Ingénierie sociale et protection des cibles de grande valeur

Ceci est une transcription du premier épisode du podcast sur le renseignement, l'OSINT et ses applications, un podcast sur les diverses applications du renseignement à source ouverte : OSINT et ses applications, un podcast sur les diverses applications du renseignement à source ouverte. Visitez notre page podcast pour en savoir plus.

Le renseignement de source ouverte ne peut pas seulement être un outil pour enquêter sur des affaires ou des personnes d'intérêt. Il peut également être utilisé pour anticiper et faire échouer des attaques d'ingénierie sociale de plus en plus sophistiquées.

Anne-Lynn Dudenhöfer, Intel Desk Lead chez HENSOLDT Analytics, s'est entretenue avec Christina Lekati, psychologue et spécialiste de l'ingénierie sociale, sur l'utilisation pratique de l'OSINT dans la protection des cibles de grande valeur. Dans cette conversation, notre invitée partage les techniques d'ingénierie sociale les plus populaires, identifie les vulnérabilités humaines les plus couramment exploitées, et les cadeaux de l'attaque d'ingénierie sociale. Tout cela dans le contexte de l'application du renseignement de source ouverte à la sécurité.

Certaines phrases ont été raccourcies et modifiées pour plus de clarté.

Q : Mon invitée aujourd'hui est** Christina Lekati, qui est à la fois psychologue et ingénieur social. Christina a une formation en psychologie et se spécialise dans les mécanismes du comportement, de la prise de décision, ainsi que de la manipulation et de la tromperie. Christina, pouvez-vous nous donner quelques informations sur votre parcours professionnel et votre fonction actuelle ?**

**Christina Lekati : **Comme vous l'avez dit, j'ai une formation en psychologie et je suis également diplômée dans ce domaine. En même temps, j'ai été exposée au domaine de la cybersécurité dès mon plus jeune âge grâce à mon père, qui travaillait lui aussi dans ce domaine. Grâce à lui, j'ai appris ce qu'était l'ingénierie sociale ; j'ai appris à appliquer ce que j'avais appris en psychologie pour protéger les individus contre les attaques et les escroqueries par ingénierie sociale. Enfin, j'ai appris à appliquer ces connaissances dans le domaine de la cybersécurité.

Actuellement, et depuis sept-huit ans, je suis formateur et consultant pour Cyber Risk GmbH, une société suisse. Je suis également le principal concepteur des programmes de formation à l'ingénierie sociale proposés par Cyber Risk.

En même temps, quiconque a travaillé dans le domaine de l'ingénierie sociale a pu constater que l'OSINT en est un élément central et essentiel. C'est ainsi que mon côté investigateur a pris le dessus. J'ai suivi une formation, j'ai étudié, j'en ai appris davantage sur l'OSINT et j'ai commencé à l'appliquer davantage dans mon travail. Aujourd'hui, je suis également l'enquêteur OSINT principal pour la protection des cibles de grande valeur et pour l'évaluation de la vulnérabilité des entreprises.

Vous êtes** psychologue** et ingénieur social**,**** ainsi que praticienOSINT , et comme vous l'avez également mentionné,**** vous êtes le** principal concepteur des programmes de formation à l 'ingénierie sociale proposés par Cyber Risk GmbH**.****À quoi ressemble votre journée ****- **s'il y en a une - et peut-être pourriez-vous citer quelques-unes des tâches habituelles auxquelles vous êtes confronté au quotidien?

Il n'y a pas de journée type et j'en suis reconnaissant parce que nous avons tendance à recevoir des projets différents qui nécessitent des manipulations différentes, ce qui m'aide à en apprendre davantage chaque jour. Cela signifie également qu'il n'y a pas de routine standard. Parlons d'une semaine type.

Une semaine typique comporte certains projets sur lesquels nous travaillons et appliquons les connaissances que nous avons. Mais il y a aussi du temps réservé pour en apprendre davantage sur mon domaine et pour approfondir mes connaissances. Je pense que ces deux aspects vont de pair : on ne peut pas travailler dans le domaine de l'OSINT ou de la cybersécurité sans continuer à apprendre. Je pense que j'en ai personnellement besoin, mais en même temps, je vois comment cela se traduit en valeur pour les clients. En fin de compte, vous rencontrez différents cas et vous êtes en mesure d'accéder à un vaste réservoir de connaissances fondées sur l'expérience.

