Salut et bienvenue dans ce nouvel épisode du podcast de Code Garage, je m'appelle Nicolas
Bondin-Bernard et aujourd'hui on va parler de ce qu'est LOSINT. Alors LOSINT c'est
un acronym qui signifie Open Source Intelligence. Et en vrai, même en connaissant les mots derrière
l'acronyme, ça donne pas forcément toutes les clés pour comprendre ce qui se cache derrière
ce concept. Donc on va y aller mot à mot. Et si intelligence ça fait pas référence
à nos capacités intellectuelles mais plutôt à la recherche et à l'investigation de renseignement.
C'est l'utilisation américaine du mot qui se retrouve par exemple dans l'acronyme C.I.A.
ça veut dire Central Intelligence Agency. Donc c'est vraiment autour de l'investigation des enquêtes
et du renseignement. Et la partie Open Source, ça signifie que l'enquête, l'investigation,
ne se fera pas grâce à des données, documents ou informations confidentielles ou qui requièrent
des autorisations spéciales mais avec des données disponibles au grand public. Si on devait résumer
en une phrase LOSINT, on pourrait dire que c'est une pratique de renseignement et d'investigation
basée sur des données disponibles en libre accès. Alors il faut quand même faire un petit bémol,
c'est que certaines de ces informations justement en libre accès sont en réalité des données qui
devraient être confidentielles mais dont la sécurité a été négligée. Alors à quoi est-ce
que ça sert réellement ? Donc de la recherche de renseignement, on peut en avoir besoin pour tous
les domaines avec des sujets très sensibles comme la criminalité, le terrorisme, la géopolitique,
peu importe, ou alors jusqu'à des sujets de divertissement, jeux vidéo, musique, cinéma. Donc
c'est une pratique professionnelle qui est très présente par exemple dans les forces de l'ordre
mais également dans la presse pour recueillir des sujets exclusifs avant tout le monde. Par exemple,
beaucoup d'annonces de nouveautés dans le jeu vidéo sont détectées avant leur sortie officielle,
avant leur annonce officielle des éditeurs de jeux vidéo, simplement parce que des journalistes et
des gens qui pratiquent losint vont fouiller dans les fichiers du jeu en question de la démo de
la beta, peu importe, pour arriver à en tirer des nouvelles informations qui n'ont pas encore été
dévoilées. On peut prendre un autre exemple d'une problématique de renseignement, retrouver la véritable
identité d'un harceleur sur les réseaux sociaux pour l'assigner en justice par exemple. Alors si
jamais vous voulez découvrir losint en pratique, je vous recommande un mini reportage où en fait
quelqu'un va retrouver l'identité d'une personne à partir d'une simple photo prise depuis un avion.
Je vous mets le lien vers la vidéo directement dans les notes du podcast. Alors certaines personnes
font de losint leur métier mais certaines personnes apportent simplement aussi de l'aide
bénévolement ou le fonds plus pour s'amuser pour découvrir des choses. Alors comment est-ce qu'on
peut faire ? Comment est-ce qu'on peut commencer dans losint ? Tout simplement ça utilise des
techniques et des outils, tout ce qui est disponible sur internet pour tirer des informations
complémentaires à partir d'une donnée source pour ensuite la recouper avec d'autres renseignements,
des documents etc. Donc on a quelques techniques de base on va dire des choses, des grands principes
pour retrouver plus d'informations à partir d'une simple donnée. Donc on va utiliser par exemple
des outils d'analyse de métadonnées et plus particulièrement de métadonnées exif sur une
image pour retrouver la géolocalisation, la date et l'heure de la prise de vue etc. Si jamais les
données et métadonnées exif ça vous parle pas trop, je vous mets dans les notes de l'épisode un
article que j'y consacre où je vais expliquer un petit peu tout ce qu'on peut trouver dedans. On a
aussi la recherche d'image inversée pour retrouver l'origine et le contexte d'une image,
on a les recherches boulliennes des moteurs de recherche pour filtrer les résultats, on appelle
ça aussi des Google Docs, si jamais ça vous intéresse je vous mets aussi un article dans les
liens de l'épisode pour apprendre à faire ça et puis des outils de cartographie pour opérer la
localisation précise de vue aérienne par exemple, les réseaux sociaux pour accumuler des informations
sur une personne etc. Si jamais vous voulez une liste plus ou moins exhaustive je vous conseille le
site ozinfraimwork.com je vous le mettrai aussi dans la description et c'est tout simplement une liste
un petit peu des techniques des outils selon les données que vous allez rechercher, les données
source que vous avez. Alors comment est-ce qu'on peut mettre un premier pas, faire un premier pas
dans l'ozint et comment est-ce qu'on peut s'entraîner à ça sans aller sur des cas réels et
bas si vous voulez tester vos capacités et aussi apprendre des techniques, il y a le site ozint mais
avec un z ozint.eu et c'est un site qui est vraiment génial, c'est une plateforme communautaire où
les gens créent des challenges fictifs où ils mettent en ligne des ressources sur des réseaux
sociaux, des comptes spécialement dédiés aux challenges etc. Et donc vous vous allez avoir un
petit brief, quelques données source et vous allez avoir une liste de données à récupérer
pour arriver à valider le challenge. Moi je vous recommande vraiment d'aller faire un tour sur la
plateforme, il y a des challenges qui sont très très accessibles, il y en a d'autres qui sont beaucoup
plus compliqués et je pense que ça vous a ça pourra vous occuper un petit moment et vous pourrez
en apprendre vraiment beaucoup plus sur le sujet. Moi j'espère que cet épisode vous a
été utile et je vous donne rendez-vous la semaine prochaine pour un prochain épisode du podcast
ou sinon directement sur code-garage.fr, code-garage c'est la plateforme de formation pour les
devs qui veulent se former en continu. Vous payez un abonnement 19€99 par mois et vous avez accès à
tous les cours en illimité avec les exercices, les projets etc. Et pour l'instant on a des cours sur
githé-github, SQL, Emma et SQL, comment trouver un job en tant que dev sur tout pour son premier
job où ça peut être compliqué, comment mettre en avance son profil ou comment devenir freelance
etc. Donc je vous dis à la fin de prochaine ou à tout de suite sur code-garage.fr. Salut !