From 441b7b8638e35f5605c2cf5aafd054a1a08a3921 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?C=C3=A9drix?= Date: Tue, 19 May 2026 13:38:37 +0200 Subject: [PATCH] add: ShadowBroker : comprendre ce que fait vraiment ce tableau de bord OSINT avant de l'installer --- .version_check_cache.json | 2 +- 5356cc57-d1a9-46e4-8f6e-5da7cd611492/index.md | 67 +++++++++++++++++++ .../meta.json | 20 ++++++ _logs/not_found.jsonl | 2 + 4 files changed, 90 insertions(+), 1 deletion(-) create mode 100644 5356cc57-d1a9-46e4-8f6e-5da7cd611492/index.md create mode 100644 5356cc57-d1a9-46e4-8f6e-5da7cd611492/meta.json diff --git a/.version_check_cache.json b/.version_check_cache.json index a6e912a..fcec421 100644 --- a/.version_check_cache.json +++ b/.version_check_cache.json @@ -1 +1 @@ -{"fetched_at":1779187033,"version":"1.6.26"} +{"fetched_at":1779190703,"version":"1.6.26"} diff --git a/5356cc57-d1a9-46e4-8f6e-5da7cd611492/index.md b/5356cc57-d1a9-46e4-8f6e-5da7cd611492/index.md new file mode 100644 index 0000000..6f581c3 --- /dev/null +++ b/5356cc57-d1a9-46e4-8f6e-5da7cd611492/index.md @@ -0,0 +1,67 @@ +# ShadowBroker : comprendre ce que fait vraiment ce tableau de bord OSINT avant de l'installer + +*Un projet open source qui agrège plus de 60 flux de données publiques sur une seule carte. Démonstration impressionnante des capacités de l'OSINT moderne, mais qui soulève des questions sérieuses de sécurité et de cadre légal.* + +## De quoi parle-t-on ? + +ShadowBroker est un tableau de bord auto-hébergeable, distribué sous licence AGPL, qui rassemble sur une carte mondiale unique des données issues de sources ouvertes : trafic aérien, maritime, satellites, séismes, incendies, conflits armés, caméras de circulation, et bien d'autres. L'installation se fait via Docker en quelques commandes, sur Linux, macOS, Windows ou Raspberry Pi 5. + +Avant d'entrer dans le détail, un rappel utile : **l'OSINT (Open Source Intelligence) désigne le renseignement obtenu à partir de sources publiquement accessibles**. La discipline est ancienne et parfaitement légitime ; elle est pratiquée quotidiennement par les journalistes d'investigation, les analystes financiers, les chercheurs en sécurité ou les ONG comme Bellingcat. Sa force ne réside pas dans l'accès à des données secrètes, mais dans le croisement intelligent de données ouvertes que personne ne prend le temps de connecter entre elles. + +ShadowBroker est, à ce titre, une vitrine particulièrement aboutie de ce que permet l'OSINT en 2026. + +## Ce que l'outil sait faire, et d'où viennent les données + +L'intérêt pédagogique de ShadowBroker tient à la diversité de ses sources, qui méritent d'être décrites pour comprendre ce qu'on regarde réellement à l'écran. + +**Trafic aérien.** Les avions civils sont suivis via OpenSky, agrégateur communautaire de signaux ADS-B — un protocole de diffusion radio que la plupart des aéronefs émettent en clair pour signaler leur position. Les vols à profil militaire ou gouvernemental sont récupérés via adsb.lol, qui collecte les mêmes signaux mais met en avant les appareils habituellement filtrés des plateformes commerciales. + +**Trafic maritime.** Le système AIS (Automatic Identification System) est l'équivalent maritime de l'ADS-B : les navires de plus d'une certaine jauge sont tenus de diffuser leur identité, leur cap et leur vitesse. ShadowBroker se branche sur aisstream.io, qui nécessite une clé API gratuite — la seule véritablement obligatoire pour faire tourner l'outil. + +**Données environnementales et géopolitiques.** Séismes (USGS), incendies (capteurs satellitaires de la NASA), événements conflictuels (GDELT, qui indexe la presse mondiale), ligne de front ukrainienne (DeepState), positions estimées des porte-avions américains (déduites de sources d'actualité, pas du temps réel). + +**Couches plus sensibles.