fbpx

Ça veut dire quoi OSINT ?

L’Open Source Intelligence, ou Renseignement de Sources Ouvertes en bon français, désigne un ensemble de méthodes de recherche d’informations et d’analyse à partir de données accessibles par tous. Il existe 6 catégories de sources de données mais la plus importante actuellement est bien évidemment internet.

 

Les données accessibles sur internet sont par ailleurs aussi divisibles en sous-catégories : Open Source Data, Open Source Information, Open Source Intelligence et Validated OSINT.

 

En résumé, une donnée considérée comme Open Source doit provenir d’une source accessible librement et être récoltée de manière légale et gratuite.

 

A titre d’exemple, une photo de vous ou votre pseudo sur les réseaux sociaux rentrent dans cette catégorie. Et autant dire qu’à notre époque, les données sur internet n’ont jamais été aussi nombreuses et facilement accessibles.

OSINT

A quoi sert l’ OSINT ?

Les utilisations de l’OSINT sont aussi nombreuses que les manières de le pratiquer. En effet, vous l’avez sans doute déjà expérimenté dans votre vie quotidienne sans même vous en rendre compte. Stalker quelqu’un sur les réseaux sociaux pour en apprendre plus sur lui ou essayer de deviner un pays à partir d’indices sur une photo, c’est de l’OSINT.

Toutefois, certaines personnes pratiquent l’OSINT à un niveau professionnel. On appelle ces personnes OSINT Analyst, OSINT Investigator ou encore Osinter. Leur métier consiste à croiser les données en source ouverte qu’ils trouvent sur différentes plateformes pour retrouver une personne, mieux comprendre certains phénomènes et modes opératoires, identifier des potentielles menaces ou encore faire des prévisions.

La lutte contre le terrorisme, les cybermenaces et les activités illégales telles que les pratiques financières frauduleuses sont tout autant de champs d’action de ces héros de l’ombre. Ses fonctions sont à la fois préventives et curatives. Les forces de l’ordre et d’autres instances de l’État font souvent appel aux services d’Osinters.

Bien plus qu’un métier, une passion

Voici Loris Paolinelli, étudiant en Mastère Cybersécurité à l’école informatique IPSSI, ou tout du moins son avatar. Ne vous étonnez pas de ne pas voir son visage, étant conscient des dangers de partager ses données personnelles sur internet il préfère garder l’anonymat. Un trait commun à tous les OSINT Analysts qui prennent leur métier très à cœur.

 

Un métier auquel il se prédestine depuis sa plus tendre enfance. En effet, Loris a confié aux journalistes de Jeux vidéo magazine qu’il se passionne pour l’informatique, et surtout la cybersécurité, depuis son plus jeune âge. Un intérêt qui a commencé avec le désir de comprendre comment fonctionnent les jeux vidéo et qui se mue désormais en carrière professionnelle.

 

Une histoire qui prouve une fois de plus que les métiers de l’informatique sont des métiers de passion. Les personnes qui évoluent dans ce secteur ne le choisissent pas par hasard, elles savent ce que ce domaine peut leur apporter et ce qu’elles peuvent lui apporter en échange.

 

Dans un monde où la technologie est omniprésente, et tend à le devenir toujours plus, il est nécessaire d’avoir des jeunes motivés et passionnés comme Loris pour assurer notre cybersécurité.

Loris Paolinelli avatar

N’importe qui peut devenir Osinter ?

Si tout le monde peut pratiquer l’OSINT en principe, et que nous le faisons tous inconsciemment plus ou moins régulièrement, un professionnel a une réflexion bien plus poussée. Loris reconnait que certains de ses amis sont particulièrement doués toutefois « étant dans l’informatique, la mise en pratique d’outils précis qui peuvent nous aider à retrouver des sources d’informations » change la donne.

En effet, si « comprendre, analyser et avoir une réflexion de détective » sont des prérequis, le travail de l’Osinter repose aussi sur de nombreux outils informatiques. Parmi sa trousse d’outils, on retrouve notamment Shodan, un moteur de recherche pour l’IoT, Metagoofil qui permet d’extraire des métadonnées sensibles ou encore SpiderFoot qui automatise la collecte de données.

