DC : Le temps n'est-il pas le facteur clé suivi du facteur financier . Pour une institution, pour une entreprise, un particulier, consacrer plusieurs centaines d'heures ne représente pas le même enjeu. Car tout à la fin il y a une prise de décision, soit par une action, soit par une diffusion. En quoi l’action de ses trois entités diffère ?
C.G.D.D. Les axes Temps / Coûts et ROI – Retour sur Investissements – sont 3 notions importantes en OSINT – Elles permettent de répondre aux questions : Combien de temps ou de personnes est-on prêt à utiliser pour trouver l’information demandée. Mais ces 3 axes se modulent et diffèrent en fonction des besoins et des enjeux. Prenons trois exemples afin de répondre à la question.
Dans le secteur privé, certaines banques, par exemple, au cours d’un dossier de fusion acquisition ou d’entrée en bourse sur lesquels elles travaillent, allouent en interne un expert ou une équipe d’experts afin de détecter si des informations sont en train d’être divulguées par une des parties ou un des participants. L’OSINT dans ce cas permet de vérifier si chacun respecte bien les contraintes légales liées à l’opération financière en cours. L’OSINT permet à la banque de demander des compensations financières en cas de divulgation des informations non permises.
Dans le secteur public, prenons l’exemple des recherches d’OSINT effectuées par la Police afin de traquer et identifier des délinquants, mais aussi afin de retrouver les personnes sur certaines images ou films qui ont été diffusés. Dans ce cas bien précis on comprend que les notions de Temps et de Couts associés aux recherches n’ont aucune importance, ou valeur par rapport aux résultats que l’on peut obtenir.
Pour le particulier, le temps ou l’investissement qu’il consacre est cependant plus difficile à définir, car son besoin est associé à une activité personnelle et privée, hors d’un champ professionnel. Dans ce cadre de nombreux groupes de discussions existent, dans lesquels les particuliers se lancent des défis d’OSINT : Retrouver, par exemple, les coordonnées d’un vol d’avion à partir d’une photo prise à travers son hublot, du sol par un des passagers assis dans l’avion.
Dans le secteur privé, certaines banques, par exemple, au cours d’un dossier de fusion acquisition ou d’entrée en bourse sur lesquels elles travaillent, allouent en interne un expert ou une équipe d’experts afin de détecter si des informations sont en train d’être divulguées par une des parties ou un des participants. L’OSINT dans ce cas permet de vérifier si chacun respecte bien les contraintes légales liées à l’opération financière en cours. L’OSINT permet à la banque de demander des compensations financières en cas de divulgation des informations non permises.
Dans le secteur public, prenons l’exemple des recherches d’OSINT effectuées par la Police afin de traquer et identifier des délinquants, mais aussi afin de retrouver les personnes sur certaines images ou films qui ont été diffusés. Dans ce cas bien précis on comprend que les notions de Temps et de Couts associés aux recherches n’ont aucune importance, ou valeur par rapport aux résultats que l’on peut obtenir.
Pour le particulier, le temps ou l’investissement qu’il consacre est cependant plus difficile à définir, car son besoin est associé à une activité personnelle et privée, hors d’un champ professionnel. Dans ce cadre de nombreux groupes de discussions existent, dans lesquels les particuliers se lancent des défis d’OSINT : Retrouver, par exemple, les coordonnées d’un vol d’avion à partir d’une photo prise à travers son hublot, du sol par un des passagers assis dans l’avion.
DC : Le caractère gratuit de l’information / data est-il paradoxalement un frein ? Frein à cause du caractère massif, frein à cause des risques d’intoxication (faible qualité et fakes news) et d’auto-intoxication (biais cognitifs).
C.G.D.D. : Non – Et c’est le paradoxe… Plus il y a d’informations disponibles et plus précise seront les résultats de la recherche… Par la masse d’information disponible, Il est en effet possible d’affiner les critères de recherche, les critères d’analyse, de restitution et donc de résultat. Le seul frein est la « Capacité Machine » à traiter la masse d’informations disponibles....
Pour les entreprises, aujourd’hui, l’OSINT est une notion critique car il permet de connaître et d’analyser les données de son marché économique, c’est-à-dire avoir une vision réelle de son environnement économique, compétiteurs inclus. Les chefs d’entreprise qui aujourd’hui n’auraient pas inclus l’analyse des données « Open Source » disponibles feraient certainement une erreur stratégique. Et de nombreux séminaires sont organisés par les différents organismes étatiques afin de sensibiliser les dirigeants à ces nouvelles possibilités.
