Osiris est apparu sur GitHub en tant que plateforme open source d’intelligence globale en temps réel, regroupant aviation, caméras publiques, séismes, incendies, actualités, satellites, zones de conflit, cybermenaces, sanctions, cryptomonnaies et outils de reconnaissance dans un même tableau de bord web. Son dépôt le présente comme une alternative ouverte à Palantir, une comparaison puissante qui aide à saisir l’ambition du projet, tout en étant à avaliser avec prudence.

Outil publié par Souleimen Mrad sous licence MIT, construit avec Next.js 16, TypeScript et MapLibre GL JS, son interface utilise WebGL pour représenter en fluide millions d’entités sur une carte. Si son aspect visuel impressionne, l’intérêt réel réside dans une autre couche : la capacité à orchestrer des sources publiques hétérogènes pour en faire une vue opérationnelle presque en temps réel de ce qui se passe dans le monde.

Un tableau de bord OSINT riche en couches d’intelligence

Osiris reprend une idée bien connue en intelligence de sources ouvertes: les données pertinentes sont là, mais dispersées entre APIs, flux, portails publics, caméras, listes, bases de données, services météorologiques, registres de vulnérabilités et canaux d’information. Le défi ne consiste pas uniquement à y accéder, mais à les intégrer, filtrer, normaliser et présenter de manière utile.

Le projet agrége des données d’aviation via OpenSky Network, des flux de caméras publiques de réseaux comme TfL, WSDOT, Caltrans, NYC DOT ou VicRoads, des séismes en direct de l’USGS, des incendies actifs avec NASA FIRMS, des évènements météorologiques avec NASA EONET, des données spatiales de NOAA SWPC et N2YO, des vulnérabilités depuis NVD, des sanctions avec OpenSanctions, la traçabilité de portefeuilles BTC et ETH avec blockstream.info et Blockscout, ainsi que des publications publiques Telegram géoparsées à partir d’une vue web de canaux ouverts.

Il inclut également un réseau d’actualités en direct alimenté par plus de 25 signaux 24/7 de médias internationaux, ainsi qu’une couche de zones de conflit avec des marqueurs de sévérité. En pratique, Osiris cherche à condenser en un seul affichage des signaux qui nécessiteraient habituellement plusieurs outils, onglets et flux de travail séparés.

La partie sensible : outils RECON depuis le navigateur

L’aspect le plus délicat pour un média de technologie et sécurité concerne le kit RECON. Osiris intègre le scan de ports TCP avec fingerprinting de services, requêtes DNS complètes, WHOIS, inspection de certificats SSL/TLS, renseignement IP, recherche CVE, traçabilité de portefeuilles cryptographiques et vérifications contre les listes de sanctions.

Ces fonctionnalités sont utiles en contexte défensif, pour l’investigation OSINT, les audits autorisés, le journalisme d’investigation ou l’analyse d’incidents. Mais elles confèrent également à Osiris une double utilité : un scanner de ports, une vérification de réputation IP ou une recherche de vulnérabilités peuvent aider à protéger ses propres actifs, mais aussi à profiliser des systèmes tiers si elles sont employées sans autorisation.

Il faut souligner que, même si la plateforme est open source, cela n’autorise pas l’usage illégal ou non autorisé de ses outils. La reconnaissance réseau, la recherche de vulnérabilités ou l’analyse OSINT ont des limites légales, contractuelles et éthiques. En contexte défensif, Osiris peut servir de centre d’analyse ; en revanche, son utilisation à des fins d’intrusion ou de profilage non autorisé constitue un risque et peut violer la loi.

L’architecture technique prévoit une séparation importante : selon le dépôt, Osiris fonctionne partiellement sans clés API puisque de nombreuses sources sont publiques et sans authentification. Cependant, le toolkit RECON nécessite la configuration de SCANNER_URL et SCANNER_KEY. Sans cela, il retourne une erreur 503. Cette séparation peut limiter certains usages dans des installations basiques, mais ne remplace pas une politique d’accès contrôlé et de déploiement sécurisé.

Le navigateur comme centre de commandement, avec ses risques

Osiris peut s’exécuter en local via npm, Docker Compose ou une image préconstruite disponible sur GHCR. L’image, construite sur Node 22 Alpine, s’exécute en mode non root et supporte CasaOS. La simplicité de déploiement est un atout pour les laboratoires, analystes et équipes techniques, mais elle implique aussi des responsabilités.

Toute plateforme intégrant des sources OSINT, du scan réseau ou des tableaux opérationnels doit être déployée avec précaution. Elle ne doit pas être directement exposée à Internet sans authentification, proxy inverses, HTTPS, limites d’accès et journaux d’audit. La protection des clés API, la gestion des variables d’environnement, le contrôle des utilisateurs capables d’activer le module RECON, ainsi que l’isolation du backend de scan en environnements partagés sont essentielles.

