Au Forum INCYBER, l’OSINT prend de la hauteur

Difficile de chiffrer le marché de l’Open Source Intelligence (OSINT) ou la taille de son écosystème. Les cabinets d’analyse publient pour 2025 des estimations allant de 4,3 à 18 milliards de dollars selon ce qu’ils incluent, avec des projections à 2035 comprises entre 9 et 133 milliards. L’écart n’est pas une imprécision méthodologique. Il vient de ce qu’on range sous le mot : à s’en tenir aux outils spécialisés, on compte quelques milliards ; à y verser tout le renseignement-cyber, certains cabinets placent Google ou Palantir parmi les premiers « fournisseurs d’OSINT ». Il reflète un flou systémique sur ce que le mot recouvre et sur les frontières de la discipline, tant dans la méthode et les outils que dans les usages. 

« On résume parfois l’OSINT à des techniques d’investigation numérique. Mais la force de frappe réelle, c’est le mélange de la data, de la logique et de l’expertise géopolitique. » Marc-Antoine Brillant, chef de service chez VIGINUM, le service du SGDSN chargé de détecter les ingérences numériques étrangères, pose d’emblée la ligne de la journée. Collecter ne suffit pas. « On peut collecter des milliers de points de données en quelques minutes et n’avoir toujours aucune connaissance ni aucun renseignement exploitable », comme le résume Tomislav Dokman, directeur du Centre international d’excellence OSINT de Zagreb. Dans la session suivante, Mihaela Curca, de la Direction roumaine de la cybersécurité (DNSC), prolonge également cette idée. L’OSINT, ce n’est pas juste de la veille sur les réseaux sociaux, mais « la collecte, la validation, l’analyse et la présentation structurées de données publiques ». 

Elle rappelle que c’est avec la guerre en Ukraine que nous avons eu « pour la première fois une visibilité quasi en temps réel sur un conflit majeur », et que cette visibilité a légitimé la discipline aux yeux du grand public. « On ne peut plus traiter cela de manière informelle, il faut institutionnaliser [l’OSINT] correctement, de manière éthique, responsable et digne de confiance ». Face à cette exigence d’institutionnalisation d’une discipline par essence ouverte, les communautés d’OSINTers se mobilisent. En France, l’Oscar Zulu OSINT Crew a ainsi annoncé le lancement de son “Permis d’osinter”. « Certains veulent réglementer l’OSINT en France ? Très bien. Nous, on a commencé par le commencement : un test pour vérifier qu’on sait au moins de quoi on parle. […] Pas de réunions, pas de votes, pas de comité stratégique. On a fait comme un rhinocéros qui a une idée en tête : tête baissée, droit devant, et on règle les détails en route. » peut-on lire sur le post LinkedIn de la communauté. Une logique d’action rapide qui tranche avec les lenteurs inhérentes aux mécanismes bureaucratiques et qui traduit la volonté des communautés de conserver l’initiative dans la structuration de la discipline. 

Des méthodes et des usages : dépasser la trousse à outils

Renseignement militaire, enquête journalistique, lutte contre la désinformation, enquête généalogique, recherche d’enfants disparus, tracking de brouillage GPS… Cette variété dans les usages, mais aussi des outils, présentés à la Journée OSINT n’enlève rien à la primeur de l’analyse sur la collecte et de la technique. « Il existe 5 000 outils OSINT accessibles. Qui les maîtrise tous ? Personne ! Et personne ne devrait essayer ! ». Pour Tomislav Dokman, la profusion logicielle impose une discipline de tri rigoureuse sous peine de paralyser l’analyste sous le poids des données. Le renseignement ne commence qu’après la collecte brute. Pour le directeur du Centre international d’excellence de Zagreb, la donnée non traitée reste un signal neutre, là où le renseignement exige un processus d’interprétation capable de “lever l’incertitude du décideur”. Sans la couche analytique, le chercheur s’expose à ses propres biais cognitifs, illustrés par le dessin classique de la jeune ou vieille femme où une même image produit deux conclusions opposées. 

