Retour d’expérience du club OSINT & Veille de l'École de Guerre Économique
Depuis plusieurs mois, EspritsCollaboratifs accompagne le club OSINT & Veille de l'École de Guerre Économique dans la mise en place de leur dispositif de veille grâce à la plateforme Curebot.
Découvrez le retour d'expérience de Steven Deffous, coordinateur du club.
Bonjour Steven, merci d’avoir accepté de répondre à nos questions. Peux-tu nous présenter ton parcours ainsi que le club OSINT & Veille de l’AEGE ?
J’ai un parcours un peu atypique. Après un BTS et une licence professionnelle, j’ai suivi un master en école de commerce, puis j’ai terminé mon cursus universitaire à l’École de Guerre Économique. En parallèle, j’ai évolué dans les arcanes de la défense au sein du Ministère des Armées, institution auprès de laquelle je sers en qualité de réserviste opérationnel depuis plus de dix ans. J’ai toujours eu à cœur de promouvoir l’esprit de défense et les valeurs de l’engagement. Je m’intéresse plus particulièrement aux questions géopolitiques et aux problématiques liées à l’influence numérique, aux « deepfakes », à la guerre de l’information et à la lutte informatique d’influence (L2i).
Aujourd’hui, je suis coordinateur du club OSINT & Veille de l’AEGE, le réseau d’experts en intelligence économique, dont le but est d’accompagner les étudiants et anciens afin qu’ils découvrent l’OSINT et montent en compétence. Pour ce faire, nous organisons toute l’année des conférences ouvertes à tous avec des professionnels, nous testons des outils, développons des partenariats, etc. Nous organisons également des challenges OSINT, notamment à l’occasion de l'European Cyber Cup (EC2) du Forum International de la Cybersécurité (FIC) en partenariat avec la Direction du Renseignement Militaire (DRM) ou encore avec L’Office NAtional des Combattants et des Victimes de Guerre (ONACVG) pour la fondation du Bleuet de France.
Nous avons aussi créé la première Newsletter francophone mensuelle spécialement dédiée à l’OSINT et la Veille, le MAG’OSINT.
"Alors que l’intelligence économique consiste en la maîtrise de l’information à des fins défensives et offensives, la veille et l’OSINT peuvent être vues comme les prérequis nécessaires, car, sans information exhaustive et de qualité, l’analyse se trouve biaisée ou affaiblie."
Selon toi, à quel(s) moment(s) a-t-on besoin de compétences en OSINT dans une entreprise ?
Dès lors que l'on utilise un moteur de recherche, on fait des recherches en sources ouvertes et on utilise donc des outils d'OSINT. Dénicher le dernier rapport sur des habitudes de consommateurs, trouver les coordonnées d'un prospect, identifier le partenaire le plus pertinent, etc. c'est de l'OSINT. La question, c'est plutôt de savoir de quel niveau de technicité on a besoin : dans la plupart des entreprises, la bonne utilisation des moteurs de recherche (qui n'est pas pour autant innée) est déjà suffisante.
Si la fréquence de recherche d'information est importante et les restrictions d'accès de ces dernières s'avèrent plus compliquées, il faut développer ses compétences. D'une part pour aller plus vite, et d'autre part pour s'assurer qu'on ne rate rien. Ce type de recherches plus poussées intervient par exemple lorsqu'on voit émerger un nouvel acteur (personne physique ou morale) et qu'on souhaite comprendre de qui il s'agit : les recherches vont alors nécessiter de consulter des registres, les réseaux sociaux, des archives de sites, etc.
Alors que l’intelligence économique consiste en la maîtrise de l’information à des fins défensives et offensives, la veille et l’OSINT peuvent être vues comme les prérequis nécessaires, car, sans information exhaustive et de qualité, l’analyse se trouve biaisée ou affaiblie. L'utilisation de l'OSINT va permettre l'identification de signaux faibles, le but étant de réaliser des recoupements et d’apporter de la valeur à une information, pour la transformer en renseignement. Un bon chercheur va donc viser l’exhaustivité dans ses sources, faire le tri et produire une analyse à même de transformer un ensemble de données en une information stratégique.
Le club est dans une bonne dynamique grâce au travail collectif des étudiants et coordinateurs, et nous espérons continuer sur cette lancée afin de démocratiser encore plus l’OSINT et la veille.
Comment s’articule la partie OSINT et la partie veille ? Quelles complémentarités vois-tu ?
La veille et l'OSINT sont intrinsèquement liées. La veille consiste à placer un certain nombre de capteurs sur des sites ou via des mots-clés dans l’objectif de visualiser des résultats et provoquer un questionnement. La veille cherche donc un « signal » dans du « bruit ». Une fois que ce signal a été identifié, alors l'OSINT prend le relais afin d’avoir un maximum d’informations sur le sujet. De plus, l'OSINT est une matière qui évolue rapidement, il est donc important de faire de la veille pour rester opérationnel et compétitif.
Imaginons par exemple le service de veille d'un trader spécialisé dans les cryptomonnaies. Celui-ci place des alertes sur des experts et sites dédiés. Un jour, sa veille lui remonte l'annonce du lancement d'un nouveau projet dont il n'a jamais entendu parler. Pour savoir si ce dernier est intéressant, il va devoir effectuer des recherches en sources ouvertes sur la personne (ou la société) qui en est à l'origine afin d’évaluer son parcours et se faire une idée de ses chances de succès. Cette production de connaissance est primordiale pour avoir conscience de son environnement - d'autant plus si celui-ci est fortement concurrentiel - et prend toute son importance avant une prise de décision.
