Cours 6 - Les sources OSINT

Question 1

Qu’est-ce que sont les SOCMINT?

Answer 1

Sources ouvertes (social media intelligence)

Question 2

Qu’est-ce que sont les HUMINT?

Answer 2

Sources humaines (human intelligence)

Question 3

Qu’est-ce que sont les MASINT?

Answer 3

Measurements and signature intelligence.

Question 4

Qu’est-ce que sont les SIGINT?

Answer 4

Signals intelligence

Question 5

Où retrouve-t-on les COMINT, ELINT et FISINT?

Answer 5

Dans les SIGINT (signals intelligence)

Question 6

Qu’est-ce que sont les IMINT?

Answer 6

Imagery intelligence

Question 7

Où retrouve-t-on les GEOINT?

Answer 7

Dans les IMINT (imagery intelligence)

Question 8

Qu’est-ce que les GEOINT?

Answer 8

Google Maps et les autres sites/applications de localisation géographique.

Question 9

Quelle compagnie était la plus populaire et s’est fait écraser par Google?

Answer 9

Yahoo

Question 10

Vrai ou faux? Au début de Google, tout le monde se demandait pourquoi la compagnie achetait des entreprises d’images satellites.

Answer 10

Vrai.

Question 11

Pourquoi Google achetait des entreprises d’images satellites?

Answer 11

Pour utiliser ces bases de données pour les superposer et offrir de service de Maps.

Question 12

Vrai ou faux? Google a révolutionné le renseignement au niveau géographique.

Answer 12

Vrai.

Question 13

Vrai ou faux? Le service de Maps donné par Google était satisfaisant pour tout le monde.

Answer 13

Faux, son arrivée pose un paquet de problèmes.

Question 14

En quoi l’arrivée de Google Maps pose un paquet de problèmes?

Answer 14

• Pour la vie privée
• Pour les conspirations telles qu’Area 51
• Pour les zones isolées par les gouvernements

Question 15

Quels sont les 2 niveaux de confidentialité qui causent un dilemme?

Answer 15

1. Accès aux données géographiques
2. Accès à la vue de la rue

Question 16

En quoi l’accès aux données géographiques cause un dilemme?

Answer 16

On s’inquiète pour les infrastructures critiques, les terroristes vont être en mesure d’obtenir des informations.

Question 17

En quoi l’accès à la vue de la rue cause un dilemme?

Answer 17

On peut y trouver des images compromettantes ou on peut voir ce qui se passe dans une propriété privée (comme les terrains avec piscine où les propriétaires n’ont pas de permis).

Question 18

Vrai ou faux? Au Canada, les images satellites sont souvent défiées par la loi.

Answer 18

Faux, ça n’arrive jamais.

Question 19

Est-il possible d’utiliser les images de Google Maps sans mandat?

Answer 19

Oui, totalement.

Question 20

Vrai ou faux? Google Maps floute les visages et les plaques d’immatriculation pour empêcher de trop franchir la vie privée.

Answer 20

Vrai.

Question 21

Vrai ou faux? Seuls les employés de Google Maps peuvent floutter des visages.

Answer 21

Faux, on peut le faire par nous-mêmes. Il est même possible de flouter nos maisons en donnant une preuve de résidence (c’est le cas pour de nombreuses personnes en Allemagne).

Question 22

Qu’est-ce que Google Maps peut reconnaître?

Answer 22

Des résultats près de notre localisation, les abréviations, les parcs, les aires publiques, les plans d’eau, les codes postaux, chaque adresse précise, les intersections, les coordonnées de latitude/longitude.

Question 23

Qui est la première compagnie à démocratiser le GEOINT?

Answer 23

Google Maps, mais d’autres compagnies ont suivi.

Question 24

En résumé, quels sont les enjeux du GEOINT sur la vie privée?

Answer 24

L’accès aux cours arrières, les photographies à l’insu des gens.

