Sections de cet article:
- 1. Ne pas citer les sources
- 2. Ne pas laisser ses préjugés nuire à l'objectivité de son travail
- 3. Ne pas archiver le contenu analysé
- 4. Manque de contexte pour les événements
- 5. Utilisation incorrecte des outils et interprétation des données
- 6. Édition des images et vidéos
- 7. Être le premier à tout prix
Les 7 pêchés en OSINT
Article complet de Bellingcat : 7 deadly sins of bad OSINT
1. Ne pas citer les sources
Le biais de confirmation.
Le principe principal de l'OSINT est d'utiliser pour ses recherches des sources ouvertes, c'est à dire des informations accessibles publiquement. L'utilisation de ces sources de manière transparente, permet à n'importe qui de vérifier l'origine et la véracité d'une information publiée. Suite à l'invasion généralisée de l'Ukraine par la Russie, beaucoup de comptes sur les réseaux sociaux, sont devenues des agrégateurs OSINT. Parmi ces comptes, trop nombreux sont ceux qui n'indiquent par l'origine de la vidéo qu'ils publient, compliquant ainsi la recherche de la source de la vidéo et son parcours de publication.
À la suite de l’invasion à grande échelle de l’Ukraine par la Russie en 2022, de nombreux comptes « agrégateurs OSINT » ont développé de nombreux abonnés sur Twitter, republiant principalement des vidéos de Telegram, souvent sans lien vers la source originale de la vidéo. Lorsque quelqu’un publie une vidéo sans dire d’où il vient, la vérification devient beaucoup plus difficile ; les chercheurs ne peuvent pas simplement suivre une chaîne de liens jusqu’à son origine.
Partager l’origine d’un contenu est une plus grande contribution que de le garder pour soi.
2. Ne pas laisser ses préjugés nuire à l'objectivité de son travail
Même si tout le monde a des opinions, des avis, des préjugés. Même si un chercheur fait de l'OSINT en soutien à une cause, il doit se garder de n'accepter les informations venant uniquement de sources qui ne contredisent pas ses opinions. Il faut aussi savoir reconnaître lorsqu'une source ne semble pas fiable, même si elle va dans le même sens que la cause que soutient le chercheur. Il faut cependant ne pas occulter ses positions et savoir reconnaître qu'on ne peut pas tout savoir et qu'on ne peut pas tout savoir, c'est une approche importante pour instaurer la confiance.
Le contenu en ligne n'est pas éternel. Les liens et les sites vont et viennent, il n'est pas rare de tomber sur des liens qui pointes vers des pages qui n'existent plus. Les raisons de la disparition des sites et liens sont multiples (modération, perte de domaine, suppression, etc). Cette précarité peut rendre la recherche plus difficile. Il est donc important d'archiver tout contenu en ligne et de faire des copies d'écran de tous les contenus analysés en ligne.
Le moyen de plus fiable d'archiver du contenu revient à utiliser des sites d'archivage tes quel Wayback Machine. https://web.archive.org
4. Manque de contexte pour les événements
C'est notamment dans le contexte de la surveillance des conflits que les événements sont souvent sortis de leur contexte d'origine et exagérés. Dans les moments de tension internationale ou nationale, des personnes peu familiarisées avec certains événements peuvent leur accorder une importance excessive.
De nombreux chercheurs ne disposent pas de l'expertise spécifique à un domaine particulier, quelle que soit leur maîtrise d’un outil ou d’une méthode. Faire la distinction entre des événements courants et inhabituels, est d'une importance cruciale, cela demande une grande expertise spécifique au domaine en lien avec l'événement (imagerie satellite, aviation, météo, militaire, etc).
5. Utilisation incorrecte des outils et interprétation des données
Il existe de nombreux outils open source différents qu'on essaye de conserver dans une liste de ressources aux enquêtes en ligne. Mais beaucoup de ces outils, surtout lorsqu'ils sont nouveaux, nécessitent expérience et formations pour bien les maîtriser. Les nouveaux outils ne sont pas toujours une solution miracle, ils ont des limites. Il ne faut donc pas se fier pour les besoins d'une enquête, à l'unique résultat d'un outil (comme par exemple avec un outil de reconnaissance faciale et autres outils d'imagerie). Car si on n'y prend pas garde, on peur suivre une fausse piste puis en tirer une conclusion erronnée.
En plus d'être certain de bien maîtriser un outil, d'avoir l'expérience nécessaire à une bonne interprétation, il faut également avoir bien conscience des limites des logiciels et outils qu'on utilise.
6. Édition des images et vidéos
Il est fréquent de voir des comptes OSINT éditer des séquences de manière inutile, par exemple en éditant la piste audio d'une vidéo ou en ajoutant un filigrane sur leurs vidéos et images qu'ils publient. Ces filigranes et ces modifications peuvent perturber les recherches et les vérifications des images et vidéos publiiées.
Il est essentiel de ne pas altérer (traitement image, modifications, ajouts, etc) le contenu partage en open source, images ou vidéos. Le risque est de supprimer ou masquer des informations critiques.
7. Être le premier à tout prix
Il est facile de se laisser emporter par le tourbillon de l'information, surtout lors de conflits ou d'attentats. Les réseaux sociaux encouragent ce comportement, la tentation est donc grande d'être la première personne à proposer une partager une information ou son analyse.
La validation du contenu doit toujours avoir la priorité sur la vitesse. Nombreux sont les cas où un partage d'information suite à une analyse trop rapide, a provoqué des erreurs d'identification de personnes. Ce manque de vérification, cette précipitation, entraînent des erreurs préjudiciables et entraînent généralement une grande confusion dans la diffusion de la situation.
A chaque attentat, sur les réseaux sociaux et ailleurs, des innocents voient leur nom et visage jetés en pâture sur la place publique.