Tout d’abord utilisée par les services de renseignements des différents pays au milieu du 20ème siècle, elle a émergé comme un pilier crucial de la collecte de renseignements, dans un monde de plus en plus connecté et numérisé ; qu'il s'agisse de la sécurité nationale, de la cybersécurité, du renseignement d'entreprise ou de la veille concurrentielle.
Enjeux actuels
L'un des défis majeurs de l'OSINT, aujourd'hui, est la surcharge d'informations. Avec la prolifération des réseaux sociaux et, de manière plus globale, de toutes les données en libre accès, la quantité d'informations disponibles de manière ouverte est aujourd’hui gigantesque. Cela représente alors autant une mine d’or, qu’une grande difficulté pour la gestion de cette masse d’informations. D’autant plus que la rapidité des échanges, et des informations, peut rendre ces dernières rapidement obsolètes.Outre son envergure et sa volatilité, c’est également sa pertinence et sa véracité qu’il faut désormais établir, et cela de manière plus en plus difficile. En effet, la propagation de fausses informations est chose commune, et tend à s’intensifier. L’apparition et l’accès rapide aux intelligences artificielles pour créer et, surtout, modifier de manière crédible des informations prend un réel essor, et rend la tâche d’autant plus ardue.
A cela s’ajoutent des problématiques existantes depuis plusieurs années, comme la protection de la vie privée, dès lors que l’on collecte des informations personnelles. Que cela soit pour des raisons d’éthique ou tout simplement légales, il est toujours important de prendre en considération ce sujet de respect de la vie privée dès lors que l’on utilise l’OSINT : open is not free.
Tendances de demain
L’avenir de l’OSINT est étroitement lié à la gestion et au traitement automatisé des données. En effet, plus les capacités techniques permettront d’ingérer et d’analyser automatiquement une grande quantité de données, plus l’exploitation des méthodes d’OSINT sera simplifiée et puissante. Dans un monde tourné vers le Cloud, le Big Data et l'IOT, le volume de données généré par un utilisateur lambda est devenu considérable : une véritable course à leur exploitation est lancée d’un côté par les attaquants, quand, de l’autre, les entreprises vouent des budgets de plus en plus importants à leur protection.L'OSINT jouera donc un rôle de plus en plus important dans le domaine de la cybersécurité ; que ce soit pour surveiller les menaces en ligne, identifier les attaques potentielles ou chercher des vulnérabilités et des fuites de données sur le web. Face à l'étendue du champ des possibles, l'automatisation risque de devenir indispensable afin de mettre à jour leur IOC ou leurs vulnérabilités en temps réel - en exploitant les capacités de l’OSINT.
Sans compter, également, les nouvelles solutions en plein développement ; ainsi que toutes les dérives qu’il peut y avoir pour une implémentation dans le domaine civil (journalisme, investissement, immobilier, etc.). L’impact sur la société civile est bien réel, tant d’un point de vue individuel que collectif (désinformation, manipulation, propagande, lutte contre le terrorisme, etc.).
La mise en place d’une réglementation sur la protection des données, telle que le RGPD en Europe, devra alors avoir un impact sur cette collecte massive et l’exploitation de ces données. Afin de protéger au mieux les données des populations contre les utilisations abusives, mais également pour forcer les entreprises à encore mieux protéger leurs propres données. Mais pour ce faire, une réelle prise de conscience des acteurs étatiques est nécessaire, pour apporter des textes de loi adaptés à ces nouveaux fonctionnements.
L’OSINT a, en somme, un avenir glorieux qui l’attend dans les années à venir et il y a fort à parier que l'OSINT continuera de jouer un rôle de plus en plus central, dans la prise de décision et la sécurité, dans un monde de plus en plus complexe et interconnecté.
Par Brian Nicolas-Nelson, consultant Sécurité Opérationnelle chez Synetis