L’importance grandissante du renseignement d’origine sources ouvertes – Entretien avec Julien Métayer, Fondateur d’OZINT

2 ans ago admin

Entretien publié le Vendredi 30 Septembre 2022

 .

CADE : Bonjour Julien Métayer, pourriez-vous vous présenter auprès de nos lecteurs ?

.

Julien Métayer : Issu du monde du développement depuis une vingtaine d’années, je suis lyonnais et j’ai le plaisir d’exercer dans les métiers de la cybersécurité offensive (pentesting, Redteam, phishing pédagogique). Je donne également des cours sur la cybersécurité dans des écoles spécialisées et d’ingénieurs. Passionné d’Osint depuis toujours, je m’intéresse énormément aux bases de données en général et aux techniques de recherche et d’analyse de l’information. Je suis également globetrotter et plongeur.

.

CADE : Qu’est-ce que le Renseignement d’Origine Sources Ouvertes (ROSO) ?

.

Julien Métayer : L’Open Source Intelligence (OSINT), ou Renseignement d’Origine Sources Ouvertes consiste à recueillir et analyser légalement des informations à partir de sources publiques, en vue de répondre à des questions spécifiques.

Il s’agit d’une des disciplines traditionnelles du renseignement, les autres étant : SIGINT (signaux électroniques), IMINT (imagerie), MASINT (analyse physique), HUMINT (sources humaines) et GEOINT (géospatiale).

.

CADE : Quel apport de l’OSINT à l’intelligence économique ?

.

Julien Métayer : Avec le développement d’Internet, l’Osint fait partie intégrante de l’intelligence économique. Depuis longtemps elle est utilisée pour structurer l’information collectée et utilisée par les grandes entreprises. L’Osint est donc un des points d’entrée pour l’intelligence économique ; elle va fournir une pré-hiérarchisation des informations, établir les liens entre les informations (les confirmations multicanal), et en faciliter ainsi l’exploitation. Si l’Osint nécessite de respecter le cycle collecte/analyse/tri/pivot, l’information finale elle, va servir pour une exploitation non purement informationnelle.

.

CADE : Quels sont les outils, techniques et données utilisées par l’OSINT ?

.

Julien Métayer : On peut distinguer de grandes disciplines constituant l’Osint. Chacune de ces matières utilise différents outils et des méthodes. En général, une recherche Osint fait appel à plusieurs volets :

  • Le GeoInt : il s’agit d’identifier des lieux et des dates à partir d’une source comme une photo, des informations géographiques ou autres informations. La reconnaissance des reliefs, de villes ou d’éléments architecturaux sont des grands classiques du GeoInt ;
  • L’Imint : tout ce qui tourne autour des photos et des images fait partie de l’Imint. On peut y retrouver les images satellitaires, des photos de saisies de douanes, des photos de contrefaçons, etc ;
  • Le Socmint : probablement le plus utilisé actuellement, il s’agit du renseignement autour des personnes via les informations collectées sur les réseaux sociaux ;
  • Le Sigint : Les analyses des signaux électromagnétiques ou radio, comme les transcriptions de communications ouvertes, les statistiques électroniques et bien d’autres ;
  • Le Masint : désigne l’utilisation des informations issues de tout type de capteurs (un domaine extrêmement varié et divers).

La liste des outils pour pratiquer l’Osint est immense, très vivante et variée en termes de difficulté d’utilisation, on peut cependant retrouver de grandes familles :

  • Les outils en ligne (gratuits ou semi payants), comme les moteurs de recherche, les réseaux sociaux et les bases de données ;
  • Les outils spécialisés, souvent sous environnement Linux, servant fréquemment au traitement de l’information ou du volume d’information ;
  • Les méta outils pilotant et centralisant une liste plus importante de sous outils ;
  • Les outils privés permettant généralement un gain de temps dans les recherches.

À chaque discipline et osinter leurs outils privilégiés. Certains vont préférer les outils en ligne, d’autres les outils de type CLI (Command Line Interface) plus techniques. Cela va également dépendre du niveau de compétence de l’osinter. Voici deux sources à jour avec des outils intéressants :

Concernant les techniques utilisées pour l’Osint, elles sont les mêmes que pour le renseignement et suivant le schéma classique suivant :