Question 25

Où se retrouvent les SOCMINT?

Answer 25

Dans les OSINT (open sources)

Question 26

Vrai ou faux? Il est de plus en plus difficile de ne pas partager sur les réseaux sociaux.

Answer 26

Vrai.

Question 27

Vrai ou faux? Facebook a déjà été plus ouvert, mais s’est refermé un peu.

Answer 27

Vrai.

Question 28

Vrai ou faux? Les gens ne prennent pas conscience de la confidentialité de l’information qu’ils partagent.

Answer 28

Faux, ils commencent à réaliser.

Question 29

Qu’est-ce que le cycle de diffusion?

Answer 29

1. Prise de photos
2. Développer ses photos
3. Numériser
4. Faire une liste de courriel
5. Diffuser sur un site Web
6. Diffusion

Question 30

Comment la pornographie juvénile était découverte lorsqu’il n’y avait pas les réseaux sociaux?

Answer 30

Les employés du Jean Coutu par exemple développaient les photos et voyaient des images illégales.

Question 31

Pourquoi peut-on affirmer que nous sommes passés du Big Brother aux littles brothers?

Answer 31

Le Big Brother (1984) consiste à un gouvernement qui observe constamment la population, pour absolument tout savoir à son égard. Cependant, les policiers ne se réfèrent pas à une entité, mais à plusieurs réseaux sociaux (qu’on peut donc appeler les little brothers).

Question 32

Qu’est-ce qu’une information en source ouverte? Et qui l’a défini ainsi?

Answer 32

Information accessible publiquement que toute personne peut légalement obtenir par la demande, l’achat ou l’observation (Publicly available information that anyone can lawfully obtain by request, purchase, or observation)

Définition par Office of the Director of National Intelligence (2009)

Question 33

Si un site nous demande notre courriel, est-ce encore une source ouverte?

Answer 33

Oui puisque c’est publiquement ouvert. C’est seulement un peu plus contrôlé.

Question 34

Le rapport du coroner est-il une source ouverte?

Answer 34

Oui puisque malgré que l’information publiée soit contrôlée, ça demeure public.

Question 35

Si on se fait demander des frais, est-ce une source ouverte?

Answer 35

Oui, c’est souvent pour éviter aux gens de se déplacer, mais si on se présentait aux bureaux, on pourrait recevoir la même information gratuitement.

Question 36

Est-ce que l’OSINT (open source) est un INT de second rang?

Answer 36

Autrefois, on utilisait les sources ouvertes seulement si on était mal pris puisqu’on devait se déplacer à la bibliothèque pour aller lire des ouvrages. Désormais, non ce n’est pas de second rang.

Question 37

En quoi les sources ouvertes ne sont pas de second rang?

Answer 37

• Propagande et extrémistes utilisent médias sociaux à profusion
• Marchés criminels utilisent médias sociaux à profusion
• Information publique
• Information partagée
• PUBINT
• Négligence

Question 38

Qu’est-ce qu’on veut dire par “propagande et extrémistes qui utilisent les médias sociaux à profusion”?

Answer 38

C’est à cet endroit qu’ils diffusent leurs messages, qu’ils recrutent des membres (convainquent les gens).

Question 39

En quoi la propagande est pertinente pour les policiers?

Answer 39

C’est plus facile pour eux de retrouver des informations sur les réseaux sociaux que de trouver une source humaine.

Question 40

Qu’est-ce qu’on veut dire par “marchés criminels utilisent les médias sociaux à profusion”?

Answer 40

Ils vendent des produits souvent illégaux, ils ont besoin d’acheteurs.

Question 41

En quoi les marchés criminels sont pertinents pour les policiers?

Answer 41

Ça leur permet d’identifier les marchés.

Question 42

Vrai ou faux? Il est intéressant d’avoir une source humaine malgré l’accessibilité du dark web.

Answer 42

Vrai, puisque c’est complètement anonyme.