Maintenant il est important de dissocier les types de données Open Source disponibles… Les informations orientées Business ou les Informations orientées Cybersécurité, nous ne parlerons volontairement des données à destination des services de renseignements, de la police ou de l’armée. Des séminaires d’informations sur l’OSINT sont donc être organisés par divers organismes comme l’ANSSI ou le MEDEF, en fonction de la finalité des data recherchées et analysées en direction des entreprises…
Bien sûr, l’OSINT crée, en conséquence, un nouveau marché de l’emploi, avec de nouveaux profils, de nouvelles connaissances et compétences… Ainsi du développeur Informatique à l’analyste data, en passant par tous les profils nécessaires en matière de Cybersécurité, le marché se tend, et ces nouvelles ressources, fraîchement sorties d’école ont plus de connaissance que de pratique.
Nous sommes donc au début de l’ère OSINT dans les entreprises, ce sujet ayant moins de 10 ans de présence hors des milieux du renseignement, Militaire ou de la Police… Notons que pour la première fois, les meilleurs experts sont aussi bien Chinois, Russes, Nord-Coréens qu’Américains… Il n’y a pas de concentration géographique, car avec un ordinateur et une connexion internet, la personne peut faire le job.
Oui – En Cybersécurité, la prise de conscience des dirigeants est totale. Les sociétés demandent à leurs employés de passer les bonnes certifications et elles suivent les recommandations de l’ANSSI pour ce qui est de la France. Reste toujours pour elles les contraintes Budgets et Ressources Internes disponibles afin de respecter les directives annuelles et les priorités internes. Maintenant, et surtout en Cyber Sécurité, on observe une plus grande et rapide adaptation des groupes de Hackers et une évolution constante et dynamique de leurs techniques en fonction des contextes techniques.
Pour revoir la conférence sur l'Osint
Pour les entreprises, aujourd’hui, l’OSINT est une notion critique car il permet de connaître et d’analyser les données de son marché économique, c’est-à-dire avoir une vision réelle de son environnement économique, compétiteurs inclus. Les chefs d’entreprise qui aujourd’hui n’auraient pas inclus l’analyse des données « Open Source » disponibles feraient certainement une erreur stratégique. Et de nombreux séminaires sont organisés par les différents organismes étatiques afin de sensibiliser les dirigeants à ces nouvelles possibilités.
Maintenant il est important de dissocier les types de données Open Source disponibles… Les informations orientées Business ou les Informations orientées Cybersécurité, nous ne parlerons volontairement des données à destination des services de renseignements, de la police ou de l’armée. Des séminaires d’informations sur l’OSINT sont donc être organisés par divers organismes comme l’ANSSI ou le MEDEF, en fonction de la finalité des data recherchées et analysées en direction des entreprises…
Bien sûr, l’OSINT crée, en conséquence, un nouveau marché de l’emploi, avec de nouveaux profils, de nouvelles connaissances et compétences… Ainsi du développeur Informatique à l’analyste data, en passant par tous les profils nécessaires en matière de Cybersécurité, le marché se tend, et ces nouvelles ressources, fraîchement sorties d’école ont plus de connaissance que de pratique.
Nous sommes donc au début de l’ère OSINT dans les entreprises, ce sujet ayant moins de 10 ans de présence hors des milieux du renseignement, Militaire ou de la Police… Notons que pour la première fois, les meilleurs experts sont aussi bien Chinois, Russes, Nord-Coréens qu’Américains… Il n’y a pas de concentration géographique, car avec un ordinateur et une connexion internet, la personne peut faire le job.
Oui – En Cybersécurité, la prise de conscience des dirigeants est totale. Les sociétés demandent à leurs employés de passer les bonnes certifications et elles suivent les recommandations de l’ANSSI pour ce qui est de la France. Reste toujours pour elles les contraintes Budgets et Ressources Internes disponibles afin de respecter les directives annuelles et les priorités internes. Maintenant, et surtout en Cyber Sécurité, on observe une plus grande et rapide adaptation des groupes de Hackers et une évolution constante et dynamique de leurs techniques en fonction des contextes techniques.
Pour revoir la conférence sur l'Osint