#440 OSINT le droit de l’Open Source Intelligence en 2023

OSINT le droit de l'Open Source INTelligence © Ledieu-Avocats 2023

OSINT ? Open Source INTelligence ? ROSO ? Renseignement d'Origine Source Ouverte ?

[mis à jour le 19/01/2023 à 14h30] L’OSINT est une technique de recherche, de collecte et d’analyse d’informations en « source ouverte » (merci @ Oliver Dujardin pour la correction).

L’OSINT est une technique utilisée depuis des millénaires pour savoir ce qui se dit/s’écrit publiquement (nous dirons « en source ouverte » ).

Cette technique est utilisée par les civils (les entreprises notamment) comme par les policiers, les militaires et même les journalistes !

Depuis des dizaine d’années en France, les « RG » (aujourd’hui la DGSI) qui analysent la presse régionale se documentent en « source ouverte » .

Les YouTubers, comme par exemple le remarquable Xavier Tytelman qui analyse la guerre en Ukraine, utilisent des informations / images / vidéos / etc. disponibles en « source ouverte » .

Les professionnel(le)s de la cyber sécurité trouvent aujourd’hui quantité d’informations essentielles pour leur activité en « source ouverte » (je ne parle pas aujourd’hui du problème des leaks…).

Mais existe-t-il un droit de l’OSINT ? Un droit de la recherche et de la ré-utilisation de données collectées en « source ouverte » ?

Avec Steven Deffous qui dirige le club OSINT de l’Ecole de Guerre Economique, Julien Metayer qui pilote la plateforme OZINT et Sylvain HAJRI fondateur d’EPIEOS, nous avons commencé à réfléchir sur « ce que l’on a le droit de faire » quand on est un(e) pro de la cyber-sécurité ou de l’Intelligence Economique.

Sur ce que l’on a le droit de faire OU PAS… 

Première étape de notre réflexion* : quel droit à réutilisation sur des informations techniquement disponibles ? 

Mettons nous bien d’accord dès le départ : « techniquement disponible » , ça veut dire :

on ne rentre pas « de manière frauduleuse » (sans autorisation préalable) ni dans une base de données, ni dans un quelconque système d’information ;

on ne « vole » (copie) rien sans accord préalable et écrit !

Nos réponses en BD avec des illustrations de « La Nef des Fous » du (génial) Turf aux éditions Delcourt.

On commence par le plan ?

* moi, j’ai entendu parler d’un Livre blanc en cours de finalisation…

Open Source INTelligence - le droit de l'OSINT © Ledieu-Avocats 2023

Et avant de poursuivre, mettons nous au carré sur ce qu’est une « donnée numérique » et une « information » .

En 1 slide, on y arrive.


le (traditionnel) slider d'intro

RAPPEL : « nul n’est censé ignorer la loi » ?

(spoiler) ça veut dire qu’on ne peut pas se défendre au pénal devant un Proc. ou un Juge d’instruction en plaidant « heuuuu, je savais pas [donc je suis innocent] » .

S’il vous plait, ne m’appelez pas pour plaider ça.

ça veut dire quoi "OSINT" ?

Pas de long discours : tout est dans les 3 slides ci-dessous.


SYNTHESE : l'équation du droit à recueillir des informations en source ouverte

Synthèse le droit de l'OSINT en 1 équation - Open Source INTelligence © Ledieu-Avocats 2023


on commence par le droit de l'Open Data ?

Nous avons de la chance : l’UE vient d’adopter un tout nouveau Règlement (une loi européenne d’application directe) le 30 mai 2022 (n°2022/868 « Data Gouvernance Act » ).

C’est applicable à compter de septembre 2023. Dans les 27 états membres de l’UE. Pour les 450 millions de citoyens de l’UE.

Vous, les pro, vous avez le droit d’anticiper cette règlementation dans vos contrats / CGU / lettres de mission dès maintenant !!!

La synthèse de ce futur régime légal (c’est-à-dire ce que vous aurez le droit de faire) se trouve dans les slides ci-dessous.


Open Source INTelligence et recherche en base de données : le droit des bases de données ? oui, ça existe !

Si vous trouvez des data qui ne sont pas officiellement estampillées « Open Data » , vous les trouvez certainement dans des bases de données, d’accès gratuit ou payant.

Vous devez alors respecter le droit des bases de données : quel droit à ré-utilisation sur des données collectées depuis la base de données d’un tiers ? 

Ce droit, c’est la directive n°96/9 du 11 mars 1996.

Oui, depuis plus de 25 ans, le contenu des bases de données des européens est protégé par un droit unique au monde. 

Retenez au moins ceci : l’utilisateur légitime d’une base de données dispose du droit d’extraire et de RE-UTILISER (même à titre professionnel) une partie non substantielle de la base à laquelle il accède

Le détail de cette législation est résumé dans les slides ci-dessous.

ATTENTION : j’insiste, les data contenues dans une base de données peuvent aussi être protégées par des législations spécifiques (type RGPD, ou droit d’auteur, etc.). Nous n’en parlerons pas aujourd’hui. Si vous voulez vraiment savoir, allez lire ma présentation détaillée sur la protection du contenu des bases de données.

Alors ? si on fait du web scraping massif ? On risque quelque chose (de grave) ?

Si vous ne respectez pas les droits du « producteur » de la base de données dans laquelle vous piochez, vous risquez… des sanctions pénales

Oui.

Quand même.

BONUS : petit rappel du tarif pénal pour celles et ceux qui auraient oublié ce que peut couter une intrusion dans un système d’information. Pour creuser cet aspect des choses, vous pouvez aller lire « le droit de la violence numérique » sur ce blog (ça date de novembre 2022).

Et petit rappel de la jurisprudence en France sur le vol d’information sans support.

Alors ? On regarde les slides ci-dessous ? 


Ami(e) OSINTEUR / OSINTEUSE (???), quelques points pratiques de vigilance ? En 1 slide

les points de vigilance... le droit de l'OSINT Open Source INTelligence © Ledieu-Avocats 2023


Un grand merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les BD ayant servi d'illustration à cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022

« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022

« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020

« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016

« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011

« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012

« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022

« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016

« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018

« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Derniers articles