"Curebot a été très intuitive pour nous et ce dès le début de notre projet."
De manière générale, pour les personnes s’intéressant à l’OSINT, par où démarrer ? Y a-t-il des outils et sources indispensables ?
Le mieux c'est de commencer par lire des articles ou regarder des replays de conférences sur le sujet, car le plus important c'est d’avoir le bon état d'esprit. A mon sens, il faut d’abord développer une méthodologie avant d’utiliser des outils car ceux-ci évoluent, mais la logique reste toujours la même. « Veiller, Investiguer, Analyser, Répéter. » : On touche là à l’essence même de l’OSINT. Accumuler des informations pour les combiner et rebondir dans le but d’en extraire de nouvelles, jusqu’à obtenir ce que l’on cherche, pour reprendre et paraphraser une partie de l’article « OSINT : placer la méthode avant les outils », dont je conseille la lecture.
Comme je disais précédemment, nous sommes dans une discipline disruptive et en perpétuelle évolution. L’outil qui fonctionne aujourd’hui sera obsolète demain. L’OSINT est une pratique qui s’acquiert en s’exerçant : la clé de l’OSINT c’est donc la pratique. Comme toute discipline, plus on est assidu et rigoureux dans la pratique, plus on développe des automatismes, des réflexes et in fine plus on peut obtenir de bons résultats. Pour garder la main, je conseille de participer à des challenges CTF (Capture The Flag), certains sont compétitifs mais d'autres sont « gamifiés » pour rendre l’apprentissage et la progression plus ludiques.
Pour s'acculturer aux différents sites et outils, on peut également s’exercer sur soi-même, en collectant et en analysant les traces que l’on sème sur le Web. Dès lors qu'un blocage survient, on peut se demander si la question de notre blocage n'a pas déjà été posée par quelqu'un. C'est très souvent le cas et il y a quasiment toujours des réponses pertinentes, notamment sur le forum Discord de la communauté OSINT-FR, dont le site internet propose d'ailleurs une rubrique dédiée pour ceux qui veulent débuter.
Il existe également plusieurs communautés qui proposent des formations et partagent de nombreuses ressources. La communauté francophone est très riche : OSINT-FR, Open Facto, Projet Fox et bien évidemment le club OSINT & Veille de l’AEGE !
Comment s’est développée l’idée d’utiliser Curebot au sein du club OSINT et comment se concrétise son utilisation ?
Lorsque j’ai été nommé coordinateur du Club OSINT & Veille de l’AEGE, j’ai voulu partager avec les membres du club un document collaboratif afin de centraliser des articles que je trouvais pertinents, les astuces et outils du moment, etc. Cela m’a donné l’idée de créer une Newsletter complète, unique et intégralement dédiée à l’OSINT et la veille.
Dans un premier temps, nous avons créé une « task-force » afin d’étudier ce qui se faisait dans la communauté. En parallèle et afin de répondre à nos besoins, nous avons bénéficié d’un accompagnement à la veille collaborative spécifique avec Curebot. Cela m’a permis de piloter et d’animer l’équipe de veille au sein du club OSINT & Veille de l’AEGE et de permettre la montée en compétence de nos membres. La remise des certifications a permis de ponctuer cette formation riche en connaissances.
Ainsi est donc né le « MAG’OSINT », 1ère newsletter francophone mensuelle regroupant l’actualité du moment, les événements, une interview d’un spécialiste, des offres d’emploi actuels et enfin, un challenge GEOINT. Le comité éditorial est composé de l’ensemble des responsables du club, 4 experts des métiers de l’IE, l’OSINT et la veille.
Aujourd’hui, notre newsletter, qui en est à sa septième édition seulement, est lue en moyenne plus de 1300 fois uniquement sur notre site internet. Elle est aussi mise à disposition de l’ensemble du réseau des experts de l’intelligence économique de l’AEGE (plus de 3000 membres) et nous la partageons directement en ligne chaque mois sur les réseaux sociaux et forums spécialisés.
Quels sont vos retours concernant Curebot et l’accompagnement d’EspritsCollaboratifs ?
L’utilisation de Curebot a été très intuitive pour nous et ce dès le début de notre projet. Nous avons bénéficié d’un accompagnement personnalisé et efficace par l’équipe d’EspritsCollaboratifs tout au long de l’année. Cette collaboration sera reconduite à la rentrée prochaine pour permettre de bénéficier des mises-à-jour de l’outil et l’utilisation de Curebot sera même étendue à l’ensemble des clubs de l’AEGE, dans une logique de synergies. Enfin, si je devais choisir trois mots pour résumer cet accompagnement : réactif, intuitif et collaboratif !
"Si je devais choisir trois mots pour résumer cet accompagnement : réactif, intuitif et collaboratif !"
De nouvelles réalisations en vue pour l’année prochaine ?
Nous avons pour ambition de continuer à monter en puissance dans notre discipline tout en pérennisant l’ensemble des activités de cette année, riche en événements et partenariats ! Nous souhaitons également proposer au public une troisième édition de la HUNT EGE (un défi inédit, mêlant OSINT et course d’orientation dans Paris intramuros.)
N’hésitez pas à nous retrouver sur notre nouveau canal Discord : https://discord.gg/GrEFhBCbVV
