Cours 6 - Les sources OSINT Flashcards
Qu’est-ce que sont les SOCMINT?
Sources ouvertes (social media intelligence)
Qu’est-ce que sont les HUMINT?
Sources humaines (human intelligence)
Qu’est-ce que sont les MASINT?
Measurements and signature intelligence.
Qu’est-ce que sont les SIGINT?
Signals intelligence
Où retrouve-t-on les COMINT, ELINT et FISINT?
Dans les SIGINT (signals intelligence)
Qu’est-ce que sont les IMINT?
Imagery intelligence
Où retrouve-t-on les GEOINT?
Dans les IMINT (imagery intelligence)
Qu’est-ce que les GEOINT?
Google Maps et les autres sites/applications de localisation géographique.
Quelle compagnie était la plus populaire et s’est fait écraser par Google?
Yahoo
Vrai ou faux? Au début de Google, tout le monde se demandait pourquoi la compagnie achetait des entreprises d’images satellites.
Vrai.
Pourquoi Google achetait des entreprises d’images satellites?
Pour utiliser ces bases de données pour les superposer et offrir de service de Maps.
Vrai ou faux? Google a révolutionné le renseignement au niveau géographique.
Vrai.
Vrai ou faux? Le service de Maps donné par Google était satisfaisant pour tout le monde.
Faux, son arrivée pose un paquet de problèmes.
En quoi l’arrivée de Google Maps pose un paquet de problèmes?
- Pour la vie privée
- Pour les conspirations telles qu’Area 51
- Pour les zones isolées par les gouvernements
Quels sont les 2 niveaux de confidentialité qui causent un dilemme?
- Accès aux données géographiques
- Accès à la vue de la rue
En quoi l’accès aux données géographiques cause un dilemme?
On s’inquiète pour les infrastructures critiques, les terroristes vont être en mesure d’obtenir des informations.
En quoi l’accès à la vue de la rue cause un dilemme?
On peut y trouver des images compromettantes ou on peut voir ce qui se passe dans une propriété privée (comme les terrains avec piscine où les propriétaires n’ont pas de permis).
Vrai ou faux? Au Canada, les images satellites sont souvent défiées par la loi.
Faux, ça n’arrive jamais.
Est-il possible d’utiliser les images de Google Maps sans mandat?
Oui, totalement.
Vrai ou faux? Google Maps floute les visages et les plaques d’immatriculation pour empêcher de trop franchir la vie privée.
Vrai.
Vrai ou faux? Seuls les employés de Google Maps peuvent floutter des visages.
Faux, on peut le faire par nous-mêmes. Il est même possible de flouter nos maisons en donnant une preuve de résidence (c’est le cas pour de nombreuses personnes en Allemagne).
Qu’est-ce que Google Maps peut reconnaître?
Des résultats près de notre localisation, les abréviations, les parcs, les aires publiques, les plans d’eau, les codes postaux, chaque adresse précise, les intersections, les coordonnées de latitude/longitude.
Qui est la première compagnie à démocratiser le GEOINT?
Google Maps, mais d’autres compagnies ont suivi.
En résumé, quels sont les enjeux du GEOINT sur la vie privée?
L’accès aux cours arrières, les photographies à l’insu des gens.
Où se retrouvent les SOCMINT?
Dans les OSINT (open sources)
Vrai ou faux? Il est de plus en plus difficile de ne pas partager sur les réseaux sociaux.
Vrai.
Vrai ou faux? Facebook a déjà été plus ouvert, mais s’est refermé un peu.
Vrai.
Vrai ou faux? Les gens ne prennent pas conscience de la confidentialité de l’information qu’ils partagent.
Faux, ils commencent à réaliser.
Qu’est-ce que le cycle de diffusion?
- Prise de photos
- Développer ses photos
- Numériser
- Faire une liste de courriel
- Diffuser sur un site Web
- Diffusion
Comment la pornographie juvénile était découverte lorsqu’il n’y avait pas les réseaux sociaux?
Les employés du Jean Coutu par exemple développaient les photos et voyaient des images illégales.
