Un OSINT est un "open source Intelligence" ou renseignement de source ouverte en français.
Il s'agit d'un ensemble de techniques de recherche d'informations à partir de données ouvertes à tous. Il est principalement utilisé dans le cadre de la sécurité nationale ou de l'application de la loi. Ce n'est pas une technique illégale, car il s'agit en fait d'utiliser des données rendues publiques par les internautes et organisations, sur les réseaux sociaux par exemple.
Pour mieux comprendre le OSINT, il faut savoir que les données sur internet sont découpées en 4 parties :
- Open Source Data : il s'agit des données directes comme une photographie, une lettre, etc.
- Open Source Information : il s'agit ici de données qui ont été traitées, filtrées et assemblées. Elles correspondent à ce que l'on va retrouver dans la presse.
- Open Source Intelligence : ce qui nous concerne ici, il s'agit d'une information qui a été diffusée à un public choisi pour répondre à une question spécifique.
- Validated OSINT : cela va concerner les informations avec un haut niveau de sécurité, souvent produites par un professionnel du renseignement.
L'utilisation d'un OSINT
Ce type d'informations est aussi bien utilisé par des enquêteurs que des journalistes, professionnels de la sécurité et de l'informatique. Cela permet de détecter et lutter contre de nombreuses menaces numériques comme le phising, les fraudes ou les escroqueries.
L'information Open Source permet d'avoir une base de données qui va faciliter la compréhension de sujets complexes. En effet, ce type de données non classifiées est un moyen de créer des liens entre des sujets pour mieux cerner des objectifs, relations, etc. Dans des domaines ou il y a des hauts degrés de classification et de sécurité, cela va même permettre de justifier certaines actions et choix politiques sans divulguer des sources.
L'utilisation de l'open source intelligence peut également être faite à des fins nocives. On parle alors de Black Hat. Ces personnes vont essayer de récupérer des informations des cibles pour commettre des attaques. Ainsi, on peut prendre l'exemple du vol de mots de passe : l'attaquant peut s'emparer d'un mot de passe utilisé sur un site par un utilisateur et ensuite essayer de le faire marcher sur une multitude d'autres sites.
Il existe de nombreux outils pour accéder à ces informations : les réseaux sociaux, des sites internet, etc. En quelques clics, il est possible de faire remonter une multitude de résultats via des moteurs de recherches comme Google.
Il est donc important pour un utilisateur d'internet que chaque connexion à un site, chaque post sur les réseaux sociaux vont laisser des traces qui peuvent par la suite être récupérées. Néanmoins, il ne faut pas non plus avoir peur, en être conscient est suffisant.
Les OSINT et l'Ukraine
La crise qui a actuellement lieu en Ukraine apporte un grand nombres d'images et vidéos, parfois vraies mais également parfois fausses. Si elles sont réelles, elles permettent de suivre le conflit de manière assez précise.
C'est là que l'OSINT intervient. La communauté estime pouvoir vérifier les informations qui circulent en géolocalisant, authentifiant et recontextualisant ces ressources. Ils utilisent ainsi par exemple des vidéos pour essayer de localiser les troupes, leurs mouvements, leurs nombres, etc. Le problème est donc qu'il faut être sûr de la véracité des données.
Les réseaux sociaux sont énormément utilisés pour relayer les informations découvertes par les spécialistes de l'OSINT qui vont partager leurs trouvailles. Ainsi par exemple on peut voir qu'au début du conflit, les russes déclaraient qu'ils allaient se retirer de la frontière mais les internautes arrivaient à prouver que ce n'était pas du tout le cas.
De nombreux journalistes se sont spécialisés dans ce type d'enquête, néanmoins cette communauté est également composée de tout type de personnes, qui sont parfois anonymes. Tous mettent en commun leurs compétences : spécialistes de cartographie, linguistes, journalistes, etc.
Ce travail est donc autant un travail de recherche d'informations que de factchecking d'autres informations ; certains journalistes vont donc travailler pour de la presse comme Libération, tandis que d'autres vont dévoiler leurs découvertes sur les réseaux sociaux. Il est donc essentiel de vérifier ses sources pour ne pas se faire manipuler. La vigilance est donc de mise, notamment dans le cadre d'un conflit qui est également une guerre de l'information.