En outre, la maitrise d’outils comme Python, NodeJS ou Docker est indispensable. Et au-delà du recours à tous ces outils, un OSINT Analyst doit savoir analyser des données brutes, concevoir et maintenir des scripts mais aussi présenter des aptitudes de pentester. Un métier qui peut paraitre simple au premier abord mais qui nécessite pourtant de nombreuses compétences.

Rendre les jeux vidéo plus sûrs

Dans l’interview accordé à Jeux vidéo magazine, Loris nous parle d’un problème grandissant : la pédocriminalité dans les jeux vidéo.

 

Si ce phénomène n’est pas nouveau, il prend une ampleur inquiétante ces dernières années avec l’essor des jeux vidéo en ligne. Selon lui, les jeux les plus touchés sont ceux dotés d’un chat textuel ou vocal qui permettent « à des prédateurs sexuels d’établir un contact direct avec des mineurs ».

 

Il cite notamment en exemple les jeux comme Minecraft, Fortnite, Roblox et VRchat qui sont très prisés par les jeunes joueurs. Si une modération existe d’ores et déjà, elle « varie énormément d’un jeu vidéo à l’autre » et pourrait donc être considérablement améliorée. Une amélioration qui pourrait venir de l’OSINT pour Loris.

 

« L’OSINT pourrait contribuer à identifier et dénoncer les prédateurs tout en protégeant les mineurs », notamment avec la mise en place de robots capables de scanner les chats en question. Loris insiste toutefois sur le fait que l’OSINT n’est qu’une partie de la solution, la clé étant la sensibilisation.

OSINT

L’OSINT, une brique essentielle de la cybersécurité

C’est un fait, le nombre de cyberattaques se multiplie ces dernières années. En 2022, 48% des entreprises en ont subi une et l’année suivante ce nombre montait à 53% selon un rapport Hiscox. Autant dire que les besoins en cybersécurités des entreprises n’ont jamais été aussi importants. Et c’est justement là que l’OSINT entre en jeu.

D’après un rapport de Global Market Insights, les entreprises devraient investir jusqu’à 12 milliards de dollars dans l’OSINT en 2026. Un budget conséquent qui représente une hausse de 17% par rapport à celui de 2020.

D’autres évènements récents ont également démontré le rôle essentiel que peut jouer l’OSINT dans la cybersécurité. C’est notamment le cas du conflit russo-ukrainien où il a servi à contrer la propagande russe et faire éclater la vérité au grand jour. Mais l’Open Source Intelligence est également utilisée par les armées pour en apprendre davantage sur le matériel et les positions de leurs ennemis.

Une utilité telle que l’armée de terre française a dévoilé son propre bataillon de renseignement de réservistes et spécialistes de l’OSINT en juin dernier. « Après l’essor exponentiel d’Internet et des réseaux sociaux, le renseignement à partir des sources ouvertes est devenu une capacité essentielle des services de renseignement » explique le général Guillaume Danès. Le nombre de métiers liés à l’OSINT devrait donc exploser dans les prochaines années.

Quelle formation pour devenir Osinter ?

Plusieurs options s’offrent à vous pour vous former et accéder à ce secteur d’avenir. La meilleure solution étant évidemment de rejoindre une école d’informatique qui sera à même de vous enseigner tous les fondamentaux de la cybersécurité.

Nous vous proposons ce parcours à l’IPSSI avec dans un premier temps le Bachelor 3 Admin Réseaux, suivi du Mastère Cybersécurité & Cloud Computing. Avec plus de 25 ans d’expérience, l’école informatique IPSSI fera de vous un Osinter hors pair.

 

métiers de l'informatique OSINT Analyst

Devenir OSINT Analyst

L’OSINT Analyst, également appelé OSINT Investigator ou Osinter, a la charge de la cybersécurité de son employeur via la collecte, le traitement et l’analyse de données publiques recueillies sur internet.

IPSSI n’attend plus que vous !

Prenez contact tout au long de l’année pour échanger avec l’un de nos conseillers et parler de votre avenir ! 🤝

Je prends contact

Découvrez nos derniers articles

#

Que choisir entre BTS SIO et BTS CIEL ?

5min de lecture
#

Quelles tendances façonneront le secteur informatique en 2025 ?

#

Et si votre avenir professionnel rimait avec intelligence artificielle