Pourquoi peut-on affirmer que nous sommes passés du Big Brother aux littles brothers?
Le Big Brother (1984) consiste à un gouvernement qui observe constamment la population, pour absolument tout savoir à son égard. Cependant, les policiers ne se réfèrent pas à une entité, mais à plusieurs réseaux sociaux (qu’on peut donc appeler les little brothers).
Qu’est-ce qu’une information en source ouverte? Et qui l’a défini ainsi?
Information accessible publiquement que toute personne peut légalement obtenir par la demande, l’achat ou l’observation (Publicly available information that anyone can lawfully obtain by request, purchase, or observation)
Définition par Office of the Director of National Intelligence (2009)
Si un site nous demande notre courriel, est-ce encore une source ouverte?
Oui puisque c’est publiquement ouvert. C’est seulement un peu plus contrôlé.
Le rapport du coroner est-il une source ouverte?
Oui puisque malgré que l’information publiée soit contrôlée, ça demeure public.
Si on se fait demander des frais, est-ce une source ouverte?
Oui, c’est souvent pour éviter aux gens de se déplacer, mais si on se présentait aux bureaux, on pourrait recevoir la même information gratuitement.
Est-ce que l’OSINT (open source) est un INT de second rang?
Autrefois, on utilisait les sources ouvertes seulement si on était mal pris puisqu’on devait se déplacer à la bibliothèque pour aller lire des ouvrages. Désormais, non ce n’est pas de second rang.
En quoi les sources ouvertes ne sont pas de second rang?
- Propagande et extrémistes utilisent médias sociaux à profusion
- Marchés criminels utilisent médias sociaux à profusion
- Information publique
- Information partagée
- PUBINT
- Négligence
Qu’est-ce qu’on veut dire par “propagande et extrémistes qui utilisent les médias sociaux à profusion”?
C’est à cet endroit qu’ils diffusent leurs messages, qu’ils recrutent des membres (convainquent les gens).
En quoi la propagande est pertinente pour les policiers?
C’est plus facile pour eux de retrouver des informations sur les réseaux sociaux que de trouver une source humaine.
Qu’est-ce qu’on veut dire par “marchés criminels utilisent les médias sociaux à profusion”?
Ils vendent des produits souvent illégaux, ils ont besoin d’acheteurs.
En quoi les marchés criminels sont pertinents pour les policiers?
Ça leur permet d’identifier les marchés.
Vrai ou faux? Il est intéressant d’avoir une source humaine malgré l’accessibilité du dark web.
Vrai, puisque c’est complètement anonyme.
Qu’est-ce qu’on veut dire par “information publique”?
Même une information sur un paiement de maison peut être retrouvée. Canada 411 permet de trouver le numéro de téléphone de quelqu’un. Le Registre des entreprises du Québec est une mine d’or.
Tout ce qui est sujet à un contrat avec le gouvernement est public (on pourrait en faire l’analyse sans mandat à partir de notre ordinateur personnel).
Qu’est-ce qu’on veut dire par “information partagée”?
Tout ce qui est partagé et non restreint (ex: Twitter) peut être utilisé.
Qu’est-ce qu’on veut dire par PUBINT?
C’est une nouvelle forme de renseignement un peu embêtante. WikiLeaks a pu prendre des données classifiées et protégées (cote de sécurité B ou C) et les mettre publiques puisqu’il ne savait pas que ça pouvait menacer la sécurité de quelqu’un. Il y a des nuances importantes à savoir si on peut utiliser ces informations.
Quelle est la définition de PUBINT?
Renseignement anciennement protégé qui devient public.
Vrai ou faux? Le PUBINT exclut les données qui sont devenues publiques avec le temps.
Vrai.
Qu’est-ce qu’on veut dire par “négligence”?
Certains individus/groupes sont négligents à ce qu’ils publient sur les réseaux sociaux. Il peut y avoir de la négligence sur une base personnelle (ex: quelqu’un qui dénonce publiquement que son ami a commis un crime).
