Vous est-il déjà arrivé de taper votre nom sur Google pour voir ce que vous alliez trouver ? Rien de plus facile : en quelques secondes à peine, vous avez accès à toutes les informations vous concernant ayant été précédemment diffusées. Sans le savoir, vous avez touché du doigt une technique que l’on appelle OSINT. Derrière cet acronyme se cache un principe relativement simple : l’Open Source Intelligence. Cette discipline consiste à collecter des données de sources différentes et à les recouper afin d’en tirer une ou des conclusions. Localisation, e-mail, date, identité, image… Elle s’appuie sur le fait que nous diffusons chaque jour une quantité exponentielle de données via nos likes sur les réseaux sociaux, nos visites sur les moteurs de recherche et nos achats en ligne.
Née au sein des services de renseignements militaires, l’OSINT se trouve désormais à la portée de tous. Et notamment des entreprises : l’exploitation des données publiques présente de nombreux avantages. Envie d’en savoir plus ? PROXIVAL fait pour vous le point dans cet article.
OSINT : définition et application
Que signifie OSINT ?
OSINT est l’abréviation d’Open Source Intelligence, qui se traduit par l’expression “Renseignement d’origine sources ouvertes” (ROSO) en français. Si ces termes vous paraissent totalement flous, rassurez-vous : vous allez vite comprendre de quoi il s’agit.
L’OSINT fait référence à un ensemble de techniques ouvertes à tous, qui permettent de recueillir et d’analyser des informations relatives à un individu ou à une entreprise. La particularité de ces données ? Elles sont librement accessibles au public. Sites internet, comptes sur les réseaux sociaux, images satellites, radios, journaux, télévision, publications académiques, données gouvernementales… Les sources de renseignement sont variées. Toutefois, l’explosion du nombre de données présentes sur le net fait de ce dernier le principal support de l’Open Source Intelligence. Le bon réflexe : croiser les sources pour trouver le maximum d’informations de qualité.
À noter : cette méthodologie d’investigation s’appuie sur des data en accès libre sur le web : elle est donc tout à fait légale, tant que vous utilisez des informations dont le référencement public a été consenti par leur propriétaire.
Qui utilise l’OSINT ?
L’OSINT peut évidemment être utilisée à titre personnel, dans le but de vérifier les traces numériques que nous avons laissé au fur et à mesure des années. Mais cette pratique s’avère être aussi particulièrement intéressante pour les professionnels, qui s’arment d’outils plus élaborés qu’une simple recherche sur Google. En quelques clics seulement, il est en effet possible de faire remonter une multitude d’informations sur une cible (une personne, une entreprise ou une organisation). De nombreux secteurs (bien plus que vous ne le pensez !) sont concernés. L’OSINT s’applique par exemple :
- Au journalisme : il est indispensable de collecter des preuves pour vérifier la véracité de certains faits. On appelle cela le “fact-checking” ;
- Au domaine judiciaire : l’OSINT devient une arme redoutable pour les forces de l’ordre, qui peuvent aisément s’en servir dans le contexte d’une enquête ;
- Au domaine social/humanitaire : de plus en plus d’ONG ont recours à cette méthode pour lutter contre la désinformation et dénoncer des faits dans le monde (des crimes de guerre par exemple) ;
- À l’intelligence économique : les entreprises peuvent tirer profit des données pour se démarquer sur le marché.
L’OSINT a l’avantage d’être 100 % gratuite. Seulement, à l’ère du Big Data, la quantité d’informations disponibles ne cesse d’augmenter. L’inconvénient majeur, c’est que le volume est tel qu’il devient difficile de s’y retrouver. En effet, une grande partie de ces informations sont des fake news (des renseignements volontairement truqués). La prudence est de mise : il est important d’apprendre à faire la distinction entre les données erronées et celles qui peuvent faire avancer vos recherches.
OSINT et entreprise : quel lien ?
L’Open Source Intelligence au service de votre entreprise
Et si l’OSINT pouvait vous aider à atteindre vos objectifs commerciaux ? L’utilisation de renseignements open source s’apparente à une véritable mine d’or, en particulier si vous cherchez à :
surveiller le développement et les opportunités d’un secteur spécifique ;
étudier le profil de prospect à démarcher ;
vous renseigner sur le parcours professionnel d’un candidat.
Les méthodes d’OSINT représentent aussi des ressources précieuses dans le cadre de la veille concurrentielle : il est possible d’observer les éventuelles offres d’emploi publiées par votre concurrent, de voir si ce dernier a déposé des brevets ou encore s’il a signé de nouveaux partenariats. Toutes ces données donnent des indices sur les projets, la stratégie et la politique interne d’une entreprise.
Côté cybersécurité
Vous l’aurez compris, l’OSINT est une alliée de taille pour un grand nombre de professionnels et de chefs d’entreprises. Le problème, c’est que si les data sont en accès libre, alors elles le sont aussi pour les cybercriminels. Ceux-ci n’ont aucun scrupule à s’emparer des informations publiques pour préparer des attaques de plus ou moins grande envergure. Une entreprise rivale peut facilement fouiller le net pour nuire à la réputation d’un dirigeant.
L’interaction avec les cibles étant faible, les pirates peuvent agir en toute discrétion. Notamment auprès des PME qui ne savent pas forcément comment réagir face à une cyberattaque… Pour commettre des tentatives de phishing, des adresses emails peuvent être collectées. Rien de plus facile si les collaborateurs se connectent sur des sites externes (réseaux sociaux, e-shops, sites de rencontre…) à l’aide de leur e-mail d’entreprise. Les réseaux sociaux regorgent également d’informations personnelles. Ces détails a priori sans intérêt peuvent être recherchés pour deviner des mots de passe.
À retenir : accessible à tous et depuis partout, l’OSINT trouve parfaitement sa place au sein des entreprises. Quand on maîtrise cette technique et ses outils, cela devient un vrai avantage concurrentiel. Le revers de la médaille ? L’appropriation de ces méthodes à des fins malveillantes. Plus une entreprise diffuse des informations, plus elle devient vulnérable. D’où l’importance d’effectuer régulièrement des tests de sécurité et de détecter de potentielles failles. Vous êtes une TPE, PME ou collectivité et vous souhaitez être conseillée sur des problématiques de sécurité informatique ? N’hésitez pas à nous contacter.
