L’OSINT (Open Source Intelligence) est une technique émergente qui permet d’enquêter collaborativement sur des sujets divers et variés, elle permet notamment, à travers une simple image, de définir un contexte, un lieu et retrouver petit à petit toutes les informations relatives à celle-ci.
Une technique autant utile que dangereuse en définitif.
Dans certains cas cela a permis de géolocaliser des terroristes ou encore de retrouver le lieu d’arrestations illégales en Chine. Un outil bénéfique pour le journalisme d’investigation donc.
Cependant cette technique peut aussi être utilisée à des fins nocives, prenons l’exemple d’une photo de vos vacances, l’OSINT permettrais grâce aux méta données de votre photo d’obtenir beaucoup d’informations, qui à terme permet de définir le lieu exact, l’heure, jusqu’a même retrouver le vol que vous avez emprunté pour vous rendre sur place, tout cela dans quel but ?
Imaginez recevoir un mail frauduleux se passant pour la compagnie aérienne que vous avez emprunté ou bien l’hôtel dans laquelle vous résidez, vous disant qu’un objet vous appartenant à été retrouvé, les informations serait tellement précises qu’il serait facile de ne pas se méfier, l’OSINT permet donc de créer des techniques de phishing très pointues qui se basent sur toutes les informations récoltées, à partir d’un simple photo.
Tout les outils se basent sur un système collaboratif, à partir de données publiques
Il est facile de nos jours d’obtenir un historique de chaque vol, de retrouver l’identité d’une personne, de trouver une personne capable d’identifier la route sur laquelle votre photo a été prise, jusqu’à potentiellement trouver le lieu de votre habitation, tout cela avec uniquement des outils légaux et beaucoup d’astuces.
Encore un exemple parlant : l’emplacement d’une base secrète de l’armée américaine a fuité uniquement car les personnes à l’intérieur utilisaient une application de course pour leur footing, données publiques sur l’application qui ont permis de retracer l’ensemble de la base.
Pour nuancer tout ceci, l’OSINT ne s’applique pas forcément partout, lorsque vous publiez une photo sur des réseaux sociaux tel que Instagram ou Facebook, les méta données (partie surement la plus importante en terme de quantité de données) de celle-ci ne sont pas consultable car supprimées.
Il convient tout de même de faire attention à votre présence numérique et de limiter au maximum les risques, en adoptant une navigation sécurisée pour vos données.
#OSINT #securite #data
Pour aller plus loin :
https://www.youtube.com/watch?v=JaDJ3MElGhQ