Le renseignement de sources ouvertes : qui et pourquoi ? (OSINT)

De quelles sources s’agit-il ?

Précisons d’emblée que cette méthode de recherche n’est pas neuve même si ses pratiques étaient antérieurement plus rudimentaires et limitées. En outre, nous n’entrerons pas dans le détail de ses différentes définitions.
L’OSINT se base sur des informations accessibles à tout un chacun, des informations publiques, par opposition à des sources confidentielles voire secrètes ou classifiées (ex : données bancaires, extraits de casier judiciaire, etc.).
A propos des sources, nous pouvons citer :

• Certaines publications et les références/données qu’elles contiennent : articles scientifiques, ouvrages historiques/économiques/sociologiques, revues spécialisées, travaux universitaires, etc. ;

• Les médias au sens général : revues, journaux, télévision, etc. ;

• Des données commerciales : constitution d’une société, informations au Moniteur belge, etc. ;

• Des rapports, décisions et notes officiels, des auditions à la Chambre, la jurisprudence, les annuaires, etc. ;

• Divers : les brevets, les newsletters, etc.

Bien évidemment, et ceci constitue la différence avec les plus anciennes démarches, Internet constitue la voie royale pour le recueil d’informations qui existent désormais sous forme numérique. Non seulement, il offre un accès aisé et rapide aux données pouvant être traitées de manière automatique et massive mais, qui plus est, de nombreuses institutions privées ou publiques proposent des informations en ligne, notamment sur leur site web et/ou sur les réseaux sociaux. A noter que de nombreux particuliers publient aussi pas mal d’informations sur les réseaux sociaux (photos, « amis », etc.).
L’accès à ces informations peut se faire simplement via un moteur de recherche (ex : Google, Bing ou Qwant) mais il restera limité. Pour cette raison, des logiciels spécifiques permettant des recherches approfondies ont été développés par certaines sociétés (ex :  InVid ou Maltego). 

Qui sont les utilisateurs de l’OSINT ?

S’intéresser aux utilisateurs implique que l’on interroge aussi leurs objectifs et/ou leurs motivations. Commençons par les services de police et de renseignement.
Plus généralement les agences répressives sont logiquement parmi les premiers intéressés par la démarche. Rassembler un maximum d’informations sur des suspects, leurs relations, leurs avoirs…, permet par exemple de mieux appréhender une organisation criminelle ou un groupe terroriste. Ainsi, le FCCU et les RCCU (fédéral et régional computer crime unit) de la police fédérale ou la DICU (Unité de collecte d’influence numérique) du SGRS chercheront de l’information en open source pour mieux appréhender les objectifs des terroristes, leurs moyens d’action, etc. D’autres utilisations sont possibles comme l’accès à Google Earth et aux banques de données urbanistiques afin de préparer certaines opérations (ex : perquisition).
En bref, l’OSINT participe de manière plus générale au fonctionnement d’une police guidée par l’information sur les plans stratégique, tactique et opérationnel.

D’autres « enquêteurs » sont également des utilisateurs habituels de cette technique de recherche, les journalistes. Par exemple, le journal « Le monde » dispose d’une cellule OSINT. Il ne s’agit pas seulement pour un reporter d’obtenir de l’information mais aussi de s’engager dans une démarche de « fact-check ». Ainsi, les déclarations d’un militaire prétendant s’être rendu à Kiev en le « prouvant » par une photographie ont pu être démenties en comparant des éléments de l’image avec les informations trouvées sur Internet, notamment sur Google Street.

Pour les avocats aussi, il est nécessaire de recueillir des informations pour étayer un dossier et construire une défense. Selon leur domaine de spécialisation, il leur sera utile d’obtenir des renseignements d’affaire, des informations à propos de la solvabilité d’une personne, des appréciations sur la réputation ou la fiabilité d’une personne, etc. Pour certaines missions, ils feront appel à des entreprises spécialisées.

Dans le domaine bancaire et celui des affaires, il est également indispensable de connaître le marché, d’évaluer la solvabilité des acteurs économiques, etc. Il s’agit notamment de détecter les opportunités, les fraudes potentielles, de développer des stratégies voire d’envisager des acquisitions.

En fait, les utilisateurs de l’OSINT sont bien plus nombreux : des employeurs qui s’informent sur les candidats, des administrations qui contrôlent des déclarations (ex : SPF Finances), des assureurs qui enquêtent sur des escroqueries, des détectives privés, des collectifs citoyens (ex : ONG Bellingcat), etc. 

Limites de la démarche 

Pour utile qu’il soit, l’OSINT soulève pas mal de questions et il suppose méthode et rigueur. Cette attitude est commandée par l’énorme quantité d’informations à disposition dont il faudra examiner la pertinence et la fiabilité. Cela implique que les experts en OSINT devront recouper les informations, les hiérarchiser, travailler par arborescence, etc.
Notons aussi que le développement de l’intelligence artificielle permettant de générer images et textes n’est pas sans influence sur la démarche, par exemple à cause de la diffusion de fausses informations. Il faudra donc éviter de se faire abuser par les fakes news.
Enfin, même si les informations proviennent de sources ouvertes, leur utilisation peut soulever des questions légales et éthiques. Par exemple, peut-on diffuser des analyses OSINT comprenant des données privées ? 

Claude BOTTAMEDI
Chef de corps d’une zone de police er

Sources :
G. Thierry, « Comment la Justice travaille avec les recherches en sources ouvertes », Dalloz Actualités, 4 juill. 2022, www.dalloz-actualite.fr.

Conseil de l’Europe, Comité européen de coopération juridique, « L’utilisation des preuves électroniques dans les procédures civiles et administratives et son impact sur les règles et modes de preuve », Étude comparative et analyse, juill. 2016, n° CDCJ (2015)14 final.

LE JOURNAL DU VILLAGE DE LA JUSTICE n°99 I Journal du Village de la Justice I 3 Recherche de preuves numériques et OSINT au service des avocats ; pp 30-38
 

©ASBL Secunews https://www.secunews.be/fr/