OSINT, SOCMINT, ROSO, GEOINT, ROC, IMINT, l’ensemble de ces acronymes a pour point commun de concerner le même domaine, celui de la recherche d’information sur les clear, deep et doute web.
Chacun de ces acronymes désigne toutefois un aspect, un domaine spécifique de cette recherche d’information, disposant de ses outils, méthodologies et limitations propres.
Il est dans un premier temps possible de regrouper plusieurs de ces acronymes. Le SOCMINT, le GEOINT et l’IMINT sont des outils dans la panoplie qu’utilise l’OSINT dont le ROSO est l’appellation francophone.
Si le SOCMINT (Social Media Intelligence) est dédié à l’exploitation des réseaux sociaux, le GEOINT (Geospatial Intelligence) concerne l’analyse de photos et/ou vidéos à des fins de géolocalisation tandis que l’IMINT est relatif à l’analyse de photos et images à des fins d’extraction de renseignements.
Quid du Roc ? Il s’agit du Renseignement d’Origine Cyber, terme entendu pour la première fois par l’auteur de ces lignes à l’occasion FIC 2021 où il intervenait à l’occasion de la journée dédiée à l’OSINT.
Ce terme a été présenté par le Général Serge CHOLLEY, ancien sous-directeur « opérations » à la Direction du Renseignent Militaire (DRM) et qui introduisait cette journée.
Ce terme qualifiant au mieux les activités de la société, il a donc été repris et exploité.
En effet, l’OSINT n’exploitant que des techniques dites passives et n’interagissant pas avec la personne objet des recherches (qu’elle soit physique ou morale) , ce terme ne concerne de facto qu’une partie des activités de la société.
Une prise de contact sur les réseaux sociaux via un profil dédié permet souvent d’obtenir des informations pertinentes , aussi bien pour répondre à la question posée par le client que pour pivoter sur de nouvelles informations.
Une prise de contact peut permettre d’obtenir, suivant le réseau social concerné :
- Adresse mail,
- Numéro de téléphone,
- Publications du compte,
- Amis et interaction du compte…
Si tous les dossiers ne justifient ni ne méritent (selon le principe de proportionnalité) qu’une prise de contact soit faite, certains ont des enjeux qui le nécessitent et une prise de contact peut alors être effectuée, encore une fois via un profil dédié appelé sockpuppet, qui pourra faire l’objet d’un nouvel article.
La dénomination 0SINT implique également que l’information recueillie soit librement accessible. Or, nombre (sinon la totalité) des dossiers traités par la société nécessitent l’exploitation d’outils et d’abonnements payants. Les recherches peuvent également être effectuées sur le darknet où nombre de forums ne sont accessibles que sur cooptation ou validation et dans tout les cas après inscription via un profil dédié disposant d’une OPSEC renforcée.
C’est quoi l’OSINT ?
En guise de conclusion (partielle car il est probable que d’autres articles sur le sujet soient commis par l’auteur), il est possible de répondre de la façon suivante à la question posée dans le titre du présent article : Le GEOINT, l’IMINIT et le SOCMINT sont des outils dans la vaste panoplie exploitée par l’OSINT dont le ROSO est l’appellation francophone. Le ROC est quant à lui un prolongement plus actif, exploitant un plus grand nombre de sources, techniques, outils et méthodologies pour répondre à la question posée par le client.