OSINT

Le recoupement d’informations

Dans un monde hyperconnecté, la vigilance et la prudence sont plus que jamais essentielles pour préserver votre sécurité numérique à titre individuel mais renforcer également celle des autres.

Mis à jour le jeudi 17 octobre 2024

À l’ère du numérique, le partage d’informations en ligne est devenu monnaie courante : chaque publication laisse une trace, que ce soit sur les réseaux sociaux, les forums ou les commentaires liés à des articles achetés en ligne. L’OSINT permet de collecter puis d’analyser toutes ces traces afin de dresser un portrait très précis de votre vie, y compris à partir d’une publication anonyme sur un réseau social.

Grâce à des techniques d’analyse et de croisement de données, il est ainsi possible de reconstituer des éléments significatifs sur la vie privée d’une personne.

VIDÉO OSINT : Le Renseignement en Sources Ouvertes pour la réidentification sur Internet - CNIL

Vidéo explicative de l’OSINT tiré de l’article de la CNIL "Recoupement d’informations en ligne : ce que vous publiez peut dévoiler votre vie privée"

Les dangers du recoupement d’informations

Même si vous prenez soin de ne pas utiliser votre vrai nom en ligne mais un pseudo, des indices disséminés à travers plusieurs plateformes peuvent conduire à votre identité réelle. Par exemple, un tweet mentionnant un dîner avec des amis, une photo de vacances sur Facebook, et un avis laissé sur un restaurant peuvent, une fois agrégés, décrire vos habitudes de vie, vos préférences personnelles ainsi que vos cercles sociaux amicaux ou professionnels. En outre la géolocalisation de certaines de vos données (photos, vidéos) permet de suivre vos déplacements pas à pas.

Des détails anodins, lorsqu’ils sont compilés, peuvent révéler des aspects intimes de votre vie privée.

Les informations personnelles collectées en ligne peuvent être utilisées à des fins malveillantes, comme le phishing (hameçonnage), le doxxing (la divulgation d’informations personnelles pour harceler), ou des arnaques ciblées en tout genre. Par exemple, connaître votre agence bancaire peut permettre à une personne malveillante de vous envoyer un courriel de phishing personnalisé en se faisant passer pour votre conseiller financier.

Comment se protéger du recoupement d’informations ?

Voici quelques conseils de base pour se prémunir du recoupement d’informations

Même si, de votre point de vue, elles semblent insignifiantes, des informations peuvent peut-être permettre de vous identifier directement ou indirectement en recoupant votre adresse, pièce d’identité, plaque d’immatriculation, carte d’embarquement, facture, CV, numéro de téléphone ...

  • Méfiez-vous des photos en haute définition où des documents officiels peuvent être visibles en arrière plan sur le coin d’une table par exemple. En effet la plupart des logiciels de traitement d’images permettent d’agrandir des zones spécifiques d’une photographie afin d’en révéler les plus infimes détails
  • Evitez de publier une même photo sur plusieurs comptes différents : cela rendra plus difficile pour quelqu’un de recouper des informations vous concernant provenant de différentes sources
  • Désactivez la géolocalisation de vos appareil et de vos photos : les informations de localisation peuvent révéler beaucoup de choses sur vous, votre entourage ou l’organisation pour laquelle vous travaillez. Ayez également à l’esprit qu’une photo peut être localisée et datée en fonction des éléments visuels qui figurent dessus même si les métadonnées relatives à sa géolocalisation (coordonnées GPS) sont vides...

  • Utilisez des pseudonymes et des courriels différents pour chacune des plateformes que vous utilisez et évitez de lier vos comptes entre eux
  • Contrôlez et mettez régulièrement à jour vos paramètres de confidentialité pour garantir la protection de vos informations : les plateformes de médias sociaux modifient régulièrement leurs paramètres de confidentialité
  • Adaptez le périmètre de la diffusion de vos publications au public cible en fonction des contenus que vous souhaitez partager : amis, amis d’amis ou public.
  • En étant conscient des informations que vous partagez en ligne et en prenant des mesures adaptées pour protéger votre vie privée, vous pouvez réduire votre exposition aux risques associés.

    Dans la même rubrique

    Article rédigé par David Latouche, Maëva Robison