Mais j'ai aussi le temps d'en apprendre davantage sur mon domaine et d'approfondir mes connaissances. Je pense que ces deux aspects vont de pair : on ne peut pas travailler dans le domaine de l'OSINT ou de la cybersécurité sans continuer à apprendre.

Compte tenu de vos antécédents**, j'aimerais que nous abordions plusieurs sujets aujourd'hui.**** Tout d'abord****,** l'ingénierie sociale par le biais des médias sociaux , c'est-à-dire le profilage et la recherche de vulnérabilités et de victimes**.**** Deuxièmement, la**** protection des** cibles degrandevaleur , comme vous l'avez mentionné, et les domaines dans lesquels les enquêteurs et les analystes devraient concentrer leur collecte de renseignements**. Pour les deux sujets mentionnés, les** informations de** sourceouverte** jouent un rôle crucial.Il serait bon que vous nous expliquiez brièvement ce que vous entendez **par "informations de **sourceouverte** **"**.**

Pour moi et pour beaucoup d'entre nous dans cette profession, l'information de source ouverte est le renseignement. Le renseignement signifie que la collecte d'informations a un objectif. Il s'agit donc de renseignements basés sur des informations collectées à partir de sources accessibles au public. Il s'agit de tout ce que l'internet peut offrir en direct ou supprimé, mais aussi de tout ce que vous pouvez trouver dans votre journal, dans d'autres sources médiatiques, dans des présentations de conférences... Tout ce qui est simplement public et ouvert à l'accès de tous.

En ce qui concerne le****renseignement de sourceouverteet la collecte d'informations sociales ouvertes, existe-t-il d'autres méthodes d'investigation que vous combinez fréquemment avec l'** OSINT ?Si oui,**** pourquoi****?**

Oui, et vous en avez mentionné une tout à l'heure. Bien qu'il soit considéré comme un sous-ensemble de l'OSINT, il s'est développé comme un domaine de renseignement distinct parce qu'il est si vaste et si spécifique aux profils des médias sociaux. En même temps, je dois dire qu'il y a un peu d'IMINT, de renseignement sur les images, ou de GEOMINT, de renseignement géospatial. Par exemple, vous pouvez trouver une photo affichée d'une personne qui est votre client et vous pouvez avoir besoin d'évaluer si un adversaire serait en mesure de la géolocaliser ou s'il serait en mesure d'identifier certaines informations critiques ou sensibles, telles que les plaques d'immatriculation de cette personne ou son adresse physique ; des éléments qui trahissent sa localisation actuelle.

Enfin, vous savez que j'ai une formation en psychologie, donc HUMINT, le renseignement humain, ne pouvait pas manquer à l'appel. C'est également important pour l'ingénierie sociale. C'est aussi mon aspect préféré. Le renseignement humain consiste à collecter et à utiliser ce que l'on sait à partir de renseignements provenant de sources ouvertes. Par exemple, les informations qui vous aident à établir le profil d'un individu et à connaître ses prédispositions, ses réactions, son comportement, sa personnalité, etc. et à appliquer ces connaissances à une opération de renseignement humain. Cela se produit souvent dans le cadre d'enquêtes criminelles, heureusement, et l'objectif est d'essayer de tirer de cet individu un élément d'information illicite qui vous aidera à résoudre une affaire contre lui.

Contrairement à d'autres cyberattaques plus traditionnelles qui s'appuient sur des failles de sécurité**, les** techniques d'** ingénierie sociale** ciblent l'aspect humain des choses, c'est-à-dire les vulnérabilités humaines**.** Pourriez-vous partager avec nous,Christina, votre définition de l'ingénierie sociale** pour**** compléter ce que ****je viens de dire? ****Et si vous pouviez citer les techniquesles plus populaires **d'ingénierie sociale ?

