Bienvenue dans la newsletter d’Open Facto de février !

Le mois le plus court de l’année a été marqué par le premier meet-up de 2026, qui a eu lieu dans la soirée du 19 février au bar le 61 à Paris (merci à eux pour leur accueil). Les participants ont pu s’affronter dans un tournoi de géolocalisation sur Geoguessr. Un grand merci à toutes et tous pour votre présence, ainsi qu’à Liselotte et Valentin pour l’organisation. Ça vous a plu et vous souhaitez une deuxième manche ? Alors faites le nous savoir par mail ou, pour les adhérents, sur le Discord de l’association.

De leur côté aussi, les journalistes du New York Times maîtrisent la géolocalisation. C’est ce que vous découvrirez dans une enquête vidéo que le média américain a consacré aux raids violents opérés par ICE, la police de l’immigration américaine à Los Angeles au mois de juin. Une violence policière dévoilée également par Le Monde à Dakar au Sénégal ou les forces de l’ordre se sont opposés à des étudiants de l’université Cheikh-Anta-Diop début février. L’équipe du magazine Sources d’Arte vous propose enfin une plongée dans les dérives autour des néobanques, ces établissements dématérialisés dont les escrocs ne cessent d’exploiter les rouages. Des exemples d’enquêtes à compléter des différents outils et ressources dénichés par l’équipe de la newsletter, comme Image Whisperer, mis à disposition par Hank van Hess, qui permet de détecter la plupart des images générées par l’IA. Un outil toujours en développement par ailleurs.

Le CA de l’association a également pris une décision importante : la refonte de notre grille tarifaire pour les formations. Toutes les explications sont détaillées ci-dessous.

Bonne lecture,

Paul d’OpenFacto

📆Événements

30 et 31 mars : Formation initiale OSINT débutants à Paris. COMPLET.

7 et 8 mars : Formation initiale OSINT débutants à Paris. COMPLET.

11 et 12 avril : Masterclass conflits armés à Paris. Préinscriptions ici !

📬L’actu d’OpenFacto

Refonte de la grille tarifaire des formations

Suite à la dernière réunion du conseil d’administration de l’association, nous avons décidé d’une refonte complète de la grille tarifaire des formations.

Pour les formations initiales :

Nous augmentons le tarif normal de 50 euros, il passe donc de 300 euros à 350 euros pour les deux journées. Nous mettons par ailleurs fin au tarif adhérent proposé jusque-là à 250 euros. Nous augmentons dans le même temps le nombre de places réservées aux étudiants et demandeurs d’emploi (4 au lieu de 2), et réduisons le tarif les concernant : 50 euros contre 70 euros jusqu’à présent.

Pour les masterclass :

De la même manière, nous augmentons le tarif adhérent de 50 euros pour deux jours de formation et passons à 250 euros. Ici aussi, les places pour étudiants et demandeurs d’emploi seront plus nombreuses et à un tarif plus faible : 50 euros au lieu de 70 euros actuellement.

Conscients que cette refonte puisse susciter des interrogations, voici les différents éléments qui nous ont poussés à prendre cette décision :

• Les tarifs de nos masterclass ont été conçus lors de la création de l’asso, pour un format qui se voulait très ponctuel. Les charges ayant fortement augmenté (location de salle, nombre de formateurs etc.), conjugué au fait que nous en organisons de plus en plus, rendent ce modèle historiquement déficitaire dangereux pour la sécurité financière de l’association à long terme. Concrètement, une masterclass avec en moyenne 18 places vendues générait un chiffre d’affaires de 900€ (18×50), pour un coût d’organisation chiffré à plusieurs milliers d’euros (location de la salle, rémunération des formateurs/formatrices, éventuel défraiement…).
• Pour les formations initiales, le tarif adhérent nous semble superflu dans le sens où beaucoup de stagiaires ont jusqu’ici adhéré pour simplement en bénéficier, sans spécialement s’impliquer dans la vie de l’association.
• La qualité de nos formations ne cesse de croître : experts reconnus, sens de la pédagogie, fourniture d’outils spécifiques ou de comptes premiums etc. Vous vous en doutez, cette qualité a un coût aussi bien financier mais aussi en temps investi. Nous sommes confortés dans cette décision par la qualité unanimement reconnue de notre offre de formation et l’augmentation continue de la demande ces dernières années.

