Figure 1 . Source : https://www.fbi.gov/about/leadership-and-structure/intelligence-branch
Retour aux bases de l’OSINT
L’OSINT est un acronyme anglais pour : Open Source Intelligence, traduit par le sigle encore plus hermétique en français : ROSO (Renseignement d’Origine Source Ouverte).
Dans la théorisation qu’en a faite la science du renseignement, l’OSINT, défini plus précisément comme «renseignement provenant d’informations accessibles au public et autres informations non classifiées», est un des maillons d’un ensemble beaucoup plus large de concepts et pratiques. Parmi les principaux : HUMINT (renseignement d’origine humaine collectée par des humains), MASINT (L’intelligence de mesure et signature), SIGINT (interception des transmissions), IMINT (renseignement tiré de l’imagerie).
On notera également toute une pléiade d'autres termes construits sur le même principe, qui ont émergé comme autant de disciplines de la science du renseignement : COMINT (Intelligence des communications), ELINT (Intelligence électronique), TECHINT (renseignements techniques recueillis à partir de l’analyse des armes), MEDINT (Intelligence médicale recueillie à partir de l’analyse des dossiers médicaux), CYBINT / DNINT (renseignements sur les réseaux numériques collectés à partir du cyberespace), FININT (renseignements financiers recueillis à partir de l’analyse des transactions monétaires), etc.
Des définitions et pratiques actuelles assez floues et divergentes
Dans le monde du renseignement, l’OSINT apparaît donc comme une discipline à part entière, bien précise, référencée et certifiée par un certain nombre d’organisations ayant autorité sur le sujet.
Sorties de ce contexte, sa définition et sa pratique actuelles dans notre monde de l’information, nous semblent beaucoup plus floues, oscillant entre des contextes d’utilisation et des acceptions très disparates. Il semble assez difficile, et même vain, de trouver des textes fondateurs de ces nouvelles pratiques qui se développent aujourd’hui dans la sphère informationnelle.
Après moultes recherches et errements dans la jungle de l’OSINT, ce terme nous apparaît en fait être utilisé dans différents domaines et à différents niveaux, qui ne se recoupent que très peu :
- Les enquêtes en criminalité informatique dans le cadre de la protection de la vie privée, comme celles popularisées par le consultant Michael Bazzell, via ses livres et son site web https://inteltechniques.com/,
- Le journalisme d’investigation, qui scrute l’étendue du web avec force sources et méthodes innovantes, et qui est incarné notamment par le Global Investigative Journalism Network, l’une des grandes associations mondiales rassemblant les journalistes d’investigation, dont le site https://gijn.org/ est extrêmement riche en sources et ressources d’information.
- La veille, recherche d’information et intelligence économique, où la notion de l’OSINT peut étonnamment désigner le plus complexe comme le plus basique. L’OSINT peut être utilisé pour décrire la méthode globale de l’IE (collecte, analyse, visualisation des données, et diffusion/collaboration), comme le fait dans son livre blanc Talkwalker, qui décrit la surveillance des réseaux sociaux à l'aide de son outil dans la lutte contre le terrorisme (https://bit.ly/32OQdmh ). Mais il peut aussi subir une certaine «distorsion de sens» et n’apparaître que comme un «revamping» de nos bonnes vieilles méthodologies de veille et de recherche d information avancées sur le web. C’est le cas notamment quand on regarde de près certains contenus de formations publicisées sur le web ou sur YouTube,. Ici, rien de nouveau sous le soleil, mais juste un habillage qui finalement ne fait pas de mal à nos métiers trop souvent vendus de façon trop complexe et manquant peut-être d'attractivité …
Parallèlement à ces pratiques somme toute assez «cadrées» de l’OSINT, il en émerge une toute autre, celle d’une communauté d’internautes (étudiants et simples citoyens) avancée d’un point de vue des techniques de recherche, friande de Github et ses bibliothèques de codes qui nécessitent tout de même des compétences informatiques avancées. Ces internautes, à la recherche de sensations fortes, explorent sans limite aucune toutes les dimensions du web (web ouvert, dark web, à l'exclusion du web payant) et des réseaux sociaux. On se rapproche ici de l’espionnage, de la cybersécurité, du hacking…
La recherche “tout terrain” et un goût immodéré pour la recherche sur les personnes
Ces «nouveaux chercheurs» praticiens de l’OSINT, qui se présentent parfois comme des « justiciers du Web », très préoccupés par la lutte contre terrorisme, la (cyber)criminalité montante, etc… se caractérisent par une double polarisation :
- La concentration sur la recherche sur les personnes, celles-ci devenant des sujets d’investigation sans limites.On pourrait même parler pour certains de «sport national», comme par exemple le collectif Bellingcat (https://www.bellingcat.com/), une plateforme de journalisme d’investigation citoyenne, ou le Discord OSINT (https://bit.ly/2Q2yHWT).
- L’utilisation de toutes les techniques possibles d’exploration de Google, d’Internet, des réseaux sociaux, avec la volonté affichée d’exploiter sans aucune limite les stocks d’informations rendus disponibles par beaucoup sur leurs vies privées, leurs centres d’intérêt, leurs opinions, leurs adresses… On n’est parfois pas loin des techniques de Google dorking (ou Google hacking), une requête Google Dork étant «l’utilisation de termes de recherche intégrant des opérateurs de recherche avancés pour trouver des informations sur un site internet, qui ne sont pas disponibles à l’aide d’une recherche classique». Certains sites, comme celui du blogueur Korben, publient régulièrement une liste rafraîchie de ces commandes ( https://korben.info/google-dorks-2019-liste.html).
On voit d’ailleurs ci-dessous dans la représentation du «framework OSINT» (voir figure 2), la cohabitation de ces deux dimensions : un ciblage des sources/espaces relatifs à l’exploration sur les personnes, et une très grande diversité de domaines techniques d’exploration sur le web.
Figure 2 : framework OSINT - https://osintframework.com/
Même s’il est difficile de considérer l’OSINT comme une discipline susceptible d’apporter un nouveau contenu dans nos pratiques de la veille et de la recherche d’information, en raison d’une formalisation encore trop faible ou de techniques assez divergentes de nos pratiques «traditionnelles», il nous paraît néanmoins très riche de suivre ce qui se passe dans les différentes «strates» de l’OSINT.
Les motifs en sont nombreux : marketing de la fonction et sensibilisation des entreprises à la veille avec une image plus moderne, découverte permanente de nouvelles sources et nouvelles astuces et méthodes, redécouverte de l’importance cruciale de la recherche par rapport à l’analyse.
On pourrait d’ailleurs se demander si les professionnels ne devraient pas ajouter la compétence OSINT à leurs CVs et profils (à condition de mettre en peu plus l’emphase sur les compétences informatiques avancées comme la maîtrise de certains langages de programmation notamment) au risque de voir d’autres professions se positionner sur des prestations et services qu’ils sont parfaitement en mesure de réaliser.