Question 43

Qu’est-ce qu’on veut dire par “information publique”?

Answer 43

Même une information sur un paiement de maison peut être retrouvée. Canada 411 permet de trouver le numéro de téléphone de quelqu’un. Le Registre des entreprises du Québec est une mine d’or.

Tout ce qui est sujet à un contrat avec le gouvernement est public (on pourrait en faire l’analyse sans mandat à partir de notre ordinateur personnel).

Question 44

Qu’est-ce qu’on veut dire par “information partagée”?

Answer 44

Tout ce qui est partagé et non restreint (ex: Twitter) peut être utilisé.

Question 45

Qu’est-ce qu’on veut dire par PUBINT?

Answer 45

C’est une nouvelle forme de renseignement un peu embêtante. WikiLeaks a pu prendre des données classifiées et protégées (cote de sécurité B ou C) et les mettre publiques puisqu’il ne savait pas que ça pouvait menacer la sécurité de quelqu’un. Il y a des nuances importantes à savoir si on peut utiliser ces informations.

Question 46

Quelle est la définition de PUBINT?

Answer 46

Renseignement anciennement protégé qui devient public.

Question 47

Vrai ou faux? Le PUBINT exclut les données qui sont devenues publiques avec le temps.

Answer 47

Vrai.

Question 48

Qu’est-ce qu’on veut dire par “négligence”?

Answer 48

Certains individus/groupes sont négligents à ce qu’ils publient sur les réseaux sociaux. Il peut y avoir de la négligence sur une base personnelle (ex: quelqu’un qui dénonce publiquement que son ami a commis un crime).

Question 49

Qui serait un bon exemple de négligence sur les réseaux sociaux?

Answer 49

Donald Trump.

Question 50

Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 95.9% des répondants ont mentionné utiliser les réseaux sociaux?

Answer 50

Vrai.

Question 51

Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 98.4% des répondants ont affirmé avoir une politique d’utilisation des réseaux sociaux?

Answer 51

Faux, seulement 69.4% en ont une.

Question 52

Vrai ou faux? Lors d’un sondage auprès de l’Association internationale des chefs de police (2013), 49.7% des répondants affirment que les réseaux sociaux ont amélioré la relation avec le public.

Answer 52

Faux, c’est plutôt 73.1% des répondants.

Question 53

Vrai ou faux? 21% des patrouilleurs utilisent les réseaux sociaux.

Answer 53

Faux, 47% les utilisent.

Question 54

Vrai ou faux? 21% des gestionnaires utilisent les réseaux sociaux.

Answer 54

Vrai.

Question 55

Vrai ou faux? Les enquêteurs sont ceux qui utilisent le plus les réseaux sociaux.

Answer 55

Faux, ce sont les analystes avec 67% comparativement aux enquêteurs avec 42%.

Question 56

Selon les sondages auprès des employés de la police, est-il possible d’obtenir de l’information sur le réseau social d’un individu?

Answer 56

Oui.

Question 57

Selon les sondages auprès des employés de la police, est-il possible de récolter des informations pouvant permettre d’identifier un suspect?

Answer 57

Oui.

Question 58

Selon les sondages auprès des employés de la police, est-il possible de récolter des éléments permettant de localiser un suspect?

Answer 58

Oui.

Question 59

Selon les sondages auprès des employés de la police, est-il possible de détecter des menaces à la sécurité publique?

Answer 59

Non.

Question 60

Selon les sondages auprès des employés de la police, est-il possible d’entrer en communication avec les citoyens?

Answer 60

Non.

Question 61

Quels membres consacrent 16% et plus de leur temps de travail aux médias sociaux?

Answer 61

Les gestionnaires.

Question 62

Que font les patrouilleurs en général?

Answer 62

Patrouille préventive, réponse aux appels d’urgence, sécurité routière

Question 63

Que font les enquêteurs en général?

Answer 63

Ils sont affectés à la lutte à la cybercriminalité ou à la police judiciaire.