Pour récapituler, voici la nouvelle grille tarifaire, qui entre en vigueur dès à présent :

Formation initiale (régulier) : 350€

Formation initiale (étudiants/demandeurs d’emploi) : 50€ (4 places par session et sur justificatif)

Formation initiale (entreprise) : 700€

Masterclass (régulier) : 350€

Masterclass (étudiants/demandeurs d’emploi) : 50€ (4 places par session et sur justificatif)

Masterclass (adhérents) : 250€

Masterclass (entreprise) : 700€

En espérant que vous comprendrez cette évolution et en souhaitant vous voir nombreux et nombreuses aux prochaines sessions !

🔴News

Au cœur des raids d’ICE, la police de l’immigration américaine

Dans cette vidéo, le New York Times dévoile comment les agents de ICE, la police de l’immigration américaine, ont opéré de multiples raids à Los Angeles au mois de juin. Un recoupement de vidéos qui dévoile des méthodes ciblées brutales et parfois brouillonnes de ICE à l’encontre des citoyens américains.

A Dakar, des violences policières dans une université

Un mort et des dizaines de blessés. C’est le bilan tragique comptabilisé suite à l’intervention des forces de l’ordre sur le campus de l’université Cheikh-Anta-Diop à Dakar lundi 9 février. Cette enquête du Monde dévoile les violences policières qui ont eu lieu ce jour-là, grâce à l’analyse de nombreuses vidéos trouvées sur les réseaux sociaux.

Dans la jungle des néobanques

Entre arnaques, trafics ou encore usurpation d’identité, le magazine Sources d’Arte nous plonge dans cette enquête vidéo au cœur des dérives autour des néobanques. Ces établissements bancaires 100 % dématérialisés font l’objet de nombreuses arnaques notamment via la messagerie Telegram.

🛠️Outils et ressources

Image Whisperer : A l’heure des (trop) nombreuses images générées par IA, ce petit outil peut servir à détecter les fakes news en notant les images via un code couleur. Attention tout de même à recouper les informations obtenues et à vérifier les résultats.

Google Dorks for bug bounty: Comme son nom l’indique, cet outil GitHub vous permet de trouver les google dorks les plus adaptés à la recherche de vulnérabilité et de bug bounty. Et pourquoi pas trouver des fichiers sensibles ?

Un guide pour enquêter sur les migrations : Ce guide en anglais du GIJN vous donne les clefs pour enquêter sur les migrations humaines dues aux guerres, aux changements économiques majeurs ou encore aux réchauffement climatique.

YouTube video finder : Vous avez trouvé l’URL d’une vidéo YouTube mais il vous renvoie un code d’erreur ? YouTube video finder peut vous aider en retrouvant la vidéo sur différentes bases de données comme Wayback machine ou GhostArchive.

Worldmonitor : Cette plateforme très complète vous donne un aperçu de la situation mondiale globale via de multiples sources et types d’informations, comme des indices d’instabilité par pays, des zones de conflits, des webcams en direct, des chaînes d’infos, etc…

L’article [Newsletter] De la géoloc, une nouvelle masterclasse et une refonte de notre grille tarifaire est apparu en premier sur OpenFacto.

Photo par ROBIN WORRALL

L’été est passé vite, mais c’est avec plein d’énergie que nous revenons sur le terrain !

Vous vous êtes un peu reposé·e·s ces derniers mois et ne savez plus où donner de la tête côté OSINT ? Voilà une liste des prochaines dates à retenir pour la commu OpenFacto 🙂

—

Formations

Formation initiale #41
C’était à Paris début septembre, on était complets et c’était chouette.

Formation initiale #42
Ce sera à Bruxelles les 1 et 2 novembre, et il reste encore des places. Profitez-en !

Formation initiale #43
Ce sera à Paris fin octobre, et nous sommes déjà complets 🙁
On vous annonce les prochaines formations initiales dès que possible.

—

Évènements

AG

Qui dit rentrée, dit assemblée générale. Les membres de l’asso seront invité·e·s à nous rejoindre – sur Paris IRL ou par visio – afin de discuter ensemble de l’année 2025/2026 d’OpenFacto, des formations à construire (et on en a déjà quelques unes en cours de création 🙂 ), des évènements à organiser ou auxquels nous allons participer. Vous avez des idées de projets ? Ce sera le moment parfait pour en discuter toutes et tous ensemble. Surveillez vos boîtes de messagerie dans les prochaines semaines.

Et comme d’habitude, pour nous soutenir, n’hésitez pas à nous rejoindre/renouveler votre adhésion pour l’année <3

Festival OSINT

Le festival OSINT revient pour la troisième année consécutive à la Gaîté Lyrique à Paris. Nous publierons bientôt les dates exactes, mais soyez prêt·e·s à célébrer l’OSINT en décembre prochain !