L'ingénierie sociale consiste à appliquer la science du comportement et un ensemble de méthodes de manipulation afin d'influencer le comportement de quelqu'un et de lui faire faire une certaine action que vous voulez qu'il fasse. Il s'agit donc de les manipuler, d'influencer leur comportement et tout cela est basé sur la psychologie humaine. Il peut s'agir d'exploiter une vulnérabilité personnelle, comme vous l'avez mentionné, mais aussi d'exploiter le simple câblage humain - nous avons tous des comportements et des tendances de base. Par exemple, nous voulons tous aider les autres, nous voulons tous être cohérents et une fois que nous commençons à aider quelqu'un avec de petites demandes, nous avons tendance à continuer à vouloir l'aider même s'il nous demande des actions un peu plus risquées. Il s'agit d'une caractéristique câblée qui tend à être exploitée par les ingénieurs sociaux.

L'ingénierie sociale consiste à appliquer la science du comportement et un ensemble de méthodes de manipulation afin d'influencer le comportement de quelqu'un et de lui faire faire une certaine action que vous voulez qu'il fasse. Il s'agit donc de les manipuler, d'influencer leur comportement et tout cela est basé sur la psychologie humaine.

Maintenant, lorsqu'il s'agit de situations dans le monde réel, je vais mentionner deux exemples classiques d'ingénierie sociale. Je vais mentionner deux exemples très classiques d'ingénierie sociale, car je pense que l'auditoire en a déjà entendu parler.

Les courriels d'hameçonnage sont des courriels malveillants que vous recevez et sur lesquels vous cliquez par curiosité ou parce qu'ils vous promettent quelque chose d'important. Par exemple, vous avez gagné un iPad gratuit parce que, je ne sais pas, c'est le Memorial Day. On clique dessus parce qu'on veut obtenir cet iPad. Les courriels de phishing peuvent également exploiter des informations personnelles. Par exemple, si l'acteur de la menace a vu qu'un pique-nique avait été organisé au sein de l'entreprise, il peut essayer d'usurper l'identité d'un collègue, envoyer un lien et dire quelque chose comme "Bonjour, nous avons eu un super pique-nique hier, j'ai pris ces photos. Vous pouvez y accéder en cliquant sur ce lien". Et le lien peut être malveillant.

Nous avons également les attaques de phishing par les pairs, qui sont très populaires en ce moment. Il s'agit d'usurper l'identité d'une personne ayant autorité et de cibler des personnes spécifiques avec un message personnalisé par le biais de courriels, d'appels téléphoniques ou d'une combinaison des deux.

Une autre attaque que nous voyons se produire de plus en plus souvent - et qui implique également beaucoup de renseignements provenant de sources ouvertes et de médias sociaux - est basée sur la personnalité. Les acteurs de la menace et les acteurs de la menace parrainés par un État y ont de plus en plus recours. Ils essaient de recruter des individus par ce biais. Le scénario est simple : un faux compte, une marionnette, se connecte à quelqu'un d'autre avec une cible spécifique sur les médias sociaux, entame une conversation simple et établit une relation. Tout comme n'importe qui peut le faire sur les médias sociaux. Le plus souvent, ces relations sont basées sur des intérêts communs. Ces faux comptes poursuivent cette conversation et établissent progressivement la confiance, en demandant des informations plus sensibles ou en demandant finalement un retour d'information sur un sujet dont ils ont discuté, ce qui leur donne l'excuse d'envoyer un lien. La cible ouvrira le lien et téléchargera un logiciel malveillant ou fournira des informations d'identification.

** Il ne s'agit là que de deux des attaques les plus populaires que nous connaissons****.**Comme vous l'avez dit, il existe un comportement de base que **la plupart d'entre nous partageons ****, puis , grâce aux médias sociaux, vous pouvez apprendre beaucoup d' autres caractéristiques qu'une personne peut avoir et qui lui sont propres.****Il est ****alors **facile de cibler des intérêts partagés ou communs, etc. **** Souvent, ces acteurs de la menace jouent également sur le long terme, c'est pourquoi nous devenons de moins en moins méfiants.