  1. Planification et ciblage : avant de se lancer dans une collecte d’information Osint, il faut définir le scope de sa recherche, les méthodes que l’on va utiliser pour cette recherche, le choix des outils et les buts à atteindre. On peut également définir des priorités et des limites à ne pas franchir en fonction de la nature de la mission.
  2. Préparation : l’étape de préparation consiste au paramétrage de ses outils techniques (mises à jour, accès VPN, bases de données), de ses sock puppets (faux compte en ligne) et de ses environnements de travail (Virtual machines) afin d’avoir un cadre neutre, anonyme et confidentiel.
  3. Collecte : l’étape de collecte peut alors commencer et son but est le stockage de l’ensemble des informations qui peuvent être découvertes en exploitant les pivots selon leur chaleur. À ce stade, on n’analyse pas la pertinence de l’information, mais son intérêt pour la suite de la recherche (i.e. sa chaleur). Le but de l’étape est la collecte d’un maximum d’informations classées selon un système de chaleur qui peut être propre à chaque mission ou à chaque osinter en fonction des contraintes comme le temps, les moyens informatiques et les compétences techniques.
  4. Traitement et Analyse : les données collectées sont classées, hiérarchisées, confirmées et synthétisées sous la forme d’un rapport détaillé. Cette étape est primordiale dans une recherche Osint, car c’est celle qui permettra d’écarter les informations douteuses, et de confirmer les informations fiables.
  5. Diffusion : la restitution des informations brutes ou structurées peut intervenir à cette étape ou pas, et entrainer un cycle qui redémarre à l’étape (1) pour exploiter une nouvelle donnée ou une nouvelle orientation de recherche.

La difficulté de l’Osint réside bien souvent dans la masse d’informations collectée et la détermination de la chaleur des points de pivot afin d’optimiser la recherche. Selon qu’on soit en contrainte de temps ou non, on ne va pas qualifier l’importance des points de pivot de la même façon ; un exemple sur le schéma ci-dessous :

.

CADE : Quelles sont les mesures légales devant être prises en compte en matière de renseignement d’origine sources ouvertes ?

.

Julien Métayer :

  • L’obtention des informations Osint doit être effectuée de manière légale : c’est-à-dire en respectant la réglementation du pays en vigueur, ainsi que les éventuelles règles de type RGPD (Sont exclus donc le social ingeenering, le phishing, le hacking) ;
  • Les données ne doivent pas être utilisées en dehors du but principal de la recherche ;
  • Les données doivent être conservées de manière sécurisée (chiffrée) sur une durée limitée et sous justification ;

Peuvent se rajouter à cela quelques bonnes pratiques ou principes moraux :

  • Aucune interaction directe avec la ou les cibles de la recherche (Pas de likes, pas de commentaires, d’invitations ou d’échanges chat privés) ;
  • Prudence absolue lors que la recherche porte sur des personnes mineures ;
  • Qualité du rapport de restitution détaillé avec description de la démarche et synthèse ;
  • L’activité de recherche doit protéger son auteur, l’utilisation de moyens d’anonymisation de la navigation est impérative : utilisation d’un VPN, de sock puppets (faux profils sociaux), environnement de travail vierge d’historique, etc.

.

CADE : Pouvez-vous nous décrire le processus d’utilisation du renseignement en sources ouvertes appliqué à un environnement difficile comme la guerre en Ukraine ?

 .

Julien Métayer : La difficulté du conflit Russie/Ukraine en termes d’Osint vient bien entendu du fait qu’on se retrouve dans une guerre d’information et de désinformation, des deux cotés de la barrière. Avec le développement de l’utilisation des réseaux sociaux, cette guerre est intégralement couverte sur les réseaux sociaux par les caméras de tous les téléphones portables des habitants, soldats et journalistes sur place. Mais chaque parti ayant ses propres intérêts, l’information va être orientée, modifiée, falsifiée pour servir un objectif propre. Toute la difficulté du fact checking vient du fait que chaque information doit être vérifiée, revérifiée plusieurs fois, par de nombreux canaux, mais également que les auteurs de certaines informations sont des professionnels de la manipulation de masse. Les osinters ont donc en face d’eux des spécialistes de la falsification d’information, les recherches sont de ce fait généralement très longues, souvent soumises à interprétation ou à doute.

.

CADE : Vous êtes le concepteur d’Ozint, une plate-forme d’apprentissage et d’entraînement au renseignement en sources ouvertes. Pouvez-vous nous décrire son fonctionnement ?

 .

Julien Métayer : Depuis début 2020, j’ai publié en ligne des petits challenges dont le but était d’appréhender un peu l’Osint, tout en s’amusant. Le succès de ces challenges étant tel que je ne suis plus en mesure de pouvoir gérer le volume de joueurs tel que je le faisais artisanalement jusqu’à présent. Je reste dans l’idée qu’il faut accompagner les participants dans une démarche pédagogique et démystifier un peu l’Osint. Tout le monde est capable de le pratiquer avec des outils simples disponibles sur internet.

