Avec l’arrêt (temporaire ?) du Graph Search, l’opérateur de recherche avancé de Facebook, et la disparition de la rubrique outils du site IntelTechniques, le monde de l’OSINT a connu un petit séisme la semaine dernière. Avant cela, d’autres outils (add-ons, logiciels, sites spécialisés, etc.) ont disparu ou sont devenus payants, comme Pipl, qui permet de lancer des recherches à partir d’un nom, d’une adresse email, d’un pseudonyme ou d’un numéro de téléphone.
Cependant, comme le rappelle Michael Bazzell, l’OSINT n’est pas un ensemble d’outils mais une méthodologie. Cet article propose donc, sans prétendre à la vérité absolue, de réfléchir sur la notion d’outil et de proposer des éléments méthodologiques qui font un bon investigateur.
L’outil, simple appui en vue d’un traitement humain
Un outil se définit comme « ce qui permet de faire un travail ». S’ils sont bien évidemment nécessaires pour trouver de l’information, aucun outil n’est indispensable et ne saurait fonctionner sans un traitement humain. Pour prendre un exemple basique, Google est un outil qui permet de lancer des requêtes, mais il existe une différence de taille entre le novice qui se contente de taper des mots clés en espérant que l’algorithme trouve exactement ce dont il a besoin et l’utilisateur qui maîtrise les opérateurs de recherche avancés (booléens, filetype, insite:, etc.). Pourtant, cet aspect humain, intellectuel, est trop souvent occulté lorsque la question de recherche en sources ouvertes est abordée, en témoignent les suggestions que Google associe au mot OSINT. Cet aspect est pourtant fondamental, que ce soit en amont pour définir le cadre de recherche, pendant pour la collecte, ou après pour l’analyse.
De la rigueur pour ne pas se perdre
Par définition, le renseignement en sources ouvertes a pour objectif d’obtenir un renseignement. Il s’agit donc, avant de se lancer, de définir clairement ce qui est recherché : s’agit-il d’évaluer la réputation d’un partenaire potentiel ? La fiabilité d’un sous-traitant ? D’obtenir des coordonnées ? De comprendre l’écosystème d’une organisation ? Les applications sont extrêmement nombreuses et ne réclameront pas de se focaliser sur le même environnement. Ainsi, dans certains cas, il sera plus pertinent de s’intéresser aux réseaux sociaux, tandis que d’autres dossiers nécessiteront d’interroger des documents officiels par le biais de bases de données spécialisées (registres du commerce, etc.). Dans la pratique, il est souvent nécessaire de croiser différents types de sources, nous y reviendrons.*
Une fois défini l’objet des recherches et la piste la plus pertinente pour démarrer, la phase d’investigation peut commencer. (Mal)heureusement il n’existe pas de process clé en main de type : « pour trouver telle information, lancer dans un 1er temps cette requête, puis celle-ci, puis celle-là, etc. ». En revanche, il existe deux principes directeurs :
- Partir des informations sûres et/ou des éléments les plus caractéristiques pour lancer ses recherches afin de ne pas partir dès le début dans une mauvaise direction. Par exemple, il doit exister dans tous les pays du monde une entreprise dont le nom usuel est Total. En revanche, si l’on s’intéresse uniquement à une entreprise estonienne du nom de Total, il faudra rechercher « Total OÜ ».
- « Chercher. Trouver. Analyser. Répéter. » On touche là à l’essence même de l’OSINT. Pour l’illustrer, il faut imaginer une grille de su-do-ku. Les amateurs de ce jeu de logique le savent (pour les autres la règle est ici) : les quelques numéros dont on dispose au départ permettent d’en trouver un nouveau, puis la combinaison de ce numéro avec les autres permet d’en trouver un autre et ainsi de suite. L’OSINT c’est donc accumuler des informations et les combiner pour en extraire de nouvelles, jusqu’à obtenir ce que l’on cherche.
De la créativité pour investiguer
On l’a vu, un bon investigateur doit faire preuve de rigueur et de méthode. Voilà pour la théorie. Reste maintenant à lui de faire preuve de créativité pour créer du renseignement en croisant des données. La vidéo « capture the flag » est en cela un modèle du genre (quoi qu’on pense de l’idéologie des types en question).
Deux points distinguent alors un bon investigateur :
- Sa capacité à exploiter au mieux les éléments de base dont il dispose pour trouver de nouvelles informations. Exemple : à partir d’une adresse email, quels sont tous les éléments auxquels il est possible d’accéder ? Dans le cas de la vidéo « capture the flag », l’analyse du lever et coucher du soleil permet de délimiter grossièrement une zone géographique, puis l’analyse d’un site spécialisé sur le trafic aérien permet de délimiter quelques dizaines de zones de plus petite envergure.
- Sa capacité à élaborer un chemin de collecte d’informations lui permettant de trouver ce qu’il cherche. À partir d’une information A de base, il n’est parfois pas possible d’accéder à une information C. En revanche, A peut mener à une information B, puis B mener à C.
Imaginons par exemple qu’il faille identifier le profil Facebook d’un individu connu mais utilisant sur le réseau social un pseudonyme. L’investigateur va prendre le chemin à l’envers et se demander : quelle information me faut-il pour trouver le compte Facebook ? En l’occurrence, une adresse email pourrait le permettre. Il s’agit alors de se demander comment trouver cette adresse. Via un CV partagé en ligne ? Une présentation sur Slideshare ? LinkedIn ? L’exemple est assez basique mais certains schémas peuvent être beaucoup plus élaborés.
En résumé…
Au final, la qualité d’un bon chercheur réside moins dans sa connaissance intrinsèque d’une multitude d’outils que dans sa capacité à tirer profit au maximum des informations dont il dispose et à établir des connexions entre elles pour en recueillir de nouvelles. Bien évidemment, plus un chercheur maîtrise d’outils, plus il aura de chance de trouver ce qu’il cherche. À cette connaissance et cette capacité de créativité doit s’ajouter une certaine rigueur méthodologique indispensable pour ne pas se perdre. Pour reprendre la conclusion de cet article d’OSINT Essentials : « Votre cerveau sera toujours votre meilleur atout. Utilisez-le ».