Principales considérations éthiques liées à l’OSINT
- Accès autorisé : les élèves doivent être formés à n’utiliser que des méthodes légales pour accéder aux informations. Cela inclut l’utilisation de sources publiques et autorisées, en évitant toute forme d’accès non autorisé ou de hacking.
- Conditions d’utilisation des sites web : il est crucial de respecter les conditions d’utilisation des sites web et des plateformes en ligne. Certains sites peuvent par exemple restreindre l’utilisation de leurs données à des fins spécifiques, et ces restrictions doivent être respectées.
- Éthique de la recherche : Les informations collectées sur OSINT ne peuvent pas être utilisées à des fins illégales, diffamatoires ou malveillantes telles que la diffusion de rumeurs, d’informations fausses ou sensibles qui pourraient causer du tort à autrui. L’intention de la recherche doit être impérativement éducative
- Prévention du cyberharcèlement : les activités OSINT doivent explicitement exclure toute forme de cyberharcèlement, de doxxing (publication d’informations privées sans consentement) ou d’autres comportements nuisibles à autrui ou à une organisation.
- Respect des droits d’auteur : Il est important que la collecte et l’utilisation des informations ne violent pas les droits de propriété intellectuelle, les droits d’auteur, les secrets commerciaux ou d’autres lois applicables.
L’utilisation d’informations disponibles publiquement en ligne n’est pas fondamentalement interdite par la loi sur le fond. Néanmoins, elle doit s’inscrire dans le cadre du respect des principes du RGPD (Règlement Général sur la protection des données) [1] et du droit des individus relatif à leurs données personnelles [2].
À savoir :
À savoir :
- Transparence et responsabilité : La recherche et le recoupement d’informations sur une personne est une démarche intrusive. Aussi, toute mise en œuvre de l’OSINT comprend la notification aux personnes concernées de la collecte et de l’utilisation de leurs informations.
- Confidentialité : Même si elles sont accessibles publiquement, il faut éviter la divulgation de données personnelles sensibles qui pourraient affecter la vie privée ou la sécurité de la personne concernée.
- Anonymisation : lorsque des données personnelles sont collectées à des fins éducatives, il est essentiel de les anonymiser pour protéger l’identité des personnes concernées.
- Critique des sources : Certains sites peuvent être biaisés. Il est donc nécessaire de pratiquer une analyse critique pour reconnaître les biais potentiels dans les sources d’information.
- Diversité des sources : Afin d’éviter les biais, notamment ceux de confirmation, il est important de consulter des sources variées et légitimes pour obtenir une vision équilibrée.
Aspects juridiques
Les professionnels de l’OSINT doivent être tenus responsables de leurs actes et des conséquences de l’utilisation des informations collectées.
Par exemple, utiliser l’OSINT en vue de révéler des informations relatives à la vie privée, familiale ou professionnelle d’une personne ou permettant de l’identifier ou de la localiser et l’exposant à un risque direct, qui ne peut être ignoré, d’atteinte à sa personne ou à sa famille, est passible de 3 ans d’emprisonnement et de 45 000 euros d’amende (article 223-1-1 du code pénal).