Qui serait un bon exemple de négligence sur les réseaux sociaux?
Donald Trump.
Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 95.9% des répondants ont mentionné utiliser les réseaux sociaux?
Vrai.
Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 98.4% des répondants ont affirmé avoir une politique d’utilisation des réseaux sociaux?
Faux, seulement 69.4% en ont une.
Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 49.7% des répondants affirment que les réseaux sociaux ont amélioré la relation avec le public.
Faux, c’est plutôt 73.1% des répondants.
Vrai ou faux? 21% des patrouilleurs utilisent les réseaux sociaux.
Faux, 47% les utilisent.
Vrai ou faux? 21% des gestionnaires utilisent les réseaux sociaux.
Vrai.
Vrai ou faux? Les enquêteurs sont ceux qui utilisent le plus les réseaux sociaux.
Faux, ce sont les analystes avec 67% comparativement aux enquêteurs avec 42%.
Selon les sondages auprès des employés de la police, est-il possible d’obtenir de l’information sur le réseau social d’un individu?
Oui.
Selon les sondages auprès des employés de la police, est-il possible de récolter des informations pouvant permettre d’identifier un suspect?
Oui.
Selon les sondages auprès des employés de la police, est-il possible de récolter des éléments permettant de localiser un suspect?
Oui.
Selon les sondages auprès des employés de la police, est-il possible de détecter des menaces à la sécurité publique?
Non.
Selon les sondages auprès des employés de la police, est-il possible d’entrer en communication avec les citoyens?
Non.
Quels membres consacrent 16% et plus de leur temps de travail aux médias sociaux?
Les gestionnaires.
Que font les patrouilleurs en général?
Patrouille préventive, réponse aux appels d’urgence, sécurité routière
Que font les enquêteurs en général?
Ils sont affectés à la lutte à la cybercriminalité ou à la police judiciaire.
Que font les analystes en général?
Ils sont affectés à la collecte d’informations en sources ouvertes ou à la cyber surveillance/vigie.
Que font les gestionnaires en général?
Responsables des communications et de la gestion des comptes coopératifs.
Vrai ou faux? Certains agents se référaient aux sources ouvertes même si ce n’était pas leur tâche.
Vrai.
Quels sont les particularités des sources ouvertes comparativement aux banques de données policières?
- Critères très stricts de validation
- Niveau de certitude
- Une liste quasi permanente
- Surveillance
Qu’est-ce qu’on veut dire par “critères très stricts de validation”?
Afin d’obtenir des résultats probants, il faut prévoir toutes les façons possibles qu’un même individu pourrait s’afficher sur Internet.
Qu’est-ce qu’on veut dire par “niveau de certitude”?
Il est aussi très difficile d’avoir un niveau de certitude acceptable dans l’identification d’individus.
Qu’est-ce qu’on veut dire par “une liste quasi permanente”?
Bien que la norme de la recherche sur Internet est détenue par Google et Bing, il serait hasardeux d’établir une liste permanente de moteurs de recherches conventionnels et de moteurs de recherches dans le Web invisible.
Qu’est-ce qu’on veut dire par “surveillance”?
Il existe plusieurs outils informatiques permettant de mettre un individu en vigie. Les outils sont faciles et efficaces.
Quelles sont les actions de sécurité (Cusson, 2007)?
- Renseignement
- Prévention
- Répression
- Gestion de crise
Quelle est la définition du renseignement selon Cusson (2007)?
Un processus de cueillette et d’analyse d’information en vue de connaître les problèmes et de guider l’action.
Dans la notion de renseignement, qu’est-ce que la détection de phénomènes sociaux/tensions sociales?
C’est la détection de phénomènes tels que la mort de George Floyd à Minneapolis, les coups de feu tirés sur Jacob Blake à Kenosha.
Dans quel contexte les médias sociaux sont intéressants?
Dans un contexte de sécurité publique et de renseignement comme la détection et la description de certains phénomènes sociaux et criminels comme la cyberhaine (Awan, 2013), le racisme en ligne (Weaver, 2013) et les tensions sociales(Burnap & al., 2015).
