CONSEIL & stratégie
Investigations OSINT
Les investigations OSINT (Open Source Intelligence) sont une technique de renseignement au service des enquêtes que mène le cabinet Legalis Investigations. Littéralement, ce « Renseignement en Sources Ouvertes » va permettre de collecter, classer et analyser des informations publiques et accessibles, à l’aide d’outils spécialisés et d’une expertise pointue. Ce recueil d’informations se fait en profondeur (deep-web), notamment sur des contenus non référencés sur les moteurs de recherche et qui représentent pourtant 95% des données en ligne.
Ainsi, notre agence Legalis Investigations a su développer des techniques d’investigation OSINT, que nous pouvons mettre en œuvre en complémentarité de nos enquêtes sur le terrain.
Legalis Stratégies est en mesure de mettre en place des investigations OSINT
et vous aide à maîtriser votre environnement informationnel
Le recours aux investigations OSINT
- Préparation d’un dossier d’enquête par la collecte d’informations publiques (réseaux sociaux, bases de données….) ;
- Identification de traces numériques, e-réputation ;
- Présence en ligne, recherche de failles et de vulnérabilités pouvant servir de levier ;
- Collecte et analyse d’informations sur un sujet donné considéré comme stratégique par la direction ;
Exemple d'investigation OSINT
Dans le cadre d’une affaire récente, Legalis Stratégies a été contacté par une société basée à Nice, souhaitant vérifier la présence en ligne et l’e-reputation des membres de son Comité de Direction. Nous avons diligenté des investigations OSINT sur une dizaine de personnes afin d’identifier les traces numériques les concernant.
Nous avons pu ainsi mettre en évidence que plusieurs emails personnels du ComDir avait fait l’objet de fuites de données (leaks) incluant des informations personnelles de type mot de passe et adresses.
De plus, la propension de trois d’entre eux à utiliser les réseaux sociaux sans mesure de sécurité, permettait de retracer certains de leurs déplacements professionnels et des prises de contact en cours pour un important appel d’offre. Enfin, la possibilité de collecter des renseignements personnels les concernant (famille, amis et hobby) étaient autant de failles pouvant être exploitées par des escrocs dans une démarche d’ingénierie sociale (social engineering).
Par conséquent, ces failles de sécurité identifiées ont pu faire l’objet d’une séance de sensibilisation auprès des membres du Comité de Direction afin de les alerter sur les risques potentielles. La mise en place de mesures correctives a permis de résoudre rapidement ces problèmes de vulnérabilité.