11 mars 2020

Atelier – Exposing the Invisible / Exposer l’Invisible – Rennes – 10/12 février 2020

Par Sébastien

Exposing The Invisible

Les 10, 11 et 12 février 2020 s’est déroulé à Rennes (35), l’atelier « Exposer l’invisible » , organisé par Tactical Tech, et animé par Xavier Coadic. Cet atelier posait les bonnes questions : si l’investigation fait de plus en plus partie de notre quotidien, comment collecter et utiliser nos recherches afin de les diffuser et/ou stocker en laissant la moindre trace possible ? Qu’est ce qui constitue une bonne preuve ? Quels sont les éléments les plus importants pour mettre en place une bonne enquête ?
Cet atelier destiné à tous publics, se proposait donc de faire découvrir une collection de ressources collaboratives accessibles à toutes personnes intéressées par la collecte de preuves ou l’utilisation d’investigations comme forme d’engagement civique.

Sandy, adhérente à Open Facto, a pu participer à cet évènement et approfondir beaucoup de choses : les outils, la sécurité, la notion d’investigation…
Parmi ces outils, et outre les classiques GoogleDorks et HIBP, on signalera tout particulièrement :

  • ad.watch, qui propose de suivre l’activité de publicité des partis politiques sur les réseaux sociaux, y compris pour la France,
  • Nitter, une interface d’un nouveau genre pour Twitter, dont le code source est disponible sur Github, permettant de manipuler ce réseau social sans traqueurs publicitaire ni limitation d’API.
    Il est par exemple possible avec Nitter de consulter les médias d’un compte sans se connecter…

Au delà de ces outils de recherches, et pour élargir le panel bien au-delà des simples outils de recherche et de consultation en ligne, les participants ont pu découvrir Tails, la distribution linux bootable, qui est devenue sa meilleure amie durant cet atelier : découverte du concept de sécurité, et de la possibilité de se créer sa propre clé USB, permettant une mobilité et une flexibilité importante.

Pas forcément facile à apprivoiser tout de suite pour quelqu’un habitué à l’environnement Windows, l’accompagnement pédagogique de Xavier a permis une belle progression tout en douceur pour Sandy!

Les fondamentaux de l’utilisation des coffres fort à mots de passe, du chiffrements de disques  et de la bio-investigation ont bien évidemment été abordés!

On dit souvent qu’en matière d’OSINT, la collaboration est la clef, et pour le coup, la grande participation collective, tenant également au choix judicieux des lieux utilisés (cafés et différents lieux à l’extérieur, afin de sortir d’un cadre de type « réunion/formation »…)  a permis le bon déroulement de l’atelier.
Tous les participants ont pu échanger librement leurs idées, leurs compétences, leurs polyvalences et prendre le temps de s’aider. Un kit a été transmis à tous les acteurs de ce workshop.
Trois jours de bonnes surprises, avec une grande investigation sur le terrain afin de se rendre au plus près de l’invisible et d’en ressortir un nombre important d’éléments que l’on ne soupçonne pas à portée de notre main.

Débutants ou confirmés, n’hésitez jamais à participer à ce genre d’évènements et de formations très pratiques!!

Un grand merci à Xavier, un maître enquêteur! 😉

Rejoignez notre mission.

Adhérez à OpenFacto, et faites de l’OSINT un standard en France.