Ce n’est probablement pas la première fois que vous entendez le terme « Open Source Intelligence » (OSINT) et, surtout en ces temps dramatiques de la crise ukrainienne, on en parle beaucoup, en raison de la contribution significative que la communauté OSINT internationale apporte aux gouvernements, aux agences d’application de la loi et aux journalistes.
En résumé, l’OSINT définit la méthodologie permettant de récupérer et d’analyser des informations à partir de sources accessibles au public et de prédire des scénarios futurs et/ou analyser les risques.
Aussi correcte soit-elle, la définition ci-dessus est totalement réductrice et à des années-lumière de sa profondeur et de son potentiel, et donc de son attrait. Dans cet article, je vais essayer de partager mon expérience de la manière la plus claire possible (sans trop de technicité), en somme, principalement pour vous faire comprendre comment et pourquoi cette intelligence est capable de faire faire un bond en avant à votre entreprise à bien des égards.
OSINT SÉCURITÉ : organigramme simplifié : collecte, traitement, analyse
Les technologies OSINT comme celles développées par l’excellent outil Netlas.io ne sont plus l’apanage des agences de renseignement institutionnelles classiques (l’environnement dans lequel elles ont été codifiées et développées). Les journalistes, les institutions financières et les avocats y ont déjà largement recours et, aujourd’hui, elles pénètrent également le secteur privé et commercial, où ces méthodes s’avèrent très utiles dans les processus commerciaux concernant les clients, les fournisseurs, la concurrence, le recrutement, la recherche, le marketing, la sécurité et la cybersécurité.
Qu’entend-on plus exactement par « Open Source » ?
Le premier moment de confusion survient lorsque notre cerveau associe l’acronyme à un logiciel open source, où l’on se réfère au code (« open » signifie en fait « projet non protégé par un secret commercial »). Dans notre cas, cependant, nous faisons référence aux sources ouvertes, c’est-à-dire à toutes les sources d’information qui sont légalement accessibles et parfaitement analysés par des outils performants comme Netlas.io
Alors, quand une information est-elle accessible au public ? Facile : si, pour obtenir une information donnée, il faut casser un mot de passe, forcer un dossier ou intercepter un document, il ne s’agit pas de sources ouvertes.
Alors où se trouve l’information ?
Il y a 50 ans, la collecte de données se faisait en recueillant des bribes d’informations dans les journaux, les magazines et les archives publiques. Aujourd’hui, nous pouvons tout faire en ligne grâce à de puissants outils comme Netlas.io. En fait, on estime que, dans le monde, six personnes sur dix sont connectées à l’internet et que plus de 90 % de toutes les informations existantes transitent par le réseau.
En théorie, donc, chaque fois que nous lançons notre navigateur, nous sommes potentiellement à un pas de n’importe quel type d’information existante.
L’OSINT est avant tout une stratégie
Une analyse typique avec l’outil OSINT Netlas sur les sources ouvertes se compose de quatre étapes : la collecte, la validation, le tri et l’analyse des données, mais il s’agit avant tout d’une stratégie et, comme toute bonne stratégie, la première étape est la planification. Quel est l’objectif de ma recherche ? De quel type d’informations ai-je besoin ? Où se trouvent-elles et comment puis-je les valider ? Autant de questions qu’un expert OSINT se pose avant même de commencer.
Puis-je le faire moi-même ? Puis-je utiliser moi-même l’outil Netlas ?
Nous avons souvent besoin d’informations sur des personnes, des entreprises, des produits, des faits, ou nous devons valider/rechercher des données. Notre premier réflexe est d’ouvrir un moteur de recherche et de taper ce dont nous avons besoin.
Malheureusement, seul un petit pourcentage de ces informations est facilement accessible. En fait, selon l’ancien PDG de Google, Eric Schmidt, plus de 99 % de l’information sur le web est cachée des moteurs de recherche, et c’est là que les outils OSINT comme le très performant Netlas.io nous viennent en aide, en nous fournissant des listes de sources dont nous ignorions probablement l’existence.
Quand et pourquoi la technologie de Netlas.io est indispensable à l’OSINT ?
N’oublions pas qu’il s’agit d’une énorme quantité d’informations, pratiquement impossible à traiter pour un être humain. Il suffit de dire que l’on estime à 2,5 quintillions d’octets le nombre de données créées chaque jour.
Ces informations sont souvent fragmentées, doivent encore être validées et sont constamment mises à jour. Il ne s’agit pas d’interroger une base de données, en somme, et une recherche sur Google ne suffit certainement pas.
Des listes de sources, des outils et une bonne stratégie sont certes utiles, mais avec des millions et des millions d’informations à filtrer, à maintenir et à agréger, la tâche devient impossible si l’on espère la faire à la main.
C’est là que les technologies OSINT spécialisées s’avèrent excellente. Ce n’est qu’en automatisant une très grande partie des processus, avec le soutien l’IA (NLP, ML, DPL), que le flux de travail peut être significativement simplifié et même industrialisé, ce qui permet de l’intégrer efficacement dans les processus d’entreprise.
Les plus utilisés sur le marché sont des outils tels que Maltego associé au plug-in Social Links, qui sont certes efficaces s’ils sont configurés de manière experte, mais qui restent beaucoup trop difficiles et coûteux pour s’intégrer dans des contextes de travail non spécialisés.
Sans compter que les technologies OSINT requièrent des compétences particulières. Vous devrez investir votre temps pour apprendre les techniques de base, ou votre argent pour engager un bon analyste en interne. Dans les deux cas, le jeu en vaut certainement la chandelle.
Heureusement, des outils tout-en-un comme Netlas font leur apparition sur ce front, c’est-à-dire des solutions qui combinent les fonctionnalités habituellement nécessaires pour gérer facilement de grandes entreprises de manière évolutive, avec un accès direct à des sources pré-connectées, l’automatisation des processus de recherche et de collecte, et aussi une configuration de sortie personnalisable.
Avec Netlas, il est encore trop tôt pour en parler, mais il est probable qu’il sera bientôt aussi simple de faire de l’OSINT que de poster une vidéo sur YouTube.
Netlas.io : L’OSINT comme nouvelle opportunité à saisir
Il ne fait aucun doute que nous sommes aujourd’hui confrontés à une nouvelle opportunité de taille, qui évolue rapidement pour devenir l’arme secrète utilisée dans l’analyse concurrentielle des entreprises. Son effet sur le secteur B2B est particulièrement remarquable et, en termes de portée innovante, est comparable à l’apparition des premiers réseaux sociaux d’entreprise.