Tout ce que vous avez mentionné est extrêmement pertinent, surtout en ce qui concerne les dernières années où la cybercriminalité a augmenté**.** Selon le rapport****fédéral sur la****situation de la cybercriminalité en 2021 du BKA**(**** Bundeskriminalamt****) **,l'Office fédéral de police criminelle d'Allemagne, un nouveau record de cybercriminalité a été enregistré.Ils'agit d'uneaugmentation de plus de 12 % dela cybercriminalité par rapport à l'année précédente.Ce que nous pouvons clairement constater, c'est que la criminalité se déplace de plus en plus vers l' espace numérique.

En ce qui concerne l'ingénierie sociale, quels sont les signaux d'alarme qui permettent de repérer les cibles potentielles?En fait,ce que jedemande ici, c'est comment les gens peuvent éviter les attaques par ingénierie sociale ou s'en protéger**.**

J'apprécie que vous ayez mentionné le fait que certains acteurs de la menace jouent désormais sur le long terme. C'est tout à fait vrai et nous, en tant qu'industrie, n'avons pas vraiment réussi à les rattraper. Nous sommes au courant, mais nous n'avons pas encore fait grand-chose pour y remédier collectivement, ce qui est un peu problématique.

En ce qui concerne les signaux d'alarme, nous devons envisager les choses différemment. Il existe des attaques d'ingénierie sociale à court terme, des entrées rapides, par exemple des courriels ou des appels de phishing, et ces attaques ont des signaux d'alerte différents de ceux des attaques d'ingénierie sociale à long terme.

En ce qui concerne les attaques à court terme, nous avons généralement tendance à observer une forte pression temporelle dans les courriels ou les appels téléphoniques. Vous recevrez un courriel vous disant que vous devez répondre immédiatement pour une raison quelconque, ou que vous n'avez qu'un délai très court pour faire quelque chose. Ces acteurs de la menace associent généralement ce message à un avertissement de catastrophe si vous ne vous conformez pas immédiatement à ce qui est demandé. Par exemple, dans le cas d'une attaque de phishing par les pairs, vous pouvez recevoir un courriel d'une personne se faisant passer pour votre patron et disant qu'elle vient de conclure une affaire et qu'elle a besoin d'un transfert de fonds immédiat. C'est très urgent, il faut que cela se fasse dans la demi-heure qui suit, sinon, je ne sais pas, nous aurons des problèmes et ce sera de votre faute. Ils introduisent donc cette responsabilité personnelle et, bien sûr, ils peuvent ajouter quelque chose comme "S'il vous plaît, ne me rappelez pas, je suis en conférence téléphonique". Ils découragent ainsi le destinataire de la demande de la vérifier. C'est un autre signal d'alarme : lorsqu'un message que vous recevez vous décourage de vérifier la demande.

Nous sommes pressés par le temps, nous risquons une catastrophe si vous ne vous exécutez pas, et nous sommes découragés de vérifier cette demande. Mais aussi, tout ce qui peut sembler inhabituel et sortir de l'ordinaire est un signal d'alarme. Lorsqu'il s'agit de quelque chose que l'on lit, il faut s'arrêter un instant et se demander si c'est vraiment possible.

Il ne s'agit là que de quelques signaux d'alarme classiques, même si ce n'est pas tout à fait la même chose, mais je pense que ce sujet n'est pas tout à fait le même.

En ce qui concerne les attaques à long terme - mais cela s'applique aussi un peu aux attaques à court terme - nous devons connaître nos limites. Et nous devons être capables de reconnaître les attaques à partir du type de questions posées. Si quelqu'un exerce une forte pression sur nous pour obtenir des informations que nous savons être de nature sensible, nous devons également faire preuve d'une saine paranoïa. Nous devons respecter des limites saines et dire quelque chose comme "En fait, je ne peux pas divulguer cela, je suis désolé", puis observer et voir si cette personne revient pour demander plus d'informations sur ce que nous venons de dire que nous ne pouvions pas divulguer. Ou si elle essaie de trouver une question de contournement qui touche toujours à ce domaine que nous venons de dire que nous ne pouvons pas divulguer, mais sous un angle différent. Il s'agit d'être un peu indiscret et de tourner autour du pot.

