Support Support / Sentinel OSINT
OSINT

Connecter un fournisseur OSINT
tiers à Sentinel

Connecting a third-party OSINT
provider to Sentinel

Mis à jour le 3 juin 2025 Updated June 3, 2025 10 min de lecture 10 min read

La couche OSINT de Sentinel

The Sentinel OSINT layer

Sentinel OSINT est le module de renseignement en sources ouvertes intégré à la plateforme Veasy G2. Il agrège des flux provenant de fournisseurs tiers — réseaux sociaux surveillés, bases de données d'incidents, capteurs IoT sécurisés, flux de menaces cyber — et les corrèle dans un graphe d'entités partagé avec le tableau de bord COP des missions actives.

Sentinel OSINT is the open-source intelligence module integrated into the Veasy G2 platform. It aggregates feeds from third-party providers — monitored social networks, incident databases, secure IoT sensors, cyber threat feeds — and correlates them in an entity graph shared with the COP dashboard of active missions.

L'architecture de connecteurs de Sentinel est basée sur un modèle pull (interrogation périodique) et push (webhooks entrants). Chaque connecteur est isolé dans un conteneur sécurisé et ne dispose que des permissions minimales nécessaires à la collecte.

Sentinel's connector architecture is based on a pull model (periodic polling) and push model (incoming webhooks). Each connector is isolated in a secure container and has only the minimum permissions required for collection.

Fournisseurs compatibles

Compatible providers

Sentinel dispose d'un catalogue de connecteurs natifs. Les fournisseurs suivants sont disponibles sans configuration avancée :

Sentinel has a catalogue of native connectors. The following providers are available without advanced configuration:

Recorded Future
Renseignement sur les menaces cyber
Maltego
Graphe d'entités & OSINT structuré
Intelligence X
Archives web & dark web indexé
Shodan
Cartographie des actifs exposés
FlightAware AeroAPI
Suivi du trafic aérien
Generic REST API
Connecteur universel configurable

Pour les fournisseurs non listés, utilisez le connecteur Generic REST API ou contactez votre TAM pour un développement de connecteur dédié.

For unlisted providers, use the Generic REST API connector or contact your TAM for a dedicated connector development.

Prérequis

Prerequisites

  • Rôle SENTINEL_ADMIN ou ORG_ADMIN sur votre organisation Veasy G2.
  • Une clé API valide délivrée par le fournisseur OSINT tiers.
  • Pour les connecteurs push : une URL webhook Sentinel dédiée (fournie à l'étape 3).
  • Vérifier avec votre équipe sécurité que le domaine du fournisseur est autorisé en sortie sur votre réseau.
  • The SENTINEL_ADMIN or ORG_ADMIN role on your Veasy G2 organisation.
  • A valid API key issued by the third-party OSINT provider.
  • For push connectors: a dedicated Sentinel webhook URL (provided at step 3).
  • Confirm with your security team that the provider's domain is allowed outbound on your network.

Connexion d'un fournisseur — Procédure

Connecting a provider — Procedure

01
Accéder au menu Fournisseurs
Dans G2, naviguez vers Sentinel → Fournisseurs → Gérer les connecteurs. La vue liste les connecteurs actifs avec leur statut de synchronisation, la date du dernier événement reçu et le nombre d'entités corrélées.
02
Ajouter un connecteur
Cliquez sur + Ajouter un connecteur. Sélectionnez votre fournisseur dans la liste du catalogue. Si votre fournisseur n'est pas dans la liste, sélectionnez Generic REST API et configurez manuellement l'URL de base, les headers d'authentification et le format de réponse (JSON/XML).
03
Saisir la clé API et configurer la synchronisation
Dans le formulaire de configuration, collez votre clé API dans le champ dédié — elle est immédiatement chiffrée avec AES-256 et n'est plus lisible en clair dans l'interface. Définissez la fréquence de synchronisation (minimum : 5 minutes), le filtre géographique optionnel (boîte englobante ou polygone) et les types d'événements à collecter.
04
Tester la synchronisation
Cliquez sur Tester la connexion. Sentinel effectue un appel de test vers le fournisseur et affiche le résultat : nombre d'événements disponibles, latence, et un aperçu des 5 premiers événements normalisés. Si le test échoue, vérifiez la clé API et les restrictions d'IP côté fournisseur.
05
Activer le connecteur
Cliquez sur Enregistrer et activer. La première synchronisation démarre immédiatement — les événements collectés apparaissent dans le fil Sentinel sous 60 secondes. Le connecteur apparaît désormais avec un indicateur vert dans la liste.

Gérer plusieurs fournisseurs

Managing multiple providers

Vous pouvez activer jusqu'à 20 connecteurs simultanés sur une organisation (limite SLA Prioritaire et Mission Critical). Pour les plans Essentiel, la limite est de 5 connecteurs. Chaque connecteur est facturé selon le volume d'événements ingérés — consultez votre contrat pour les seuils de volumétrie.

You can activate up to 20 simultaneous connectors on an organisation (Priority and Mission Critical SLA limit). For Essential plans, the limit is 5 connectors. Each connector is billed according to the volume of ingested events — consult your contract for volume thresholds.

Sentinel déduplique automatiquement les événements issus de plusieurs sources décrivant le même incident. La déduplication est basée sur la géolocalisation, le timestamp et les entités impliquées — le score de confiance augmente lorsqu'un événement est corroboré par plusieurs fournisseurs.

Sentinel automatically deduplicates events from multiple sources describing the same incident. Deduplication is based on geolocation, timestamp and involved entities — the confidence score increases when an event is corroborated by multiple providers.

Visualiser les alertes dans le tableau de bord G2

Viewing alerts in the G2 dashboard

Les événements collectés par Sentinel sont automatiquement filtrés selon la zone d'opérations de chaque mission active. Seuls les événements dont les coordonnées intersectent le polygone de la mission sont affichés sur le COP.

Events collected by Sentinel are automatically filtered according to the area of operations of each active mission. Only events whose coordinates intersect the mission polygon are displayed on the COP.

  • Les événements s'affichent sur la carte tactique sous forme de marqueurs colorés par niveau de priorité (rouge = critique, orange = élevé, jaune = modéré, gris = informatif).
  • Le fil d'événements affiche le flux chronologique avec source, résumé et entités corrélées.
  • Cliquez sur un marqueur ou un événement pour ouvrir la fiche d'entité Sentinel : chronologie de l'entité, liens dans le graphe et sources associées.
  • Events appear on the tactical map as colour-coded markers by priority level (red = critical, orange = high, yellow = moderate, grey = informational).
  • The event feed displays the chronological stream with source, summary and correlated entities.
  • Click a marker or event to open the Sentinel entity card: entity timeline, graph links and associated sources.
Conseil : Configurez des règles d'alerte dans Sentinel → Alertes → Créer une règle pour recevoir des notifications push lorsqu'un événement d'un type spécifique (ex. : incident sécuritaire avec priorité critique) se produit dans la zone d'opérations d'une mission active.
Attention : Les clés API des fournisseurs tiers sont des secrets sensibles. Ne les partagez pas en clair par email ou messagerie. Effectuez une rotation des clés tous les 90 jours minimum et révoquez immédiatement toute clé compromise. Utilisez le journal d'audit Sentinel (Sentinel → Audit → Connecteurs) pour surveiller les appels anormaux.