Question 64

Que font les analystes en général?

Answer 64

Ils sont affectés à la collecte d’informations en sources ouvertes ou à la cyber surveillance/vigie.

Question 65

Que font les gestionnaires en général?

Answer 65

Responsables des communications et de la gestion des comptes coopératifs.

Question 66

Vrai ou faux? Certains agents se référaient aux sources ouvertes même si ce n’était pas leur tâche.

Answer 66

Vrai.

Question 67

Quels sont les particularités des sources ouvertes comparativement aux banques de données policières?

Answer 67

• Critères très stricts de validation
• Niveau de certitude
• Une liste quasi permanente
• Surveillance

Question 68

Qu’est-ce qu’on veut dire par “critères très stricts de validation”?

Answer 68

Afin d’obtenir des résultats probants, il faut prévoir toutes les façons possibles qu’un même individu pourrait s’afficher sur Internet.

Question 69

Qu’est-ce qu’on veut dire par “niveau de certitude”?

Answer 69

Il est aussi très difficile d’avoir un niveau de certitude acceptable dans l’identification d’individus.

Question 70

Qu’est-ce qu’on veut dire par “une liste quasi permanente”?

Answer 70

Bien que la norme de la recherche sur Internet est détenue par Google et Bing, il serait hasardeux d’établir une liste permanente de moteurs de recherches conventionnels et de moteurs de recherches dans le Web invisible.

Question 71

Qu’est-ce qu’on veut dire par “surveillance”?

Answer 71

Il existe plusieurs outils informatiques permettant de mettre un individu en vigie. Les outils sont faciles et efficaces.

Question 72

Quelles sont les actions de sécurité (Cusson, 2007)?

Answer 72

• Renseignement
• Prévention
• Répression
• Gestion de crise

Question 73

Quelle est la définition du renseignement selon Cusson (2007)?

Answer 73

Un processus de cueillette et d’analyse d’information en vue de connaître les problèmes et de guider l’action.

Question 74

Dans la notion de renseignement, qu’est-ce que la détection de phénomènes sociaux/tensions sociales?

Answer 74

C’est la détection de phénomènes tels que la mort de George Floyd à Minneapolis, les coups de feu tirés sur Jacob Blake à Kenosha.

Question 75

Dans quel contexte les médias sociaux sont intéressants?

Answer 75

Dans un contexte de sécurité publique et de renseignement comme la détection et la description de certains phénomènes sociaux et criminels comme la cyberhaine (Awan, 2013), le racisme en ligne (Weaver, 2013) et les tensions sociales(Burnap & al., 2015).

Question 76

Comment fonctionne l’analyse de l’humeur issue de tweets?

Answer 76

On peut essayer d’identifier si les tweets sont positifs ou négatifs. On commence à l’utiliser pour des questions criminelles.

Question 77

Quelle est la définition de la prévention selon Cusson (2007)?

Answer 77

Les mesures non coercitives pour empêcher les attentats, destructions, vols ou crises.

Question 78

Est-il possible de prédire le crime avec les médias sociaux?

Answer 78

Oui, mais il y a certains enjeux.

Question 79

Quels sont les enjeux de la prédiction du crime?

Answer 79

• Le respect des droits individuels
• Les limites légales
• Le volume de données

Question 80

Comment le respect des droits individuels est un enjeu de la prédiction du crime?

Answer 80

On ne peut pas cogner à toutes les portes.

Question 81

Comment les limites légales sont un enjeu de la prédiction du crime?

Answer 81

On peut juste avoir ce que les gens vont bien vouloir partager.

Question 82

Quelle est la définition de la répression selon Cusson (2007)?

Answer 82

Le recours à la force et à la sanction pour dissuader et mettre hors d’état de nuire les malfaiteurs.

Question 83

Qu’est-ce que le crowd sourcing?

