Interview de Serge Courrier par SVP Intelligence – 2ème partie

 

En tant que pratique, l’OSINT s’insère naturellement dans toute activité de recueil de renseignements. On pense d’abord aux militaires, aux policiers, aux agences de renseignement, aux détectives privés bien sûr. Mais cela s’est fortement étendu aux spécialistes de l’intelligence économique et en particulier de la due diligence. Les journalistes et les organisations de défense des droits humains ont également franchi le pas pour solidifier leurs enquêtes.

L’OSINT est une vieille pratique sur Internet, comment expliquer l’engouement actuel ?

Ce sont principalement les journalistes qui ont mis cette discipline sur la place publique. D’abord avec des méthodes et des outils simples, surtout pour faire du fact-checking. La multiplication des images issues du grand public a poussé également des équipes comme celles des Observateurs de France 24 à développer de fortes compétences d’analyse pour authentifier certaines exactions mais aussi dénoncer des campagnes de désinformation. Le collectif Bellingcat est sorti d’une sphère confidentielle grâce à ses longues enquêtes sur la destruction de l’avion MH17 au-dessus de l’Ukraine. On a également beaucoup entendu parlé d’eux dernièrement lors de « l’accident » de l’avion de ligne ukrainien en Iran qui s’est révélé être un tir de missile. Les grandes rédactions comme celles du journal Le Monde, du New York Times ou du Washington Post ont récemment constitué de petites équipes « d’investigation visuelle », fortement inspirées des méthodes et approches éditoriales très explicatives d’un Bellingcat et surtout d’un Forensic Architecture. L’enquête du Monde sur un tir de LBD a été le déclencheur en France de cette approche éditoriale, faisant appel notamment à des simulations 3D et nécessitant un patient recueil d’images amateurs.

 

Figure 1 – L’analyse d’image a permis d’identifier le tir de missile comme cause de l’accident du Boeing ukrainien en Iran

 

La veille est une méthode bien documentée, l’OSINT est-elle aussi mature où les progrès sont-ils permanents ?

Le périmètre de l’OSINT est intrinsèquement mal défini d’abord parce que les sources ouvertes ne cessent d’augmenter et que l’on fait entrer dans cette activité des compétences très diverses, des plus simples aux plus techniques. Le fait qu’elle puisse être utilisée dans de nombreux cas de figure ne simplifie pas la tâche, notamment en termes d’enseignement. Et je ne pense pas que cela changera rapidement. Mais il faudra bien que nous arrivions à l’établissement d’un référentiel de compétences, notamment pour aider les entreprises à recruter des spécialistes.

Justement, comment se former à l’OSINT aujourd’hui ?

L’essentiel des formations en cybersécurité abordent naturellement l’OSINT, mais sur son aspect le plus technique. Gendarmes, policiers et membres des services de renseignement s’y forment également, de plus en plus en interne. Même l’administration fiscale, on le sait, s’y forme. Les formations à l’intelligence économique comme celles dispensées par l’Ecole de Guerre économique ou l’Ecole européenne d’intelligence économique (dans laquelle j’interviens) ont introduit des modules d’enseignement de l’OSINT plus centrés sur les réseaux et les médias sociaux (on parle alors plutôt de Social Media Intelligence ou SOCMINT). Des collectifs, comme Open Facto en France, émergent également pour dispenser des formations. Mais soyons honnête, beaucoup de spécialistes se forment encore sur le tas, en profitant d’une forte tradition de partage au sein de cette communauté (blogs, forums de discussion, comptes Twitter). Par ailleurs, la lecture de la « Bible » de l’OSINT – Open Source Intelligence Techniques de Michael Bazell – me semble être un passage obligé.

Quels sont les principaux cas ou l’OSINT peut être appliquée pour une entreprise ?

Si l’on met de côté les questions de cybersécurité, c’est la due diligence et le risk management qui font entrer l’OSINT dans le monde de l’entreprise. Au-delà des informations obtenues via des bases de données payantes un nombre phénoménal d’informations sur un client, un (futur) partenaire, des opposants, peuvent être obtenus via des pratiques d’OSINT. Même les ONG qui ont investi naturellement le monde du lobbying via leurs « chargé de plaidoyer » se mettent à l’OSINT.

Autant les journalistes et défenseur des droits humains sont prompts à communiquer sur leur succès, autant le monde de l’entreprise est encore très discret quant aux résultats apportés par leur démarche OSINT. Donc, il est difficile de fournir des exemples concrets, non confidentiels, d’application.