Savez-vous planter l’OSINT ?

Nous profitons de cette période estivale pour publier une petite série de courtes publications accompagnées de conseils. Mais la nature humaine étant plus propice à la critique qu’à l’encouragement, au “bashing” plutôt qu’à la bienveillance, nous vous proposons une série de conseils pour rater ses recherches, ses investigations, pour planter son OSINT. Rassurez-vous, la réciproque est vraie ! Alors si vous retournez chaque conseil de la série, vous devriez réussir vos investigations.

C’est tordu nous direz-vous ? … L’OSINT c’est avant tout un état d’esprit, une démarche intellectuelle, parfois un peu tordue. On vous répondra donc que c’est pour vous aider à rentrer dans la matrice 😉

Surtout, ne réfléchissez pas ! Foncez tête baissée, jetez vous sur le premier moteur de recherche qui passe, il saura bien orienter votre recherche. C’est encore mieux si vous utilisez le moteur en étant connecté, de préférence en utilisant son navigateur (et que vous disposez d’une adresse électronique gérée par ses serveurs, d’un téléphone utilisant son OS sur lequel vous êtes aussi connecté, etc.), il vous reconnaitra et pourra du coup vous orienter vers les résultats qui vous correspondent le mieux, ce qui sont les meilleurs pour vous, les plus pertinents pour votre profil.

Oubliez d’identifier au préalable des sources d’informations légitimes ou pertinentes, faites confiance à l’outil (un seul de préférence) qui saura trouver les sources et les informations. On vous l’a déjà dit, il sait ce qui est bon pour vous.

Ne vous embêtez pas à construire un plan de renseignement. C’est un bout de papier (un post-it ferait bien l’affaire) qui rassemble les informations utiles aux décideurs, mais ça ne sert à rien … pire vous risquez de vous enfermer dans un biais cognitif. Cherchez sans liste de courses, vous ne serez jamais déçu. En fait, quand on ne sait pas ce qu’on cherche, tout devient intéressant et chaque information trouvée peut devenir stratégique.

Pareil pour le plan de recherche, c’est du temps perdu. A quoi bon perdre du temps à écrire une méthode de recherche, à organiser vos investigations, à imaginer des pistes de recherche ? Laissez-vous porter au gré de vos trouvailles, butinez le Web pour collecter ça et là des informations.

Vous sentez que ça vient ? Alors pratiquez tous ces bons conseils et rendez-vous bientôt pour un nouveau conseil.

ps : La réciproque est vraie !

Cherchez ce que vous savez déjà, vous ne serez jamais déçus ! Quelle satisfaction après quelques heures d’investigation quand votre donneur d’ordre vous dit qu’il connaissait déjà toutes les informations que vous avez trouvé. Il est donc totalement inutile de commencer par une cartographie des connaissances pour identifier ce que l’on sait déjà. Cette cartographie serait du temps perdu, elle vous demanderait d’investiguer en interne pour savoir ce que vous savez déjà, mais aussi vos collaborateurs et finalement l’ensemble de l’organisation. En plus elle risquerait d’identifier des personnes qui savent trop de choses et d’autres qui ne savent rien ! Et puis ceux qui savent pourraient en plus vous donner des sources pertinentes, des conseils pour mieux orienter vos recherches. Alors qu’il est tellement plus satisfaisant de se débrouiller tout seul, de trouver par soi-même. Je n’ai pas besoins d’être plusieurs pour investiguer sur Internet, je connais toutes les sources et tous les outils.

Cette cartographie permettrait de concentrer vos recherches uniquement sur les informations utiles, celles que vous ne connaissez pas encore. Elle vous permettrait de lister le plan de renseignement que nous évoquions la dernière fois. La liste des informations recherchées et utiles à l’organisation. Mais c’est inutile, cherchez tout, vous trierez après ! C’est vrai, vous avez le temps, non ?

Et puis surtout, n’allez pas demander au client final ce dont il a besoin en matière d’information. C’est vrai, c’est lui qui va utiliser in fine l’information que vous allez trouver, mais il n’a aucune idée des informations dont il a besoin. Soit son chef va lui dire, soit vous. Et puis, au pire si vous lui fournissez une information inutile, c’est qu’il n’a rien compris, il n’a qu’a la rendre utile et stratégique avec un beau PowerPoint. Au fond, ce qui compte vraiment, ce n’est pas l’information qu’on a trouvée, c’est la façon dont on la présente. Rendez-donc stratégiques les informations inutiles que vous avez trouvées ! Mettez des paillettes !

ps : La réciproque est vraie !

Quoi de mieux pour planter son OSINT, pour rater ses investigations que de rechercher au mauvais endroit ? Vous savez “l’histoire d’un mec” sur le Pont de l’Alma qui cherche ses lunettes qu’il a perdu dans la Loire. Ou encore celui qui cherche ses clés sous le lampadaire, non pas par ce que c’est là qu’il les a perdues, mais parce que c’est là qu’il y a de la lumière … Alors quand vous cherchez une information, commencez vos investigations là où il y a le moins de chance de trouver une information pertinente. Si vous y trouvez une information, là vous serez satisfait.

