L’OSINT est une activité vaste qui fourmille de tactiques diverses et qui laisse s’exprimer un génie technique au travers des enquêtes menées. Toutefois, s’il est fréquent et souhaitable d’enrichir son bagage technique et tactique en termes d’enquête, il ne faut surtout pas négliger la partie gestion de l’information. Une gestion intelligente des données collectées peut en effet permettre de revenir sur une enquête des mois, voire des années après, pour mieux l’enrichir.
Ce billet est le premier d’une série signée Wolfie sur la méthodologie OSINT.
Dans la stratégie militaire, on décrit trois types de niveaux au sein desquels les moyens et les ressources sont employés. Le niveau stratégique, qui est celui du politico-militaire et dans lequel on dresse les grandes lignes d’une action, le niveau opératif où est planifiée et conduite une campagne militaire dont les objectifs sont fixés par la stratégie, et le niveau tactique, qui est celui de « l’action en cours ». Plus prosaïquement, ce dernier niveau désigne celui de la capacité du fantassin et de son fusil d’assaut à tirer juste… ou non.
Si on applique les principes de stratégie militaire, voici comment on pourrait découper une enquête d’OSINT :
- Stratégique (les grandes idées ou grands axes : lutte contre les trafics en ligne, journalisme, lutte contre le terrorisme, contre les crimes de guerre, etc.)
- Opératif (toutes les enquêtes menées dans un cadre spécifiques : enquête OSINT sur la mafia des sables, sur les réseaux de prostitution en ligne, sur les attaques à l’arme chimique en Syrie)
- Tactique (les techniques utilisées : GEOINT, SOCMINT, automatisation et bien d’autres)
Au-delà d’un simple cadre intellectuel, cette grille de lecture, loin d’être inutile à l’OSINT, apporte à tout enquêteur une aide précieuse au quotidien et le recul nécessaire pour faire d’une enquête ponctuelle une base essentielle pour une enquête plus large. Or, si de nombreux tutoriels existent désormais pour évoquer comment renforcer son arsenal tactique, rares sont ceux qui s’attardent sur un point qui, pourtant, agit sur ces trois niveaux en les renforçant : celui de la gestion stratégique des données collectées.
Ainsi, s’il est fréquent et souhaitable d’enrichir son bagage technique et tactique en termes d’enquête, il ne faut surtout pas négliger la partie gestion de l’information. Que fait-on une fois que l’on a géolocalisé et chronodaté une photo d’un individu ? Que l’on a cartographié les réseaux, sociaux ou d’affaires, d’un intermédiaire véreux ? Ou découvert les différents alias et adresses e-mails d’une cible ? Se contente-t-on de les stocker dans le cadre d’une enquête ponctuelle, ou est-il possible de les intégrer dans un champ plus vaste ? Dit autrement, comment capitaliser l’information acquise pour servir des objectifs futurs ? Et intégrer un impératif tactique… au sein d’une vision stratégique ?
Collecte, archivage, prise de recul
D’un point de vue personnel, votre serviteur s’astreint à un triptyque qui a fait ses preuves : le schéma collecte – archivage – prise de recul. Pris à part, chaque étape de ce schéma peut être décrite comme suit :
- Collecte : récupérer à la volée les données d’une enquête afin de démontrer son propos
- Archivage : sauvegarder les données pour qu’elles ne soient pas perdues, qu’elles soient réutilisables et, si vous êtes un enquêteur judiciaire, pouvoir faire valoir ces données devant un tribunal
- Prise de recul : généralement opérée à l’aide d’un outil d’analyse par graph, cette partie nécessite de « faire parler » l’information ou de croiser le résultat de deux enquêtes entre elles
Dans le cadre de cette suite d’articles sur la gestion intelligente de l’information, nous verrons à travers des tutoriels comment, à chaque moment de ce schéma, mener votre enquête de façon que les résultats de cette dernière soient réutilisables.
Collecte des données :
- Pourquoi et quoi collecter (ID, détails associés, etc.) mais surtout comment (de façon à préparer la partie d’après, celle de « l’archivage »)
- Présentation des outils et de leurs limites (Framapad, gestionnaire de favoris, Google Suite) et quelles limites derrière ces outils (format de sauvegarde, confidentialité des données)
Archiver les données :
- Pourquoi et comment archiver (sur différents supports : sites Web, réseaux sociaux, messageries instantanées, et comment archiver de façon à préparer l’étape d’après, celle de « la prise de recul »)
- Présentation des outils et de leurs limites (un bon vieux tableur, une wayback machine et affiliées pour le judiciaire, les outils de sauvegarde de vidéos ou autre, Hunch.ly…)
Prise de recul
- Structurer sa donnée (mettre en place un format réutilisable dans d’autres enquêtes, ou dans le cadre d’un outil de data vizualisation)
- Présentation des outils et de leurs limites (outils de graphe : Maltego CaseFile, Kumu.io, Analyst Notebook, Linkurious, Palantir ou Wiki maison)
Changer de paradigme
Dans la plupart des cas, l’OSINT, comme dans toute démarche de renseignement, vise à répondre à une question :
- Où a été prise cette photo d’un individu suspecté de terrorisme ?
- Quels sont les membres d’un réseau de désinformation organisée ?
- Quels sont les moyens réels mis en œuvre par telle puissance militaire dans le cadre d’une guerre sale ?
Or, le renseignement (et on l’oublie trop souvent) c’est aussi la capitalisation de l’information acquise. Ce qui sera proposé, avec la série de tutoriels qui viendront, est en réalité devenu naturel pour ceux qui sont confronté-e-s à des enquêtes de type longue et qui, à force d’avoir essuyé les plâtres, d’avoir été incapables de retrouver une information capitale qu’ils ou elles avaient trouvée précédemment ou d’être complètement perdu-e-s face à une masse de données qui ne fait pas sens, ont changé de mode de fonctionnement.
Cette suite d’articles sera faite pour eux, mais aussi pour les débutants, ceux qui se frottent à l’OSINT sans forcément savoir comment intégrer le résultat de leurs enquêtes dans un tout plus large ou qui, et c’est fréquent, se retrouvent souvent perdues face à une multitude de possibilités tactiques… sans direction stratégique. In fine, ce cadre intellectuel permettra, votre serviteur en tout cas l’espère, de développer une méthode qui ne fera pas de vous, cher lecteur, un meilleur fantassin avec son fusil (seule la pratique le peut), mais qui vous permettra en revanche de capitaliser, au mieux, sur chacune de vos actions.
Face aux aléas tactiques (changement d’algorithme, fermeture du robinet de la donnée, disparition d’un outil) qui sont le quotidien de l’enquêteur numérique, une méthode éprouvée, comme dit précédemment sur ce blog, sera votre meilleure alliée. Ce n’est d’ailleurs pas par hasard que le triptyque collecte – archivage – prise de recul… n’est rien d’autre que le miroir du triptyque militaire tactique – opératif – et stratégie !