Sessions de recherche organisées par l’association TraceLabs

TraceLabs est une association à but non lucratif regroupant aussi bien des professionnels de la cybersécurité que des analystes du renseignement. Elle organise des sessions de recherche de personnes disparues à travers le monde.

Le but étant de trouver des informations n’ayant pas été recensées par les enquêteurs, dans l’objectif de faire avancer les enquêtes via l’identification d’éléments nouveaux et ainsi aider les familles affectées.

La particularité de ces sessions de recherche est le fait qu’elles sont organisées sous la forme de challenges de type « Capture The Flag » (CTF).
Chaque information retrouvée rapporte des points en fonction de son importance. Ex. : découverte d’un compte sur un réseau social (50 points) ; récupérations de traces de la personne après sa date de disparition officielle (500 points) ; mention de la disparition sur le « Dark Web » (1000 points) ; etc.

L’aspect compétitif permet de motiver davantage les participants via l’évaluation de la qualité des informations qu’ils retrouvent.

Des récompenses sont offertes aux  équipes les plus efficaces.

Lors de ces challenges, les informations ne peuvent être collectées que de manière passive en exploitant les méthodes d’OSINT (Open Source Intelligence).
Ainsi, seules des informations extraites de sources librement accessibles (réseaux sociaux, forums de discussion, blogs de particuliers ou institutionnels, journaux, etc.) peuvent être collectées.

Des scripts et des outils spécialisés d’OSINT permettant de traiter de grands volumes de données sont exploités pour cela. Le plus gros du travail consiste alors à analyser et corréler toutes ces données pour identifier des pistes de recherche fiables et encore non exploitées. Une des principales difficultés de ce travail est de savoir pivoter à partir d’une information pour en retrouver d’autres.

Quentin CLÉMENT (étudiant à l’ESIEA) et Assiya EL HARCHI (alumni ESIEA) ont terminé à deux reprises dans le Top 10 du challenge international « TraceLabs », jusqu’à atteindre la 4e place sur 130 équipes participantes.

Concourant sous le nom d’équipe « OSINT-Fr », ils ont souhaité représenter la communauté éponyme dont ils font partie. « OSINT-Fr » est une communauté francophone basée sur le partage de connaissances, techniques et d’outils en OSINT, rassemblant adeptes et professionnels du milieu ().

Les méthodologies et les techniques d’OSINT sont enseignées en 5e année dans la majeure cybersécurité de l’ESIEA. Les étudiants apprennent ainsi l’utilité de cette discipline dans le cadre de plusieurs activités : la sensibilisation des personnes à la fuite de leurs données privées ; la phase de reconnaissance lors d’un test d’intrusion en cybersécurité ; l’intelligence économique ou le renseignement cyber dans le cadre de la cybersurveillance.

« Assyia » évoque cela à l’occasion d’un témoignage diffusée sur Youtube (à 16’03)