Les 10 groupes de hackers les plus dangereux
Anonymous, le Lazarus Group ou encore les ShinyHunters, apprenez en plus sur les 10 groupes de hackers les plus connus et les plus dangereux de l'histoire.
Qu’on s’en réjouisse ou qu’on le déplore, Internet pullule d’informations personnelles (avouables ou non) et professionnelles sur tout un chacun. Et celles-ci peuvent se révéler très utiles pour certaines personnes...
L’Open source intelligence (ou OSINT) est une discipline en plein essor ces dernières années pour trouver et exploiter ces données. En quoi consiste l’OSINT et quelles sont les règles de cette pratique ? Qui l’utilise et quels sont leurs méthodes et outils ? Embarquez avec nous à la découverte de l’univers OSINT.
L’OSINT, acronyme pour Open Source Intelligence, aussi nommé ROSO (Renseignement d’origine sources ouvertes) en français, est une méthode d’investigation recourant à différentes disciplines. Elle vise à recueillir et à analyser des informations extraites de sources non classifiées, librement accessibles par tout public.
Cette pratique a connu un fort développement depuis l'avènement de l'informatique et d'Internet dans les années 1990. Ce domaine a tellement évolué qu'il nécessite désormais des formations spécialisées et des experts en cybersécurité, en raison de l'énorme quantité d'informations disponibles.
Ces analystes disposent, en effet, d’opportunités toujours plus vastes pour collecter leurs données depuis des sources publiques, facilement disponibles (sites Internet, réseaux sociaux, forums de discussion, bases de données en ligne…).
Il leur faut donc user d’une méthodologie et d’outils toujours plus avancés et rigoureux pour collecter et analyser leurs renseignements de source ouverte.
Au départ, utilisée par les services de renseignement militaires et gouvernementaux des pays au milieu du XXe siècle, l'OSINT est devenue progressivement une technique prédominante de la collecte de renseignements dans notre société ultra-connectée.
Que ce soit pour la sécurité nationale, la lutte contre la cybercriminalité, le renseignement d’entreprise, la veille concurrentielle ou à des fins personnelles, cette approche s’avère aujourd'hui incontournable.
La recherche de renseignements open source prend d’ailleurs appui sur des supports et médias variés : sites Web, comptes sur les réseaux ou médias sociaux, annuaires, imageries satellitaires, presse, bases de données commerciales…
Les domaines dans lesquels le recours à l’OSINT s’avère essentiel ne manquent pas. Nombreux sont donc les professionnels et particuliers à s’en servir :
Offrant la possibilité de trouver, de collecter et d’analyser des données, l’OSINT permet de mieux comprendre un phénomène, de faire des prévisions et d’anticiper des menaces de sécurité informatique de tout ordre.
Elle se révèle donc utile pour répondre à de nombreux objectifs :
Pour procéder à un usage efficace de l’Open Source Intelligence, il importe de maîtriser diverses techniques de collecte d’informations et de connaître (et de respecter) le cadre légal de cette pratique. Voici un échantillon des techniques incontournables à mettre en œuvre :
Dans une approche défensive, la cellule OSINT peut enquêter pour vérifier si les données ou secrets d’une entreprise ou d’un individu ont fait l’objet d’une divulgation non consentie.
En analysant des renseignements de source ouverte, ces experts peuvent alors faire un état des lieux de la situation. Si la suspicion se révèle fondée, avec la diffusion de données sensibles, ils peuvent alors procéder rapidement à des correctifs.
Si les informations concernant des salariés, des clients ou toute autre donnée sensible ont fait l’objet d’une cyberattaque ou une fuite de données, ils peuvent alors rapidement suspendre les accès, procéder à des contrôles de sécurité et réinitialiser identifiants et mots de passe.
Mais l’OSINT peut aussi être utilisée à des fins offensives. Dans ce cas, il peut s’agir de la volonté d’enquêter d’une entreprise ou d’un particulier sur les données disponibles sur une entreprise concurrente, un employé, un candidat ou un proche.
