OSINT la méthodologie de renseignement sur les menaces

L'OSINT (Open Source INTelligence), en français ROSO (Renseignement d'Origine Sources Ouvertes) est une pratique d'investigation reposant sur la cherche, la collecte et l'analyse de toute information non classifiée. Ces recherches sont réalisées grâce à des "sources ouvertes" (i.e. d’accès public manifeste). L’acquisition de ces données n’est pas assimilable à un vol de données confidentielles ou publiques. Les sources exploitées vont être les médias, le web, les journaux, forums, réseaux, etc. Plus généralement, toutes sources pouvant être vecteur de diffusion d'informations.

L'objectif de l'OSINT est de cartographier un périmètre se composant de cibles techniques et humaines afin d’en déterminer le niveau de menace potentielle.

La pratique de l'OSINT s'est popularisé grâce au début du développement de la sécurité informatique des années 2005. Notamment lorsque les services de renseignement principalement U.S. ont dû faire face à de nouvelles menaces sur lesquelles ils ne disposaient que peu d'information (terrorisme). Ces équipes ont dû analyser la nature de la menace, son niveau et la manière de s'en défendre. Ils ont pu exploiter et collecter l'ensemble des informations disponibles relatives à ces menaces grâce aux informations issues de sources ouvertes.

Cette démarche a permis d'adapter les techniques traditionnelles de renseignement.

L'intérêt majeur de cette méthodologie repose dans la faible interaction avec les cibles. Il est très difficile pour un système d'information cible d'identifier une opération d'OSINT. La furtivité est un atout considérable et le point central de l'ensemble de ces techniques.

Les interactions avec le système d'information cible seront de même natures que celles engendrées par d'autres internautes classiques.

Une fois cette cartographie établie, le second objectif est de déterminer l'exposition de la cible ainsi que sa vulnérabilité.