Answer 83

Le fait d’utiliser la foule pour obtenir de l’information. C’est appliqué dans le domaine du renseignement, ce serait de faire un appel à partir des sources ouvertes/de la foule pour aller chercher des informations (demander de l’aide du public, qu’ils dénoncent la criminalité).

Question 84

Qu’est-ce que le #shopalooter?

Answer 84

balancertonpilleur

Ex: En colligeant tous les little brothers lors de la Coupe Stanley (Vancouver, 2011), les autorités ont pu procéder à plusieurs arrestations.

Question 85

Quelle est la définition de la gestion de crise selon Cusson (2007)?

Answer 85

L’intervention d’urgence lors d’événements qui tournent mal.

Question 86

Quelles sont les problématiques reliées à la gestion de crise?

Answer 86

• Lien avec le citoyen (gérer les attentes)
• Les cybercops (bons et moins bons côtés)
• Les trolls (tons agressifs sur Internet)
• Le temps réel de réponse (continuer d’appeler le 911 pour un cas urgent)
• Vers les moyens traditionnels (vers le téléphone)

Question 87

Pourquoi l’OSINT (sources ouvertes) est un couteau à double tranchant?

Answer 87

• La divulgation d’informations personnelles/protégées
• La recherche d’informations personnelles
• Les commentaires

Question 88

Dans la divulgation d’informations personnelles/protégées, quel est l’exemple du MI6?

Answer 88

La femme du chef du MI6, Sir John Sawers, a partagé beaucoup d’informations à propos de lui, dont une photo de lui avec un partisan nazi, ce qui lui coûte son emploi.

Question 89

Dans la divulgation d’informations personnelles/protégées, quel est l’exemple de Trump?

Answer 89

Il a brûlé des années d’opérations clandestines en undercover en publiant une vidéo qui a révélé la localisation de Navy Seals.

Question 90

Dans la recherche d’informations personnelles, quel est l’exemple de la recherche de matricule?

Answer 90

Des membres de groupes Facebook de contre-renseignement s’échangent les informations d’agents, comme leurs matricules.

Question 91

Qu’est-ce que le doxing?

Answer 91

Il s’agit d’une forme d’agression en ligne qui survient lorsqu’une partie malveillante en blesse une autre en divulguant des éléments d’identification ou des informations sensibles. Ça vient porter préjudice à quelqu’un (son nom, son emplacement).

Question 92

Que signifie “doxing”?

Answer 92

C’est un terme anglophone qui signifie “to document”, “dropping documents, dropping dox” ou plutôt fournir des preuves.

Question 93

Donne un exemple de doxing.

Answer 93

L’adresse de matricule 428 est divulguée et des gens ont voulu s’en prendre à son domicile.

Question 94

Quels sont les 3 types de doxing selon Douglas (2016)?

Answer 94

1. Deanonymizing doxing (révéler l’information d’une personne voulant rester anonyme)
2. Targeting doxing (révéler l’emplacement d’une personne)
3. Delegitimizing doxing (révéler la vie privée, déshonorer, humilier)

Question 95

Quels sont les impacts du doxing visant les policiers selon Fortin (2021)?

Answer 95

• Retombées psychologiques (isolement, solitude, état dépressif, etc.)
• Conséquences liées aux comportements sociaux (comme la consommation excessive de psychotropes)
• La colère et la perte de jouissance sociale, de même que des répercussions indirectes (comme le jugement des proches et de la famille)
• À la source du désengagement policier (par crainte d’apparaître sur les réseaux sociaux)

Question 96

Dans quels cas, avec les commentaires, la vie personnelle et le travail se confondent?

Answer 96

Si quelqu’un émet des propos racistes ou dérogatoires à l’encontre de certains groupes de la population ou des décisions gouvernementales.

Si quelqu’un met en ligne des photos ou vidéos recueillies dans le cadres de ses activités professionnelles (photos d’incidents, vidéos de surveillance d’agressions, vidéos d’arrestations, etc.)

