Le club OSINT & Veille AEGE lance une série d’articles, les « Guides & astuces OSINT », qui vous proposent des conseils en quelques lignes avec captures d’écran à l’appui. Après avoir présenté quelques astuces propres à Facebook, nous nous attardons aujourd’hui sur les fonctionnalités de recherche avancée de Twitter.
Twitter est un réseau social qui regorge d'informations pour qui sait l'utiliser. Les outils que nous vous présentons dans cet article sont des opérateurs booléens permettant d’affiner des recherches pour gagner un temps en se focalisant sur une thématique ou une période précise. Si cette liste n’est pas exhaustive, vous trouverez ci-dessous les opérateurs booléens les plus utilisés.
Détail important : depuis peu, Twitter limite les résultats affichés si les recherches sont réalisées sans connexion à un compte. Néanmoins, la facilité de création d’un compte anonyme en quelques clics vient atténuer cette contrainte.
-
«» permet de rechercher un mot ou une expression exacte :
Taper « Club OSINT & Veille » permet de d’afficher uniquement les tweets contenant exactement l’expression Club OSINT & Veille dans son intégralité. Cela fonctionne particulièrement bien pour rechercher une expression spécifique ou retrouver une phrase complète.
NB : la ponctuation, la casse (la distinction entre majuscule et minuscule) et les accents ne sont pas pris en compte, ainsi la recherche « Club OSINT & Veille » affichera les résultats : « club osint & veille » tout comme #Club_OSINT_&_Veille.
Cet opérateur empêche donc d’accéder à des tweets contenant les termes « Club », « OSINT » et « Veille » qui ne sont pas cités exactement dans le même ordre que la recherche entre guillemets.
-
AND permet de rechercher deux termes dans un tweet :
Taper OSINT AND EGE permet de rechercher les tweets contenant à la fois les termes OSINT et EGE. Cette recherche exclut donc les résultats qui ne comportent qu'un seul des deux termes.
-
OR permet de rechercher un terme ou un autre :
Taper OSINT OR EGE permet de retrouver des tweets contenant au moins l’un des deux termes. Cet opérateur n'est pas limité à deux termes et on peut tout à fait les multiplier. Testez donc :
« guerre informationnelle » OR « guerre économique » OR « intelligence économique » OR « veille technologique ».
-
From: permet de rechercher les tweets d’un utilisateur en particulier :
La requête from:@aege permet d’afficher tous les tweets du compte @aege.
Même principe avec to:aege pour les tweets à destination d'un compte.
Le + du club OSINT [1] : Il est possible de combiner cet opérateur avec un mot ou d’autres opérateurs vu précédemment (cf. photo).
-
Since:année-mois-jour permet de rechercher les tweets publiés à partir d’une date précise :
Taper OSINT since:2021-12-06 permet de retrouver les tweets publiés à partir du 6 décembre 2021 contenant le terme OSINT.
-
Until:année-mois-jour : Permet de rechercher les tweets publiés jusqu’à une date précise :
Taper OSINT until:2021-12-06 permet de retrouver les tweets publiés avant le 6 décembre 2021 et contenant le terme OSINT.
Le + du club OSINT [2] : Il est possible de combiner ces deux opérateurs booléens pour retrouver des tweets d’une période donnée, ici du 01/12/2021 à 03/12/2021 :
-
lang: permet de rechercher des tweets écrits dans une langue spécifique :
L’opérateur lang utilise les codes langues de l’ISO (Organisation internationale de normalisation). Lang:fr permet donc de retrouver des tweets en français. Ainsi, si l’on cherche le terme Facebook dans des tweets exclusivement en français, il suffit de taper « Facebook » lang:fr (cf. photo).
-
geocode:latitude,longitude,rayonkm permet de rechercher les tweets publiés depuis un lieu spécifique dans un rayon de x km :
Cette technique est redoutable lorsque l'on effectue des recherches sur une entreprise en particulier, elle permet notamment en entrant ses coordonnées de faire apparaître tous les tweets publiés dans ou à proximité immédiate, même si l'entreprise n'y est pas mentionnée.
Si l’on souhaite rechercher les tweets contenant explicitement le terme EGE publiés depuis un endroit précis (dans le cas présent, l’école) il suffit de taper :
« EGE » geocode: « 48.85878352142472,2.3047658295489835,1km »
Mais encore, la recherche ci-dessous vous affichera de nombreux tweets pris dans les locaux d'un grand producteur de logiciels, y compris le programme détaillé de la visite d'un membre du congrès ou des photos prises dans une salle de réunion avec badges apparents. Tous ces éléments sont inestimables pour un acteur malveillant comme pour une équipe Red Team. Notez l'utilité de circonscrire les tweets à 100 mètres (« 0.1km »). Cette astuce fonctionne aussi en miles pour les lecteurs fâchés avec le standard international.
NB : n'oubliez pas les guillemets autour du géocode, sinon cela ne fonctionnera pas.
« geocode: « 38.00549124877143, -122.53077517666071,0.1km » »
Le + du club OSINT [3] : Il est possible de trouver les coordonnées géographiques d’un lieu grâce à Google Maps en faisant un clic droit sur un lieu (cf. photo ci-dessous).
Le + du club OSINT [4] : Twitter permet de regrouper des comptes d’intérêts dans des listes publiques ou privées. Cette fonctionnalité peut être intéressante pour se constituer une veille sur des sujets précis.
Le compte @aege référence ainsi dans des listes les anciens étudiants inscrits sur Twitter. Si l’on clique par exemple sur la liste des anciens de la MSIE 20, le numéro de la liste s’affiche dans la barre d’adresse. Il suffira de le copier puis coller dans la barre de recherche après l’opérateur list: pour afficher les tweets de ses membres.
Excepté ce dernier opérateur, tous les autres peuvent être directement tapés dans la barre de recherche de Twitter sans avoir besoin de se connecter à un compte existant. Assurément un gain de temps.
La liste complète des opérateurs est disponible dans la documentation officielle de Twitter à l'adresse suivante : https://developer.twitter.com/en/docs/twitter-api/v1/rules-and-filtering/search-operators.
Dans un prochain article, le Club OSINT & Veille de l’AEGE vous proposera de découvrir les fonctionnalités de recherche avancée de LinkedIn.
Céline CRACIUNEAC et Rayane ROSTOM pour le Club Osint & Veille de l’AEGE
Pour aller plus loin :