OSINT : collecte, analyse et exploitation de données
A l’ère du numérique, le partage d’informations en ligne est devenu monnaie courante. Chaque publication laisse une trace, que ce soit sur les réseaux sociaux, les forums ou les commentaires liés à des articles achetés en ligne sur des sites marchands par exemple. Le recoupement d’informations ou Open Source INTelligence (OSINT) permet de collecter puis d’analyser toutes ces traces afin de dresser un portrait très précis de votre vie si vous n’y prenez pas garde. Quelles sont les répercussions sur la préservation de votre vie privée ? Comment mieux contrôler la confidentialité de vos données personnelles ? Cet article explore la manière dont l’OSINT peut dévoiler des aspects de votre privée que vous pensiez cachés et vous livre quelques conseils afin de mieux vous protéger.
Mis à jour le mercredi 5 juin 2024
Beaucoup de personnes pensent que la publication sur un réseau social d’une photographie ou d’une vidéo ne mentionnant pas l’auteur et sur laquelle ne figure aucune personne est totalement anonyme. Cela n’est plus vrai depuis l’émergence de l’OSINT ou ROSO (Renseignement d’origine sources ouvertes).
Qu’est-ce que l’OSINT ?
Le recoupement d’informations en ligne ou OSINT, consiste à collecter des données disponibles publiquement sur internet afin d’en extraire, après analyse, des informations sensibles liées à une personne ou a une organisation. Cela inclut des informations issues de sources variées comme les réseaux sociaux, les blogs, les forums, les sites d’actualités, et même les bases de données publiques. Grâce à des techniques d’analyse et de croisement de données, il est possible de reconstituer des éléments significatifs sur la vie privée d’une personne.
Les dangers du recoupement d’informations
Même si vous prenez soin de ne pas utiliser votre vrai nom en ligne mais un pseudo, des indices disséminés à travers plusieurs plateformes peuvent conduire à votre identité réelle. Par exemple, une photo postée sur Instagram, un commentaire sur un forum, et une publication sur Facebook peuvent contenir des indices croisés (comme des lieux, des habitudes, des amis communs) qui permettent de remonter jusqu’à vous.
Des détails anodins, lorsqu’ils sont compilés, peuvent révéler des aspects intimes de votre vie privée. Par exemple, un tweet mentionnant un dîner avec des amis, une photo de vacances sur Facebook, et un avis laissé sur un restaurant peuvent, une fois agrégés, décrire vos habitudes de vie, vos préférences personnelles ainsi que vos cercles sociaux amicaux ou professionnels. En outre la géolocalisation de certaines de vos données (photos, vidéos) permet de suivre vos déplacements pas à pas.
Les informations personnelles collectées en ligne peuvent être utilisées par des attaquants à des fins malveillantes, comme le phishing (hameçonnage), le doxxing (la divulgation d’informations personnelles pour harceler), ou des arnaques ciblées en tout genre. Par exemple, connaître votre agence bancaire peut permettre à une personne malveillante de vous envoyer un courriel de phishing personnalisé en se faisant passer pour votre conseiller financier.
VIDÉO OSINT : Le Renseignement en Sources Ouvertes pour la réidentification sur Internet
- CNIL
Comment se protéger du recoupement d’informations ?
Soyez prudent par rapport aux données que vous partagez publiquement sur le web dans un cadre professionnel ou privé. Réfléchissez bien avant de publier des informations personnelles, même si, de votre point de vue, elles semblent insignifiantes. Évitez de partager sur le web des informations permettant de vous identifier directement ou indirectement (adresse, pièce d’identité, plaque d’immatriculation, carte d’embarquement, facture, CV, numéro de téléphone ...).
Méfiez-vous également des photos en haute définition où des documents officiels peuvent être visibles en arrière plan sur le coin d’une table par exemple.
En effet la plupart des logiciels de traitement d’images permettent d’agrandir des zones spécifiques d’une photographie afin d’en révéler les plus infimes détails.
Utilisez des pseudonymes et des courriels différents pour chacune des plateformes que vous utilisez et évitez de lier vos comptes entre eux. Evitez également de publier une même photo sur plusieurs comptes différents. Cela rendra plus difficile pour quelqu’un de recouper des informations vous concernant provenant de différentes sources.
Les plateformes de médias sociaux modifient régulièrement leurs paramètres de confidentialité. Contrôlez et mettez régulièrement à jour vos paramètres de confidentialité pour garantir que vos informations restent protégées. Adaptez le périmètre de la diffusion de vos publications au public cible (amis, amis d’amis ou public) en fonction des contenus que vous souhaitez partager.
Les photos et les informations de localisation peuvent révéler beaucoup de choses sur vous, votre entourage ou l’organisation pour laquelle vous travaillez. Commencez par désactiver les services de géolocalisation sur vos appareils lorsque cela n’est pas nécessaire et évitez de publier des photos géolocalisées. Ayez également à l’esprit qu’une photo peut être localisée et datée en fonction des éléments visuels qui figurent dessus même si les métadonnées relatives à sa géolocalisation (coordonnées GPS) sont vides...
En étant conscient des informations que vous partagez en ligne et en prenant des mesures adaptées pour protéger votre vie privée, vous pouvez réduire votre exposition aux risques associés. Dans un monde hyperconnecté, la vigilance et la prudence sont plus que jamais essentielles pour préserver votre sécurité numérique à titre individuel mais renforcer également celle des autres.