OSINT – Les bases de la recherche en sources ouvertes

Objectifs:

• CONNAISSANCES – SAVOIR
  • Comprendre les notions de base de l’internet (différentes couches, traces numériques) ;
  • Comprendre l’utilité de protéger son environnement de travail
    OSINT afin de préserver son identité en ligne ainsi que les données collectées ;
  • Comprendre les différentes phases d’une recherche OSINT (évaluation des besoins, moyens à utiliser, délais, plan de collecte, collecte, traitement, diffusion)
• APTITUDES – SAVOIR–FAIRE
  • Être capable d’installer en version portable un navigateur ainsi que certaines de ses extensions et de le configurer tout en étant conscient des traces électroniques laissées par les activités de recherche sur ce dernier ;
  • Développer une méthodologie permettant de déterminer les mesures à réaliser et connaître les outils standards permettant de mettre en œuvre ces mesures ;
  • Disposer des connaissances pratiques de base permettant de concevoir (préparer) et d’effectuer des recherches OSINT et SOCMINT ;
  • Exploiter correctement certains éléments techniques collectés à l’aide d’outils standards et open source
    • Exemples :
      • PortableApps
      • VirtualBox
      • Ubuntu (distribution GNU/Linux)
      • Scripts Python (installés dans la machine virtuelle OSINT)

Programme

• Notions fondamentales
  • Définition de l’OSINT
  • OSINT en pratique
  • Fonctionnement d’internet
  • Les différentes couches du webMoteurs et méta-moteurs de recherche
    • Présentation de différents moteurs de recherche et de leur mode de fonctionnement
    • Expliquer les différences entre un moteur de recherche et un méta-moteur de recherche
    • Recherches inversées d’images
    • Recherches avancées avec Google
  • Présence Online
  • Méthode et Outils
  • Les éléments essentiels d’identification (EEI)
  • Méthodologie et Mindmapping
• Protection de l’environnement de travail
  • Check-list de sécurité
  • Chiffrement de périphériques
  • Vérification des traces numériques laissées par l’utilisateur
  • Anonymisation des connexions
    • Différences entre un serveur Proxy et un VPN
    • Navigateur internet Opera avec VPN intégré
    • Utilisation de Wi-Fi publics > théorie
    • Utilisation de smartphones (« burner phone ») > théorie
  • Gestion des comptes e-mails
  • Machines virtuelles (pour isoler le système)
    • Création, entretien, clonage > théorie
    • Mise à disposition d’une machine virtuelle dédiée OSINT
  • Traces numériques : Identifier les différents types de traces numériques laissées par l’utilisateur lors de ses consultations sur internet.
    • Adresse IP
    • Géolocalisation
    • Métadonnées (EXIF)
    • Cookies
    • Digital Fingerprinting
• Profils d’investigations (théorie)
  • Création de profils d’investigations
  • Respect du cadre légal et de l’éthique
  • Connaître les difficultés à créer et entretenir des profils d’investigations sur les réseaux sociaux.
• Cycle du renseignement
  • Phase 1 : l’évaluation des besoins
  • Phase 2 : la collecte
  • Phase 3 : le traitement et l’exploitation
  • Phase 4 : l’analyse
  • Phase 5 : la diffusion

2. Plan de collecte
   2. Les questions à se poser
   3. La planification de la recherche
   4. Types de processus
   5. Travailler avec des mots-clés (+ barrière des langues)
3. Rédaction d’un rapport OSINT
   2. Expliquer les erreurs souvent commises lors de la rédaction d’un rapport OSINT
   3. Proposer une méthode de rédaction standardisée

4. Labo / Démos

   2. Création d’un plan de collecte simplifié (feuille Excel, Google Sheet, Mindmap au choix de l’élève)
   3. Création de mots-clés traduits en plusieurs langues via une Google Sheet
   4. Recherches avancées Google
   5. Recherches inversées d’images
   6. Recherches avec méta-moteurs
   7. Création d’un Custom Search Engine orienté réseaux sociaux
   8. Création d’un Custom Search Engine orienté fichier
   9. Mise à jour d’une machine virtuelle

 

Pré-requis

Pas de prérequis

Remarque

Public:

Direction des ressources humaines, détectives privés, journalistes d’investigation, chargés de la veille stratégique et concurrentielle au sein d’une entreprise, services de sécurité (y compris privés).

Prochaine(s) session(s)

Champs obligatoires

Date(s) de la formation

Du 16/10/2024 au 18/10/2024

Prénom Vous devez indiquer votre prénom afin de valider ce formulaire !

Nom Vous devez indiquer votre nom afin de valider ce formulaire !

Société

Rue et n° Vous devez indiquer votre adresse afin de valider ce formulaire !

Code postal Vous devez indiquer votre code postal afin de valider ce formulaire !

Localité Vous devez indiquer votre ville afin de valider ce formulaire !

Pays Belgique France

Téléphone Vous devez indiquer votre numéro de téléphone afin de valider ce formulaire !

Adresse e-mail Vous devez indiquer votre e-mail afin de valider ce formulaire !

Comment avez-vous connu notre offre de formation ?

• Par le site internet de Multitel
• Par un collègue ou un ami
• Par une publicité
• Autre

---

J'ai lu et j'accepte la politique de vie privée

Votre soumission contient des erreurs

• Vous devez choisir une date de formation
• Vous devez indiquer votre prénom afin de valider ce formulaire !
• Vous devez indiquer votre nom afin de valider ce formulaire !
• Vous devez indiquer votre adresse afin de valider ce formulaire !
• Vous devez indiquer votre code postal afin de valider ce formulaire !
• Vous devez indiquer votre ville afin de valider ce formulaire !
• Vous devez indiquer votre pays afin de valider ce formulaire !
• Vous devez indiquer votre numéro de téléphone afin de valider ce formulaire !
• Vous devez indiquer votre e-mail afin de valider ce formulaire !
• Vous devez indiquer votre source afin de valider ce formulaire !
• Vous devez accepter nos conditions pour valider ce formulaire

je m'inscris