Imprimer ce chapitreImprimer ce chapitre

Introduction et Éthique

2. Définition de l'OSINT

L'Open Source Intelligence (OSINT), ou renseignement en sources ouvertes, est une discipline fondamentale du renseignement numérique moderne. Elle consiste à collecter, traiter et analyser des informations librement accessibles au public — sur Internet et ailleurs — pour en extraire de la connaissance utile et actionnable.

Il est crucial de bien comprendre ce que signifie "sources ouvertes" : il ne s'agit pas de "piratage" ni de "hacking" au sens technique. Les informations exploitées via l'OSINT sont légitimement accessibles, par opposition à des données obtenues par intrusion, espionnage industriel ou autres moyens illégaux.

Origines et contexte

Le concept d'OSINT n'est pas né avec Internet. Les agences de renseignement l'utilisent depuis des décennies : analyse de la presse écrite, de documents gouvernementaux, d’émissions de radio, de discours publics...

Mais avec l’explosion d’Internet, l’OSINT a changé d’échelle :

  • On parle désormais de quantités massives de données, souvent en temps réel.

  • Le coût d’entrée est extrêmement bas : un simple ordinateur connecté à Internet peut suffire pour commencer.

  • Les outils numériques permettent d’automatiser et d’accélérer les recherches.

Ainsi, aujourd'hui, l’OSINT est autant pratiquée par :

  • les services de renseignement gouvernementaux,

  • les journalistes d’investigation,

  • les chercheurs,

  • les professionnels de la cybersécurité,

  • ... et les citoyens curieux et bien formés.

 

Que cherche-t-on avec l'OSINT ?

Les cibles possibles de l’OSINT sont infinies, tant qu’il s’agit d’informations ouvertes :

  • Personnes physiques : parcours professionnel, empreinte numérique, activités publiques, réseaux relationnels.

  • Entreprises / organisations : structure, partenaires, réseaux financiers, traces d’activités.

  • Infrastructures numériques : domaines, adresses IP, configuration technique d’un site.

  • Mouvements d’opinion : tendances sociales, influenceurs, propagande en ligne.

  • Faits d’actualité : vérification d’images ou de vidéos (fact-checking), traçage d’événements.

 

Les principales sources d'OSINT

Voici quelques exemples concrets de sources que l'OSINT explore :

  • 🌐 Sites web : contenu visible, métadonnées, historiques (ex : Internet Archive).

  • 🗂️ Bases de données publiques : registres de sociétés, brevets, décisions de justice.

  • 📰 Presse en ligne : articles, archives.

  • 📄 Documents publics : rapports gouvernementaux, publications académiques.

  • 📱 Réseaux sociaux : profils, interactions, communautés, photos géolocalisées.

  • 🎥 Médias audiovisuels : vidéos, émissions, podcasts.

  • 🛰️ Données géospatiales : images satellite, cartes, SIG.

 

Méthodologie générale

Pratiquer l’OSINT ne consiste pas simplement à "googler" un nom et à lire la première page de résultats.

Voici un processus classique :

  1. Définir la question de renseignement : Que cherche-t-on ? Pourquoi ? Quel est l'objectif ?

  2. Identifier les sources potentielles : Où cette information est-elle susceptible d'exister ?

  3. Rechercher : utiliser des techniques avancées de recherche, des outils spécialisés, du web scraping contrôlé.

  4. Vérifier : croiser les sources, évaluer la fiabilité.

  5. Analyser : donner du sens aux données brutes.

  6. Présenter : rédiger un rapport clair et sourcé.

 

Spécificités et enjeux de l'OSINT moderne

L'OSINT se distingue aujourd’hui par :

  • La vitesse : certains renseignements périssent en quelques heures (ex : posts sur Telegram).

  • Le volume : il faut savoir extraire l’aiguille dans une botte de foin.

  • La vérifiabilité : tout doit pouvoir être prouvé et sourcé.

  • L’éthique : respecter la vie privée, les lois en vigueur et ne pas "dériver" vers du grey hat ou black hat OSINT.

"Si vous ne pouvez pas mettre une URL vérifiable en source, ce n’est pas de l’OSINT."

 

Un exemple :

Imaginons un profil Twitter dont vous voulez comprendre les affiliations :

  • Vous allez analyser la fréquence de post, les heures d’activité (fuseau horaire ?), le type de vocabulaire (langue maternelle ?), les liens partagés, les connexions avec d'autres comptes → en croisant le tout avec des outils d’analyse de graphe (Osintracker, Gephi, ...).

  • Parfois une simple photo de profil vous renvoie, par recherche inversée, vers un site → qui vous donne un prénom.

  • Puis une adresse email associée permet de trouver d'autres comptes → et ainsi de suite.

C’est l'art de connecter les points à partir de données ouvertes. On parlera également de Pivot.