OSINT

01 — DéfinitionQu'est-ce que l'OSINT ?

L'OSINT, pour Open Source Intelligence (renseignement en sources ouvertes), est la discipline de collecte, analyse et recoupement d'informations issues de sources publiquement accessibles. Par opposition au renseignement d'origine humaine (HUMINT), électromagnétique (SIGINT) ou image (IMINT), l'OSINT s'appuie uniquement sur ce qui est disponible légalement à quiconque sait chercher.

Le concept n'est pas nouveau : les services de renseignement analysent la presse étrangère depuis des décennies. Ce qui a changé, c'est le volume. Internet, les réseaux sociaux, les registres en ligne, les leaks de données ont fait exploser la quantité d'informations publiques exploitables. Un seul analyste peut aujourd'hui reconstituer le profil complet d'une personne en quelques heures.

L'OSINT est par nature passive : on observe, on collecte, on recoupe. Pas d'intrusion, pas de contournement d'authentification. C'est cette passivité qui la rend à la fois légale par défaut et extrêmement difficile à détecter côté cible.

Une cible ne sait presque jamais qu'elle fait l'objet d'une collecte OSINT. C'est l'une des phases les plus discrètes d'une attaque — et l'une des plus déterminantes pour sa réussite.

02 — UsagesApplications légitimes et offensives

L'OSINT est une technique, pas une intention. Elle est utilisée quotidiennement par une grande variété d'acteurs, avec des objectifs très différents.

Usages légitimes

• Journalisme d'investigation — Bellingcat, Mediapart, ICIJ utilisent l'OSINT pour démasquer fraudes, crimes de guerre, paradis fiscaux.
• Due diligence avant M&A, investissement, recrutement à haut niveau ou partenariat.
• Services de police et de justice — enquêtes ouvertes, recherche de personnes disparues.
• Renseignement étatique — analyse géopolitique, suivi d'acteurs, anticipation de crises.
• Red team et pentest — phase de reconnaissance pour tester la résistance d'une organisation.
• Threat intelligence — surveillance de forums cybercriminels, repérage de fuites touchant l'entreprise.
• Protection d'acteurs exposés — mesure et réduction de l'empreinte numérique de dirigeants, journalistes, activistes.
• Conformité et lutte anti-blanchiment — vérification de clients ou bénéficiaires effectifs.

Usages offensifs

• Préparation de spear phishing — identifier la cible, son contexte, ses contacts.
• Préparation de whaling — cartographier les dirigeants pour en choisir un et crafter une attaque crédible.
• Préparation de fraude au président — identifier la DAF, les fournisseurs, les projets.
• Clonage vocal — collecter les échantillons audio publics pour générer des deepfakes.
• Harcèlement et doxxing — agréger des informations personnelles pour nuire à une cible.
• Cartographie d'infrastructure — identifier serveurs exposés, technologies utilisées, versions vulnérables.

03 — SourcesOù se cache le renseignement public

Réseaux sociaux professionnels et personnels

LinkedIn en premier : parcours, contacts, interactions, publications. Chaque profil donne l'organigramme partiel de son entreprise. Twitter/X, Instagram, TikTok, Facebook révèlent habitudes, lieux fréquentés, famille, opinions. Un profil public typique dévoile dix fois plus qu'un utilisateur ne pense.

Sites web et archives

Site officiel de l'entreprise, communiqués, rapports annuels, organigramme, trombinoscope, offres d'emploi (qui révèlent les technologies utilisées). La Wayback Machine (archive.org) permet de consulter les versions passées de n'importe quel site, y compris celles que l'organisation a retirées.

Registres publics

Infogreffe et BODACC en France, Companies House au Royaume-Uni, EDGAR aux États-Unis, OpenCorporates à l'international : dirigeants, capital, mandats, comptes annuels, actes juridiques. Registre des bénéficiaires effectifs. Publications légales obligatoires.

Presse et publications

Articles de presse économique, conférences, podcasts, interviews, témoignages clients publiés par les fournisseurs de l'entreprise. Les communiqués révèlent les partenariats, technologies, contrats.

