La couche OSINT de Sentinel
The Sentinel OSINT layer
Sentinel OSINT est le module de renseignement en sources ouvertes intégré à la plateforme Veasy G2. Il agrège des flux provenant de fournisseurs tiers — réseaux sociaux surveillés, bases de données d'incidents, capteurs IoT sécurisés, flux de menaces cyber — et les corrèle dans un graphe d'entités partagé avec le tableau de bord COP des missions actives.
Sentinel OSINT is the open-source intelligence module integrated into the Veasy G2 platform. It aggregates feeds from third-party providers — monitored social networks, incident databases, secure IoT sensors, cyber threat feeds — and correlates them in an entity graph shared with the COP dashboard of active missions.
L'architecture de connecteurs de Sentinel est basée sur un modèle pull (interrogation périodique) et push (webhooks entrants). Chaque connecteur est isolé dans un conteneur sécurisé et ne dispose que des permissions minimales nécessaires à la collecte.
Sentinel's connector architecture is based on a pull model (periodic polling) and push model (incoming webhooks). Each connector is isolated in a secure container and has only the minimum permissions required for collection.
Fournisseurs compatibles
Compatible providers
Sentinel dispose d'un catalogue de connecteurs natifs. Les fournisseurs suivants sont disponibles sans configuration avancée :
Sentinel has a catalogue of native connectors. The following providers are available without advanced configuration:
Recorded Future
Renseignement sur les menaces cyber
Cyber threat intelligence
Maltego
Graphe d'entités & OSINT structuré
Entity graph & structured OSINT
Intelligence X
Archives web & dark web indexé
Web archives & indexed dark web
Shodan
Cartographie des actifs exposés
Exposed asset mapping
FlightAware AeroAPI
Suivi du trafic aérien
Air traffic tracking
Generic REST API
Connecteur universel configurable
Configurable universal connector
Pour les fournisseurs non listés, utilisez le connecteur Generic REST API ou contactez votre TAM pour un développement de connecteur dédié.
For unlisted providers, use the Generic REST API connector or contact your TAM for a dedicated connector development.
Prérequis
Prerequisites
- Rôle
SENTINEL_ADMIN ou ORG_ADMIN sur votre organisation Veasy G2.
- Une clé API valide délivrée par le fournisseur OSINT tiers.
- Pour les connecteurs push : une URL webhook Sentinel dédiée (fournie à l'étape 3).
- Vérifier avec votre équipe sécurité que le domaine du fournisseur est autorisé en sortie sur votre réseau.
- The
SENTINEL_ADMIN or ORG_ADMIN role on your Veasy G2 organisation.
- A valid API key issued by the third-party OSINT provider.
- For push connectors: a dedicated Sentinel webhook URL (provided at step 3).
- Confirm with your security team that the provider's domain is allowed outbound on your network.
Connexion d'un fournisseur — Procédure
Connecting a provider — Procedure
01
Accéder au menu Fournisseurs
Access the Providers menu
Dans G2, naviguez vers Sentinel → Fournisseurs → Gérer les connecteurs. La vue liste les connecteurs actifs avec leur statut de synchronisation, la date du dernier événement reçu et le nombre d'entités corrélées.
In G2, navigate to Sentinel → Providers → Manage connectors. The view lists active connectors with their sync status, the date of the last event received and the number of correlated entities.
02
Ajouter un connecteur
Add a connector
Cliquez sur + Ajouter un connecteur. Sélectionnez votre fournisseur dans la liste du catalogue. Si votre fournisseur n'est pas dans la liste, sélectionnez Generic REST API et configurez manuellement l'URL de base, les headers d'authentification et le format de réponse (JSON/XML).
Click + Add a connector. Select your provider from the catalogue list. If your provider is not in the list, select Generic REST API and manually configure the base URL, authentication headers and response format (JSON/XML).
03
Saisir la clé API et configurer la synchronisation
Enter the API key and configure synchronisation
Dans le formulaire de configuration, collez votre clé API dans le champ dédié — elle est immédiatement chiffrée avec AES-256 et n'est plus lisible en clair dans l'interface. Définissez la fréquence de synchronisation (minimum : 5 minutes), le filtre géographique optionnel (boîte englobante ou polygone) et les types d'événements à collecter.
