Les utilisations de l’OSINT sont aussi nombreuses que les manières de le pratiquer. En effet, vous l’avez sans doute déjà expérimenté dans votre vie quotidienne sans même vous en rendre compte. Stalker quelqu’un sur les réseaux sociaux pour en apprendre plus sur lui ou essayer de deviner un pays à partir d’indices sur une photo, c’est de l’OSINT.

Toutefois, certaines personnes pratiquent l’OSINT à un niveau professionnel. On appelle ces personnes OSINT Analyst, OSINT Investigator ou encore Osinter. Leur métier consiste à croiser les données en source ouverte qu’ils trouvent sur différentes plateformes pour retrouver une personne, mieux comprendre certains phénomènes et modes opératoires, identifier des potentielles menaces ou encore faire des prévisions.

La lutte contre le terrorisme, les cybermenaces et les activités illégales telles que les pratiques financières frauduleuses sont tout autant de champs d’action de ces héros de l’ombre. Ses fonctions sont à la fois préventives et curatives. Les forces de l’ordre et d’autres instances de l’État font souvent appel aux services d’Osinters.

Si tout le monde peut pratiquer l’OSINT en principe, et que nous le faisons tous inconsciemment plus ou moins régulièrement, un professionnel a une réflexion bien plus poussée. Loris reconnait que certains de ses amis sont particulièrement doués toutefois « étant dans l’informatique, la mise en pratique d’outils précis qui peuvent nous aider à retrouver des sources d’informations » change la donne.

En effet, si « comprendre, analyser et avoir une réflexion de détective » sont des prérequis, le travail de l’Osinter repose aussi sur de nombreux outils informatiques. Parmi sa trousse d’outils, on retrouve notamment Shodan, un moteur de recherche pour l’IoT, Metagoofil qui permet d’extraire des métadonnées sensibles ou encore SpiderFoot qui automatise la collecte de données.

En outre, la maitrise d’outils comme Python, NodeJS ou Docker est indispensable. Et au-delà du recours à tous ces outils, un OSINT Analyst doit savoir analyser des données brutes, concevoir et maintenir des scripts mais aussi présenter des aptitudes de pentester. Un métier qui peut paraitre simple au premier abord mais qui nécessite pourtant de nombreuses compétences.

C’est un fait, le nombre de cyberattaques se multiplie ces dernières années. En 2022, 48% des entreprises en ont subi une et l’année suivante ce nombre montait à 53% selon un rapport Hiscox. Autant dire que les besoins en cybersécurités des entreprises n’ont jamais été aussi importants. Et c’est justement là que l’OSINT entre en jeu.

D’après un rapport de Global Market Insights, les entreprises devraient investir jusqu’à 12 milliards de dollars dans l’OSINT en 2026. Un budget conséquent qui représente une hausse de 17% par rapport à celui de 2020.

D’autres évènements récents ont également démontré le rôle essentiel que peut jouer l’OSINT dans la cybersécurité. C’est notamment le cas du conflit russo-ukrainien où il a servi à contrer la propagande russe et faire éclater la vérité au grand jour. Mais l’Open Source Intelligence est également utilisée par les armées pour en apprendre davantage sur le matériel et les positions de leurs ennemis.

Une utilité telle que l’armée de terre française a dévoilé son propre bataillon de renseignement de réservistes et spécialistes de l’OSINT en juin dernier. « Après l’essor exponentiel d’Internet et des réseaux sociaux, le renseignement à partir des sources ouvertes est devenu une capacité essentielle des services de renseignement » explique le général Guillaume Danès. Le nombre de métiers liés à l’OSINT devrait donc exploser dans les prochaines années.