De même, l’utilisation de l’OSINT peut faire l’objet d’un usage malveillant par des pirates pour : recueillir des données sensibles sur un employé, rendre publics les dossiers commerciaux d’une entreprise, pouvoir accéder à des comptes administratifs, bancaires... divulguer des informations sensibles ou des secrets relevant de la propriété intellectuelle sur le dark web.
Dans de nombreux cas, l’OSINT peut se pratiquer avec des outils disponibles pour tout un chacun, à savoir un navigateur Web et des accès aux réseaux sociaux.
Néanmoins, pour une recherche plus poussée ou professionnelle, les Osinters utilisent des outils spécifiques. D’ailleurs, une vaste gamme d’outils a été élaborée pour faciliter la collecte et l’analyse des données. Parmi les plus populaires, on trouve :
Parmi les solutions les plus pertinentes pour obtenir une assistance lors d’une investigation OSINT, on trouve l’OSINT framework, que l’on peut traduire par l’expression « cadre OSINT ». Il s’agit d’un ensemble d’outils et de techniques facilitant la réalisation de recherches open source.
L’interface de cette plateforme fournit un accès aisé à un maximum de sources de données. Pour ce faire, elle organise ses ressources et outils en plus de 30 catégories différentes : images, vidéos, enregistrements publics, réseaux sociaux, traces Internet, dark web…
Pour exploiter chacun de ces supports, l’OSINT framework met à disposition des outils, en version gratuite ou payante.
Que ce soit sur des plateformes dédiées ou lors d'événements ponctuels, des compétitions CTF (Capture The Flag) spécialisées en OSINT sont régulièrement organisées.
Lors des challenges OSINT CTF prenant souvent la forme de jeux, les participants s’entraînent à résoudre des énigmes en s’appuyant sur des compétences OSINT. Ces événements peuvent être suivis ou organisés par des chasseurs de têtes en quête d’experts OSINT.
Les étudiants ou professionnels ayant suivi un cursus en cybersécurité constituent d’excellents profils pour candidater aux fonctions d’Analyste OSINT ou d’Osinter.
Vous souhaitez vous former à ce métier méconnu d’investigateur OSINT ? Nous avons conçu plusieurs parcours qui vous permettent d’atteindre votre objectif selon votre niveau de départ.
Reposant sur la consultation de sources en accès libre, la pratique de l’OSINT est légale. Néanmoins, si les données trouvées en accès libre ont fait l’objet d’une publication non consentie par leur propriétaire, l’accès à ces informations peut être contesté et faire l’objet d’un litige.
Globalement, l’OSINT peut se réaliser gratuitement, puisqu’il existe des outils disponibles en version gratuite. Pour découvrir ce concept, vous pouvez également suivre des formations gratuites à l'OSINT qui permettent d’acquérir une première compréhension de ses bases. Toutefois, les compétences poussées d’un OSINTER ou Analyste open source se rémunèrent chèrement. De même, l’utilisation d’outils payants peut s’avérer judicieuse pour affiner les résultats de ses recherches.
L’OSINT révolutionne les méthodes d’enquête. Le magazine numérique d’investigation « Sources », diffusé sur la chaîne Arte, s’appuie d’ailleurs sur cette pratique pour aborder divers sujets d’actualité, et met ainsi en lumière sa puissance. Puissance qui a déjà éclaté au grand jour lors d’enquêtes célèbres dont voici quelques exemples :
OSINT-FR est une association loi 1901 regroupant des personnes passionnées par l’Open Source Intelligence. Cette communauté regroupe des profils variés, simples amateurs ou experts internationaux.
Son objectif est de partager des méthodologies et de développer des outils pour mener à bien des enquêtes. OSINT-FR organise, par ailleurs, des conférences et ateliers, et invite ses membres à procéder à une veille dans différents domaines touchant à l’OSINT.
Elle propose aussi une plateforme CTF d’entraînement à l’analyse d’informations en sources ouvertes.