L'Osint est-il l'avenir de la veille ?

 Découvrez Le Push du Veilleur, la newsletter thématique gratuite d'Archimag dédiée aux professionnels de la veille et de la documentation !

O.S.I.N.T : ces cinq lettres sont apparues dans le grand public à l’occasion de la guerre en Ukraine. L’open source intelligence (ou Roso, renseignement de sources ouvertes) fait désormais figure de méthode incontournable pour documenter les opérations militaires en cours sur le territoire ukrainien. Et cela à partir d’informations disponibles sur le web, sans se livrer à de troubles opérations barbouzardes.

« En réalité, beaucoup de gens faisaient de l’Osint sans le savoir et sans utiliser cet acronyme. Il est vrai que la guerre en Ukraine a mis en lumière les méthodes d’investigations en sources ouvertes et porté l’Osint sur le devant de la scène », constate Steven Deffous, formateur et analyste au sein du cabinet d’intelligence économique Axis&Co (groupe Altum&Co) et co-responsable du club Osint & Veille de l’AEGE.

Lire aussi : i-expo 2023 - Sourcing et fiabilité de l'information stratégique à l'heure du ChatGPT et des fakes news

« L’Osint peut également être utilisé dans d’autres disciplines et notamment dans l’intelligence économique. Cela peut servir à réaliser des enquêtes d’intégrité dans le cadre du rachat d’une société, à analyser les risques sur un marché particulier, à couvrir des obligations légales en réalisant des évaluations (due diligence) dans une logique de conformité (compliance) pour répondre au RGDP ou à la loi Sapin II. L’Osint peut également être utile pour vérifier des CV afin de valider des recrutements, notamment pour les postes à responsabilité. »

Le renseignement de sources ouvertes ouvre donc des perspectives dans de nombreux domaines. Il suffit pour s’en convaincre de jeter un œil sur le programme de la journée d’étude qui se tiendra à Lille, au mois d’avril prochain, dans le cadre du Forum International de la Cybersécurité (Fic). Des spécialistes de l’Osint y livreront des retours d’expériences sur des thèmes aussi variés que la cybercriminalité, l’antiterrorisme, les arnaques aux cryptomonnaies ou les fraudes en tous genres.

La vitalité de l’Osint français et francophone

Les professionnels de l’information-documentation ont tout intérêt à s’intéresser de près au renseignement de sources ouvertes et à réviser leurs processus de collecte d’informations.

Ils peuvent par exemple rejoindre le Projet Fox, hébergé sur la plateforme Discord, qui rassemble près de 1 600 membres : « nous sommes avant tout passionnés par l’Osint et avons décidé de partager nos connaissances avec le plus grand monde. Notre analyse approfondie des crises internationales se fait donc par la mise en application de nos techniques en coordination directe avec l’ensemble de notre communauté. »

Plusieurs salons thématiques sont proposés aux membres : intelligence économique, géopolitique, défense, bourse et finance, prédictions 2023… « L’objectif est d’apprendre ensemble ! », expliquent les créateurs du Projet Fox.

Lire aussi : Pappers Politique : un nouvel outil gratuit pour la veille législative française et européenne

Pour Steven Deffous, « les communautés sont à l’image de la vitalité de l’Osint français et francophone. On y trouve de nombreuses initiatives comme le club Osint & Veille de l’AEGE et sa newsletter Mag’Osint, la plateforme de challenges Osint.eu, des articles et investigations avec l’association OpenFacto, ou encore comme Osint-FR. La scène Osint française se distingue aussi au niveau professionnel avec des solutions logicielles qui voient le jour, comme Elephantastic, la plateforme d’investigation que nous développons depuis plus de trois ans chez Axis&Co. »

La technologie ne fait pas tout !

Du côté des outils, les praticiens Osint ont l’embarras du choix entre des solutions bien connues des internautes (Google Earth, et Google Maps, par exemple) et des applications qui voient le jour régulièrement à l’image du site InVid qui permet de vérifier l’authenticité des images et des vidéos circulant sur le web. Grâce à l’analyse des métadonnées et à la recherche d’images inversées, il est possible de déjouer les manœuvres de désinformation en ligne.