Fuites de données (breaches)

Bases compromises revendues ou diffusées : anciens mots de passe, numéros de téléphone, adresses, historiques d'achat. Have I Been Pwned agrège les fuites majeures en respectant la légalité. Les marchés souterrains en proposent bien plus, mais leur consultation pose des questions juridiques et déontologiques.

Infrastructure technique

DNS, certificats SSL (Certificate Transparency), ports ouverts, technologies déployées. Shodan, Censys, SecurityTrails cartographient les systèmes exposés sur internet. Les sous-domaines oubliés sont une mine d'or pour les attaquants.

Métadonnées

Les documents publiés (PDF, photos, Word) contiennent souvent plus que leur contenu visible : nom de l'auteur, logiciel utilisé, chemin réseau interne, dates de création. Les photos JPEG contiennent parfois les coordonnées GPS de prise de vue.

04 — OutilsPanorama des outils OSINT

• Maltego — référence historique, visualisation graphique des relations entre entités (personnes, domaines, emails). Version gratuite limitée mais puissante.
• theHarvester — collecte automatisée d'emails, sous-domaines, noms, IP à partir de moteurs de recherche et sources publiques. Gratuit, open source.
• SpiderFoot — scan OSINT automatisé multi-sources sur une entité (domaine, IP, personne), avec plus de 200 modules. Gratuit.
• Sherlock — recherche d'un pseudo sur plus de 300 plateformes en simultané. Gratuit, open source, très utilisé.
• Shodan / Censys — moteurs de recherche d'appareils et services connectés à internet. Essentiels pour la cartographie d'infrastructure.
• Have I Been Pwned — vérification des fuites touchant un email ou un numéro.
• crt.sh — recherche dans les logs Certificate Transparency pour découvrir tous les sous-domaines d'une cible.
• ExifTool — extraction de métadonnées de fichiers.
• Google Dorks — requêtes Google avancées (site:, filetype:, intitle:) pour extraire des informations qu'on ne trouve pas autrement.
• Wayback Machine — consultation des versions archivées de pages web.
• OSINT Framework (osintframework.com) — annuaire de référence de centaines d'outils par catégorie.

05 — Chaîne d'attaqueLe rôle d'OSINT dans une cyberattaque

Dans le cycle classique d'une attaque ciblée (modèle MITRE ATT&CK ou cyber kill chain de Lockheed Martin), l'OSINT constitue la phase de reconnaissance, tout au début. Elle conditionne la réussite des phases suivantes.

Reconnaissance d'entreprise

L'attaquant cartographie l'organisation : filiales, sites, dirigeants, organigramme informatique, fournisseurs, clients, partenaires. Il identifie les technologies utilisées (via les offres d'emploi, les études de cas publiées par les éditeurs, les en-têtes HTTP des sites). Il cherche les domaines et sous-domaines exposés.

Reconnaissance de personnes

Pour un spear phishing, l'attaquant étudie sa cible individuellement : fonction, parcours, centres d'intérêt, entourage, style d'écriture (analysé sur les publications publiques). Les informations collectées alimentent la personnalisation de l'email piégé.

Reconnaissance technique

Shodan et Censys révèlent les services exposés, les versions logicielles, les ports ouverts. Couplé à un scan Certificate Transparency, l'attaquant obtient une cartographie précise de la surface d'attaque technique.

Exploitation des fuites

Les fuites antérieures (LinkedIn 2021, Dropbox 2012, Adobe 2013, innombrables autres) fournissent des couples email+mot de passe anciens. Par le principe du credential stuffing et la réutilisation fréquente des mots de passe, une partie de ces identifiants fonctionne encore.

Enrichissement vers l'attaque

Les données OSINT alimentent directement la charge utile : un email de spear phishing qui mentionne un projet réel paraît crédible ; un clone vocal généré à partir d'un podcast du PDG devient convaincant ; une arnaque sentimentale peut cibler les failles émotionnelles révélées sur les réseaux sociaux.