Le rendement est également critique. Osiris a annoncé avoir réduit de 75 % le nombre de requêtes vers l’extérieur par rapport à une version initiale, en modérant le polling et chargeant les couches à la demande. Ces choix sont indispensables pour éviter la surcharge des APIs publiques, limiter les coûts inutiles ou se faire bloquer par des limites d’utilisation.

De la perspective de la sécurité opérationnelle, cette optimisation est aussi une nécessité. Un tableau de bord OSINT mal conçu peut générer du bruit, des fausses corrélations et un excès d’alertes. L’intelligence consiste à distinguer ce qui mérite attention. Si l’interface facilite le tri, c’est le jugement humain qui reste souverain.

L’OSINT démocratisé, mais pas trivial

La comparaison avec Palantir peut faire sensation, mais elle doit être replacée dans son contexte. Palantir propose des plateformes d’entreprise avec gouvernance des données, connecteurs internes, contrôle précis des accès, audit, intégration avec des systèmes élaborés, support et déploiements complexes. Osiris est un projet open source, qui montre une facette de cette logique via des sources publiques et une architecture web moderne.

Cela n’enlève rien à ses mérites. Au contraire, cela indique que l’accès aux outils d’intelligence opérationnelle tend à se démocratiser. Ce qui demandait auparavant de gros budgets, des intégrations privées et des contrats longs peut désormais se prototyper avec des APIs ouvertes, WebGL, TypeScript, Docker et une architecture de données cohérente.

Pour les équipes de cybersécurité, Osiris peut servir de laboratoire OSINT, de tableau de bord de situation, d’outil pour l’analyse des menaces, de plateforme de surveillance des événements mondiaux ou de démonstrateur d’architecture. Pour journalistes et analystes, il offre la possibilité de croiser signaux de conflit, infrastructure, climat, vols et sources ouvertes. Pour les administrations ou entreprises, il peut constituer une source d’inspiration pour développer des plateformes internes davantage gouvernées.

L’enjeu est de ne pas confondre la possibilité technique avec la maturité opérationnelle. Avant de déployer une telle plateforme en production, il faut analyser les sources, les licences de données, les limites d’APIs, la confidentialité, la sécurité, la fiabilité de l’information, la traçabilité des usages, ainsi que le contrôle des accès. Un point géolocalisé ne vaut pas une certitude, une corrélation temporelle ne prouve pas forcément une causalité.

La nouvelle sécurité repose sur la chaîne de données

Osiris illustre bien la tendance vers une nouvelle génération de sécurité : l’intégration de données, la visualisation en temps réel et l’automatisation contextuelle. En cybersécurité, défense physique, gestion de crise ou intelligence d’entreprise, le défi n’est plus seulement de collecter des données, mais de les transformer en signaux exploitables sans submerger l’analyste.

Le projet rappelle aussi que beaucoup d’organisations continuent de fonctionner avec des outils isolés : un tableau pour les vols, un autre pour les vulnérabilités, un pour les caméras, un pour l’actualité, un pour les sanctions, etc. Osiris souhaite rassembler toutes ces pièces en une expérience cohérente.

Son apparition sur GitHub ne signifie pas que chaque entreprise pourra immédiatement remplacer une plateforme d’intelligence d’entreprise, mais elle montre que l’architecture ouverte, bien conçue et accessible via navigateur peut aller très loin. Cela pose aussi la question aux équipes de sécurité : quelle partie de leur surveillance actuelle pourrait être optimisée si elles l’envisageaient comme une plateforme de données en temps réel plutôt que comme une collection d’outils disjoints.

Osiris n’est pas seulement un tableau de bord attrayant. C’est une signalétique du moment : l’OSINT devient plus accessible, plus visuel et plus intégré. Cela peut renforcer la sécurité si c’est utilisé avec discernement, mais aussi présenter des risques en cas de déploiement sans contrôle. Comme souvent en technologie, la différence ne réside pas uniquement dans l’outil, mais dans la gouvernance qu’on en assure.

Questions fréquentes

Qu’est-ce qu’Osiris ?
Osiris est une plateforme open source d’OSINT et d’intelligence globale en temps réel, agrégeant des sources publiques d’aviation, CCTV, séismes, incendies, actualités, satellites, cyberdéfense, sanctions, cryptomonnaies et conflits.

Pourquoi la compare-t-on à Palantir ?
Parce qu’elle vise à intégrer plusieurs sources de données dans une seule interface d’analyse. Toutefois, elle ne propose pas, à ce stade, le niveau de gouvernance, d’intégration d’entreprise ou de support d’une plateforme commerciale comme Palantir.

Quels risques pour la sécurité ?
Elle inclut des outils RECON tels que scan de ports, DNS, WHOIS, SSL, CVE et renseignement IP. Utile en contexte défensif ou d’audit autorisé, mais potentiellement double usage si employée contre des tiers sans autorisation.

Peut-elle tourner en local ?
Oui. Le dépôt permet une installation via npm, Docker Compose ou une image prête à l’emploi sur GHCR. Plusieurs couches fonctionnent sans clés API, mais certaines fonctionnalités demandent une configuration supplémentaire.

Sources :