Vous avez envie de retrouver le lieu où a été prise une photo ou un ami d'enfance grâce à son image ?
Rien de plus facile grâce à l'Osint, une technique d'investigation numérique qui décortique des données en libre accès pour apprendre à les recouper.
Le 20H de TF1 a rencontré un expert en cyberscurité qui nous en dévoile les dessous.

Ça vous est sans doute déjà arrivé : retrouver une ancienne photo de classe avec un visage familier, et une question qui vous taraude : que devient-elle/il ? Seule solution, mener son enquête sur les sites spécialisés et les réseaux sociaux. Cela porte un nom : l'O.S.I.N.T. Un acronyme anglais de cinq lettres qui veut dire "Open Source Intelligence" ou, en bon français, le renseignement en source ouverte. Cela consiste à examiner les indices figurant dans une information, en particulier une image, grâce à des outils et des bases de données disponibles publiquement, gratuitement et légalement. 

À partir d'une photo, avec un simple navigateur, on peut isoler un élément, et Google va nous dire de quoi il s'agit et où il se trouve.
Julien dit "Kermit" Metayer, hacker éthique

Si le terme ne vous dit rien, vous êtes pourtant nombreux à enquêter en ligne, que ce soit sur vos futurs employeurs, vos artisans avant de les embaucher ou sur d'anciennes connaissances. Mais au-delà de la pratique amateur, certains s'en sont faits une spécialité. L'un d'eux, Julien dit "Kermit" Metayer, hacker éthique, a accepté de dévoiler sa méthode dans le reportage du 20H de TF1 en tête de cet article. Il peut notamment géolocaliser en quelques minutes une image publiée sur Internet. "À partir d'une photo, avec un simple navigateur, on peut isoler un élément, et Google va nous dire de quoi il s'agit et où il se trouve", explique-t-il. Ensuite, grâce à une carte 3D, il est facile de retrouver d'où a été prise la photo. 

Géolocaliser une image publiée sur Internet est donc un jeu d'enfant ou presque. Mais pour traquer une personne, rien ne vaut PimEyes. Vous donnez par exemple à cette intelligence artificielle une photo de vous, et en quelques secondes, elle va afficher des dizaines de résultats. Même si le visage est flou, le site vous reconnaît. Idem, si vous êtes dans une foule, "le système arrive à le détecter", précise Julien Metayer. Faire de l'Osint, c'est connaître et maîtriser ces outils. Toutefois, "il n'y a pas un seul outil, il en existe des dizaines, des centaines, voire des milliers. Il s'en crée tous les jours, il en meurt tous les jours. Donc, il faut se tenir au courant", ajoute-t-il. 

À qui concrètement servent ces outils, qui permettent de dénicher des informations enfouies sur internet, bien au-delà des moteurs de recherche classiques comme Google - "qui n'indexe que 4% des pages web disponibles", selon Julien Metayer ? Aujourd'hui, le fisc français, par exemple, scanne les cartes satellites pour traquer les piscines non déclarées. Les assurances et les banques n'hésitent plus également à parcourir vos réseaux sociaux avant de vous faire confiance. Tandis qu'en cas de divorce, votre vie digitale peut cette fois être décortiquée pour prouver une infidélité. 

Ces techniques sont par ailleurs utilisées par les services de renseignement et de police. Plus prosaïquement, l'Osint attire souvent les "Escapeurs" (pratiquants d'escape games), les chasseurs de trésor et les hackers. Et depuis cette rentrée, dans le cadre d'une campagne de sensibilisation aux métiers et aux risques cyber (piratage, harcèlement...) lancée par le ministère de l'Éducation, 4 millions de collégiens et lycéens vont être sensibilisés à cette pratique. La France suit ainsi les traces de la Grande-Bretagne, qui a lancé des cours d'Osint pour collégiens.


Virginie FAUROUX I Reportage TF1 : Thomas Jarrion, Loïc Gorgibus et Antoine Silberman

Tout
TF1 Info