** Trajectoires satellitaires calculées depuis les éléments orbitaux publics, zones de brouillage GPS probable déduites de la dégradation des signaux de navigation aérienne, plus de 11 000 caméras de circulation publiques, scanners radio de polices nord-américaines, récepteurs SDR partagés par des radioamateurs. Une intégration optionnelle avec Shodan permet de superposer les objets connectés exposés sur Internet — caméras IP, systèmes industriels, bases de données mal configurées. + +Un clic droit sur n'importe quel point du globe ouvre une fiche pays construite à partir de Wikidata, Wikipédia et de l'imagerie Sentinel-2 de l'ESA. + +## Pourquoi c'est intéressant à étudier + +Sur un plan pédagogique, ShadowBroker est un excellent support pour comprendre trois choses. + +D'abord, **l'ampleur de ce qui est légalement accessible en source ouverte**. Beaucoup de professionnels qui n'ont jamais pratiqué l'OSINT sous-estiment cette surface. Un dirigeant qui découvre que les déplacements de son jet privé sont consultables en temps réel par n'importe qui n'a pas forcément la même appréciation du risque ensuite. + +Ensuite, **les limites de fiabilité de ces données**. Toutes les couches ne se valent pas. Les séismes de l'USGS sont des mesures instrumentales validées. Les zones de brouillage GPS sont des inférences probabilistes. Le suivi des porte-avions repose sur des indices de presse. Un usage professionnel rigoureux suppose de distinguer ce qui est mesuré, ce qui est déclaré et ce qui est déduit. + +Enfin, **la manière dont un agrégateur change qualitativement la nature des données**. Chaque flux pris isolément est public et anodin. Leur superposition produit une capacité d'observation qui s'apparente à du renseignement, sans qu'aucune ligne légale n'ait été franchie. C'est précisément le sujet que la doctrine OSINT discute depuis vingt ans. + +## Les zones d'ombre à connaître avant d'installer + +Et c'est là que l'enthousiasme doit céder la place à la prudence. ShadowBroker présente plusieurs problèmes que tout professionnel devrait évaluer avant de déployer le projet, même en local. + +**Contournement de protections.** Le scraper d'une carte de guerre intégrée à l'outil contourne volontairement Cloudflare Turnstile. Affirmer en parallèle que « l'OSINT ne pirate rien » est intellectuellement bancal : dès lors qu'on contourne un mécanisme technique destiné à restreindre l'accès automatisé, on sort du périmètre strict du renseignement de source ouverte et on entre dans une zone juridiquement discutée, notamment au regard du CFAA américain et, en Europe, de la directive NIS2 et des dispositions nationales sur l'accès frauduleux aux systèmes de traitement automatisé. + +**Endpoints non authentifiés.** Plusieurs points d'entrée de l'application n'imposent aucune authentification. L'un d'eux permet à n'importe quel utilisateur d'émettre des messages APRS — le réseau de positionnement utilisé par les radioamateurs — sous l'indicatif de son choix. Usurper un indicatif radio n'est pas une zone grise : c'est une infraction caractérisée aux réglementations nationales sur les communications radio, sanctionnée en France par l'ARCEP et l'ANFR. + +**Chiffrement de la messagerie intégrée.** Annoncée comme chiffrée, elle est en réalité obfusquée — c'est-à-dire rendue difficile à lire, mais pas cryptographiquement protégée de bout en bout. La distinction est essentielle : aucune information sensible ne devrait y transiter, et tout utilisateur qui s'y fierait pour des échanges confidentiels serait en situation d'illusion de sécurité. + +**Exposition réseau.