Le club OSINT & Veille lance une série d’articles, les « Guides & astuces OSINT », qui vous propose des conseils en quelques lignes avec captures d’écran à l’appui. Aujourd’hui, les outils pour percer les profils privés sur Facebook.
En raison d’une sensibilisation accrue des utilisateurs à l’hygiène informatique de base, beaucoup basculent leur profil en mode privé. Cette tendance rend l’accès au réseau de plus en plus difficile pour faire de l’OSINT sans interactions (connexion obligatoire, réinitialisation du mot de passe, etc.), ce qui n’est pas toujours possible ou souhaité pour des raisons de sécurité opérationnelle ou de réfutabilité. En effet, la cible pourrait se voir informée d’une connexion depuis un appareil inconnu et remonter la trace de cette tentative ou a minima avoir conscience d’une activité suspecte à son égard.
De plus, si Twitter et LinkedIn sont utilisés principalement à des fins professionnelles et permettent de récolter des mines d’informations utiles, certaines catégories d’informations ne sont disponibles que sur les réseaux à vocation « personnelle ». Suivant l’âge, le milieu social ou l’utilisation visée, votre cible développera une appétence pour Facebook, Instagram ou TikTok. Nous nous concentrerons sur Facebook dans cet exemple.
La fonction « Search Profile » (la loupe) vous permet d’obtenir des informations supplémentaires sur un profil à première vue étanche. Elle vous permet d’accéder aux activités non cachées d’un utilisateur, mais qui n’apparaissent pas directement sur son profil.
Cherchez dans un premier temps :
-
nom, prénom, « nom + prénom » de la cible,
-
vous pouvez également entrer des pronoms courants, des conjonctions ou des mots usuels (je, tu, et, un, pour, etc.),
-
ou des expressions qui sont susceptibles d’avoir été utilisées par votre cible ou son cercle d’amis : « joyeux » « anniversaire » « bonne » « année »,
-
nom de lieu, prénom d’amis ou de proches connus.
Dans certains cas, vous tomberez sur une page de résultats vierge, mais pourriez voir apparaître des commentaires ou des mentions de votre cible sur d’autres pages (amis, groupes, etc.) qui n’étaient pas publiques sur son mur. Cela peut ainsi vous offrir un nouveau point de pivot et débloquer vos recherches.
Le + du club OSINT [1] : le tip linguistique.
Si la cible utilise un autre alphabet que l’alphabet latin, réitérez la démarche avec les caractères appropriés. Il est probable qu’il apparaisse dans des commentaires sous la forme locale même si le profil utilise un nom « latinisé ».
Vous pouvez transcrire les noms propres dans Google Translate ou DeepL avec une certaine fidélité (par exemple : Sébastien | 薛巴斯蒂安| 세바스티앙 | Себастьян| Σεμπαστιέν| سيباستيان).
Le + du club OSINT [2] : le tip technique.
Parfois, l’option « Search Profile » n’apparaît pas sur le profil. Dans ce cas-là, il vous suffira de modifier l’URL pour retenter votre chance.
https://www.facebook.com/profile/<YOUR-TARGET-USER-ID>/search/?q=<YOUR-SEARCH-TERM>
Remplacez <YOUR-TARGET-USER-ID> par l’ID Facebook.
Remplacez <YOUR-SEARCH-TERM> par les mots à rechercher.
NB :
-
S’il s’agit d’une page, il faudra utiliser l’URL suivante : https://www.facebook.com/page/<YOUR-TARGET-USER-ID>/search/?q=<YOUR-SEARCH-TERM>
-
Cette technique ne fonctionne pas à tous les coups car certains profils sont véritablement verrouillés.
-
Pour trouver l’USER ID de votre cible :
-
chercher la série de chiffres après pb. dans l’URL d’une photo par exemple,
-
ou encore en suivant un post dans un groupe : facebook.com/groups/<GROUP-ID>/user/<USER-ID>,
-
enfin, utiliser l’outil https://lookup-id.com/# en entrant l’URL du profil ou de la page : facebook.com/Dmitry.Medvedev devient facebook.com/175517041850.
-
-
Vous pouvez également utiliser son USERNAME. Les deux fonctionnent.
Exemple 1 : avec un profil personnel : facebook.com/baby.boom.18 Cherchons l’USER-ID : facebook.com/photo.php?fbid=285681648202329&set=pb.100002814897015
Search profile : facebook.com/profile/100002814897015/search?q=babyboom
ou encore : facebook.com/profile/baby.boom.18/search?q=babyboom |
Exemple 2 : avec une page publique : Cherchons l’USER-ID : http://www.facebook.com/photo.php?fbid=10151294976736851&set=pb.175517041850 Search profile : https://www.facebook.com/page/Dmitry.Medvedev/search/?q=vladimir
ou encore : https://www.facebook.com/page/175517041850/search/?q=vladimir |
Club OSINT & Veille AEGE
Pour aller plus loin :