Le renseignement de source ouverte ( OSINT ) est la collecte et l'analyse de données recueillies à partir de sources ouvertes (sources ouvertes et informations accessibles au public) pour produire des renseignements exploitables. L'OSINT est principalement utilisé dans les fonctions de sécurité nationale , d'application de la loi et de renseignement d'affaires et est utile aux analystes qui utilisent des renseignements non sensibles pour répondre aux besoins de renseignement classifié , non classifié ou exclusif dans les disciplines de renseignement précédentes.
Catégories
Les sources OSINT peuvent être divisées en six catégories différentes de flux d’informations :
- Médias : journaux imprimés , magazines , radio et télévision de différents pays.
- Internet : publications en ligne , blogs , groupes de discussion , médias citoyens (c.-à-d. vidéos sur téléphone portable et contenu créé par les utilisateurs ), YouTube et autres sites de médias sociaux (c.-à-d. Facebook , Twitter , Instagram , etc.). Cette source surpasse également de nombreuses autres sources en raison de sa rapidité et de sa facilité d'accès.
- Données publiques du gouvernement : rapports, budgets, audiences, annuaires téléphoniques , conférences de presse, sites Web et discours du gouvernement . Bien que cette source provienne d'une source officielle, elle est accessible au public et peut être utilisée ouvertement et librement.
- Publications professionnelles et académiques : informations acquises à partir de revues , de conférences, de colloques, d'articles universitaires , de mémoires et de thèses.
- Données commerciales : imagerie commerciale , évaluations financières et industrielles et bases de données.
- Littérature grise : rapports techniques, prépublications , brevets, documents de travail, documents commerciaux, travaux inédits et bulletins d'information .
L'OSINT se distingue de la recherche en ce qu'il applique le processus de renseignement pour créer des connaissances sur mesure appuyant une décision spécifique prise par un individu ou un groupe spécifique.
Méthodologies de collecte OSINT
La collecte de renseignements provenant de sources ouvertes s'effectue de différentes manières, telles que :
- Renseignements sur les médias sociaux , qui sont acquis à partir de la visualisation ou de l'observation de l'activité du profil social en ligne d'un sujet.
- Exploration ou scraping de données des moteurs de recherche .
- Vérification des dossiers publics .
- Mise en correspondance et vérification des informations provenant des services de courtage de données .
Définition
L'OSINT est défini aux États-Unis d'Amérique par la loi publique 109-163, citée à la fois par le directeur du renseignement national américain et par le ministère de la Défense américain (DoD), comme des renseignements « produits à partir d'informations accessibles au public qui sont collectées, exploitées et diffusées en temps opportun à un public approprié dans le but de répondre à un besoin de renseignement spécifique ». Selon la définition de l'OTAN, l'OSINT est un renseignement « dérivé d'informations accessibles au public, ainsi que d'autres informations non classifiées dont la diffusion ou l'accès public est limité ».
Selon le politologue Jeffrey T. Richelson , « l’acquisition de sources ouvertes implique l’obtention de documents verbaux, écrits ou transmis électroniquement qui peuvent être obtenus légalement. En plus des documents et des vidéos disponibles via Internet ou fournis par une source humaine, d’autres sont obtenus après que les forces américaines ou alliées ont pris le contrôle d’une installation ou d’un site autrefois exploité par un gouvernement étranger ou un groupe terroriste . »
L'ancien directeur adjoint de la Central Intelligence for Analysis, Mark M. Lowenthal, définit l'OSINT comme « toute information pouvant être obtenue à partir d'une collecte ouverte : tous types de médias, rapports gouvernementaux et autres documents, recherches et rapports scientifiques, fournisseurs commerciaux d'informations, Internet, etc. Les principales caractéristiques des informations de source ouverte sont qu'elles ne nécessitent aucun type de technique de collecte clandestine pour les obtenir et qu'elles doivent être obtenues par des moyens qui répondent entièrement aux exigences commerciales et de droit d'auteur des fournisseurs, le cas échéant. »
Histoire

Les pratiques OSINT ont été documentées dès le milieu du XIXe siècle aux États-Unis et au début du XXe siècle au Royaume-Uni.
Aux États-Unis, l'OSINT trouve ses origines dans la création en 1941 du Foreign Broadcast Monitoring Service (FBMS) , une agence chargée de surveiller les émissions étrangères. Un exemple de leur travail a été la corrélation entre les variations du prix des oranges à Paris et les bombardements réussis de ponts ferroviaires pendant la Seconde Guerre mondiale .
La Commission Aspin-Brown a déclaré en 1996 que l'accès des États-Unis aux sources ouvertes était « gravement déficient » et que cela devrait être une « priorité absolue » pour le financement et l'attention du DCI .
En juillet 2004, à la suite des attentats du 11 septembre , la Commission du 11 septembre a recommandé la création d'une agence de renseignement open source. En mars 2005, la Commission du renseignement irakien a recommandé la création d'une direction open source à la CIA.
