Renseignements de protection en matière de sécurité résidentielle

 

Poursuite de la série sur la sécurité résidentielle en matière de protection exécutive....


Définition du renseignement de protection

Pour cet article, je vais emprunter une définition du renseignement de protection aux auteurs de Protective Intelligence.com :

« Le renseignement de protection est un processus d'enquête et d'analyse utilisé par les protecteurs pour identifier, évaluer et atténuer de façon proactive les menaces qui pèsent sur les personnes protégées. »

C'est ce que je veux dire dans cet article quand j'utilise le terme « renseignement de protection » !

Le renseignement, ou enquête, Open Source (OSINT) alimente les programmes de renseignement de protection par une alimentation régulière d'informations, 24 heures sur 24. Il s'agit surtout de calories vides, dont une partie est de la viande rouge, mais nous ne le savons pas jusqu' à ce qu'elle soit recueillie et évaluée.

La surveillance en temps réel des médias sociaux (y compris par emplacement géographique) est la pratique de renseignement de protection la plus pratique et la plus efficace que tout autre programme que la sécurité résidentielle peut mettre en œuvre. Toute nouvelle digne d'intérêt (tir, alerte à la bombe, fermeture de routes, tremblement de terre, etc.) est reportée sur Twitter, Facebook et Instagram avant que les EMS (services d’urgences) ou les infos locales n'aient eu le temps de publier un bulletin.

Vous pourriez dépenser 1 000 $ pour un abonnement annuel à l'une des nombreuses entreprises qui offrent des plateformes qui simplifient ce processus, ou vous pourriez utiliser des outils gratuits.

 

Pourquoi envisager une plateforme payante

La seule caractéristique qui compte, ce sont les alertes par mots-clés, en particulier celles basées sur l'emplacement géographique (et il n'y a pas de service gratuit qui fait cela). Si je peux être alerté lorsque les gens mentionnent la police ou le SAMU dans un rayon de quelques kilomètres de l'endroit où se trouve le Principal, je suis alors en excellente position pour prendre une longueur d'avance sur l'atténuation des menaces potentielles qui pourraient avoir un impact sur le Principal. Voici une liste de toutes les entreprises de plateforme de surveillance des médias sociaux qui étaient représentées au salon ASIS cette année : Thred, LifeRaft, SamDesk, Dataminr, Echosec, Babel Street et quelques autres qui ne valent pas le détour.

Je ne suis pas partisan d'une plateforme en particulier parce que je pense qu'il y a de meilleures plateformes en chantier en ce moment même. Cela dit, n'importe laquelle des plates-formes susmentionnées devrait répondre aux normes de tout programme de sécurité résidentielle.

 

Je suis bon marché et je ne veux pas payer…

Eh bien, vous pouvez en fait collecter une quantité décente d'informations à partir de posts de médias sociaux basés géographiquement, sans avoir recours à un service rémunéré - vous allez simplement devoir travailler un peu plus dur. Vous trouverez ci-dessous plusieurs liens qui vous permettent de visualiser les messages des médias sociaux par région géographique :

Recherche avancée Twitter (connectez les coordonnées/ville pour la recherche géographique)

  1. Twitter Advanced Search (plug in coordinates/city for geographic search)
  2. Tweet Map
  3. YouTube Map

Periscope Map - Dans une certaine mesure, les utilisateurs sont plus conscients des paramètres de localisation, de la confidentialité et de la géolocalisation de leurs activités, ce qui explique peut-être pourquoi Instagram n'a plus de fonction d'affichage cartographique. Cependant, un grand nombre d'utilisateurs demeurent ignorants ou autrement heureux de partager leurs renseignements personnels avec le public.

 

Renseignements OSINT sur les risques et la protection

Encore une fois, la frontière est floue entre le point de départ et le point d'arrivée de chacun de ces éléments : notre évaluation des risques, les enquêtes de l'OSINT et le renseignement protecteur.

Je vais vous présenter ici trois domaines clés auxquels les gestionnaires de la protection des hautes personnalités et les professionnels de la sécurité résidentielle devraient prêter attention en ce qui a trait au renseignement de protection.

-        Cartes et images satellite
-        Informations OSINT liées à la propriété
-        Protection numérique (contre-mesures)

Puisque vous êtes un spécialiste de la protection des hautes personnalités raffiné, vous avez déjà visionné des images de la propriété que vous protégez par l'entremise de tous les médias en ligne. Vous l'avez fait parce que vous aviez besoin de cette information dans votre évaluation initiale des risques et toute réévaluation subséquente. Mais au cas où vous voudriez revoir une fois de plus, ce que l'adversaire peut voir, alors je vous suggère de considérer ce qui suit.

