Analyse

[Conversation] OPENFACTO, l’association qui développe l'OSINT en France

Le 21 février 2020 par Julien PILON et Sarah MARECHAL

Le fondateur de la jeune association Open Facto spécialisée dans l’OSINT, que nous n’appellerons que par son prénom, Hervé, reviens sur son parcours et la mise en place de la jeune structure. Cette dernière a la volonté de s’installer de façon durable dans le paysage de cette discipline en constante évolution. L’OSINT, aussi connu en français sous le diminutif ROSO (renseignement d’origine source ouverte) est une méthode qui consiste à collecter et analyser de l’information à partir des sources publiques sur internet, méthode encore trop méconnue par les entreprises.

Quel a été votre parcours avant de créer OpenFacto ?

H: Je suis enquêteur judiciaire pour un service de l'Etat hors de la sphère "Renseignement" depuis 25 ans. J'utilise les sources ouvertes dans mes dossiers depuis 2005 environ, mais j'ai en réalité commencé à me spécialiser sur le sujet vers 2008. Cette rencontre avec l’OSINT s'est faite assez indirectement. J'ai commencé par m'intéresser à la donnée en générale, à sa collecte, son nettoyage, son enrichissement par le biais du travail des datajournalistes. Je trouvais que les problématiques qu'ils rencontraient ressemblaient beaucoup aux miennes, et que la manière qu'ils avaient d'y répondre était très intéressante : visualisation, mais surtout outils, méthodologie et partage.  Le travail de jeunes gens tels qu'Alexandre Léchenet, Jules Bonnard, ou Yann Guégan par exemple, a largement ouvert mon esprit et irrigué ma réflexion.


L’année 2008 marque aussi l'avènement des plateformes sociales avec les blogs tout d'abord, puis Facebook principalement. Les informations disponibles en ligne ont explosé. Appréhender cette volumétrie de données et l'utiliser dans un cadre procédural assez normatif était un vrai challenge. J'ai commencé à cette époque à diffuser mon savoir, essentiellement lors de formations internes, pour mes collègues. J'ai commencé à suivre le Blog de Brown Moses qui documentait le conflit syrien de manière très originale et très inspirante. Lorsque ce dernier est devenu Bellingcat, j'ai repensé l'usage de ces techniques de géolocalisation pour les dossiers judiciaires et j’ai suivi avec passion leurs enquêtes. J'ai utilisé cela avec succès dans quelques dossiers d'importance pour la juridiction que je venais d'intégrer en 2016. J'ai eu la chance de participer à un stage Bellingcat en 2018. Plus que les techniques, ce stage a été l'occasion de tisser un réseau de connaissances de confiance très important. Les créateurs d'Open Facto sont tous issus de la mouvance Bellingcat. Le milieu de l'OSINT est monopolisé par les néerlandais et les anglo-saxons. Ce n’est que lors d'une rencontre en Irlande avec les deux autres membres de l’équipe, connus sous le pseudonyme Capteurs et Aliaume, deux spécialistes en OSINT, que l'idée de fédérer la communauté francophone est née.

 

Qu'est-ce qui vous a mené à créer cette association ? Comment évolue-t-elle ?

H: Le constat initial était que la langue anglaise était souvent rédhibitoire pour participer à des formations longues durées. L'expérience d'Aliaume à BBC Africa Eye montrait également l'importance de l'OSINT pour les journalistes et activistes de la zone francophone africaine. Enfin, nous sentions un intérêt croissant sur Twitter, que nous fréquentons un peu trop assidûment à mon goût. Sur cette base, nous avons créé OpenFacto en janvier 2019. Nous sommes aujourd'hui 86 membres à jour de leur cotisation. Dès le début, il nous a semblé intéressant de faire un focus sur la formation initiale, et de pouvoir organiser des choses plus philanthropiques avec ce que nous montions en France. Nous avons également envie d'essaimer dans toute l'Europe francophone.

 

Quelles sont vos ambitions avec ce projet ? Quel(s) projet(s) avez-vous prévu pour cette année ? Quels types d'événements organisez-vous ?

H: L'idée principale est de partager nos connaissances et de le      faire en agrégeant autour de nous des gens avec d'autres parcours, d'autres contacts, et d'autres compétences. Notre public initial est clairement composé de journalistes et d'activistes, qui restent notre cœur de cible. Cependant avec le temps nous avons été rejoints par des membres d'univers très différents comme l’intelligence économique, des enquêteurs privés ou encore des juristes.

