Notes
- [1]
- [2]
- [3]
-
[4]
Voir aussi les quiz de Sector35 https://sector035.nl/
- [5]
- [6]
-
[7]
Lutter contre les menaces grâce à l’OSINT. https://www.hackersrepublic.org/culture-du-hacking/menaces-osint
Olivier LE DEUFF
Olivier LE DEUFF
1Quand on observe les interactions réelles et virtuelles autour de l’OSINT, on constate que cette pratique a donné naissance, avec le temps, à une communauté à la fois dynamique et éclatée. Des groupements d’intérêt s’y sont développés, des réseaux de spécialistes et d’amateurs ont vu le jour à travers le monde et des ressources théoriques et pratiques sont venues consolider un ensemble de savoirs et de savoir-faire aujourd’hui directement attribuable à l’investigation sur des sources ouvertes.
Rayya ROUMANOS
Rayya ROUMANOS
2Mais dans ce secteur très actif, les chapelles sont nombreuses, car les parcours et les visées des acteurs sont très variés. Des journalistes y côtoient des activistes, des scientifiques croisent des spécialistes de la sécurité informatique et des citoyens rencontrent des professionnels du renseignement, sans forcément établir de liens forts ni même échanger. Chacun parle son langage et s’engage dans l’enquête à partir de sources ouvertes pour répondre à des besoins spécifiques.
3Pourtant, plusieurs figures de l’OSINT sont convaincues que ce champ doit se nourrir de la convergence des pratiques. Il suffit, pour cela, de créer les conditions d’une rencontre vertueuse entre les différents métiers.
L’union fait la force
4Aliaume Leroy, cofondateur de l’association Open Facto qui milite pour le développement de l’OSINT en France et dans les pays francophones explique, justement, que l’une des motivations principales de sa structure née en janvier 2019 est de fédérer une communauté de pratiques. « Nous sommes partis du constat qu’en France, il existait une grande expertise sur l’OSINT mais que les talents évoluaient dans des groupes très fragmentés. Open Facto cherche à les rassembler autour de projets communs, en prenant exemple sur ce que Bellingcat a réussi à créer en Angleterre et aux Pays-Bas ».
5L’objectif de l’association est de réunir des spécialistes de tous bords et des amateurs toujours plus nombreux, autour d’outils de communication dédiés, d’actions de formation régulières et d’enquêtes collaboratives. « Nous tirons aujourd’hui un bilan positif de nos deux années d’activité. Open Facto rassemble 220 membres aux profils très variés : des journalistes, des spécialistes de l’enquête économique, de la cyber sécurité, de la défense… qui se rencontrent régulièrement lors d’ateliers de formation ou autour d’une bière. Ces derniers mois, plusieurs membres ont collaboré à des enquêtes avec des ONG et des médias d’information comme BBC Africa Eye, Le Monde, Disclose ou Forbidden Stories ».
6Les passionnés français de l’investigation sur des sources libres peuvent aussi rejoindre la communauté @OsintFR qui rassemble plus de 3000 membres sur Discord. Son but est, là aussi, de consolider une communauté OSINT française pour mener à bien des projets d’investigation et favoriser la mise en commun de ressources et de savoir-faire. L’union fait la force et dans ce secteur, précisément, le regroupement des talents permet de renforcer le pouvoir collectif des différents acteurs d’un champ en pleine expansion, qu’ils soient journalistes, activistes, scientifiques ou simples citoyens.
Partage d’expériences
7C’est d’ailleurs grâce à des interactions régulières que des savoirs émergent et des expertises partagées finissent par produire une identité commune. Les enjeux de l’OSINT sont alors identifiés ainsi que ses domaines d’intervention et ses frontières. Pour établir les bases de la plateforme collaborative d’enquêtes et de ressources Exposing the Invisible, qui a donné naissance à l’un des kits les plus fournis en matière d’OSINT [1], l’ONG Tactical Tech [2] a d’abord mobilisé les connaissances acquises sur le terrain, à la suite de rencontres avec des acteurs très investis dans ce domaine. « Nous organisons tous les ans des bootcamps auxquels participent des spécialistes et des amateurs du monde entier, explique Laura Ranca, cheffe de projet au sein de l’ONG. Ces événements pluriannuels ont constitué les premières sources d’inspiration du kit ».
8Aujourd’hui la plateforme s’adresse à tous ceux qui souhaitent s’initier aux techniques de l’OSINT ou qui cherchent à monter en compétences. Elle se tourne donc naturellement vers un public très large, même si elle cible prioritairement les activistes et les journalistes indépendants, ceux qui n’ont pas accès à des ressources suffisantes dans leur environnement personnel ou professionnel. « Nous travaillons essentiellement avec des pigistes ou des militants pour les droits de l’homme qui ont besoin d’être soutenus dans leurs activités, précise Laura. Nous les aidons à s’insérer dans un réseau et à profiter des ressources que nous avons réussi à assembler de manière collaborative ». La démarche est militante et elle s’inscrit dans un mouvement plus large qui trouve ses sources dans le credo du web libertaire, là où l’information est considérée comme un bien commun qu’il est essentiel de défendre et de valoriser.