Oubliez donc de réfléchir (ça on vous l’a déjà conseillé) pour identifier les sources légitimes, celles qui « font autorité ». Pour mémoire, le mot « autorité » vient du latin auctoritas ou encore auctor (auteur). Une source qui fait autorité est donc l’auteur par excellence, c’est-à-dire le fondateur, l’instigateur, le garant ou encore le responsable du contenu. Dans notre métier on appelle cela une source primaire, celle qui détient les informations de premières mains, les travaux originaux. Mais tout cela est bien inutile, préférez donc la source la plus visible, qu’elle soit légitime ou non. Mieux encore ne vous souciez pas de la source, cherchez l’info, la plus visible qu’elle que soit sa source.

ps : La réciproque est vraie !

Puisque nous vous avons déjà conseillé de débuter vos investigations sans réflexion préalable, poursuivez en ce sens et ne planifiez rien. Vous clôturerez votre dossier quand vous n’aurez plus de temps à y consacrer. Evitez donc de séquencer vos recherches en y affectant un temps de recherche limité. Vous verrez bien en avançant. Certaines sources prennent plus de temps que d’autres et puis sur les réseaux sociaux par exemple, on peut vite dériver sur des sujets connexes, voire des trucs amusants qui n’ont rien à voir. Si vous vous bloquez avec une contrainte horaire vous n’aurez plus le temps de butiner, naviguer librement ; Vous serez obligés de rester concentrés sur votre sujet. Quel manque d’ouverture !

 

De toute façon on ne peut pas savoir à l’avance combien de temps nos investigations vont prendre. Alors il n’est pas utile d’organiser vos recherches en fonction du temps dont vous disposez. Faites-le en fonction des informations que vous trouverez, ou pas. Pas question d’imaginer des recherches types (recherche d’informations légales sur une entreprise en France, interrogation de Whois à partir d’un nom de domaine, investigation à partir d’une adresse mail, etc.) avec une idée de temps nécessaire ou moyen pour chacune. Cela risquerait de vous permettre de planifier votre mission, voire même d’évaluer au préalable le temps nécessaire.

ps : La réciproque est vraie !

Les moteurs de recherche à l’instar de Google nous ont habitué à raisonner par mots-clés. Déjà pour les plus anciens, Voilà, Lycos et Altavista à la fin du siècle dernier avait introduit cette façon de chercher. La logique plus récente de « hashtag » n’a fait que renforcer cette habitude. Officialisé par Twitter en 2009, il s’agit de regrouper les informations traitant d’un même sujet par un seul mot-clé. Une catégorisation en fait, comme le propose Google Actualités en regroupant les articles sur un même sujet, comme le faisait aussi Kartoo pour les plus nostalgique. C’est bien pratique pour effectuer ses recherches sur Internet : on tape un mot-clé et le moteur fait le reste ! C’est à se demander comment on faisait avant … (NDLR : on travaillait sur la source, quelle idée !) Ainsi pour bien planter son OSINT et rater ses recherches sur Internet, arrêtez-vous au mot clé, un seul de préférence.

Les moteurs ne travaillent pas sur les synonymes ni sur les champs lexicaux, ils ne rechercheront donc que ce que vous avez écrit. Mais si vous l’avez écrit, c’est bien que c’est ce que vous cherchez. Inutile donc de réfléchir à d’autres façons de le dire, inutile de faire une recherche préalable de synonymes ou de jouer sur le genre et le nombre des mots utilisés. Elargir le champ des requêtes risquerait de faire remonter des informations pertinentes de façon plus efficace. Idem sur les réseaux sociaux qui utilisent les hashtags, limitez-vous à une seule façon de l’écrire. Si l’auteur n’a pas utilisé le bon hashtag, c’est qu’il ne doit pas être intéressant.

ps : La réciproque est vraie !

Pour bien planter son OSINT, il faut une plateforme, un outil, un magiciel. Vous savez l’outil magique qui fera le job à votre place. Trouvez-le, achetez-en une licence (la plus chère de préférence car plus c’est cher plus c’est efficace) et privilégiez l’outil à la méthode. Si vous suivez nos conseils à la lettre, vous commencez bien, puisque vous n’avez pas de méthode, alors poursuivez ! Faites aussi savoir que vous avez un outil. En interne tout d’abord, soyez le seul à disposer de cet outil, cela vous donnera du crédit et peut-être même un peu de pouvoir. Mais attention, n’abusez pas, d’autre risqueraient de vous donner du travail puisqu’ils n’ont pas accès à votre outil. Non, soyons sérieux, l’utilisation de cet outil est réservée à des experts pour des sujets stratégiques, pour les autres il y a Google ou Chat GPT. En externe aussi, faites savoir que votre entreprise est équipée, mais ne citez pas l’outil, c’est confidentiel. Utilisez une formule du type : « nos équipes travaillent avec un outil professionnel utilisé par les services de renseignement, basé sur des algorithmes et l’intelligence artificielle ». Vos concurrents pourront ainsi perdre du temps à chercher l’outil. Surtout n’utilisez pas plusieurs outils, cela risquerait de faire des redondances et de trouver d’autres informations pertinentes et puis de toute façon votre outil est le meilleur. Il cherche partout en temps réel … il va même dans le Dark Web et utilise l’intelligence artificielle.

