ShadowBroker — salle de crise OSINT mondiale

Source principale : ShadowBroker - Une salle de crise OSINT mondiale chez vous, Korben, 19 mai 2026.

Résumé exécutif

Korben présente ShadowBroker, un tableau de bord OSINT gratuit et open source qui agrège de nombreuses sources publiques pour afficher en temps réel une carte mondiale riche en événements : avions, navires, satellites, séismes, incendies, conflits, brouillage GPS et caméras de circulation.

L’outil est impressionnant, mais l’article insiste aussi sur un point essentiel : il faut le garder en local. Certaines fonctionnalités posent des questions de sécurité, de conformité et de mauvaise exposition réseau.

Points clés de l’article

ShadowBroker agrège plus de 60 flux publics.
Installation simple via :
- git clone
- docker compose up
Compatible Linux, Mac, Windows et Raspberry Pi 5.
Affiche notamment :
- avions civils et militaires,
- navires,
- satellites,
- séismes,
- feux,
- conflits,
- zones de brouillage GPS,
- plus de 11 000 caméras de circulation.
L’article cite des risques :
- endpoints non authentifiés,
- contournement de protection type Cloudflare Turnstile,
- messagerie non chiffrée de bout en bout,
- possibilité d’usurper des indicatifs APRS.

Déploiement observé sur le VPS

Installation faite proprement avec le dépôt officiel cloné dans /opt/shadowbroker.
Sur ce VPS, le plugin docker compose n’est pas disponible ; la pile a donc été lancée avec docker-compose pull puis docker-compose up -d.
Les ports sont bindés en local seulement :
- frontend : 127.0.0.1:3000
- backend : 127.0.0.1:8000
Accès web direct historique : https://shadowbroker.93-127-202-186.sslip.io était l’URL de test ; privilégier un domaine canonique digital-monster.fr ou un accès local/protégé avant toute exposition durable.
Health observé au démarrage : /api/health peut renvoyer status:"error" tant que plusieurs feeds sont encore stale ou never_fetched. Ce n’est pas forcément un crash ; il faut distinguer l’erreur de santé globale et l’état des flux individuels.
Tuning RAM/OOM retenu sur cette machine :
- BACKEND_MEMORY_LIMIT=4G
- workers réduits pour lisser les pics de fetch
- surveillance recommandée via docker events --since 30m --filter container=shadowbroker-backend --filter event=oom

Contexte et recherches complémentaires

L’approche est typique de l’OSINT moderne : assembler des sources publiques dispersées en une interface lisible.
Les fonctions maritimes, aériennes et satellites s’appuient sur des données publiques ou semi-publiques déjà disponibles ailleurs, mais l’outil les rend immédiatement exploitables.
L’article fait clairement le lien entre utilité OSINT et surface de risque si l’outil est exposé au public.

Analyse / lecture critique

Le produit est séduisant parce qu’il condense beaucoup d’informations en une seule carte.
Mais l’intérêt OSINT n’efface pas les obligations de sécurité : dès qu’un outil facilite des corrélations puissantes, il devient sensible.
La recommandation de le garder local est cohérente : on profite du tableau de bord sans transformer l’instance en service exposé.

Risques, impacts, points d’attention

Ne pas exposer l’outil sur Internet sans contrôle strict.
Surveiller les sources de données, la conformité d’usage et les permissions réseau.
Éviter toute utilisation qui donnerait une illusion de “vérité temps réel” sans validation contextuelle.
Pour une veille sérieuse, l’outil doit rester un support d’analyse, pas un substitut au jugement.

Questions ouvertes

Quelles sources sont les plus fiables selon les zones géographiques ?
Le projet restera-t-il maintenu avec le même niveau d’ouverture ?
Quelle est la meilleure politique d’hébergement pour un usage professionnel : local strict ou instance isolée ?

Sources

ShadowBroker - Une salle de crise OSINT mondiale chez vous — Korben, 19 mai 2026.