Suite à ces recommandations, le directeur du renseignement national a annoncé en novembre 2005 la création du DNI Open Source Center . Le centre a été créé pour collecter des informations disponibles sur « Internet, les bases de données, la presse, la radio, la télévision, la vidéo, les données géospatiales, les photos et les images commerciales ». En plus de collecter des informations librement disponibles, il formerait des analystes à mieux utiliser ces informations. Le centre a absorbé le Foreign Broadcast Information Service (FBIS) de la CIA , créé à l'origine en 1941, avec le chef du FBIS Douglas Naquin nommé directeur du centre. Puis, après les événements du 11 septembre, la loi sur la réforme du renseignement et la prévention du terrorisme a fusionné le FBIS et d'autres éléments de recherche au sein du Bureau du directeur du renseignement national, créant ainsi l' Open Source Enterprise .
En outre, le secteur privé a investi dans des outils facilitant la collecte et l’analyse des données OSINT. Plus précisément, In-Q-Tel , une société de capital-risque soutenue par la CIA basée à Arlington, en Virginie, a aidé des entreprises à développer des outils de surveillance du Web et d’analyse prédictive.
En décembre 2005, le directeur du renseignement national a nommé Eliot A. Jardines au poste de sous-directeur adjoint du renseignement national pour l'open source, afin de servir de responsable principal du renseignement pour l'open source au sein de la communauté du renseignement et de fournir une stratégie, des conseils et une supervision pour la National Open Source Enterprise . M. Jardines a créé la National Open Source Enterprise et a rédigé la directive 301 de la communauté du renseignement . En 2008, M. Jardines est retourné dans le secteur privé et a été remplacé par Dan Butler , qui est ADDNI/OS et auparavant conseiller principal de M. Jardines pour la politique.
Outils
![Systematic Software Engineering utilise des renseignements open source, compilés par [[Janes Information Services]], dans le cadre de sa plateforme de renseignements.](https://images.worldlex.wiki/wikipedia/commons/thumb/b/bc/Command_Post_Computing_Environment_multiple_screens_Photo_US_Army_released_to_Public_Domain.jpg/500px-Command_Post_Computing_Environment_multiple_screens_Photo_US_Army_released_to_Public_Domain.jpg)
Le navigateur Web est un outil OSINT puissant qui donne accès à de nombreux sites Web et à des outils logiciels open source et propriétaires qui sont soit spécialement conçus pour la collecte d'informations open source, soit qui peuvent être exploités à des fins de collecte d'informations open source ou pour faciliter l'analyse et la validation afin de fournir des renseignements. Une industrie artisanale de groupes d'enquête et d'éducation à but lucratif et non lucratif tels que Bellingcat , IntelTechniques SANS et d'autres proposent des index, des livres, des podcasts et des supports de formation vidéo sur les outils et techniques OSINT. Des livres tels que Open Source Intelligence Techniques de Michael Bazzell servent d'index pour des ressources dans de nombreux domaines, mais selon l'auteur, en raison de l'évolution rapide du paysage de l'information, certains outils et techniques changent ou deviennent obsolètes fréquemment, il est donc impératif pour les chercheurs OSINT d'étudier, de former et d'examiner régulièrement le paysage du matériel source. Un guide de Ryan Fedasiuk, analyste au Center for Security and Emerging Technology , répertorie six outils que les analystes open source peuvent utiliser pour rester en sécurité et utiliser la sécurité opérationnelle ( OPSEC ) lors de la conduite d'enquêtes en ligne. Il s’agit notamment des VPN , des pages Web mises en cache, des services d’archivage numérique , des scanners d’URL et de fichiers, des applications sandbox de navigateur et des logiciels antivirus .
De nombreuses listes de contenu OSINT agrégé sont disponibles sur le Web. Le framework OSINT contient plus de 30 catégories principales d'outils et est maintenu en tant que projet open source sur GitHub .
Risques pour les praticiens
L'un des principaux obstacles à la mise en œuvre de l'OSINT est le volume d'informations à traiter (« explosion de l'information »). La quantité de données diffusées augmente à un rythme tel qu'il devient difficile d' évaluer les sources dans le cadre de l'analyse du renseignement . Dans une certaine mesure, le travail a parfois été effectué par des amateurs de crowdsourcing.
Dans la plupart des pays, la collecte illégale de données par des particuliers pour le compte d'une agence militaire ou de renseignement étrangère est considérée comme de l'espionnage . Bien entendu, l'espionnage qui n'est pas une trahison (par exemple trahir son pays de citoyenneté) est un outil de l'État depuis l'Antiquité.
Association professionnelle
La Fondation OSINT est une association professionnelle pour les praticiens OSINT de la communauté du renseignement des États-Unis. Elle est ouverte aux citoyens américains et vise à accroître la notoriété de la discipline du renseignement open source.