osint:methodologie

Méthodologie

La méthodologie classique d’OSINT que vous trouverez partout est directe :

  • Définir les besoins : que cherche-t-on ?
  • Récupérer les données
  • Analyser l’information recueillie
  • Pivotement et rapport : soit définir de nouvelles exigences en s’appuyant sur les données qui viennent d’être recueillies, soit mettre fin à l’enquête et rédiger le rapport

Cette méthodologie est assez intuitive et peut ne pas aider beaucoup de gens, mais je pense qu’il est quand même important d’y revenir régulièrement, et de prendre le temps de repasser en revue les différentes étapes. Très souvent, au cours des enquêtes, nous nous perdons dans la quantité de données recueillies, et il est difficile d’avoir une idée de la direction que doit prendre l’enquête. Dans ce cas, je pense qu’il est utile de faire une pause et de revenir aux étapes 3 et 4 : analyser et résumer ce que vous avez trouvé, énumérer ce qui pourrait vous aider à pivoter et définir de nouvelles questions (ou des questions plus précises) qui nécessitent encore des réponses.

www.randhome.io_media_osint_charlie-red-string.jpg

Les autres conseils que je donnerais sont :

  • N’abandonnez jamais : il y aura un moment où vous aurez l’impression d’avoir exploré toutes les possibilités d’obtenir de l’information. N’abandonnez pas. Faites une pause (une heure ou une journée à faire autre chose), puis analysez à nouveau vos données et essayez de les voir sous un autre angle. Y a-t-il une nouvelle information sur laquelle vous pourriez pivoter ? Et si vous vous étiez posé-e les mauvaises questions au début ? Justin Seitz a récemment écrit un article sur la ténacité sur son blog, donnant quelques exemples où la ténacité a porté ses fruits.
  • Conserver les preuves : l’information en ligne disparaît très rapidement. Imaginez que vous fassiez une seule erreur d’exécution, comme liker un tweet, ou que la personne que vous recherchiez commence à être suspicieuse, soudainement tous les comptes de réseaux sociaux et et sites Web peuvent disparaître d’un jour à l’autre. Conservez donc des preuves : captures d’écran, archives, archives web (plus d’informations sur ça plus tard) ou tout ce qui fonctionne pour vous.
  • Les frises chronologiques ont du bon : en criminalistique, les délais et le fait de pivoter sur des événements qui se produisent en même temps sont essentiels. Ce n’est certainement pas aussi important dans l’OSINT mais c’est quand même un outil très intéressant pour organiser vos données. Quand le site Web a-t-il été créé ? Quand le compte Facebook a-t-il été créé ? Quand le dernier billet du blog a-t-il été publié ? Avoir tout cela dans un tableau me donne souvent une bonne vue d’ensemble de ce que je cherche.

Il y a deux autres méthodes que je trouve utiles. La première, ce sont des graphes pour décrire les méthodes de recherche d’informations en fonction d’un type de données (comme un e-mail). Le meilleur graphe que j’ai vu est celui fait par Michael Bazzell chez IntelTechniques.com. Par exemple, voici le graphe de Michael Bazzell lors de la recherche d’informations sur une adresse e-mail :

*Graphe d'OSINT e-mail par Michael Bazzell*

Après un certain temps, je pense que c’est une bonne idée de commencer à développer vos propres graphes d’enquête et de les améliorer lentement au fil du temps avec les nouveaux trucs que vous trouvez.

La dernière méthodologie que je recommande pour les longues enquêtes est l’analyse des hypothèses concurrentes. Cette méthodologie a été développée par la CIA dans les années 70 pour aider les analystes à éliminer les biais de leur analyse et à évaluer soigneusement les différentes hypothèses. N’oubliez pas qu’il s’agit d’un outil lourd et chronophage, mais si vous vous perdez dans une enquête qui dure un an, il est parfois bon d’avoir un processus qui vous aide à évaluer soigneusement vos hypothèses.

Vous pourriez laisser un commentaire si vous étiez connecté.