In the configuration form, paste your API key in the dedicated field — it is immediately encrypted with AES-256 and is no longer readable in plaintext in the interface. Set the sync frequency (minimum: 5 minutes), the optional geographic filter (bounding box or polygon) and the event types to collect.
04
Tester la synchronisation
Test the synchronisation
Cliquez sur Tester la connexion. Sentinel effectue un appel de test vers le fournisseur et affiche le résultat : nombre d'événements disponibles, latence, et un aperçu des 5 premiers événements normalisés. Si le test échoue, vérifiez la clé API et les restrictions d'IP côté fournisseur.
Click Test connection. Sentinel makes a test call to the provider and displays the result: number of available events, latency, and a preview of the first 5 normalised events. If the test fails, check the API key and IP restrictions on the provider side.
05
Activer le connecteur
Activate the connector
Cliquez sur Enregistrer et activer. La première synchronisation démarre immédiatement — les événements collectés apparaissent dans le fil Sentinel sous 60 secondes. Le connecteur apparaît désormais avec un indicateur vert dans la liste.
Click Save and activate. The first synchronisation starts immediately — collected events appear in the Sentinel feed within 60 seconds. The connector now appears with a green indicator in the list.
Gérer plusieurs fournisseurs
Managing multiple providers
Vous pouvez activer jusqu'à 20 connecteurs simultanés sur une organisation (limite SLA Prioritaire et Mission Critical). Pour les plans Essentiel, la limite est de 5 connecteurs. Chaque connecteur est facturé selon le volume d'événements ingérés — consultez votre contrat pour les seuils de volumétrie.
You can activate up to 20 simultaneous connectors on an organisation (Priority and Mission Critical SLA limit). For Essential plans, the limit is 5 connectors. Each connector is billed according to the volume of ingested events — consult your contract for volume thresholds.
Sentinel déduplique automatiquement les événements issus de plusieurs sources décrivant le même incident. La déduplication est basée sur la géolocalisation, le timestamp et les entités impliquées — le score de confiance augmente lorsqu'un événement est corroboré par plusieurs fournisseurs.
Sentinel automatically deduplicates events from multiple sources describing the same incident. Deduplication is based on geolocation, timestamp and involved entities — the confidence score increases when an event is corroborated by multiple providers.
Visualiser les alertes dans le tableau de bord G2
Viewing alerts in the G2 dashboard
Les événements collectés par Sentinel sont automatiquement filtrés selon la zone d'opérations de chaque mission active. Seuls les événements dont les coordonnées intersectent le polygone de la mission sont affichés sur le COP.
Events collected by Sentinel are automatically filtered according to the area of operations of each active mission. Only events whose coordinates intersect the mission polygon are displayed on the COP.
- Les événements s'affichent sur la carte tactique sous forme de marqueurs colorés par niveau de priorité (rouge = critique, orange = élevé, jaune = modéré, gris = informatif).
- Le fil d'événements affiche le flux chronologique avec source, résumé et entités corrélées.
- Cliquez sur un marqueur ou un événement pour ouvrir la fiche d'entité Sentinel : chronologie de l'entité, liens dans le graphe et sources associées.
- Events appear on the tactical map as colour-coded markers by priority level (red = critical, orange = high, yellow = moderate, grey = informational).
- The event feed displays the chronological stream with source, summary and correlated entities.
- Click a marker or event to open the Sentinel entity card: entity timeline, graph links and associated sources.
Conseil : Configurez des règles d'alerte dans Sentinel → Alertes → Créer une règle pour recevoir des notifications push lorsqu'un événement d'un type spécifique (ex. : incident sécuritaire avec priorité critique) se produit dans la zone d'opérations d'une mission active.
Tip: Configure alert rules in Sentinel → Alerts → Create rule to receive push notifications when an event of a specific type (e.g., security incident with critical priority) occurs within an active mission's area of operations.
Attention : Les clés API des fournisseurs tiers sont des secrets sensibles. Ne les partagez pas en clair par email ou messagerie. Effectuez une rotation des clés tous les 90 jours minimum et révoquez immédiatement toute clé compromise. Utilisez le journal d'audit Sentinel (Sentinel → Audit → Connecteurs) pour surveiller les appels anormaux.
Warning: Third-party provider API keys are sensitive secrets. Do not share them in plaintext via email or messaging. Rotate keys every 90 days minimum and immediately revoke any compromised key. Use the Sentinel audit log (Sentinel → Audit → Connectors) to monitor abnormal calls.