Cette année a été très intense et très riche. En premier lieu, il a fallu structurer l'association et la faire connaître. Nous sommes autofinancés pour l'instant et vivons sans subventions. Le budget de l'association est issu des dons initiaux des fondateurs, des cotisations des membres, de dons ponctuels et des bénéfices que nous tirons des formations que nous organisons. Nous avons organisé quatre ateliers de formation initiale de deux jours cette année. Au total, pas loin de 50 personnes ont pu s'initier ou parfaire leurs connaissances avec OpenFacto. C'est très encourageant !
Les quelques bénéfices, que nous avons réalisés, grâce au travail des bénévoles, ont permis de monter notre premier projet d'association : la formation de dix journalistes d'investigation syriens en exil du réseau SIRAJ (Syrian Investigative Reporting For Accountability Journalism). L'association a pris en charge l'intégralité du déplacement et de la formation. Enfin, nous avons conclu un partenariat avec Sciences Po et monté un module de formation de 30 heures pour les étudiants en journalisme de l'école, un projet qui a beaucoup de succès.

 

Avez-vous des partenariats en cours ou à venir ?

H: Cette première année a été aussi excitante qu’usante en réalité ! Nous avons tous une activité professionnelle très riche et OpenFacto reste une association qui      repose sur le bénévolat. Nous avions besoin de structurer l'association, de monter nos premiers projets      et montrer que l'association est fiable et sérieuse. Il était clairement trop tôt pour se lancer dans des partenariats complexes et exigeants. Nous cherchons clairement à installer durablement OpenFacto dans le paysage et montons cette aventure pas à pas, sans nous brûler les ailes.
Nous avons en fin d'année monté notre demande d'agrément d'organisme de formation et établi nos premiers devis à destination d'opérateurs privés. L’année 2020 sera clairement pour nous le temps de monter des projets avec des universités par exemple.

 

Quelles formations conseilleriez vous à quelqu'un qui souhaite en apprendre plus sur l'OSINT ?

H: C'est une question très complexe en réalité. Il faudrait sans doute se demander ce qu'est l'OSINT à la base ! Un investigateur en Threat Intelligence (spécialisation dans la collecte et l’organisation des informations liées aux menaces du cyber-espace) va se concentrer sur des marqueurs techniques et pas forcément s'intéresser au GEOINT (Géospatial Intelligence). Un chargé en ressource humaine habitué à débaucher ses perles rares sur Linkedin va se spécialiser dans le SOCINT (social media intelligence ou encore surveillance sur les médias sociaux) mais ne fera sans doute jamais de Whois (permet de faire des recherches sur les noms de domaine ou les adresses IP). La formation Bellingcat, ou celle de Sans (Sans institute est une école privée depuis 1989 qui propose des certifications et des diplômes liées au monde de la cybersécurité) sont certainement des musts mais qui, outre leur langue d'approche, peuvent souvent apparaître comme onéreuses.

De mon point de vue, beaucoup de choses peuvent s'apprendre seul à l'aide de tutoriels, en suivant les bons comptes Twitter, et en pratiquant beaucoup. Néanmoins, une formation amène deux choses très importantes : une meilleure agilité, et un réseau de gens de confiance sur qui on peut compter quand on ne sait plus faire, ou que le travail solitaire n'est plus possible. La force du groupe est hyper importante. Christian Triebert (investigateur à Bellingcat depuis 2015, Twitter : @trbrtc) affirme souvent que "Collaboration is the key!" et c'est un maître mot. A OpenFacto, nous essayons de mettre en place des formations auxquelles nous aurions adoré participer, détendues, mais sérieuses, variées dans leur contenu et dans la nature des participants.

 

Quelles qualités et compétences cultiver pour enrichir ses compétences dans ce domaine ?

H: Curiosité, culture, passion, un peu de fourberie et de vice bien utilisés sont les ingrédients essentiels qui font un bon veilleur. La patience et l'humilité sont également des qualités requises pour progresser car souvent on échoue et on bloque. Il convient donc d’avoir le sens du partage et des compétences linguistiques ou de l'intérêt pour les machines pour aller plus loin.

 

Qu'est-ce qui rend votre approche de l’OSINT singulière ?