Si quelqu’un commente sur son profil Facebook des interventions ou des décisions gouvernementales.

Question 97

Vrai ou faux? Les politiques de médias sociaux sont très importantes à respecter.

Answer 97

Vrai, les normes professionnelles doivent être connues par les agents.

Question 98

Qu’est-ce que le site “rob me”?

Answer 98

C’est une drôle d’initiative qui consiste à sensibiliser les gens à faire attention à ce qu’ils publient sur les réseaux sociaux puisqu’ils pourraient se faire cambrioler.

Question 99

Quelle a été la conclusion de l’affaire du site “rob me”?

Answer 99

Le site a été retiré parce que les voleurs le consultaient pour commettre leurs vols. Les résultats attendus (sensibilisation) n’ont pas été atteints.

Question 100

Pourquoi Facebook est un cas de SOCMINT intéressant?

Answer 100

Au Canada, il y a plus de 19 millions d’utilisateurs Facebook (un des pays qui l’utilisent le plus), donc la quantité de données est intéressante puisque presque tout le monde s’y retrouve. De plus, l’information est dynamique et les données sont sous forme relationnelle (liens entre individus, amis en commun, intérêts en commun, etc.).

Question 101

Comment les recherches se font sur Facebook?

Answer 101

Elles peuvent se faire dans toutes les situations, on peut obtenir une photographie, une information contenue dans la case nom ou une information sur les amis (attention, ils sont parfois cachés).

Question 102

Doit-on avoir un mandat pour obtenir des informations sur Facebook?

Answer 102

Non puisqu’elles sont publiques (celles accessibles à tous du moins, sans devoir interagir avec une personne).

Question 103

Qu’est-ce que nous dit le Privacy Policy de Facebook?

Answer 103

Ton nom, les noms de ton réseau et ta photo de profil (petit icône) vont apparaître lors de recherches et ces informations limitées sont disponibles pour une tierce partie.

Question 104

Est-ce que la Charte s’applique lorsqu’un informateur nous donne une information de Facebook (que lui seul pouvait obtenir) qu’on n’avait pas demandée? Pourquoi?

Answer 104

Non, car l’article 32 de la Charte restreint l’application du gouvernement, ce qui fait en sorte qu’on peut recevoir l’information.

Question 105

Vrai ou faux? Un ami Facebook d’un individu pourrait décider de collaborer avec la police pour dénoncer l’individu en question et l’information qu’il donne serait recevable.

Answer 105

Vrai, si cet ami a un accès permis, il est à lui de décider à collaborer avec la police pour donner de l’information.

Question 106

À partir de combien d’amis Facebook on perd l’expectative de vie privée?

Answer 106

Plus de 700

Question 107

Est-il possible de restreindre l’accès à son profil Facebook?

Answer 107

Oui, via la page Privacy Overview.

Question 108

Est-il juste d’affirmer qu’au niveau de la confidentialité, les informations sur les médias sociaux sont comme des ordures?

Answer 108

Oui, dans les 2 cas, c’est public!

Question 109

Dans un cas d’infiltration sur les réseaux sociaux, faudrait-il obtenir un mandat pour obtenir de l’information contenue dans le profil d’un membre?

Answer 109

Oui.

Question 110

Quand commence l’infiltration sur les réseaux sociaux?

Answer 110

Dès qu’il y a une interaction:
1. Poke (saluer)
2. Message
3. Requête d’ami

Question 111

Vrai ou faux? Facebook est l’ami de la police.

Answer 111

Faux.

Question 112

Vrai ou faux? Facebook rend difficile la distinction entre renseignement et infiltration.

Answer 112

Vrai. Le renseignement s’arrête à la recherche en sources ouvertes, sans interactions.

Question 113

Est-il payant pour Facebook de collaborer avec les agences d’application de la loi?

Answer 113

Non puisqu’il est construit sur la confiance qu’il préservera la vie privée de ses utilisateurs.