Comment fonctionne l’analyse de l’humeur issue de tweets?
On peut essayer d’identifier si les tweets sont positifs ou négatifs. On commence à l’utiliser pour des questions criminelles.
Quelle est la définition de la prévention selon Cusson (2007)?
Les mesures non coercitives pour empêcher les attentats, destructions, vols ou crises.
Est-il possible de prédire le crime avec les médias sociaux?
Oui, mais il y a certains enjeux.
Quels sont les enjeux de la prédiction du crime?
- Le respect des droits individuels
- Les limites légales
- Le volume de données
Comment le respect des droits individuels est un enjeu de la prédiction du crime?
On ne peut pas cogner à toutes les portes.
Comment les limites légales sont un enjeu de la prédiction du crime?
On peut juste avoir ce que les gens vont bien vouloir partager.
Quelle est la définition de la répression selon Cusson (2007)?
Le recours à la force et à la sanction pour dissuader et mettre hors d’état de nuire les malfaiteurs.
Qu’est-ce que le crowd sourcing?
Le fait d’utiliser la foule pour obtenir de l’information. C’est appliqué dans le domaine du renseignement, ce serait de faire un appel à partir des sources ouvertes/de la foule pour aller chercher des informations (demander de l’aide du public, qu’ils dénoncent la criminalité).
Qu’est-ce que le #shopalooter?
balancertonpilleur
Ex: En colligeant tous les little brothers lors de la Coupe Stanley (Vancouver, 2011), les autorités ont pu procéder à plusieurs arrestations.
Quelle est la définition de la gestion de crise selon Cusson (2007)?
L’intervention d’urgence lors d’événements qui tournent mal.
Quelles sont les problématiques reliées à la gestion de crise?
- Lien avec le citoyen (gérer les attentes)
- Les cybercops (bons et moins bons côtés)
- Les trolls (tons agressifs sur Internet)
- Le temps réel de réponse (continuer d’appeler le 911 pour un cas urgent)
- Vers les moyens traditionnels (vers le téléphone)
Pourquoi l’OSINT (sources ouvertes) est un couteau à double tranchant?
- La divulgation d’informations personnelles/protégées
- La recherche d’informations personnelles
- Les commentaires
Dans la divulgation d’informations personnelles/protégées, quel est l’exemple du MI6?
La femme du chef du MI6, Sir John Sawers, a partagé beaucoup d’informations à propos de lui, dont une photo de lui avec un partisan nazi, ce qui lui coûte son emploi.
Dans la divulgation d’informations personnelles/protégées, quel est l’exemple de Trump?
Il a brûlé des années d’opérations clandestines en undercover en publiant une vidéo qui a révélé la localisation de Navy Seals.
Dans la recherche d’informations personnelles, quel est l’exemple de la recherche de matricule?
Des membres de groupes Facebook de contre-renseignement s’échangent les informations d’agents, comme leurs matricules.
Qu’est-ce que le doxing?
Il s’agit d’une forme d’agression en ligne qui survient lorsqu’une partie malveillante en blesse une autre en divulguant des éléments d’identification ou des informations sensibles. Ça vient porter préjudice à quelqu’un (son nom, son emplacement).
Que signifie “doxing”?
C’est un terme anglophone qui signifie “to document”, “dropping documents, dropping dox” ou plutôt fournir des preuves.
Donne un exemple de doxing.
L’adresse de matricule 428 est divulguée et des gens ont voulu s’en prendre à son domicile.
Quels sont les 3 types de doxing selon Douglas (2016)?
- Deanonymizing doxing (révéler l’information d’une personne voulant rester anonyme)
- Targeting doxing (révéler l’emplacement d’une personne)
- Delegitimizing doxing (révéler la vie privée, déshonorer, humilier)
Quels sont les impacts du doxing visant les policiers selon Fortin (2021)?
- Retombées psychologiques (isolement, solitude, état dépressif, etc.)