H: Je me définis souvent comme un décathlonien de l’OSINT qui n’aurait pas toutes ces qualités citées plus haut. Dans une structure, lorsque on souhaite résoudre un problème, c'est souvent utile d'embaucher une personne compétente dans le domaine en question. On attend souvent de cette personne qu’elle apporte de la simplicité fonctionnelle, c’est-à-dire des qualités recherchées qui vient renforcer et compléter celles des autres. Pour ma part, j'aime que les ordinateurs travaillent à ma place. Par exemple, je ne suis pas codeur mais le fait de pouvoir utiliser du code python et R par exemple, ou des outils comme OpenRefine (un logiciel de nettoyage de données), ou Gephi (un logiciel de modélisation), m'amène à trouver des choses que d'autres ne trouvent pas. Je suis globalement assez médiocre lorsqu’il s’agit d’être pointu dans un domaine mais passionné par tous les sujets. Ce qui fait ma différence.

 

Différenciez-vous l'OSINT de la veille ?

H: L'OSINT est un complément à la veille. Elle l'enrichit, la veille est un diamant brut. L'OSINT c'est ce qui va rendre ce diamant réellement exploitable. D'ailleurs, je tends à penser que l'automatisation de l'OSINT par des outils, qui sont en réalité souvent des outils de collecte, est un vain mot pour définir en réalité de la veille. Ce qui est intéressant dans l'OSINT, c'est ce que l'humain va amener dans le processus de recherche d’information.

 

Selon vous, qu'apporte l'OSINT au monde de l’information et de la connaissance ?

H: L'opensource c'est une source supplémentaire d'informations. Il faut la prendre en compte, bien sûr, mais sans sur-exagérer son importance, ni sa véracité. Dans un article de novembre 2019, Ben Casselman, un data journaliste du New York Times dit quelque chose de très juste sur le datajournalisme, qui peut être largement transposé à l'OSINT : « In Data Journalism, tech matters less than the people. » Il dit notamment que son meilleur outil reste son téléphone fixe posé sur son bureau ! Il existe un mythe consistant à croire qu'on va tirer des histoires formidables de la data. C'est faux. Les bonnes histoires, comme les bonnes enquêtes, commencent par l'humain (celui qui l'évoque pour la première fois, le témoin, le lanceur d'alerte), et finissent aussi par l'humain. L'OSINT va venir s'intercaler, illustrer, permettre de comprendre, mener sur d'autres pistes, et parfois prouver.

Concernant les outils, je travaille essentiellement avec des outils libres et gratuits et un ordinateur en plastique à 300 euros, un vieux chromebook sous Ubuntu (système d’exploitation basé sur la distribution Linux Debian). C'est une contrainte que je m'impose : essayer de ne pas dépendre de grosses solutions. Le leitmotiv de mes formations, c'est "faisons de l'OSINT depuis les toilettes d'un hôtel de périphérie de petite ville de province, avec un vague morceau de 4G". Si on peut faire ça, on peut à peu près tout faire. Le navigateur web Firefox, l’application Google-earth, Gimp (logiciel de retouche d’image), qGis (logiciel SIG servant à l’analyse et à la visualisation de données géographiques), Gephi, des éditeurs de textes et Jdownloader (gestionnaire de téléchargement) sont mes outils de prédilection. J'utilise plusieurs plugins qui viennent compléter la fonctionnalité de Firefox évidemment : j'ai détaillé tout cela dans quatre billets sur notre site. J'adore OpenRefine et Rstudio (environnement de développement sur R) pour scripter des choses plus complexes et plus adaptées. Le seul outil payant que j'utilise est Outwit-hub, un scraper qui me permet d'aller très vite pour prototyper une collecte de données automatisée.

Mais plus que les outils, c'est vraiment de savoir qu'ils existent et ce qu'ils font qui est important. Un outil meurt mais pas la méthodologie. On vit une époque dorée qui commence à s'étioler un peu depuis quelques mois. L'opendata est en perte de vitesse en France par exemple. Facebook a fermé son graph, une course à l'anti-scraping s'est lancée depuis plusieurs mois. Les pouvoirs publics imposent une censure des contenus radicaux en amont par les GAFAM, ce qui fait en réalité de facto disparaître des preuves. Même si la collecte des données par les plateformes continue à un rythme effréné, c'est un vrai bien pour le citoyen, mais c'est une difficulté majeure pour l'enquête OSINT. Et un vrai challenge. »

 

Si vous souhaitez améliorer ou rafraîchir votre savoir-faire en OSINT, nous vous invitons à consulter le site d’OpenFacto

 

Propos recueillis par Julien PILON et Sarah MARECHAL

 

Événements


Plus d'événements

Partenaires