter des sources variées et légitimes pour obtenir une vision équilibrée.

Aspects juridiques

Les professionnels de l’OSINT doivent être tenus responsables de leurs actes et des conséquences de l’utilisation des informations collectées.
Par exemple, utiliser l’OSINT en vue de révéler des informations relatives à la vie privée, familiale ou professionnelle d’une personne ou permettant de l’identifier ou de la localiser et l’exposant à un risque direct, qui ne peut être ignoré, d’atteinte à sa personne ou à sa famille, est passible de 3 ans d’emprisonnement et de 45 000 euros d’amende (article 223-1-1 du code pénal).


[1En France, comme dans le reste de l’Union européenne, le RGPD impose des règles strictes sur la collecte, le traitement et le stockage des données personnelles. Les enseignants doivent informer les élèves sur ces règles et veiller à ce que les activités OSINT respectent ces éléments de régulation.

[2Les élèves doivent comprendre les droits des individus concernant leurs données personnelles, tels que le droit à l’information, le droit d’accès, le droit de rectification et le droit à l’effacement.

Dans la même rubrique

Article rédigé par David Latouche, Maëva Robison