Lors des RSSIL de 2012, Sebdraven avait expliqué le concept de l’OSINT, présentation que vous pouvez notamment lire ici.  Les lignes qui vont suivre vont avoir pour but de présenter et d’expliquer une « étude » basée sur l’enseignement de l’OSINT.

L’objet

Si vous suivez régulièrement l’actualité, vous avez certainement pu voir que les ayants-droits dans leur ensemble condamnent le téléchargement dit illicite, qu’ils somment régulièrement les différents Gouvernements de trouver un moyen d’y mettre un terme et que le développement de plateformes facilitant ce téléchargement est exponentiel. Pour être plus claire : on ferme un MegaUpload, on a dix plateformes similaires qui apparaissent. De la même façon, on tape juridiquement sur les concepteurs de The Pirate Bay mais on a d’autres sites répertoriant des liens Torrent qui voient le jour deux heures après. 

Quand on voit les moyens déployés pour essayer de stopper l’activité de ces deux précédents exemples, on se dit que les autres plateformes de téléchargements – que ce soit du direct download ou du torrent – doivent certainement être plus discrètes, plus modestes, mieux cachées.

Et pourtant, si on applique la méthodologie de l’OSINT telle qu’expliquée par Sebdraven, on se rend compte qu’il existe certaines incohérences et une question vient alors à l’esprit : et si les ayants-droits avaient plus à y gagner avec ce qu’ils qualifient de téléchargement illicite qu’avec l’offre légale ? Et si cette forme d’acquisition des contenus culturels numériques était un « mal nécessaire » à l’offre légale ?

Effectivement, on peut se dire que la question du téléchargement dit illicite n’a aucun rapport avec le hacking et c’est effectivement le cas. Mais on va se servir de la méthodologie de l’OSINT pour analyser ce phénomène et peut-être essayer d’en retirer quelques éléments de réponse.

Le point de départ

Le point de départ sera le Google Transparency Report(GTR), qui recense toutes les demandes de suppressions de liens adressées à Google Inc. On prendra les vingt plateformes les plus souvent épinglées par les ayants-droits auprès de Google en excluant d’office deux entités : MegaUpload(MU) et The Pirate Bay(TPB). La première sera exclue car elle n’existe plus et qu’elle ne figure même plus dans les vingt premiers domaines concernés selon le tableau compilant toutes les demandes depuis que le GTR existe, et la seconde parce que la littérature en la matière est plus que conséquente et pertinente.

La méthodologie 

En ce qui concerne la méthodologie, elle reposera essentiellement sur trois axes :

• La récupération d’informations consolidées (IP, nom de domaine, WHOIS, informations juridiques et fiscales) ;
• La récupération des fingerprints (certificats de sécurité, architecture) ;
• La classification des informations récupérées par analyse lexicométrique et syntaxique (analyse de Web sémantique, analyse de de dispositifs de SEO, présence sur les réseaux sociaux). 

A ce stade, il convient de souligner qu’aucune intrusion, d’aucune sorte, ne sera faite. Le principe même de l’OSINT est de récupérer et d’analyser des données qui sont ouvertes, librement accessibles.

Les domaines concernés

Les vingt domaines qui seront étudiés seront les suivants :

Le nombre d’URL concernés par les demandes de suppression d’indexation à Google Inc. sont susceptibles de variation, les données en question ont été récoltées au 14 avril 2013.

Les domaines traités ne le seront pas nécessairement dans cet ordre.

Quelques points de précision

Enfin, il conviendra de distinguer les titulaires de droits et les organismes de signalement. Les premiers sont les ayants-droits, c’est-à-dire, les personnes qui détiennent sur des contenus culturels numériques des droits de propriété. Afin de tenter de les faire respecter sur Internet, ils mandatent des organismes de signalement dont la mission principale est de scruter le Web afin de dénicher des domaines qui proposeraient – soit de façon directe soit à travers des moteurs de recherches – des contenus culturels numériques sans en avoir les droits de propriété.