Qu'est-ce que l'OSINT ?
OSINT est l'abréviation de Open Source Intelligence.
C'est une manière de rassembler des informations publiques pour en déduire des informations sur des personnes, des organisations, des lieux, des comportements et des relations.
Les "informations publiques" dont il est question ici ne sont pas des informations volées par une technique de piratage particulière. Il s'agit des résultats de recherche, des réseaux sociaux, des profils, des images, des blogs, des actualités, des forums, des offres d'emploi, des cartes, des archives, des documents publics, etc.
L'OSINT est important quand on réfléchit à l'anonymat, car même des informations qu'une personne pense avoir "cachées" peuvent parfois se relier à des informations publiées dans le passé ou à des informations d'un autre service.
Cet article présente l'OSINT non comme une méthode d'attaque, mais comme une base permettant à la défense de vérifier sa propre exposition.
L'OSINT combine les informations publiques
Ce qui compte dans l'OSINT, ce n'est pas seulement une information isolée.
C'est de rassembler de petites informations et de les combiner.
Par exemple, même si les publications d'un compte anonyme ne contiennent pas de vrai nom, les informations suivantes peuvent rester.
- Un nom d'utilisateur souvent utilisé
- Une icône utilisée par le passé
- Des propos sur la région où l'on vit
- Une profession ou un domaine de spécialité
- Des motifs dans les heures de publication
- L'arrière-plan des images
- D'anciens blogs ou réseaux sociaux
Chaque élément est un indice faible. Mais lorsque plusieurs se recoupent, les candidats se resserrent.
| Source d'information | Ce qui est visible | Point d'attention pour l'anonymat |
|---|---|---|
| Résultats de recherche | Noms, anciennes publications, profils | Les informations anciennes restent |
| Réseaux sociaux | Relations, lieux habituels, style d'écriture | Le côté sous identité réelle et le côté anonyme se relient |
| Recherche d'images | Images utilisées par le passé | La réutilisation d'icônes ou de photos peut être repérée |
| Archives | Pages supprimées | Les informations que l'on pensait effacées restent |
| Documents publics | Appartenance, fonctions, historique d'activité | Les organisations et les professions deviennent visibles |
L'OSINT est une corrélation d'informations publiques.
Le point important ici est que les informations publiques ne signifient pas seulement "des informations que tout le monde peut voir". Il existe des degrés de publicité : informations qui apparaissent en cherchant, informations qui restent sur des réseaux sociaux, informations trouvées par recherche d'images, informations qui restent dans des PDF, informations qui restent dans des archives, informations visibles après inscription, etc. Les attaquants et les enquêteurs regardent ces informations de manière transversale.
Un échec de l'anonymat ne se produit pas toujours à cause d'une seule information forte. Il se produit lorsque plusieurs informations faibles se réunissent et pointent dans la même direction. Si l'on apprend l'OSINT comme moyen de défense, il faut regarder "comment les informations se combinent" plutôt que chaque information prise seule.
Relation avec l'anonymat
Pour protéger l'anonymat, il ne suffit pas de regarder si "la publication actuelle contient le vrai nom".
Les informations que vous avez données dans le passé. Les profils d'autres comptes. Les anciennes pages qui restent dans les résultats de recherche. Les photos trouvées par recherche d'images. Les pages supprimées qui restent dans les archives.
Lorsque ces éléments se relient à l'activité anonyme actuelle, l'anonymat s'affaiblit.
L'anonymat se détermine non seulement par les opérations actuelles, mais aussi par les relations avec les informations passées.
Par exemple, supposons qu'un compte anonyme ne donne pas de vrai nom. Mais le même pseudonyme avait été utilisé sur un ancien blog. Ce blog contenait le nom d'une école. La même icône est apparue dans une recherche d'images. Les heures de publication recoupaient celles de réseaux sociaux sous identité réelle.
