Avec l’arrêt (temporaire ?) du Graph Search, l’opérateur de recherche avancé de Facebook, et la disparition de la rubrique outils du site IntelTechniques, le monde de l’OSINT a connu un petit séisme la semaine dernière. Avant cela, d’autres outils (add-ons, logiciels, sites spécialisés, etc.) ont disparu ou sont devenus payants, comme Pipl, qui permet de lancer des recherches à partir d’un nom, d’une adresse email, d’un pseudonyme ou d’un numéro de téléphone.
Cependant, comme le rappelle Michael Bazzell, l’OSINT n’est pas un ensemble d’outils mais une méthodologie. Cet article propose donc, sans prétendre à la vérité absolue, de réfléchir sur la notion d’outil et de proposer des éléments méthodologiques qui font un bon investigateur.
L’outil, simple appui en vue d’un traitement humain
Un outil se définit comme « ce qui permet de faire un travail ». S’ils sont bien évidemment nécessaires pour trouver de l’information, aucun outil n’est indispensable et ne saurait fonctionner sans un traitement humain. Pour prendre un exemple basique, Google est un outil qui permet de lancer des requêtes, mais il existe une différence de taille entre le novice qui se contente de taper des mots clés en espérant que l’algorithme trouve exactement ce dont il a besoin et l’utilisateur qui maîtrise les opérateurs de recherche avancés (booléens, filetype, insite:, etc.). Pourtant, cet aspect humain, intellectuel, est trop souvent occulté lorsque la question de recherche en sources ouvertes est abordée, en témoignent les suggestions que Google associe au mot OSINT. Cet aspect est pourtant fondamental, que ce soit en amont pour définir le cadre de recherche, pendant pour la collecte, ou après pour l’analyse.
La suite sur Openfacto en cliquant ici