- Conséquences liées aux comportements sociaux (comme la consommation excessive de psychotropes)
- La colère et la perte de jouissance sociale, de même que des répercussions indirectes (comme le jugement des proches et de la famille)
- À la source du désengagement policier (par crainte d’apparaître sur les réseaux sociaux)
Dans quels cas, avec les commentaires, la vie personnelle et le travail se confondent?
Si quelqu’un émet des propos racistes ou dérogatoires à l’encontre de certains groupes de la population ou des décisions gouvernementales.
Si quelqu’un met en ligne des photos ou vidéos recueillies dans le cadres de ses activités professionnelles (photos d’incidents, vidéos de surveillance d’agressions, vidéos d’arrestations, etc.)
Si quelqu’un commente sur son profil Facebook des interventions ou des décisions gouvernementales.
Vrai ou faux? Les politiques de médias sociaux sont très importantes à respecter.
Vrai, les normes professionnelles doivent être connues par les agents.
Qu’est-ce que le site “rob me”?
C’est une drôle d’initiative qui consiste à sensibiliser les gens à faire attention à ce qu’ils publient sur les réseaux sociaux puisqu’ils pourraient se faire cambrioler.
Quelle a été la conclusion de l’affaire du site “rob me”?
Le site a été retiré parce que les voleurs le consultaient pour commettre leurs vols. Les résultats attendus (sensibilisation) n’ont pas été atteints.
Pourquoi Facebook est un cas de SOCMINT intéressant?
Au Canada, il y a plus de 19 millions d’utilisateurs Facebook (un des pays qui l’utilisent le plus), donc la quantité de données est intéressante puisque presque tout le monde s’y retrouve. De plus, l’information est dynamique et les données sont sous forme relationnelle (liens entre individus, amis en commun, intérêts en commun, etc.).
Comment les recherches se font sur Facebook?
Elles peuvent se faire dans toutes les situations, on peut obtenir une photographie, une information contenue dans la case nom ou une information sur les amis (attention, ils sont parfois cachés).
Doit-on avoir un mandat pour obtenir des informations sur Facebook?
Non puisqu’elles sont publiques (celles accessibles à tous du moins, sans devoir interagir avec une personne).
Qu’est-ce que nous dit le Privacy Policy de Facebook?
Ton nom, les noms de ton réseau et ta photo de profil (petit icône) vont apparaître lors de recherches et ces informations limitées sont disponibles pour une tierce partie.
Est-ce que la Charte s’applique lorsqu’un informateur nous donne une information de Facebook (que lui seul pouvait obtenir) qu’on n’avait pas demandée? Pourquoi?
Non, car l’article 32 de la Charte restreint l’application du gouvernement, ce qui fait en sorte qu’on peut recevoir l’information.
Vrai ou faux? Un ami Facebook d’un individu pourrait décider de collaborer avec la police pour dénoncer l’individu en question et l’information qu’il donne serait recevable.
Vrai, si cet ami a un accès permis, il est à lui de décider à collaborer avec la police pour donner de l’information.
À partir de combien d’amis Facebook on perd l’expectative de vie privée?
Plus de 700
Est-il possible de restreindre l’accès à son profil Facebook?
Oui, via la page Privacy Overview.
Est-il juste d’affirmer qu’au niveau de la confidentialité, les informations sur les médias sociaux sont comme des ordures?
Oui, dans les 2 cas, c’est public!
Dans un cas d’infiltration sur les réseaux sociaux, faudrait-il obtenir un mandat pour obtenir de l’information contenue dans le profil d’un membre?
Oui.
Quand commence l’infiltration sur les réseaux sociaux?
Dès qu’il y a une interaction:
1. Poke (saluer)
2. Message
3. Requête d’ami
Vrai ou faux? Facebook est l’ami de la police.
Faux.
Vrai ou faux? Facebook rend difficile la distinction entre renseignement et infiltration.
Vrai. Le renseignement s’arrête à la recherche en sources ouvertes, sans interactions.
Est-il payant pour Facebook de collaborer avec les agences d’application de la loi?
Non puisqu’il est construit sur la confiance qu’il préservera la vie privée de ses utilisateurs.
