Vous êtes-vous déjà demandé comment les journalistes d'investigation, les agences gouvernementales ou les forces de l'ordre pouvaient recueillir certaines des informations les plus obscures?
Vous avez peut-être entendu parler d'un terme appelé «Open Source Intelligence» (OSINT). Cela peut sembler compliqué et hors de votre esprit, mais ce n'est pas le cas.
Qu'est-ce que l'intelligence open source (OSINT)?
Premièrement, nous devons diviser le concept en deux parties.
Sur Internet, le terme «open source» fait référence à toute information accessible au public sur Internet. Le terme «renseignement» désigne toute information recueillie dans un but professionnel et discret. Ensemble, ils font référence à des informations et à des renseignements extraits de sources ouvertes telles que les médias sociaux, les médias imprimés et visuels et les documents de bibliothèque, et ils sont à l'opposé de l'intelligence dans des méthodes secrètes et fermées.
Selon le ministère de la Défense des États-Unis, OSINT est défini comme «des renseignements produits à partir d'informations accessibles au public qui sont collectées, exploitées et publiées en temps opportun auprès du public approprié afin de répondre à des besoins particuliers en matière de renseignement».
Dans le même temps, il convient de souligner ce qu'est OSINT: collecter vos informations privées, telles que les messages texte entre amis ou les fils de discussion entre vos collègues.
Google Simple Search n'est pas exactement OSINT. Cette pratique va au-delà de la saisie de mots-clés sur le moteur de recherche et se penche sur ce que l'on appelle le «Web profond» - des sites Web ou des pages qui se trouvent sur Internet, mais qui ne sont pas accessibles via un moteur de recherche régulier comme Google ou Yahoo.
D'où vient OSINT?
La pratique OSINT n'a rien de nouveau. Ses origines remontent à l'armée américaine pendant la Seconde Guerre mondiale, lorsque le gouvernement a créé ce qu'on appelait le service de surveillance des émissions étrangères (FBMS) pour collecter, analyser et accéder aux informations publiques émises par des organisations étrangères.
À la suite des attentats du 2001 septembre XNUMX, le gouvernement américain a créé l'Open Source Center (OSC) sous la CIA.
Avant Internet, les informations OSINT étaient collectées via des sources plus traditionnelles, telles que journaux, magazines, enregistrements télévisés et radiophoniques, photos, etc. Les médias sociaux faisant partie intégrante de nombreuses, sinon de toutes, les activités personnelles et professionnelles du XNUMXe siècle, la collecte d'informations publiques sur les plates-formes de médias sociaux est devenue une partie d'OSINT. Un nouveau terme est également apparu pour décrire cela, SOCMINT (Social Media Intelligence), qui est classé comme un sous-ensemble d'OSINT.
La géolocalisation fait également partie d'OSINT et peut être combinée.
Qui utilise OSINT?
OSINT est utilisé par des professionnels de diverses industries. A titre d'exemples:
- Les journalistes rassemblent des informations sur un sujet pour les aider dans leurs rapports d'enquête.
- Les professionnels de la cybersécurité surveillent et identifient les intrus.
- Les agents des forces de l'ordre recueillent des preuves pour une affaire de crime.
- Les entreprises collectent des données sur l'entreprise lors de la vérification préalable.
Plusieurs entreprises proposent désormais des formations OSINT aux salariés. Certains ont même une équipe dédiée d'analystes et d'études de marché qui effectuent des activités OSINT.
Quelle est la valeur d'OSINT?
Comme le montrent les exemples ci-dessus, OSINT est important dans de nombreux secteurs. Ils servent un objectif commun, qui est de détecter toute activité potentiellement suspecte ou illégale. Ils sont également utilisés par les entreprises pour se protéger et protéger leurs clients contre les violations de données et de confidentialité.
Les personnes qui utilisent OSINT seront également loin du stress des relations strictes en raison, par exemple, de la gestion de renseignements provenant de sources humaines.
OSINT est généralement une méthode de collecte de données moins coûteuse que les méthodes d'enquête traditionnelles. De nombreux outils OSINT sont basés sur des abonnements et proposent une gamme de packages aux entreprises en fonction de leurs besoins.
L'intelligence open source est constamment mise à jour via les réseaux sociaux. Par exemple, le statut Facebook public nouvellement mis à jour d'une personne serait plus récent et donc pertinent par rapport à un article de presse qu'il a écrit il y a environ cinq ans.
La définition du droit d'OSINT garantit également qu'il s'agit d'une pratique juridique. Les lois sur la protection des données introduites ces dernières années, comme le règlement général sur la protection des données de l'Union européenne, renforcent la base juridique d'OSINT. Tant que les entreprises exécutent OSINT dans les limites prescrites et conformément à la loi, toute information obtenue est légale et utilisable.
Quels sont les inconvénients d'OSINT?
OSINT a l'air puissant, mais ce n'est pas sans ses faiblesses. De nombreux professionnels qui utilisent OSINT souffrent d'une surcharge d'informations et il leur faudra beaucoup de temps pour filtrer tous les détails.
Ensuite, lors de la réalisation d'un SOCMINT, il est extrêmement difficile de vérifier la légalité de toutes les données collectées. L'un des inconvénients des outils OSINT est que beaucoup d'entre eux n'ont pas de fonctions de vérification des faits, ce qui rend difficile la distinction entre les vraies et les fausses nouvelles.
Trois outils OSINT pour les débutants
L'intelligence open source ne se limite pas aux entreprises qui ont accès aux outils OSINT. Si vous souhaitez explorer le monde d'OSINT, voici quelques outils simples et populaires que vous pouvez utiliser.
1. Maltego
Fondé Maltego En 2008, c'est l'outil OSINT prédominant pour ceux qui sont dans l'industrie. L'outil est capable de surveiller et de cartographier les liens entre les entités, et de fournir une visualisation de leurs résultats qui facilite le travail des chercheurs. C'est également incroyablement utile pour identifier les logiciels malveillants.
Maltego fonctionne sous licence avec une variété de packages à choisir. L'entreprise propose également des formations et un support technique aux entreprises clientes.
2. La moissonneuse
Sont utilisés La Moissonneuse Recherche des données sur une entreprise et évalue les menaces externes sur Internet. L'outil collecte les données de plus de vingt principaux moteurs de recherche et sites Web, y compris Google, Bing, Yahoo et Twitter, et rassemble toutes les informations qu'il peut trouver dans le domaine public.
3. Machine de retour
Avez-vous déjà essayé de rechercher une page Web pour constater qu'elle n'existe plus? Wayback Machine Ici pour vous soutenir.
Un site Web est une archive d'Internet. Entrez simplement le nom de la page que vous recherchez, et la Wayback Machine reviendra avec chaque page supprimée associée.
Intelligence Open Source
À l'ère des réseaux sociaux où pratiquement tout peut être trouvé en ligne, OSINT apparaît comme un outil puissant et complet. Mais nous devons nous rappeler que, sous quelque forme et de quelque manière que ce soit, la vérification des antécédents comportera toujours des risques.
Le point principal d'OSINT n'est pas ce que vous trouvez, mais ce que vous faites avec ce que vous trouvez. Tant que les informations collectées sont utilisées de manière professionnelle et éthique, OSINT peut aider à protéger les communautés vulnérables en ligne contre Menaces de cybersécurité.