J'** aimerais également aborder** un autre aspect intéressant de votre travail**.** Peut-être** pourriez-vous** d'abord nous** donner quelques** informations de base**.Tout d'abord, qui considérez-vous comme **une cible degrandevaleur**?**

Les cibles de grande valeur peuvent avoir des significations différentes selon les organisations, mais il s'agit de toute personne qui dispose d'un accès privilégié aux systèmes, aux biens et aux informations. Ou toute personne qui travaille sur un projet ou une tâche critique.

Le plus souvent, il s'agit de cadres. Il s'agit des cadres supérieurs, des cadres dirigeants, des personnes qui voyagent beaucoup et sont exposées, et qui ont encore beaucoup de connaissances sur les plans et les stratégies de l'entreprise, et sur les informations relatives aux clients. Nous devons penser que nous n'avons pas seulement affaire à des cyberattaquants, mais aussi à des agents d'espionnage industriel et à d'autres types d'agents de renseignement à des fins différentes.

Les personnes, mais aussi les équipes, sont considérées comme des cibles de grande valeur. Des équipes qui peuvent travailler sur des projets sensibles ou critiques. Les cadres sont une cible de grande valeur, mais il ne faut pas oublier leurs assistants, qui ont tout autant accès à l'information qu'eux. Et les assistants ont tendance à être plus facilement compromis.

Pour des personnes telles que celles que vous venez de mentionner**,**** étant donné le nombre d'** acteurs de la** menace** susceptibles d'être impliqués**, ** il est impératif de mener des enquêtes de renseignementproactives plutôt que réactives.Pourriez-vous **** nous en dire un peu plus sur le renseignement préventif et proactif et sur ses composantes?

Le renseignement de protection est une mesure de sécurité invisible qui implique l'utilisation de renseignements de sources ouvertes pour identifier, évaluer et gérer les risques à l'avance. Autrement dit, avant que l'adversaire ne le fasse.

Le renseignement de protection est une mesure proactive. On essaie d'éliminer la surface d'attaque grâce au rapport de renseignement. On essaie de gérer les informations à risque, les vulnérabilités potentielles, les informations sensibles et les informations personnelles identifiables. On identifie ces vulnérabilités à l'avance et on les élimine ou on essaie de gérer ce qui se passe du fait que ces informations existent. Nous essayons d'éliminer l'avantage tactique de l'adversaire. Dans de rares cas, nous devons encore penser à des tentatives d'enlèvement ou à des attaques par contact étroit. Dans ces cas-là, il est primordial d'éliminer l'avantage tactique.

Enfin, le rapport de renseignement de protection vise à identifier les risques potentiels et les vulnérabilités, mais en fin de compte, il informe un plan de sécurité. Il informe l'équipe de sécurité et lui indique ce qu'elle peut faire et comment elle peut gérer une certaine situation sur la base des informations qui sont en ligne et accessibles aux acteurs de la menace.

Le renseignement de protection comporte deux éléments principaux, dont l'un est l'évaluation de la menace. Il s'agit de savoir qui est l'adversaire, de savoir à qui l'on a affaire. Parfois, les entreprises ou les cibles de grande valeur savent qui les vise. Elles disposent d'informations sur les menaces qui pèsent sur elles. Mais dans d'autres cas, ce n'est pas le cas et vous devez évaluer le paysage des menaces.

La deuxième étape est l'évaluation de la vulnérabilité, qui consiste à identifier les informations susceptibles de mettre la personne en danger.

L'intelligence protectrice est une mesure de sécurité invisible qui consiste à utiliser des informations de sources ouvertes pour identifier, évaluer et gérer les risques à l'avance. C'est-à-dire avant que l'adversaire ne le fasse. L'intelligence protectrice est une mesure proactive.

