Accueil
Accueil
Envoyer à un ami
Version imprimable
PartagerLe Contexte d'une Explosion de Données en 2025
Le fondement des discussions d'OSINT Ambition 2025 est l'explosion sans précédent des données en ligne.
Il a été souligné que 90% des données existantes aujourd'hui ont été créées entre 2021 et 2023, avec une prévision d'atteindre 181 zettaoctets de données en ligne d'ici 2025. La vidéo, les médias sociaux et le jeu représentent à eux seuls 76,27 % de ces informations. Cette profusion de données a propulsé l'OSINT au premier plan de secteurs tels que la cybersécurité, l'application de la loi et le renseignement d'entreprise, qui dépendent de plus en plus de l'IA, de l'apprentissage automatique et de l'automatisation pour extraire des informations exploitables. Le thème général pour 2025 est la « modernisation et la convergence du renseignement », avec une attention particulière portée à la vitesse de l'analyse et à la gestion du défi des mégadonnées face à la complexité croissante des menaces mondiales.
Thèmes Clés et Contributions des Experts
Les 12 conférences d'Osint Ambition en Mai 2025 ont abordé un large éventail de sujets, chaque présentation offrant des perspectives uniques sur l'application et l'évolution de l'OSINT, parmi elles :
Il a été souligné que 90% des données existantes aujourd'hui ont été créées entre 2021 et 2023, avec une prévision d'atteindre 181 zettaoctets de données en ligne d'ici 2025. La vidéo, les médias sociaux et le jeu représentent à eux seuls 76,27 % de ces informations. Cette profusion de données a propulsé l'OSINT au premier plan de secteurs tels que la cybersécurité, l'application de la loi et le renseignement d'entreprise, qui dépendent de plus en plus de l'IA, de l'apprentissage automatique et de l'automatisation pour extraire des informations exploitables. Le thème général pour 2025 est la « modernisation et la convergence du renseignement », avec une attention particulière portée à la vitesse de l'analyse et à la gestion du défi des mégadonnées face à la complexité croissante des menaces mondiales.
Thèmes Clés et Contributions des Experts
Les 12 conférences d'Osint Ambition en Mai 2025 ont abordé un large éventail de sujets, chaque présentation offrant des perspectives uniques sur l'application et l'évolution de l'OSINT, parmi elles :
- L'OSINT comme discipline fondamentale : Jristos "TJ" Tjonajong, vétéran des forces spéciales américaines, a insisté sur l'importance de l'OSINT et des informations publiquement accessibles (IPA) comme fonction essentielle du renseignement, en distinguant cinq niveaux de fonctionnalité, du "Google Dorking" de base aux opérations stratégiques de niveau gouvernemental. Il a également mis en lumière l'importance cruciale d'une attribution gérée solide pour les chercheurs, notamment en utilisant des comptes distincts (utilisateur/administrateur) sur les ordinateurs.
- Méthodologies et outils vs. pensée critique : Alex Lozano, PDG de CyberG, a exploré le "dilemme éternel" entre les outils et les méthodologies OSINT. Il a défini les outils comme des logiciels qui automatisent la collecte de données (ex: Maltego, Social Links Primal) et les méthodologies comme des processus structurés (ex: le Cycle du Renseignement). Bien que les outils offrent une récupération rapide, ils peuvent générer des faux positifs ; les méthodologies, en revanche, garantissent la crédibilité et la conformité éthique, bien qu'elles puissent être chronophages. Il a souligné que la pensée critique et l'intégration judicieuse des deux sont essentielles.
Dmitry Danilov (Soxoj), créateur du framework SOWEL, a également abordé cette problématique, en proposant une approche structurée de l'analyse des médias sociaux basée sur l'identification des faiblesses, des fonctionnalités des plateformes et des techniques spécifiques.
- L'impact de l'IA et de l'automatisation : Tyler Logtenberg de Data Streamer a expliqué comment les pipelines de données et l'automatisation sont essentiels pour les plateformes OSINT d'entreprise, transformant des millions de résultats potentiels en quelques milliers d'alertes pertinentes grâce à l'IA et au traitement du langage naturel (NLP).
Cependant, Aidan Raney, PDG de Farnsworth Intelligence, a mis en garde contre les limites des grands modèles linguistiques (LLM), soulignant leur raisonnement simpliste, leurs "hallucinations" (informations fausses ou trompeuses), les biais humains inhérents, le biais d'autorité et le risque de déclin cognitif chez les analystes humains. L'IA peut traiter de grandes quantités de données et améliorer l'efficacité, mais elle ne doit pas prendre de décisions seule dans un contexte d'enquête.
- Enquêtes sur le Dark Web et la cybercriminalité : Swayam Sopnic, vice-président de la R&D chez OSINT Ambition, a souligné l'importance cruciale de l'investigation du dark web pour contrer les menaces (fuites de données, ventes illégales, ransomwares). Il a mis en avant une méthodologie combinant OSINT et ingénierie sociale, ainsi que l'utilisation d'outils spécifiques et une OpSec rigoureuse.
Naz Dane Mauri, expert en investigation numérique, a détaillé comment l'OSINT est devenu une nécessité pour démasquer les cybercriminels au-delà des preuves techniques, en analysant les "traces numériques" (digital breadcrumbs) qu'ils laissent. Son étude de cas sur PH1NS (Marvel Gulane), un cybercriminel philippin recherché, a illustré comment de multiples erreurs d'OpSec, telles que la réutilisation de noms d'utilisateur et la publication d'informations personnelles, ont conduit à son identification et à son arrestation.