Une culture ludique et collective
9L’autre particularité de la communauté OSINT est son attrait pour les formats ludiques et son intérêt pour les formules collectives. Le milieu aime se lancer des défis qui mobilisent toujours plus de monde. Plusieurs comptes Twitter proposent régulièrement des jeux de géolocalisation, par exemple. Le compte de @quiztime est l’un des actifs dans ce domaine et anime un blog dédié sur la plateforme Medium [3]. Il est alimenté par des spécialistes allemands de l’OSINT, dont Julia Bayer (@Bayer_Julia) qui met régulièrement au défi ses étudiants [4].
10Des compétitions en équipes sont également organisées de manière régulière : des Capture The Flag (CTF) ou des Search Party qui engagent les joueurs à rassembler un maximum d’informations sur telle ou telle thématique. Beaucoup ont pour terrain d’investigation la recherche de personnes disparues. C’est notamment le cas pour l’initiative Trace Labs [5] qui s’appuie sur le crowdsourcing pour retrouver la trace de personnes qui se sont évanouies dans la nature. Le site revendique aujourd’hui plus de 10 000 membres et dit avoir travaillé sur plus de 200 affaires. Pour ces enquêtes transfrontalières, toutes les techniques de l’OSINT sont mobilisées dans une ambiance ludique où les non-initiés sont les bienvenus. Chaque évènement est l’occasion d’ouvrir le champ de l’investigation Open Source au plus grand nombre, de susciter des vocations et de développer de nouvelles méthodes de récupération, de nettoyage, de vérification et de consolidation de données au service de l’enquête.
11Qu’elles soient sérieuses ou ludiques, ces initiatives visent, en fin de compte, à promouvoir la scène OSINT mais aussi à composer un référentiel de pratiques communes, un socle de méthodes susceptibles d’être partagées par tous les membres de la communauté. Il ne s’agit pas de proposer une simple compilation d’outils auxquels sont associés des tutoriels, mais d’exposer une approche et de favoriser un état d’esprit. « Les outils changent constamment. En revanche, les méthodes OSINT restent stables. Elles exigent une ouverture d’esprit, de la persévérance et surtout la prise en compte d’un ensemble de règles d’éthique » explique Laura Ranca. Mais de tels principes, somme toute assez larges, suffisent-ils à engendrer un engagement mutuel ainsi qu’un sentiment d’appartenance à une communauté de pratiques ?
Une possible identité commune
12La communauté de l’OSINT est en fait à l’intersection de plusieurs groupements professionnels aux cultures, aux références et aux modes de fonctionnement parfois opposés. On y distingue ceux qui s’y engagent par attrait pour les outils, pour la conception d’un script Python, par exemple, ou pour la mise en place de solutions techniques inédites, et ceux qui s’y intéressent pour les besoins d’une enquête spécifique ou encore pour développer leurs compétences professionnelles. Leurs motivations ne sont pas identiques, et leurs pratiques de l’OSINT non plus. Certains groupes se forment autour de logiciels bien précis alors que d’autres sont ouverts à tout type d’instruments et comptent dans leurs rangs des acteurs de diverses sensibilités. Dans le premier cas, l’accès est réservé aux initiés, alors que dans le second, c’est la logique de travail collectif qui prend le dessus.
13Tris Acatrinéi est spécialiste des questions de sécurité sur le web et de protection des données personnelles. Elle a créé en 2015 le site Arcadie [6], consacré à la surveillance citoyenne de l’activité parlementaire. Pour elle, l’OSINT ne se résume pas à l’usage de tel ou tel outil, « c’est une façon de penser. Une démarche intellectuelle ». Pourtant, on lui a déjà reproché de ne pas développer dans ces projets des outils informatiques poussés. « Mon but n’est pas de m’adresser à deux ou trois experts, mais d’atteindre un public plus large, de toucher tous les usagers, dont les femmes victimes de raids numériques et de doxing ». Objectif qu’elle atteint grâce à des plateformes très accessibles qui permettent à tout un chacun d’acquérir des armes numériques pour combattre le harcèlement sexuel ou l’usurpation d’identité. Son kit pour « lutter contre les menaces grâce à l’OSINT » [7], composé avec deux confrères, répond parfaitement à cette logique.
14Les tensions inhérentes aux divergences d’intérêts peuvent-elles saper l’effort de cohésion ? En tout cas, les rapports amicaux qui naissent au sein du réseau ne peuvent suffire à le faire perdurer. Des liens opérationnels et fonctionnels doivent émerger pour permettre à la communauté de se consolider, de même que des efforts de formalisation des ressources et de pratiques qui sont autant d’éléments tangibles prouvant son existence.
Notes
- [1]
- [2]
- [3]
-
[4]
Voir aussi les quiz de Sector35 https://sector035.nl/
- [5]
- [6]
-
[7]
Lutter contre les menaces grâce à l’OSINT. https://www.hackersrepublic.org/culture-du-hacking/menaces-osint