OSINT

OSINT (Open-Source Intelligence) est la collecte et l'analyse d'informations accessibles au public pour produire des renseignements exploitables. « Open source » ne signifie pas ici Linux, mais des données accessibles sans compromettre aucun système. La discipline existait bien avant Internet (journaux, archives publiques, requêtes des bibliothécaires), mais Internet a suralimenté ce qui est possible.

Le principales sources de données OSINT

• Médias sociaux. LinkedIn (histoire professionnelle), Twitter/X (opinions, réseaux, lieux), Instagram (emplacements, relations, schémas quotidiens), Facebook (famille, amis, anniversaires, histoire), TikTok (activité récente) opérateurs avancés (site :, intext :, filetype :) pour les requêtes ciblées ; moteurs spécialisés (Censys, Shodan pour l'infrastructure Internet).
• Archives Web. La Wayback Machine préserve les pages que les utilisateurs ont supprimées depuis. Anciens profils, articles de blog supprimés, sites Web abandonnés – tous sont souvent encore récupérables. extraction, identification de points de repère géographiques, analyse de l'angle du soleil pour l'horodatage.
• Imagerie satellite. Google Earth, Maxar, Sentinel — modifications des bâtiments, nombre de véhicules, modèles agricoles visibles à une résolution d'un mètre ou mieux.
• WHOIS et DNS. Propriété du domaine (là où non expurgé par le RGPD), hébergement du serveur de noms, transparence des certificats logs.
• Bases de données gouvernementales. Dépôts SEC, dossiers de licence FCC, immatriculations d'avions FAA, listes de sanctions OFAC, mesures d'application de la réglementation.

Ce que vous pouvez apprendre sur une personne arbitraire

Pour un adulte moyen ayant une utilisation normale des médias sociaux, OSINT est généralement rendements :

• Nom légal complet, date de naissance, ville natale
• Ville actuelle, quartier, souvent l'immeuble ou la rue exacts
• Employeur, rôle, réseau professionnel
• Membres de la famille et leur identité
• Numéros de téléphone, adresses e-mail (souvent multiples), passées adresses
• Véhicules possédés, parfois des plaques d'immatriculation
• Destinations de voyage récentes, modèles d'horaires
• opinions politiques et religieuses, affiliations idéologiques
• Conditions de santé divulguées en ligne

L'agrégation est le problème. Chaque fait individuel est inoffensif ; ensemble, ils constituent un profil qui permet le harcèlement criminel, le doxxing, l'ingénierie sociale, le vol d'identité et le phishing ciblé.

OSINT à des fins légitimes

• Journalisme. Les enquêtes de Bellingcat sur les opérations des États-nations sont essentiellement toutes basées sur OSINT.
• Enquête sur les fraudes. Les équipes d'assurance, de finance et de ressources humaines vérifient les réclamations et les CV par rapport aux données publiques.
• Tmenace intelligence. Suivi de l'infrastructure de l'adversaire et recherche des informations d'identification compromises avant qu'elles ne soient utilisées de manière abusive.
• Vérifications d'antécédents. Le contrôle préalable à l'emploi et à l'adoption combine les dossiers publics avec OSINT.
• Missing people. La police et les groupes de familles de personnes disparues utilisent OSINT pour retracer les récentes activité.
• Bug-bounty reconnaissance. Identification de l'infrastructure de l'entreprise avant les tests autorisés.

OSINT pour nuire

• Doxxing. Publication de l'identité réelle, de l'adresse et des informations familiales d'une personne pour permettre harcèlement.
• Stalking. L'analyse du mode de vie des médias sociaux génère des routines et des vulnérabilités.
• Préparation à l'ingénierie sociale. Le phishing personnalisé s'appuie sur les profils OSINT pour ajouter de la crédibilité.
• Reprise de compte. Réponses aux questions de sécurité (le nom de jeune fille de la mère, la première voiture, le nom de l'animal) figurent souvent dans les messages publics de quelqu'un. quelque part. Réduire l'exposition :
  • Audit votre propre empreinte. Google vous-même, recherchez des images de vous-même, regardez vos profils sociaux à partir d'un état déconnecté. Découvrez ce que voit un attaquant.
  • Trenforcez la confidentialité des médias sociaux. La plupart des plates-formes autorisent des contrôles d'audience plus stricts que les valeurs par défaut.
  • Supprimez les données EXIF des photos avant de les publier. Ne publiez pas de photos d'enfants avec des logos d'école visibles.
  • Limiter les fuites OPSEC. Ne publiez pas de photos de vacances en temps réel ; ne révélez pas de modèles ; ne marquez pas les emplacements.
  • Utilisez les désinscriptions des courtiers de données. Des services comme Optery, DeleteMe, EasyOptOuts suppriment vos informations des sites de recherche de personnes à un coût modeste.
  • Identités séparées. Utilisez différents e-mails, numéros de téléphone et noms pour différents contextes. Difficile mais efficace.
  • Dossiers publics. Certaines juridictions autorisent la suppression d'adresses pour des raisons spécifiques (juges, forces de l'ordre, victimes d'abus).

  Le question d'éthique OSINT

  Le information est publique. Le rassembler est légal. La combinaison est considérablement plus invasive que la somme de ses parties. La communauté OSINT mène des débats éthiques internes sur l'utilisation acceptable : la plupart des praticiens professionnels suivent des règles visant à minimiser l'exposition collatérale, à ne pas publier de détails d'identification des non-cibles et à ne pas aider au harcèlement ou au harcèlement. Les outils sont à double usage ; la discipline dépend de l'éthique des utilisateurs plutôt que des barrières techniques.