Sécurité opérationnelle
L'OSINT est une collecte, mais collecter n'est pas invisible. Ouvrir un outil, charger une image distante ou mal gérer une sauvegarde peut exposer votre intérêt, votre identité ou les données de votre sujet. Cette page couvre la sécurité opérationnelle (OPSEC) pratique pour travailler avec Osintracker.
Ceci est un guide général, ni un conseil juridique ni une garantie d'anonymat. Adaptez-le à la sensibilité de votre affaire.
Surveillez ce qui part sur le réseau
Osintracker garde vos données en local, mais certaines actions contactent volontairement des tiers. Sachez lesquelles :
- Ouvrir une ressource envoie la valeur de l'entité à cet outil tiers, depuis votre adresse IP. Si l'outil est exploité par — ou visible par — votre sujet, vous venez de signaler votre intérêt.
- Les images distantes (URL d'images d'entités) sont récupérées depuis leur hébergeur au chargement du graphe, révélant votre IP à cet hébergeur. Les téléchargements de photos de profil par connecteur sur osintracker.com passent par le proxy, donc l'hébergeur voit le serveur d'OSINTracker plutôt que votre IP.
Voir Confidentialité & données → Ce qui sort de votre navigateur pour la liste complète.
Séparez votre identité d'investigation
Ne laissez pas l'activité d'enquête toucher votre empreinte personnelle.
- Utilisez un profil de navigateur dédié (ou un autre navigateur, ou une VM) pour le travail OSINT, avec ses propres connexions et son propre historique.
- Gérez votre attribution réseau délibérément — un VPN ou Tor change l'IP que voient les outils tiers et les hébergeurs d'images. Décidez avant de commencer à cliquer.
- Sachez que les sessions connectées fuient : si vous êtes connecté à une plateforme dans le même navigateur, ouvrir ses liens peut associer l'activité à votre compte.
Actif vs. passif — n'alertez pas la cible
- Traitez chaque clic sortant comme potentiellement observable par le sujet.
- Pour les cibles sensibles, préférez les copies archivées (le type Internet › archive) à la visite directe des pages vivantes.
- Soyez prudent avec les connecteurs : ils importent un JSON que vous avez exporté du service, donc l'import lui-même est local — mais générer cet export sur le service est une étape active réalisée sous votre compte chez eux.
Protégez vos données au repos
Vos investigations vivent dans votre navigateur, et vos exports vivent sous forme de fichiers. Les deux méritent une protection.
- Activez le stockage persistant pour éviter une éviction silencieuse, mais souvenez-vous qu'il signifie aussi que des données sensibles persistent sur l'appareil — faites le ménage une fois terminé.
- Sur un ordinateur partagé ou public, ne laissez jamais d'investigations dans le navigateur. Exportez ce dont vous avez besoin, puis effacez les données du site (voir Supprimer vos données).
- Envisagez le chiffrement intégral du disque sur votre machine de travail.
Protégez vos sauvegardes
Les fichiers d'export .osintracker sont en clair — quiconque en ouvre un lit toute l'affaire, commentaires et notes compris.
- Stockez les sauvegardes sur un disque chiffré ou dans une archive chiffrée (par ex. un ZIP chiffré ou un coffre).
- Ne les envoyez pas par e-mail et ne les déposez pas sans protection sur un stockage cloud généraliste.
- Appliquez des limites de conservation : supprimez les sauvegardes devenues inutiles.
Partagez les exports avec précaution
Avant d'envoyer un rapport, rappelez-vous ce qu'il contient.
- Les exports HTML / Markdown / CSV / JSON peuvent inclure chaque valeur, commentaire et note — relisez-les pour repérer les détails sensibles et caviardez si besoin.
- Les rapports exportés peuvent embarquer des images et des liens sources ; vérifiez qu'aucun n'en révèle plus que prévu.
- Privilégiez des canaux sécurisés et à accès contrôlé pour tout ce qui est sensible.
Une checklist avant investigation
- [ ] Profil de navigateur / VM dédié, sans lien avec vos comptes personnels
- [ ] Attribution réseau décidée (VPN/Tor ou non) et vérifiée
- [ ] Stockage persistant activé ; disque de l'appareil chiffré
- [ ] Une routine de sauvegarde et un endroit sûr pour les fichiers
.osintracker - [ ] Conscience des clics observables par le sujet
Pour la méthode d'enquête et la dimension juridique/éthique, voir Méthodologie & bonnes pratiques.