Retrouvez le programme des précédentes éditions ici et là.
Et pour écouter les enregistrements des conférences, suivez ces liens : édition 2023, édition 2024.

—

Pour suivre notre actu

Et sinon pour suivre les updates de l’association, c’est via :

Bluesky
Linkedin
Notre discord et la news letter d’OpenFacto – réservés aux membres de l’asso

L’article C’est la rentrée chez OpenFacto ! est apparu en premier sur OpenFacto.

Après un premier atelier OSINT/CTI en 2023 avec BlackHoodie pour la conférence de sécurité informatique Troopers, l’équipe d’OpenFacto est revenue à Heidelberg en Allemagne pour un nouveau workshop d’une journée sur les liens entre OSINT et analyse de malwares, avec nos deux formatrices Cora et Anso. Dans la foulée, le même workshop a été donné – en version raccourcie – à la conférence LeHACK.

BlackHoodie

BlackHoodie est une communauté rassemblant des passionnées de reverse engineering ou simplement reverse ou RE (en français rétro-ingénierie, ingénierie à rebours, …), qui veulent partager leurs connaissances et les rendre accessibles à d’autres femmes. Les ateliers organisés par BlackHoodie sont ainsi réservés aux personnes nées et élevées en tant que femmes et/ou s’identifiant comme femmes. Ils sont gratuits, et généralement organisés en parallèle de conférences d’infosec. Certains ateliers sont accessibles aux novices, d’autres demandent un peu d’expérience, les pré-requis étant clairement indiqués.

Le reverse quèsaco ?

Le reverse, en informatique, est une discipline où un·e analyste va chercher à comprendre le fonctionnement d’un logiciel ou d’un équipement hardware sans avoir le code source/les spécifications de celui-ci.
De manière imagée, c’est comme si l’on prenait une pizza toute juste sortie du four, et que l’on essayait de retrouver les ingrédients et/ou les étapes de la recette qui ont permis d’obtenir cette pizza – soit pour la refaire à la maison, voire en vendre sa propre version, ou encore pour mieux comprendre ce qui fait la signature de cette pizza !

RE & OSINT 101: comment fouiller dans un malware pour mieux pister les cyber méchants

Ce qui nous intéressait pendant cet atelier, c’était le reverse logiciel, plus précisément le reverse de logiciels malveillants. Ce type d’analyse permet notamment d’obtenir des marqueurs qui fourniront du contexte sur le malware et/ou les personnes qui l’ont développé, de déterminer les versions de celui-ci, obtenir des clés de déchiffrement qui auraient été laissées dans le code,…

Au travers d’exemples concrets et d’exercices d’application, Anso et Cora ont ainsi pu donner les bases de ces deux disciplines et montrer leur complémentarité. En effet, si l’objectif principal de l’atelier était de former les stagiaires aux bases du reverse et de l’OSINT, il s’agissait aussi de transmettre l’idée qu’il est essentiel pour des expert·e·s de domaines variés de communiquer ensemble afin de mettre à profit les compétences de chacun·e. Sans surprise, la journée a été intense et s’est révélée être une très bonne expérience du côté des participantes comme des intervenantes 🙂

LeHack 2025

Et ce n’est pas tout ! Cora et Anso ont décidé de refaire cet atelier quelques jours plus tard, cette fois sous un format de 3h pour la conférence d’infosec LeHACK. Les particpant·e·s ont tenu bon pour cet atelier qui a fini à presque minuit après deux jours de conférences.

En amont, l’équipe d’OpenFacto a aussi eu la chance de tenir à nouveau son stand au village OSINT de la conférence (merci à l’équipe du HACK et de l’OSINT village <3). Au programme : cadenas à ouvrir grâce à des recherches en sources ouvertes, challenges de suivis de bateaux amenant à la création de superbes dessins, questions de culture G et jeu de tir de fléchettes, le tout afin de gagner tout plein de goodies OpenFacto.

Un grand merci à toutes les personnes qui sont passées sur notre stand, ainsi qu’aux membres de l’asso (Anso, Aurore, Liselotte, Valentin, et les autres !) qui l’ont tenu ! <3

Formations initiales

Malgré les vacances et la chaleur, les formations initiales de juin et juillet ont affiché complet !

On se retrouve à la rentrée pour de nouvelles formations !

L’article BlackHoodie, LeHACK, formations initiales : retour sur les évènements de l’été est apparu en premier sur OpenFacto.