L’OSINT : quel usage chez ITLAW Avocats ?
16 mars 2023.
L’OSINT est un acronyme pour Open Source Intelligence – ou en français « Renseignement d’Origine Sources Ouvertes » (ROSO). Il s’agit d’une méthodologie visant à collecter et exploiter les informations librement accessibles (journaux papiers, réseaux sociaux, sites web, etc.).
Il s’agit d’une discipline ancienne, à l’origine liée aux services de renseignement. L’avènement du numérique et le développement massif des données fournies par Internet ont permis d’ouvrir de nouvelles perspectives dans ce domaine.
Aujourd’hui l’OSINT est utilisée par les journalistes, les services de cybersécurité, les documentalistes, les professionnels de « l’intelligence économique » … Et nous avons décidé de l’utiliser pour renforcer nos dossiers contentieux, mais pas que … !
En quoi consiste la pratique de l’OSINT ?
Concrètement, il s’agit de maîtriser les méthodes de recherche adéquates pour lui permettre de recueillir légalement des informations à partir de sources publiques.
Pour un avocat, cela permettra de bénéficier de nouvelles perspectives dans la résolution de ses dossiers qu’il s’agisse de la collecte de preuves, recherches juridiques, veille juridique, identification d’incohérences dans les conclusions adverses, recherches d’antériorité d’une marque, de CGV, CGU… ou en matière de diffamation, de contrefaçon, concurrence déloyale…
- L’affaire Johnny Halliday (2019) est un bel exemple de l’usage de l’OSINT dans l’univers judiciaire : dans le cadre du litige concernant sa succession, la question de la compétence de la justice française s’est posée. Le Parquet national financier (PNF) a réussi à déterminer, grâce à ses publications Instagram publiques, que le chanteur passait en réalité entre 130 à 160 jours par an en France, ce qui permettait de le considérer comme résident français et donc de rendre applicable la loi française.[i]
Il n’y a rien de « magique », il s’agit d’adopter un raisonnement différent en utilisant des méthodes différentes. La méthode repose sur le principe du « pivot » qui désigne le fait d’utiliser une information afin d’en obtenir une autre.
- Par exemple, à partir d’une adresse mail Google (Gmail), il est possible de retrouver l’intégralité des avis Google publiques laissés par l’utilisateur. Cela permettra peut-être de déduire à quel moment telle personne se trouvait à tel endroit, etc.
Lorsque vous effectuez une requête sur un moteur de recherche, vous obtenez un grand volume de résultats que vous devez trier manuellement, plus le volume est élevé plus ce travail manuel est fastidieux sans garantie de résultat, finalement. L’un des usages de l’OSINT est d’utiliser les facultés de recherches avancées proposées par les moteurs de recherche.
Les méthodes de l’OSINT sont très efficaces et témoignent leur succès.
Quels points de vigilances ?
- Ne pas tomber dans des pratiques illégales
L’OSINT est une méthode qui prône uniquement l’exploitation de sources ouvertes et légales. En d’autres termes, il est interdit de recourir à toute forme de « piratage » ou de contourner des mesures de sécurité, voire de se faire passer pour quelqu’un d’autre afin d’être accepté dans des réseaux sociaux fermés.
Les informations doivent être accessibles publiquement : c’est la règle de conduite de l’OSINT.
Pour autant, attention : ce n’est pas parce que les informations sont publiques que vous pouvez les republier librement. Par exemple, republier un contenu protégé constitue une atteinte aux droits d’auteur.
- S’assurer de la force probante des informations récoltées
Afin de pouvoir produire en justice les informations récoltées, il existe plusieurs solutions notamment par exemple :
- Écrire toutes les étapes nécessaires pour parvenir à l’information. Il doit être possible pour un tiers d’accéder à la même information en suivant toutes ces étapes.
- Captures d’écran horodatées.
- Faire appel à un huissier afin qu’il puisse réaliser un « constat internet » suivant les règles de l’art en la matière.
- Archivage de la page web grâce à des outils comme la Wayback Machine. A ce propos, des jurisprudences récentes reconnaissent la force probante de ces archives. A l’occasion d’un litige devant la cour d’appel de Paris, l’une des parties a produit un procès-verbal d’huissier à partir du site archive.org (Wayback Machine). La partie adverse a demandé que ce dernier soit annulé en soutenant qu’il ne possède pas de force probante. Les juges retiennent qu’il n’y a pas lieu d’écarter cette pièce car les prérequis techniques sur le site d’archivage ont été remplis (CA Paris 5 juillet 2019).
Pourquoi les avocats d’ITLAW Avocats se sont-ils formés aux méthodes d’investigations OSINT ?
Afin de mieux accompagner ses clients sur des sujets tels que :
En cas de litiges :
- Identification de l’auteur de propos injurieux ou diffamatoires, d’une atteinte informatique…
- Assurer une veille rapide d’information stratégique concernant l’entreprise, ses ressources, ses projets, permettant ainsi d’évaluer les risques juridiques.
- Mettre en place une veille juridique et stratégique beaucoup plus précise. Cela permet de se renseigner plus rapidement sur les informations légales d’une société, comprendre son fonctionnement, sa hiérarchie…
- Constituer une aide pour la compréhension des dossiers.
Les contrats IT :
- Vérifier en amont le niveau de maturité cyber d’un prestataire avant la signature du contrat. Par exemple, il est possible de vérifier l’exposition de la société ainsi que ses dirigeants sur Internet ou si cette dernière a déjà fait l’objet de condamnations pénales.
- L’OSINT est utilisée dans le cadre des tests d’intrusion (« pentest »). Cette utilisation nécessite d’être cadrée contractuellement. Est-ce que le périmètre d’intervention du test d’intrusion autorise le « pentesteur » à regarder l’exposition des dirigeants sur les réseaux sociaux, y compris leurs profils personnels ? Est-ce que les personnes concernées ont donné leur autorisation ?
Que faut-il retenir ?
- L’OSINT peut aider les avocats à gagner en efficacité et en productivité.
- La pratique est légale à condition de n’utiliser que des sources ouvertes.
- Le fait qu’une information soit publique ne vous donne pas nécessairement le droit de la republier.
- Il convient de porter une attention particulière au recueil et à la conservation des preuves afin qu’elles puissent être produites en justice.
- Il est possible de se former à cette pratique grâce à aux associations françaises existantes : nous concernant, nous nous sommes formés auprès d’OpenFacto.
Claudia Weber, Avocat fondateur d’ITLAW Avocats et Jean-Baptiste Olivo, juriste
Besoin d’aide pour renforcer un dossier contentieux, pré-contentieux ? pour intégrer l’OSINT dans vos contrats ? Sécuriser vos projets informatiques ?
ITLAW Avocats mobilise ses talents et son expertise en matière de contrats, de sécurité, d’innovation, de projets informatiques complexes et de propriété intellectuelle ainsi que sa connaissance de l’écosystème IT et son expertise en matière de négociation pour vous accompagner dans vos projets, les sécuriser pour assurer leur succès et pérennité !
[i][i] https://www.dalloz-actualite.fr/flash/comment-justice-travaille-avec-recherches-en-sources-ouvertes
Nous contacter