De l’utilité du cyber renseignement...

De l’utilité du cyber renseignement

La très grande majorité des publications traitant du cyber renseignement l’aborde sous l’angle de la cyber threat intelligence (CTI). Ce  constat est regrettable dans la mesure où son champ d’application est heureusement bien plus vaste.

Il permet tout d’abord de recueillir des éléments d’identification de fraudeurs, ce thème est abordé dans un précédent article. Il s’applique sans distinction au clear et au dark web, comme cela a été présenté dans cet article et dans celui-ci.

Pour le ramener à ses fondements, le cyber renseignement consiste à recueillir puis sauvegarder des informations et les exploiter de manière à répondre à la question posée, tout du moins de fournir des éléments de réponse. Appliqué aux personnes physiques, son champ d’application est quasiment sans limites :

  • Validation de profil préalablement à un recrutement ;
  • Caractérisation d’un mode de vie potentiellement « prédateur » ;
  • Etablissement d’une empreinte Web ;
  • Recueil d’élément d’informations par suite d’une disparition ou d’une fugue ;
  • Détermination d’une évolution des croyances et/ou évolution de celles-ci ;
  • Mesure d’un niveau de vie apparent ;
  • Etc.

Comparaison faciale entre deux photos. Même personne ou non ?

Exemple concret

Il est ici possible de démontrer via l’exemple d’une disparition ou d’une fugue les apports d’une démarche de cyber renseignement. La première action doit systématiquement être de se rapprocher des forces de l’ordre (police ou gendarmerie) pour signaler la disparition.

Une fois cette étape réalisée, il est possible de missionner un professionnel du renseignement cyber.  Ce professionnel exploitera alors le Web, les réseaux sociaux mais aussi le dark Web pour identifier les traces laissées par le ou la disparu(e), que ce soit sous son nom ou sous alias.

Il est enfin important de rappeler à ce stade l’existence d’associations spécialisées dans la recherche de disparus. Il s’agira par exemple de l’ARDP qui fait un gros travail dans le domaine.

Une fois identifiées et sauvegardées, les traces retrouvées seront exploitées via des outils et méthodologies dédiées. L’objectif est ici de pivoter sur d’autres informations à même de constituer des renseignements utiles. Suivant l’urgence, les renseignements obtenus sont transmis au fur et à mesure à la famille ou regroupés dans un rapport remis à la fin des recherches.

Les éléments recueillis et exploités au cours des recherches pourront, le cas échéant, permettre de requalifier une « simple » disparition en disparition inquiétante. Les forces de l’ordre ne déploieront alors plus les mêmes moyens à la recherche du ou de la disparu(e). Ces éléments pourront également permettre de comprendre le pourquoi de cette disparition ainsi que les points de chute possible. L’entourage du ou de la disparu(e) est également pris en compte. Une évolution dans les fréquentions sera alors recherchée et le cas échéant caractérisée factuellement.

Pour en savoir plus sur notre offre et nos domaines d’intervention, n’hésitez pas à nous envoyer un message via notre page contact.

Renseignement d’origine CYBER

Identification des besoins
Collecte des informations
Traitement des informations brutes
Analyse
Diffusion / action

Surveillance web

Réseaux sociaux, clear Web et dark web
Blogs et forums du clear Web
Forums et marketplace du dark web (Tor et I2P)
Messageries
Médias en ligne
Etc…