Elle permet d'établir une bonne compréhension de base que beaucoup de gens n'ont pas**. **** J'aimerais aller un peu plus loin.Vous serait-ilpossible denous présenter un flux de travail - même s'il est générique - sur la manière dont le renseignement de protection peut être **mené pour protéger uneciblede grande valeur?Par exemple, combien de personnes sont généralement impliquées dans ce type de renseignement de protection**?**

Vous avez mentionné précédemment que la plupart des gens ne connaissent pas le renseignement de protection et les cibles de grande valeur. En Europe, ce domaine est encore relativement peu développé. Le renseignement de protection est quelque chose qu'une entreprise moyenne ne connaît pas très bien. Cependant, d'autres organisations qui traitent des informations critiques sont très conscientes de ce concept et l'utilisent. Il n'en reste pas moins qu'il s'agit d'un concept relativement nouveau en Europe.

Le déroulement des opérations est le suivant : vous devez avoir une conversation approfondie avec un client pour identifier le champ d'application et voir s'il dispose de renseignements sur les menaces et s'il sait qui le prend pour cible. Il faut savoir s'il a déjà eu des incidents. Il faut également déterminer le budget et le calendrier. Le temps dont vous disposez est également très important. C'est une chose d'avoir un client qui vous demande d'être proactif et vous avez tout le temps du monde, et c'en est une autre pour un client qui vous dit le lundi que cette personne voyage le jeudi. Nous devons nous assurer qu'il n'a rien à craindre. Le temps est encore un facteur important, car la recherche d'informations prend du temps ; les renseignements provenant de sources ouvertes prennent du temps. Il est toujours important de délimiter le champ d'action, de définir un champ d'action très précis avec le client et d'identifier ce qu'il sait et ce qu'il doit obtenir, les renseignements qu'il doit obtenir.

Nous avons généralement deux ou trois personnes qui travaillent sur le dossier, ou une seule en fonction de l'affaire, donc on ne sait jamais. Mais il y a toujours quelqu'un, une deuxième ou une troisième personne, qui vérifie les conclusions et s'assure que le rapport a un sens. C'est une pratique courante pour tous nos rapports de renseignement car, en fin de compte, il faut reproduire et communiquer au client ce que l'on a trouvé de manière efficace.

Pour les cibles de grande valeur, le flux de travail repose sur quatre piliers principaux.

Tout d'abord, la reconnaissabilité. Un adversaire peut-il identifier une personne spécifique derrière le rôle critique de la mission ? Peut-il relier un travail spécifique à une personne spécifique ? C'est parfois la seule exigence. Dans d'autres cas, la reconnaissabilité se réfère à la possibilité de trouver des informations personnellement identifiables sur cette personne. Un nom complet, une adresse, des numéros de téléphone, les membres de la famille, les lieux qu'ils fréquentent, etc.

Dans un deuxième temps, nous passerons à l'accessibilité. Pouvez-vous vous rendre à cette cible ? Si vous trouvez une adresse, pouvez-vous déterminer s'il y a des mesures de sécurité, des clôtures, des caméras autour de la maison ? Est-elle facilement accessible ou un acteur de la menace aurait-il besoin d'un plan plus élaboré pour y accéder ? Par exemple, est-il possible d'identifier les itinéraires spécifiques empruntés par l'individu ou les véhicules qu'il utilise ? Pourrait-il éventuellement intervenir d'une manière ou d'une autre sur cet itinéraire ? Tout cela fait partie de l'accessibilité.

Nous avons mentionné les voyageurs et les personnes exposées. Pouvez-vous les aborder à l'aéroport ? Pouvez-vous les aborder à la conférence ? Semblent-ils ouverts et communicatifs lorsqu'ils participent à des événements sociaux ? Tous ces éléments peuvent être évalués lors de la visite d'une partie consacrée à l'accessibilité. En combinant ces deux éléments d'information, vous essayez de déterminer s'il existe un certain niveau de vulnérabilité. S'il est facile d'accéder à cette personne.