Ainsi, même sans vrai nom direct, la corrélation resserre les candidats. L'OSINT est une manière de comprendre que l'anonymat "ne se termine pas avec la publication actuelle seule".
Informations souvent visibles par OSINT
Les informations à vérifier dans une démarche défensive sont les suivantes.
| Cible de vérification | Raison de regarder |
|---|---|
| Vrai nom et pseudonyme | Les anciens comptes et profils sont trouvés |
| Adresse e-mail | Se relie à plusieurs services |
| Nom d'utilisateur | La réutilisation relie aux informations passées |
| Images | La réutilisation d'icônes et de photos peut être repérée |
| Profession et appartenance | Devient un matériau pour resserrer les candidats |
| Région et lieux habituels | Mène à une corrélation de lieu |
| Anciennes publications | Le style d'écriture et les récits d'expérience restent |
La première étape des mesures contre l'OSINT consiste à vérifier comment on apparaît depuis l'extérieur.
Cependant, si l'on saisit ou téléverse directement des vrais noms, anciens noms, adresses e-mail, photos de visage, images non publiées ou documents à haut risque dans des moteurs de recherche, des services de recherche faciale ou une IA externe, cette action de vérification elle-même peut laisser une trace journalisée ou créer une nouvelle exposition. Lors de la vérification, il faut réduire au minimum les informations recherchées et partir du principe que les documents non publiés ne doivent pas être transmis à des services externes.
Lors de la vérification, on ne cible pas seulement le nom que l'on utilise habituellement, mais aussi les noms passés. Cela inclut les anciens noms de famille, les transcriptions en alphabet latin, les surnoms, les ID de jeu, les anciennes adresses e-mail, les noms d'utilisateur sur les réseaux sociaux, les titres d'oeuvres, les noms de groupes et les noms d'événements. Pour les images aussi, on vérifie si des icônes, oeuvres, animaux de compagnie, pièces, paysages et captures d'écran déjà publiés ne se relient pas à d'anciens comptes.
| Ce que l'on recherche | Raison de regarder |
|---|---|
| Vrai nom et ancien nom | Vérifier l'exposition de base |
| Pseudonyme | Voir les liens avec d'anciens comptes |
| Adresse e-mail | Vérifier la réutilisation sur plusieurs services |
| Images | Trouver les icônes et photos réutilisées |
| Domaine de spécialité et région | Voir les recoupements entre le contenu publié et les informations externes |
Apprendre pour se défendre, pas pour attaquer
L'OSINT peut être détourné.
Il peut être utilisé pour l'identification, le harcèlement, le stalking, le doxxing et la pression sociale.
C'est précisément pour cela qu'il faut le comprendre dans une démarche défensive.
Ce qui apparaît avec son propre nom. Ce qui apparaît avec d'anciens pseudonymes. Ce que la recherche d'images trouve. Si les anciennes publications et l'activité anonyme actuelle peuvent se relier.
Si l'on peut vérifier cela, on peut réduire le risque avant publication.
L'OSINT défensif ne traite pas des recherches destinées à acculer quelqu'un. Ce qu'il faut regarder, c'est la manière dont soi-même, son organisation, ses activités et les personnes liées apparaissent depuis l'extérieur. On vérifie avant publication, on réduit les informations si nécessaire, et s'il existe des informations impossibles à supprimer, on modifie la pratique actuelle.
Apprendre l'OSINT rend les mesures d'anonymat concrètes. Au lieu de simplement "faire attention", on peut décider : "ce pseudonyme reste sur un ancien blog, donc je ne l'utilise pas", "cette photo apparaît dans la recherche d'images, donc je ne l'utilise pas", ou "cette information régionale recoupe un ancien profil, donc je la généralise".
Connaître les points d'entrée d'une enquête
Pour saisir l'ensemble de l'OSINT, il est utile de savoir quels types de sources d'information deviennent des points d'entrée pour une enquête.