ps : La réciproque est vraie !
ps2 : si vous ne trouvez pas l’outil, continuez de chercher … Un indice, il est en face de votre écran et nous pouvons l’accompagner et le former !

Si vous suivez nos conseils depuis le début de l’été, vos recherches sur Internet ne sont pas loin d’être complétement ratées. Encore un petit effort, vous pouvez encore empirer la situation ! Que faire des informations que vous avez trouvé, ou plus exactement, collectées par votre magiciel ? Surtout, pas d’analyse, pas d’évaluations ni des informations, ni des sources. Ne perdez pas de temps à remonter à la source pour mesurer sa crédibilité, son autorité ou sa légitimité. D’ailleurs le plus simple est de ne pas citer ses sources dans vos livrables dont sur lesquels nous reviendrons plus tard.

Ne vérifiez pas non plus les informations en les recoupant sur d’autres sources de préférences contradictoires. Sinon on s’en sort plus et on ne sait plus en qui croire. Si votre outil a trouvé une information c’est que c’est vrai. C’est bien connu, celui qui a raison c’est celui qui crie le plus fort, le premier résultat sur Google. Alors arrêtez de tout remettre en cause, de voire des fakenews partout, vous allez devenir complotiste. Ayez confiance …

Ne mesurez pas non plus le degré de confidentialité d’une information avec des critères de mesure de sa visibilité. Qu’importe de savoir s’il s’agit d’un signal faible ou fort, l’important c’est que vous l’ayez trouvée. Si les autres n’ont pas trouvé cette information c’est qu’ils sont mauvais. N’essayez pas non plus de trouver l’origine de l’information et encore moins de la dater. Ce qui compte c’est le moment ou vous avez trouvé l’information. Ne cherchez donc pas à savoir si cette information a une quelconque antériorité, une histoire, si elle a déjà été diffusée dans le passé. Ne construisez pas son cycle de vie.

Cherchez, trouvez, diffusez !

ps : La réciproque est vraie !

L’heure est venue de livrer les résultats de vos investigations. Vous pouvez encore planter votre travail d’OSINT sur ce point. Même si vous n’avez pas suivi nos premiers conseils et que votre démarche d’OSINT est irréprochable vous pouvez tout rater avec votre livrable. Alors pour bien son OSINT quelques nouveaux conseils qui concernent cette fois ci le livrable :

Visez l’exhaustivité. Il faut être complet, tout reprendre. Un mauvais livrable se mesure au poids ou au nombre de pages. En plus le document pourra servir à votre donneur d’ordre à caler une porte, une fois qu’il ne l’aura pas lu. D’ailleurs pour être sur qu’il ne le lise pas dans son intégralité, ne lui facilitez pas la tâche : pas d’index, pas de synthèse, pas de table des matières.

Ne hiérarchisez pas l’information. Toutes les informations se valent ; Elles doivent donc toutes ressortir au même niveau dans votre livrable, du commentaire sur les réseaux sociaux aux informations légales. Ne jugez donc pas de l’importance d’une information en mesurant sa visibilité, sa vraisemblance ou son origine. Ne parlez pas de signaux faibles ou forts, tout est signal. Ne jouez pas avec la typographie, pas d’encadrés, pas de graphiques.

Ne citez pas vos sources. Donnez l’information, c’est cela qui compte et que le donneur d’ordre souhaite. Ne l’embêtez pas avec l’origine de l’information. Et encore moins avec une éventuelle qualification de la source en fonction de sa visibilité, de sa crédibilité ou encore de sa typologie. En quoi cela peut il lui importer que l’information vienne d’une source primaire, d’un forum ou d’un site officiel ?

Interprétez et soyez sûrs de vous. N’utilisez pas le conditionnel, affirmez. Interprétez les informations, les relations entre elles. Si une personne cite, reprend une information c’est qu’elle la soutient. Si une personne est en relation avec une autre sur un réseau social c’est qu’ils se connaissent, qu’ils travaillent ensemble ou qu’ils sont cousins. Ils sont donc liés, autant dire qu’ils pensent pareil et se soutiennent.

En résumé ce qui doit guider l’écriture de votre livrable : ne pas aider à la décision. Le lecteur doit, s’il le lit, être plus informé, pas plus avancé ou plus intelligent.

ps : La réciproque est vraie !

> Bientôt un nouveau conseil …