Au cours de cette étape, nous puisons également un peu dans ce que nous savons des autres attaques. Ce que nous savons de ces acteurs de la menace et de leur modus operandi. Et nous essayons de voir s'ils pourraient reproduire cette attaque ou s'ils pourraient trouver un moyen de la contourner. En combinant toutes ces informations, nous essayons de trouver une certaine vulnérabilité avec le profil de vulnérabilité de cette personne et des facteurs d'attaque potentiels ou des scénarios d'attaque qui pourraient être utilisés contre elle.

Nous informons cette personne et la préparons à ces vecteurs d'attaque potentiels, ou l'équipe de sécurité, ou les deux.

Enfin, il y a l'évaluation de la menace. Comme je l'ai dit au début, soit nous obtenons déjà des informations du client parce qu'il sait à qui il a affaire, soit nous faisons nos propres recherches.

Il est très intéressant de constater que ce domaine est encore peu développé en Europe. **** J'ai une question sur l' avenir qui est étroitement liée à ce que vous venez de mentionner.

De votre point de vue**, en tant que personne ayant** étudié la psychologie humaine et combinant ** aujourd'hui****OSINT, HUMINT et toutes sortes d'autres méthodes dans le but de détecter les menaces et d' améliorer la cybersécurité, quel est l'avenir desenquêtes criminelles?**

La deuxième question est****peut-être encore plus importante**.**

Nous devons investir davantage dans la formation, les capacités et les compétences des enquêteurs. Ces derniers temps, il y a eu beaucoup de nouveaux venus dans le domaine du renseignement à source ouverte. Certains d'entre eux ont été attirés par des séries documentaires populaires diffusées sur Netflix. Mais la triste vérité, c'est que même s'ils se concentrent sur l'aspect fantaisiste d'une recherche efficace sur Google et sur la quantité d'informations qu'ils trouvent, ces personnes n'apprennent pas vraiment le processus analytique.

C'est un phénomène que l'on observe parfois chez les enquêteurs qui travaillent sur des affaires criminelles. Leurs organisations n'ont pas toujours le budget nécessaire pour les former à la collecte de renseignements à partir de sources ouvertes.

Le projet OSINT-Curious et moi-même nous efforçons d'éduquer les gens et de leur proposer des ressources gratuites pour qu'ils utilisent de meilleures pratiques en matière de renseignement à source ouverte. Utiliser de bonnes méthodes d'analyse du renseignement. Je pense que c'est très important. À l'heure actuelle, les services répressifs ne savent pas comment exploiter le cybermonde et comment utiliser les informations pour atteindre les criminels. C'est une ressource tellement importante qui n'est pas utilisée autant qu'elle le devrait.

Dans le même temps, nos adversaires progressent. Ils utilisent des méthodes plus sophistiquées, ils combinent davantage de techniques. Je pense que nous devrions faire de même. Nous devrions commencer à nous former non seulement au renseignement de source ouverte, mais aussi à d'autres disciplines du renseignement. Comme vous l'avez mentionné plus tôt, il est parfois très important de les combiner.

Nous donnons un cours sur la combinaison du renseignement de source ouverte et du renseignement humain, et nous l'offrons aux forces de l'ordre et à d'autres professionnels.

À l'avenir, nous devrons encore nous concentrer sur l'ensemble des compétences.

Dans le même temps, nos adversaires progressent. Ils utilisent des méthodes plus sophistiquées, ils combinent davantage de techniques. Je pense que nous devrions faire de même. Nous devrions commencer à nous former non seulement au renseignement de source ouverte, mais aussi à d'autres disciplines du renseignement. Comme vous l'avez mentionné précédemment, il est parfois très important de les combiner.

Vous avez mentionné un point très important, à savoir que nous devons continuellement améliorer nos compétences. Et** même en combinant la partie analyse de l'enquête avec****,**** par**** exemple****, le**** traitement des données massives ou l'**** IA, toutes sortes de choses qui sont déjà en train de se produire et qui prendront manifestement le dessus à l'avenir...Il est toujours important qu'en tant qu'analystes, nous soyons en mesure de vérifier les informations et d'utiliser différentes méthodes d'enquête, et que nous ne nous reposions pas uniquement sur un seul**** outil****.Savoir utiliser lesoutils**** et savoir** revérifier****les informations<