Qu'est-ce que l'OSINT et comment les pirates l'utilisent ?
L'OSINT (Open Source Intelligence, ou renseignement d'origine sources ouvertes) désigne l'art de collecter, croiser et analyser des informations disponibles publiquement en ligne. Si cette technique est utilisée par des journalistes et des enquêteurs, elle sert aussi aux cybercriminels pour profiler leurs cibles.
Comment les pirates exploitent vos traces publiques
Avant de lancer une attaque (phishing ciblé ou usurpation d'identité), un pirate pratique l'OSINT sur sa cible. Il analyse ses réseaux sociaux pour identifier ses collègues, ses loisirs, ses voyages récents et ses adresses email. Ces détails réels permettent de concevoir des emails d'hameçonnage d'une crédibilité redoutable.
Les techniques courantes d'OSINT appliquées aux individus
Les analystes OSINT utilisent des outils automatisés pour cartographier votre présence : recherche d'image inversée sur vos visages, recoupement de pseudonymes sur différents forums, extraction de métadonnées géographiques de vos photos publiées, ou consultation d'annuaires de courtiers en données.
Comment limiter votre surface d'exposition OSINT
Pour compliquer la tâche de recherche d'informations vous concernant :
- Étape 1 : Passez tous vos profils de réseaux sociaux personnels en mode privé.
- Étape 2 : Supprimez vos anciennes publications de forums et supprimez vos comptes inactifs.
- Étape 3 : Supprimez vos fiches des principaux data brokers en libre accès sur le web.
- Étape 4 : Ne publiez jamais de photos de badges d'accès d'entreprise ou de documents d'identité.
- Étape 5 : Utilisez des pseudonymes différents d'une plateforme à l'autre.
Protégez vos données et votre vie privée avec oubli.me
Ne laissez pas les applications, sites web et fuites de données exploiter vos informations personnelles. oubli.me s'occupe de faire supprimer vos traces de façon continue.
Lancer l'audit gratuit