La plateforme (www.ozint.eu) ouvrira ses portes le 3 octobre 2022. Elle permettra à chacun de s’inscrire gratuitement et d’accéder d’une part a tous les anciens challenges que j’ai publiés, mais également à tous les nouveaux challenges créés par l’équipe Ozint, qui est constituée des membres actifs de la communauté s’étant créée. On pourra jouer également en équipe, et pouvoir consulter son classement général solo ou team. Tous les challenges seront accessibles en permanence, et de nouveaux sujets seront proposés très régulièrement.

Tout membre pourra également proposer ses propres challenges pour alimenter le terrain de jeu de la communauté (après validation bien entendu)

De nombreux contenus pédagogiques seront également disponibles, permettant d’apprendre la pratique de certains outils importants ou des méthodes d’analyse.

Nous avons également un serveur discord très actif avec pas loin de 1600 membres alors que la plateforme n’est pas encore ouverte. Les discussions, échanges et accompagnement font partie de notre ADN, nous collaborons notamment à titre d’exemple avec « C’est vrai ça ? », un compte LinkedIn très actif, qui tente d’effectuer du fact checking à la demande des utilisateurs de LinkedIn sur des sujets très variés.

.

CADE : Est-il possible de nous parler de la genèse du projet « Ozint » et de ses perspectives d’évolution ?

 .

Julien Métayer : À l’origine, tout est venu de la période Covid. Mon activité professionnelle étant relativement ralentie, celle de mes connaissances personnelles ou professionnelles aussi, j’ai eu l’idée de concevoir une chasse aux trésors en ligne, s’appuyant sur des choses intéressantes ou amusantes qu’on pouvait trouver sur Internet. Au départ, ce n’était pas forcement que de l’Osint, mais je me suis rendu compte que les challenges qui fonctionnaient le mieux étaient ceux qui touchaient aux réseaux sociaux et à la recherche d’information sur internet. C’est clairement ce qui m’a donné l’idée des premiers sujets que j’ai publiés sur LinkedIn.

Dans les projets à plus ou moins long terme, nous allons également très probablement contribuer à la recherche de personnes disparues avec Interpol (yellow cases).

Le modèle économique de la plateforme sera la gratuité pour les utilisateurs, et un modèle payant pour les entreprises qui souhaitent bénéficier de la force de la communauté (recrutement, CTF privés, enquêtes privées, formations, sensibilisation). Nous avons également l’intention d’effectuer une levée de fond (ou un crowdfunding) pour nous permettre d’avoir les financements nécessaires à notre maintenance et notre développement.

Beaucoup d’options sont sur la table, nous avons énormément de sollicitations de partenariat ou de prises d’intérêt, toute la difficulté va être d’effectuer les bons choix dans l’intérêt de notre communauté.

.

CADE : Dans le cadre de l’initiative Ozint, avez-vous participer à des enquêtes officielles en collaboration avec les forces de l’ordre ?

 .

Julien Métayer : A l’occasion du DEFCON3.0 à Las Vegas, j’ai eu le plaisir de participer au dernier concours organisé par Tracelab et les autorités américaines sur des recherches de personnes disparues. Nous avons pu retrouver l’une d’entre elles (vivante), et avons transmis toutes les informations collectées au service fédéral compétent.

En France, la collaboration entre les autorités et les communautés n’est malheureusement pas encore très établie. Europol et Interpol sont un peu plus en avance sur ces sujets, mais sans pour autant fournir un cadre de collaboration très précis, ni structuré. Nous serions ravis de pouvoir participer plus activement à des enquêtes officielles, la force de la communauté permettant très probablement une aide précieuse a des autorités manquant souvent de personnel et de moyens.

.

Entretien réalisé par l’équipe du Centre Algérien de Diplomatie Économique.

Please follow and like us:
fb-share-icon
Tweet

More Stories

« Déjouer les risques » à notre ère. Une discussion avec Raphaël De Vittoris

2 mois ago admin

Intelligence cyber : intégrer les hackers dans une stratégie de sécurité numérique globale, le modèle de l’intelligence économique – Interview du Docteur Yannick Pech

2 mois ago admin

Les Enjeux de la Guerre Économique : Comment les Grandes Entreprises Européennes Naviguent dans l’Extraterritorialité du Droit ? Entretien avec David Gendreau et Alexandre Leraître

6 mois ago admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial
RSS
Facebook
Twitter
YouTube
LinkedIn
LinkedIn
Share
Instagram