06 — ProtectionRéduire son empreinte OSINT

Il est impossible d'effacer totalement sa présence publique, mais une hygiène informationnelle rigoureuse réduit drastiquement la surface exploitable par un attaquant.

07 — Cadre légalCe qui est autorisé en France

L'OSINT est juridiquement nuancée. Voici les principaux repères pour rester dans les clous.

• Consultation d'informations publiques — parfaitement légale. Lire un profil LinkedIn public, consulter Infogreffe, lire la presse ne pose aucun problème.
• Contournement d'une authentification — illégal. Dès qu'un système demande un identifiant, y accéder sans autorisation relève de l'atteinte aux STAD (article 323-1 du Code pénal). Même une authentification minime (compte gratuit) change le statut.
• Scraping massif de réseaux sociaux — zone grise. Viole généralement les CGU des plateformes, peut être sanctionné civilement. LinkedIn a obtenu plusieurs jurisprudences contre des scrapers. Tolérable à l'échelle humaine, risqué à l'échelle industrielle.
• Traitement de données personnelles — encadré par le RGPD. Collecter le nom et l'email d'une personne identifiable est un traitement de données personnelles, même si ces données sont publiques. Nécessite une base légale (intérêt légitime, consentement), un registre des traitements, un droit d'accès et de rectification.
• Bases de données issues de fuites — ambigu. Consulter Have I Been Pwned pour vérifier sa propre exposition est légal. Acheter ou exploiter des dumps complets peut relever du recel de données (RGPD, Code pénal).
• Doxxing et harcèlement — illégal. Agréger et publier des informations personnelles pour nuire à une personne constitue du harcèlement (article 222-33-2-2) et potentiellement d'autres infractions (atteinte à la vie privée, diffamation).

Pour les professionnels (journalistes, avocats, analystes risques), l'OSINT est encadrée par des règles déontologiques supplémentaires. En entreprise, une politique OSINT documentée et des outils tracés sont recommandés.

08 — FAQQuestions fréquentes

L'OSINT est-elle accessible à un débutant ?

Oui. Les compétences de base s'acquièrent rapidement : maîtrise des moteurs de recherche avancés, lecture de profils LinkedIn, usage de quelques outils gratuits. La progression vers le niveau professionnel (recoupement avancé, scripting, analyse comportementale) demande en revanche des années de pratique.

Quelles formations ?

Le cours SANS SEC487 est la référence professionnelle. En France, plusieurs organismes (ESD Academy, HS2, Zenika) proposent des formations OSINT. Bellingcat propose des guides gratuits de très bonne qualité. La communauté OSINT francophone est active sur Discord et sur OSINT-FR.

Peut-on détecter qu'on est surveillé en OSINT ?

Très rarement. L'OSINT étant passive par nature, elle ne laisse pas de traces côté cible. Les quelques signaux indirects : pics de consultation d'un profil LinkedIn (visible uniquement aux comptes premium), augmentation subite de tentatives de connexion sur des comptes personnels (indice d'un credential stuffing post-fuite), apparition de messages personnalisés basés sur des informations privées.

Les entreprises font-elles de l'OSINT défensive ?

De plus en plus. La threat intelligence incorpore systématiquement une composante OSINT : surveillance des forums cybercriminels pour détecter les fuites touchant l'entreprise, veille sur les mentions de la marque dans les marchés souterrains, audit régulier de l'empreinte numérique des dirigeants. Des services dédiés (Recorded Future, Flashpoint, Intel 471) vendent cette surveillance en managé.

L'IA change-t-elle l'OSINT ?

Profondément. Les modèles de langage permettent d'analyser automatiquement de très gros volumes de texte, de générer des synthèses cohérentes, de croiser des sources multilingues. La reconnaissance faciale IA permet d'identifier des personnes à partir de photos. Les modèles de voix créent des clones à partir d'enregistrements publics. Toute la chaîne OSINT s'industrialise et devient accessible à des acteurs qui n'en avaient pas les moyens humains auparavant.