** Conséquence directe des points précédents : l'outil ne doit en aucun cas être exposé sur Internet. Un déploiement professionnel impose au minimum un accès restreint au réseau local, idéalement derrière un VPN, avec journalisation des accès. + +## Ce que l'origine du projet dit du projet + +Un point mérite d'être signalé pour qui évalue la maturité du projet. Le créateur revendique avoir lancé ShadowBroker avec l'idée de pister les déplacements d'une personnalité nommée — Elon Musk, en l'occurrence. Le dépôt aurait été retiré une première fois par GitHub avant d'être republié après un détour par GitLab. + +Ces éléments ne disqualifient pas l'outil, mais ils indiquent un état d'esprit qui ne place pas la conformité au premier rang des priorités. Pour un usage en environnement professionnel, en particulier en cabinet d'avocats, en rédaction, en cellule de veille d'entreprise ou en équipe sécurité, cela mérite d'être pesé. + +## Pour qui, pour quoi faire ? + +ShadowBroker n'est pas, à mon sens, un outil opérationnel pour la plupart des usages professionnels. Les analystes sérieux travaillent généralement sur des sources spécialisées qu'ils maîtrisent une par une, avec des protocoles de vérification et de citation. Un agrégateur tout-en-un est tentant mais court-circuite cette discipline. + +En revanche, le projet a une vraie valeur dans trois cas. Pour **sensibiliser** des dirigeants, des élus ou des équipes aux capacités contemporaines de l'OSINT, rien ne vaut une démonstration visuelle. Pour **former** des analystes débutants à la diversité des sources et à leurs limites respectives. Pour **explorer** la discipline en autodidacte, dans un cadre privé et déconnecté d'Internet. + +En dehors de ces cas, l'outil relève davantage de la curiosité technique que de la production de renseignement utile. + +## En résumé + +ShadowBroker est une réalisation technique impressionnante qui condense en une interface ce que l'OSINT moderne sait faire à partir de données ouvertes. C'est aussi un projet qui contourne certaines protections, expose des failles de sécurité non triviales et propose une fausse promesse de confidentialité sur sa messagerie. Il s'installe en quelques minutes ; il faut prendre le temps, avant de le faire, de décider si l'on veut en faire un objet d'apprentissage maîtrisé ou un gadget qu'on laissera dériver. + +L'OSINT est une discipline sérieuse. Les outils qui la rendent spectaculaire ne sont utiles qu'à celles et ceux qui prennent le temps d'en comprendre les sources, les biais et les limites. \ No newline at end of file diff --git a/5356cc57-d1a9-46e4-8f6e-5da7cd611492/meta.json b/5356cc57-d1a9-46e4-8f6e-5da7cd611492/meta.json new file mode 100644 index 0000000..98ec191 --- /dev/null +++ b/5356cc57-d1a9-46e4-8f6e-5da7cd611492/meta.json @@ -0,0 +1,20 @@ +{ + "uuid": "5356cc57-d1a9-46e4-8f6e-5da7cd611492", + "slug": "shadowbroker-comprendre-ce-que-fait-vraiment-ce-tableau-de-bord-osint-avant-de-l-installer", + "title": "ShadowBroker : comprendre ce que fait vraiment ce tableau de bord OSINT avant de l'installer", + "author": "cedric@abonnel.fr", + "published": false, + "featured": false, + "published_at": "2026-05-19 11:38:36", + "created_at": "2026-05-19 11:38:36", + "updated_at": "2026-05-19 11:38:36", + "revisions": [], + "cover": "", + "files_meta": [], + "external_links": [], + "seo_title": "", + "seo_description": "", + "og_image": "", + "category": "", + "tags": [] +} diff --git a/_logs/not_found.jsonl b/_logs/not_found.jsonl index 7041794..07e84bb 100644 --- a/_logs/not_found.jsonl +++ b/_logs/not_found.jsonl @@ -12092,3 +12092,5 @@ {"ts":"2026-05-19 11:30:45","url":"/electronique/esp/se-connecter-a-un-reseau-wifi","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"} {"ts":"2026-05-19 11:30:52","url":"/informatique/linux/system/dossiers-remarquables/etc-fstab","ref":"https://www.google.com/","ua":"Mozilla/5.0 (X11; Linux x86_64; rv:150.0) Gecko/20100101 Firefox/150.0"} {"ts":"2026-05-19 11:33:39","url":"/informatique/serveur/web-linux-apache/accelerer-le-traitement-php","ref":"","ua":"Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com)"} +{"ts":"2026-05-19 11:37:40","url":"/informatique/linux/applications/mosquitto","ref":"","ua":"Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com)"} +{"ts":"2026-05-19 11:38:06","url":"/informatique/linux/applications/soundux","ref":"","ua":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/147.0.0.0 Safari/537.36"}