Pendant la conférence Insomni'Hack 2022, nous avons pu assister à une présentation très intéressante. Il s'agit d'une introduction aux différentes techniques d'OSINT, Open Source INTelligence, utilisées lors d'investigations.
La speakeuse Aiganysh Aidarbekova fait partie du collectif Bellingcat. C'est un collectif de chercheur/enquêteur qui utilise des méthodes d’OSINT au service d’enquête de journalisme pour jeter la lumière sur des événements et crimes. On peut notamment y retrouver :
- L’utilisation d’arme chimique dans la guerre en Syrie
- L’Affaire de l’avion MH17 abattu en 2014
- L’empoisonnement de l’opposant politique Russe Alexeï Navalny
L’OSINT utilise des informations publiquement disponibles sur de nombreuses plateformes, comme Maps, les journaux, les réseaux sociaux, des forums publics ou encore des leaks de bases de données.
Cela requiert parfois d’utiliser des services payants pour avoir accès à ces données, comme des bases de contact avec numéro de téléphone, plaque d’immatriculation et nom d’une personne. Mais ces services sont considérés comme étant dans une zone grise.
Cela n'inclut donc aucun hack, aucun espionnage ou vol de données.
Nous assistons à la naissance d’un nouveau genre de journalisme basé sur l’OSINT qui permet d’inculper des criminels à partir de vidéo ou photo. On peut prendre l’exemple du Monde avec l’analyse des violences policières lors de manifestations, ou encore BBC Africa Eye qui a prouvé l’authenticité d’une vidéo d’exécution qu’à tenté de discréditer le ministre de la communication du Cameroun.
Dans sa présentation elle prend l’exemple de comment un supporter du groupe terroriste ISIS ayant posté une photo a pu être localisé à partir d’une simple photo.
Sur Télégramme le supporter a posté une photo de sa main tenant un papier où il est écrit : “J’habite Munster et je supporte ISIS”. Sur la photo on y voit une affiche publicitaire un peu floue, un bus, des feux de circulation et quelques arbres mais rien qui permette d’identifier le lieu directement.
Par chance, un site allemand recense toutes les pubs et leur géolocalisation. En parcourant toutes les localisations de cette pub en particulier, on peut retrouver le lieu exact et confirmer que la photo est bien prise à Munster, devant un certain carrefour. Avec l’ombre des arbres, il est même possible d’estimer l’heure à laquelle la photo a été prise.
À partir de là, on peut avertir la police pour faire vérifier les vidéos de surveillance de la ville, faire un appel à témoin, etc.
L’OSINT dispose d'une masse d’information énorme qui est autant un avantage qu’un inconvénient, car il peut être difficile de filtrer toutes ces données.
Plus rarement, il arrive qu’aucune information ne soit disponible publiquement, mais aujourd’hui avec la recrudescence des réseaux sociaux, la grande majorité des personnes postent des photos ou vidéos qui permettent souvent de trouver des informations en ligne sur les différentes sources citées plus haut.
Les enquêtes menées à partir d’OSINT, questionnent sur la limite légale ? La limite éthique ?
Que faire quand la divulgation d’une photo ou d’une vidéo met la vie de la personne qui l’a prise en danger ?
Si l’OSINT attise votre curiosité et que vous aimeriez essayer, Bellingcat a mis à disposition la liste des outils utilisés par les enquêteurs ici.
Vous pouvez également vous entrainer avec des petits défis sur ce site : https://sourcing.games