Schwarz a également présenté un cas d'enquête transfrontalière sur le "Fujian Gang", un groupe criminel chinois impliqué dans les jeux d'argent illégaux, illustrant la complexité des enquêtes internationales et l'utilisation de la reconnaissance faciale et des données divulguées.
- Considérations légales et éthiques : Plusieurs intervenants ont insisté sur l'importance capitale des cadres juridiques et éthiques. Jristos "TJ" Tjonajong a détaillé les réglementations mondiales en matière de protection des données comme le RGPD européen et la PIPL chinoise, ainsi que les lois émergentes sur l'IA.
Nishant Kumar a présenté l'impact de la loi indienne sur la protection des données personnelles (DPDP) de 2023, qui exige désormais le consentement explicite pour l'utilisation des données personnelles, même publiques, avec de lourdes amendes en cas de non-conformité. Il a également suggéré des "failles" pour les praticiens, telles que la tenue de registres d'audit et l'anonymat.
Jenna Dolecek, experte en OSINT pour les investigations criminelles internationales, a mis en lumière la distinction entre les enquêtes des ONG et les enquêtes criminelles formelles, soulignant l'importance de la chaîne de contrôle des preuves pour leur admissibilité devant les tribunaux internationaux.
- Sécurité de la chaîne d'approvisionnement : Suryaprakash Nalluri a traité des attaques de la chaîne d'approvisionnement et de la manière dont l'open source, combiné à l'OSINT et aux SBOM (Software Bill of Materials), peut y faire face. Il a analysé des cas comme Log4j, XZ Utils et SolarWinds, montrant comment les vulnérabilités et les "protestware" peuvent être exploités. Les SBOMs, désormais exigés par le gouvernement américain, offrent une visibilité détaillée des composants logiciels pour une meilleure gestion des risques.
- Due diligence et évaluation des risques : Petr Vancl Hochberger de TOC a démontré comment l'OSINT peut être utilisé pour l'analyse des risques et la due diligence, en reliant des sources d'information disparates (darknet, registres d'entreprises, fuites de données). Il a montré que les fuites de données et les erreurs humaines (mots de passe faibles, utilisation d'e-mails professionnels sur des sites de rencontres) créent des vulnérabilités exploitables pour le chantage ou l'ingénierie sociale.
Le Futur de l'OSINT : Convergences et Défis Réglementaires
L'avenir de l'OSINT, tel que discuté à OSINT Ambition 2025, est marqué par des changements importants.
La communauté du renseignement américaine (IC) accorde une priorité croissante à l'OSINT, le considérant comme la "première ressource de renseignement", avec de nouvelles directives et une supervision accrue du Congrès. L'accent est mis sur l'établissement de normes de fiabilité et de vérifiabilité pour les fournisseurs de données. L'émergence de consortiums de données, comme celui proposé par l'ODNI, vise à rationaliser l'achat et le partage des données OSINT entre les agences fédérales.
Cependant, le paysage réglementaire évolue rapidement. En plus des lois indiennes, des discussions sont en cours aux États-Unis pour réglementer les courtiers en données, et l'on s'attend à de nouvelles politiques OSINT au Royaume-Uni et en Europe, avec un accent sur la protection de la vie privée et l'éthique.
La nécessité de la convergence des disciplines du renseignement, combinant des sources ouvertes et fermées, est également un thème fort, permettant d'intégrer toutes les données pertinentes dans une interface unique et sécurisée.
En conclusion, OSINT Ambition 2025 a mis en lumière un domaine en pleine effervescence, où l'innovation technologique, les défis éthiques et les impératifs légaux convergent. Les professionnels de l'OSINT sont appelés à une vigilance constante, à une maîtrise des outils et des méthodologies, et à une adaptation continue pour exploiter pleinement le potentiel des sources ouvertes tout en garantissant une pratique responsable et éthique dans un environnement de plus en plus complexe.
La communauté du renseignement américaine (IC) accorde une priorité croissante à l'OSINT, le considérant comme la "première ressource de renseignement", avec de nouvelles directives et une supervision accrue du Congrès. L'accent est mis sur l'établissement de normes de fiabilité et de vérifiabilité pour les fournisseurs de données. L'émergence de consortiums de données, comme celui proposé par l'ODNI, vise à rationaliser l'achat et le partage des données OSINT entre les agences fédérales.
Cependant, le paysage réglementaire évolue rapidement. En plus des lois indiennes, des discussions sont en cours aux États-Unis pour réglementer les courtiers en données, et l'on s'attend à de nouvelles politiques OSINT au Royaume-Uni et en Europe, avec un accent sur la protection de la vie privée et l'éthique.
La nécessité de la convergence des disciplines du renseignement, combinant des sources ouvertes et fermées, est également un thème fort, permettant d'intégrer toutes les données pertinentes dans une interface unique et sécurisée.
En conclusion, OSINT Ambition 2025 a mis en lumière un domaine en pleine effervescence, où l'innovation technologique, les défis éthiques et les impératifs légaux convergent. Les professionnels de l'OSINT sont appelés à une vigilance constante, à une maîtrise des outils et des méthodologies, et à une adaptation continue pour exploiter pleinement le potentiel des sources ouvertes tout en garantissant une pratique responsable et éthique dans un environnement de plus en plus complexe.