Autre outil, le site WhatsMyName permet de retrouver les autres comptes d’une personne à partir d’un pseudonyme. « Mais attention aux faux positifs ! La technologie ne fait pas tout, elle vient en support de l’analyse », explique Steven Deffous. « Dans cette discipline disruptive, il convient en effet de privilégier la méthode sur les outils, car ces derniers peuvent disparaître du jour au lendemain. Une bonne méthodologie permet d’être agile, notamment avec le concept clé du « pivot », c’est-à-dire une information qui permet de rebondir vers une autre. Il s’agit d’un processus itératif qui permet d’émettre, de confirmer ou d’infirmer des hypothèses. L’Osint est donc avant tout une méthode et un état d’esprit où il n’y a pas de mode de pensée unique. »

Formation initiale et modules avancés

S’initier à l’Osint peut également passer par les formations dispensées par OpenFacto. Cette association « autofinancée à 100 % » propose des formations initiales ainsi que des modules avancés en géolocalisation. Au programme, la découverte d’outils dédiés (Overpass Turbo, notamment) et l’étude de cas d’usage sur la base d’imagerie satellite.

Lire aussi : Édition scientifique : le taux de publications en accès ouvert continue de progresser

Facturée 300 euros, la formation « Géolocalisation – Niveau 2” est également commercialisée à tarif préférentiel pour les étudiants et demandeurs d’emploi (70 euros) et 30 euros pour les adhérents d’OpenFacto. À l’unisson des praticiens de l’Osint, OpenFacto considère qu’il faut « insister sur la méthodologie plutôt que les outils, qui périment rapidement ou ne sont que rarement précis ».

Assez discrètement, l’État lorgne lui aussi du côté de l’Osint. Parallèlement à ses services spécialisés (DGSE, DGSI, Renseignement territorial, Tracfin…), le ministère de l’Économie propose à certains de ses agents un dossier élaboré par le Centre de ressources documentaires (CRD) de Bercy. Mais difficile de savoir ce que contient ce dossier, car le CRD s’adresse exclusivement au public interne du ministère de l’Économie.

Tout juste sait-on qu’il peut être consulté par un public restreint tel que celui d’administrations centrales, de la DGFIP (finances publiques), DGCCRF (répression des fraudes), DGDDI (douanes) et de l’Insee.

Si le gouvernement français forme ses agents à l’Osint, cela ne doit rien au hasard. Dans un système international hyper compétitif, le capital informationnel des États et des entreprises joue un rôle crucial. Et la France n’est pas seule à jouer le match, puisque selon des projections de l’institut Global Market Insights, le marché de l’Osint devrait peser près de 12 milliards d’euros en 2026, soit une hausse de 17 % par rapport à 2020.

L’Osint recrute !

Bonne nouvelle pour les analystes Osint en recherche d’emploi : de plus en plus d’organisations sont à la recherche de la perle rare. À commencer par le Service de vigilance et de protection contre les ingérences numériques étrangères (Viginum) qui recherche un analyste Osint arabophone.

Lire aussi : Baromètre Veille 2023 : vos habitudes, vos besoins, vos attentes

Celui-ci devra procéder à une « veille active et à une analyse approfondie des réseaux sociaux majeurs et des médias ». Sa mission consiste à mener une « recherche et collecte d’informations géopolitiques, économiques, sociales et culturelles en sources ouvertes principalement ». L’analyste doit par ailleurs avoir une maîtrise de l’anglais et de l’arabe et, si possible, posséder une autre langue (russe, chinois, turc, perse).

De son côté, la chaîne d’information France 24 recrute un spécialiste de la vérification des faits (fact-checking) capable de mener des recherches en source ouverte.

Quant au spécialiste de la cybersécurité Own, il recrute un « analyste Cert - Investigation, Osint et Cybercriminalité spécialisé dans le dark web ». Ce poste, très orienté sur le domaine informatique, suppose une « veille assidue et investigation Osint afin d’enrichir et de contextualiser les éléments collectés : ransomware, Initial Access Brokers et cybercriminalité « as-a-service ».