Note complémentaire : Pourquoi est-ce important ? C'est important parce que n'importe quel type « flippant » peut inspecter le domaine à distance, déceler les vulnérabilités probables en matière de sécurité et identifier les véhicules asociés à la propriété, tout cela sans quitter le sous-sol de ses parents. De plus, l'information provenant de ces sources ouvertes est en constante évolution et devrait être examinée périodiquement dans le cadre de votre évaluation des risques. Vous devez connaître la surface d'attaque du principal, non ?

Seconde remarque: si vous vous ennuyez dans un centre de commandement, qu’avez-vous à perdre ? Essayez ce qui suit.

 

Devoirs à faire #1

Rendez-vous sur https://inteltechniques.com/

Cliquez sur la catégorie "Outils" (tools) en haut de la page - Cliquez sur "Vues satellites" dans la barre latérale gauche.

Bam! Vous avez accès à 29 points de vue, perspectives et points de vue différents sur votre propriété (NdT : entrez les coordonnées Lat/Long de Google street/map par ex.)

Si vous allez utiliser la fonction "submit all" de cette page (qui est la plus efficace), vous devez utiliser Firefox (NdT : sur MS Edge aussi).

Notre prochain sujet de préoccupation est l'information OSINT liée à la propriété. Il s'agirait de renseignements liés à l'adresse immobilière et au nom des résidents. Il s'agit d'un projet de recherche de grande envergure et il faudrait 10 000 mots pour l'expliquer. Idéalement, vous commenceriez par l'adresse et le nom des résidents, puis vous partiriez de là. Lisez la suite...

 

Devoir à faire #2

Allez à https://inteltechniques.com/book1.html   Acheter OSINT Techniques, 5e édition

Une fois que vous avez le livre en votre possession, utilisez tous les outils pertinents de ce livre (à partir de la page 1) pour faire une recherche parmi vos deux informations (adresse et noms).

Puis développez au besoin, au fur et à mesure que vous découvrez plus d'informations liées à l'adresse et aux résidents. Rappel : suivez les conseils de Bazzell, n'oubliez pas d'utiliser des comptes alias et un VPN !

Clause de non-responsabilité : Je n'ai pas de partenariat avec Intel Techniques ou Michael Bazzell, il se trouve juste qu'il a l'un des meilleurs produits/livres/podcasts sur le marché pour apprendre et pratiquer l’OSINT.

Cela vous prendra deux semaines, mais une fois que vous aurez terminé, vous aurez une connaissance (relativement) avancée de la recherche OSINT. De plus, votre évaluation des risques sera plus conforme à la réalité une fois que vous aurez compris la présence en ligne des Principals. Vous aurez du travail à faire pour régler les problèmes que vous découvrirez au cours de vos recherches, mais c'est la partie la plus gratifiante !

On y est presque.

 

Devoirs à faire #3

Votre prochaine tâche consiste à prendre des mesures proactives pour minimiser la présence en ligne relative à ces deux éléments d'information que vous avez recherchés (adresse/noms).

Qu'il suffise de dire qu'il est idéal qu'il n'y ait aucune information en ligne (ou dans des documents publics) reliée à l'adresse ou aux résidents.  Mais puisque c'est un fantasme, il serait plus acceptable qu'il y ait de l'information sur les adresses/noms en ligne, à condition que ce soit de la désinformation. Il faut du travail, mais c'est faisable. Même Wikipédia peut être alimenté en désinformation !

Désolé, mais je recommande un autre livre de Michael Bazzell. Regardez "Se cacher d'Internet" (« Hiding from the Internet » / https://inteltechniques.com/book2.html). C'est un livre phénoménal sur la vie privée numérique.

NdT : une ancienne source devenue quasi introuvable (sauf pour ceux qui maîtrisent un peu le deep/dark web…) « How to be Invisible » de JJ. Luna de 2004 aux éditions St-Martin’s Press – New York - est également intéressante car plus large que sur les seuls réseaux numérique, eux, mieux traités et totalement à jour dans le livre de M. Bazzell. L’ouvrage de Luna décrit toutes les méthodes (parfois « borderline ») pour devenir totalement anonyme (adresse, documents officiels, sécurité sociale, compte bancaire, téléphone, etc.). Ce n’est pas un appel à la délinquance ou à un viol des lois, évidemment, mais il permet de comprendre les techniques et signes à rechercher des professionnels qui s’y emploient…

 

Merci pour la lecture,
Travis

PS : Ne manquez jamais un article en vous inscrivant à la liste de diffusion d'EP Nexus - Cliquez ici.

 


Bienvenue à EP Nexus! EP Nexus vous propose un blog et un site web de ressources pour les professionnels de la protection exécutive et de la sécurité. Tous mes articles ont d'abord été publiés en anglais, mais avec l'aide de Lionel Draon (Professional Bodyguard Association), les articles sont maintenant disponibles en français. Lionel a ajouté de la valeur à chaque article en incluant ses propres points et en mettant en relation des outils/matériels propres à l'Amérique du Nord avec un auditoire francophone.