2.1 Définir la collecte de renseignements de sources ouvertes (OSINT)
Les renseignements de sources ouvertes ou OSINT, se référant à toute information disponible au public qui a une valeur, en termes de renseignements, auprès de ceux qui en font la collecte.
« Il est important de noter que l’information n’est pas renseignement. Sans donner de sens aux données que nous collectons, les résultats des sources ouvertes sont considérés comme des données brutes. Ce n’est qu’une fois que ces informations sont examinées avec un esprit critique et analysées qu’elles deviennent des renseignements.
Par exemple, l’OSINT ne consiste pas simplement à sauvegarder la liste d’amis Facebook d’une personne. Il s’agit de trouver des informations significatives qui s’appliquent à la question du renseignement et d’être en mesure de fournir des renseignements exploitables à l’appui d’une enquête. Une autre façon de voir les choses est de répondre à la question « pourquoi ces données sont-elles importantes ? » et de fournir des renseignements significatifs sur les données collectées.
L’OSINT s’appuie sur des documents accessibles au public, notamment:
- les archives publiques
- les médias
- les bibliothèques
- les plateformes de médias sociaux
- Images, vidéos
- Sites web
- Le « Dark web » »
- https://www.sans.org/blog/what-is-open-source-intelligence/
Nous ajouterions aussi que des sources telles que les informations trouvées dans les registres public et produites par des organismes publics lorsque la loi exige que les informations soient rendues publiques, en font partie. Ces sources peuvent inclure les registres judiciaires et les registres des titres fonciers dans de nombreuses juridictions. Chaque juridiction a ses propres nuances, par exemple, dans certaines juridictions, les registres de propriété effective des entreprises ou les registres d’arrestation sont des informations accessibles au public.
Les renseignements de sources ouvertes ne sont pas des informations obtenues de sources privées ou classées. Des conversations privées, comme des messages envoyés entre deux individus ou lorsqu’une organisation a produite quelque chose sur une zone restreinte de son site Web qui ne peut être consultée que par quelques personnes sélectionnées, ce n’est pas OSINT. Également, des informations où les autorités sont dans l’obligation d’obtenir les renseignements, ne sont pas considérées comme ouvertes au publique. Si l’information est produite par un individu, elle doit être « laissée » dans un domaine public (par exemple publié sur une section publique des médias sociaux) ou doit être tenu par la loi d’être rendu public.
Ces dernières années, le terme «Social Media Intelligence» (renseignements de médias sociaux) ou SOCMINT est apparu comme un sous-ensemble d’OSINT. SOXMINT fait référence à de l’information obtenu de sources sur, vous vous doutez bien, les médias sociaux. Pour les besoins de ce matériel, nous ferons référence à toutes les informations accessibles au public, y compris le matériel collecté sur les médias sociaux, comme les renseignements de sources ouvertes (OSINT).