L'un des points d'entrée représentatifs est OSINT Framework. OSINT Framework est un répertoire qui organise par catégorie les sources d'information et les outils utilisés pour les enquêtes sur des informations publiques. Il permet d'avoir une vue d'ensemble des types d'informations, comme les noms d'utilisateur, adresses e-mail, images, domaines, réseaux sociaux, cartes et documents publics, et des types d'enquêtes auxquels ils peuvent mener.
URL : https://osintframework.com/
Le point important ici n'est pas d'utiliser les outils les uns après les autres sans discernement. Ce qu'il faut regarder dans une démarche défensive, c'est : "quelles informations me concernant peuvent devenir le point d'entrée de quel type d'enquête".
Par exemple, un ancien pseudonyme devient un point d'entrée de recherche sur plusieurs sites. Une adresse e-mail devient un point d'entrée vers des informations ayant fuité ou vers des services enregistrés dans le passé. Une image devient un point d'entrée vers la recherche d'images ou la recherche faciale. Un domaine ou un profil de réseau social devient un point d'entrée vers une appartenance ou un historique d'activité.
Quand on regarde une liste comme OSINT Framework, on comprend que le monde des informations publiques est très vaste. Toutefois, certains services externes qui y figurent exigent une inscription, certains sont payants, et leur traitement peut varier selon le pays ou la région. Les journaux, les téléversements, la facturation ainsi que les risques juridiques et éthiques diffèrent aussi selon les services. Si l'objectif est de protéger l'anonymat, il faut d'abord l'utiliser pour vérifier sa propre exposition ou celle des organisations que l'on gère, et non pour suivre ou exposer d'autres personnes.
Comprendre aussi les limites de l'OSINT
Comme l'OSINT traite des informations publiques, il ne produit pas toujours des conclusions exactes. Il existe des homonymes, des noms d'utilisateur similaires, des images identiques et des coïncidences d'heures de publication. Les déductions à partir d'informations publiques comportent des erreurs.
C'est précisément pour cela qu'une démarche défensive tient aussi compte de "la possibilité d'être mal compris". Même des informations sans rapport avec soi peuvent sembler liées depuis l'extérieur. Pour protéger l'anonymat, il est important non seulement de ne pas être identifié correctement, mais aussi de ne pas être entraîné par une fausse corrélation.
Classer les informations trouvées
Lorsque l'on trouve des informations publiques sur soi, on les classe avant de passer immédiatement à la suppression. La réponse change selon qu'il s'agit d'informations personnelles directes, d'indices sur les lieux habituels, d'une liaison avec un ancien compte ou d'un simple historique général d'activité.
| Catégorie | Exemple | Orientation de la réponse |
|---|---|---|
| Information directe | Adresse, numéro de téléphone, photo de visage | Prioriser la suppression ou le passage en non public |
| Information de liaison | Vrai nom et pseudonyme sont sur la même page | Changer le nom anonyme actuel |
| Lieux habituels | École, lieu de travail, événement régional | Abaisser la granularité des publications |
| Information d'image | Icône, oeuvre, photo de pièce | Ne pas réutiliser |
| Information d'historique | Anciennes publications, blog, intervention publique | Regarder le recoupement avec la publication actuelle |
Les mesures contre l'OSINT ne s'arrêtent pas au fait de trouver des informations. À partir des informations trouvées, on choisit suppression, correction ou changement de pratique.
Résumé
L'OSINT est une manière de rassembler des informations publiques pour en déduire des informations sur des personnes, des organisations, des lieux, des comportements et des relations.
Les résultats de recherche, les réseaux sociaux, les images, les archives et les documents publics deviennent des éléments d'analyse.
Pour l'anonymat, ce qui compte n'est pas seulement la publication actuelle, mais aussi la corrélation avec les informations passées et les informations d'autres services.
Le but d'apprendre l'OSINT n'est pas d'enquêter sur quelqu'un. C'est de savoir comment on apparaît depuis l'extérieur et de réduire les indices avant publication.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.