La réponse industrielle s’adapte, elle, à une exigence de rapidité. La plateforme OSINT Industries, présentée par son co-fondateur, interroge simultanément 1 400 sources à partir d’un sélecteur unique, qu’il s’agisse d’un e-mail, d’un numéro de téléphone ou d’un pseudonyme. L’outil fonctionne en temps réel sans stocker les flux. Sa spécificité repose sur des requêtes passives exécutées par des robots en arrière-plan. Ce choix technique neutralise les systèmes d’alerte des plateformes cibles qui avertissent l’utilisateur par une notification de connexion suspecte au moment de la requête.

La méthode s’est mesurée lors d’une traque menée sur un forum de vente et de partage d’images, ciblé pour des défaillances de modération liées à des contenus pédocriminels dissimulés sous des catégories « artistiques » ou « familiales ». Un script dédié a passé au crible 90 000 URL et 90 000 albums pour extraire 32 000 utilisateurs et 3 400 adresses e-mail logées dans les commentaires. Une intelligence artificielle exploitée en local a résumé les profils pour retenir 1 189 individus actifs au cours des vingt dernières années. L’identification d’un suspect localisé à Nantes a abouti grâce aux métadonnées EXIF de photos déposées sur Google Maps. Le type exact de téléphone, les routines géographiques et les points de contact ainsi agrégés ont formé un dossier de preuve transmis aux forces de l’ordre françaises.

Des communautés, un écosystème

La matière première de cet écosystème, ce sont d’abord des communautés. La Journée OSINT fédère un tissu associatif dense, venu présenter ses RETEX : le Projet FOX, collectif de passionnés né fin 2020, OSINT-FR, la plus grande communauté francophone de la discipline, ou le Club OSINT & Veille de l’École de guerre économique. Ce sont ces bénévoles, chercheurs et étudiants que les institutions cherchent désormais à arrimer. Tous les représentants étatiques présents ce jour défendent la création de passerelles directes entre la société civile, les entreprises et les structures étatiques. L’armée de Terre tente d’appliquer cette démarche à travers le Bataillon de Renseignement de Réservistes Spécialistes (B2RS), créé en 2024. Le projet vise un effectif de 1 500 opérateurs à l’échéance 2030. Le Capitaine Olivier détaille le fonctionnement de la 5e compagnie établie à Lille, construite autour du croisement des compétences académiques et techniques. Des étudiants en géopolitique, en droit ou en ingénierie de la donnée y collaborent lors de sessions opérationnelles, les linguistes décryptent les contextes locaux et les informaticiens fluidifient l’accès aux bases de données en sources ouvertes.

Cette volonté d’ouverture, et surtout d’appel à la société civile, se retrouve également au Quai d’Orsay. “ On a besoin de se serrer les coudes – non seulement entre États, entre ministères, mais aussi entre citoyens – pour mettre nos moyens en commun” lance Guillaume Kuster, directeur adjoint à la Direction de la Communication du ministère des Affaires étrangères. Pour cela, il annonce la mise en place d’une “réserve numérique”, un réseau de volontaires qui souhaite contribuer à la lutte informationnelle. “Il faut créer des boucles courtes, échanger des informations. Nous devons créer un écosystème qui intègre les médias, les entreprises du secteur – une sorte d’équipe France” détaille-t-il. Marc-Antoine Brillant (VIGINUM) défend le même dispositif en annonçant la création d’une académie de lutte contre les manipulations de l’information.  Celle-ci aura vocation à produire massivement des ressources pédagogiques et à terme, proposera des formations pour les médias, les administrations et les entreprises.

La Journée OSINT 2026 aura montré un champ en pleine ascension, sorti de la marge des passionnés pour s’installer au carrefour du renseignement d’État, du marché et de la société civile. Reste l’essentiel, que résumait Tomislav Dokman : « être bon en OSINT, c’est surtout savoir quoi faire lorsque les outils atteignent leurs limites. »