Une étape supplémentaire pour la mise en lumière de notre méthode MARVADRISK ®

Lors de la journée OSINT (Open Source Intelligence) réalisée le 05 avril 2023 au FIC (Forum International de la Cybersécurité) 2023, j’ai pu présenter rapidement quelques éléments de notre méthode MARVADRISK ® formalisée pour répondre à la problématique de la gestion de l’information lors d’une investigation.

Les personnes ayant déjà réalisé des investigations, en enquête classique ou en OSINT, ont généralement été confrontées à la difficulté de ne pas se perdre dans toutes les informations collectées, tout en gardant le fil conducteur de l’objectif initial de la saisine. Le cyber espace accentue naturellement cette sensation de complexité au regard de la diversité et du volume des informations disponibles qui doivent servir de pivots lors de son investigation.

Ainsi, l’OSINT n’est pas qu’une succession d’outils à utiliser pour collecter des informations mais doit plutôt être considéré comme un périmètre à investiguer et qui respecte bien évidemment les grands principes du cycle du renseignement :

Cette représentation relativement classique du cycle du renseignement permet simplement de re-positionner les fondamentaux mêmes de l’osint. La phase et les outils de collecte n’étant qu’une étape pour aller recueillir de l’information dans différentes sources et périmètres de l’enquête.

Nous voyons donc apparaître 3 grandes thématiques pour la mise en application de l’osint :

• L’informatique : le besoin de savoir requêter voire de développement de scripts et donc l’usage d’outils pour faciliter la collecte
• L’analyse des données pour l’investigation : la capacité à associer et donc relier des informations pour dégager du sens et matérialiser des éléments convergents
• La synthèse de l’information : la mise en évidence des éléments clés, le plus factuels possibles, qui doivent répondre à notre problématique initiale

C’est sur cette partie (en rouge) que les techniques de l’analyse criminelle (ou Analyse Relationnelle Visuelle), complétées par les approches systémiques et d’analyse décisionnelle peuvent aider à l’optimisation de cette gestion de l’information dans l’enquête, et qui constituent les fondements de la méthode MARVADRISK ®.

L’investigateur n’est pas le décideur !

En effet, il est important de garder à l’esprit que le résultat d’une investigation doit servir d’aide à la décision pour une personne ou un service qui n’aura pas fait lui même les démarches. Le mode de communication de ce résultat et la traçabilité de l’investigation réalisée est donc primordial pour qu’il puisse suivre le fil du raisonnement et pouvoir se repérer dans le flux d’informations qui permettent d’arriver à ce résultat.

Le rapport textuel peut ainsi être complété par un schéma relationnel de synthèse qui va aider à comprendre :

• d’où on est parti (saisine)
• les données ayant permis d’orienter les investigations (pivots)
• les éléments clés permettant de caractériser la situation (éléments matériels ou factuels)
• le résultat de la convergence des éléments (hypothèse la plus probable au vu du périmètre étudié) –> sous entendant qu’il ne faut pas négliger d’autres angles de vue et d’autres périmètres !

Cas d’une cyber fraude constatée sur internet et rapprochements avec d’autres cas similaires, matérialisant une organisation

En conclusion, l’investigation, même (et surtout) en osint, ne se résume donc pas à des outils mais correspond bien à une démarche complète en adoptant le bon « réseau-nement », alliant différentes compétences et acteurs, dans un but commun.

Pour ce faire, la structure de l’information et le choix des entités et des relations, est capital pour pouvoir associer des éléments de manière factuelle.

Pour en savoir plus sur notre formation « investiguer avec méthode » appliquée à l’osint.