Osint
Open Source Intelligence — collecte et analyse de renseignements à partir de sources d'information publiquement accessibles (internet, réseaux sociaux, registres publics, documents officiels).
L'OSINT (Open Source Intelligence) désigne toute information collectée depuis des sources ouvertes et légalement accessibles. Utilisé par les forces de l'ordre, les journalistes, les pentesters et les professionnels de la cybersécurité, c'est un pilier fondamental de la veille et de l'investigation numérique.
Sources OSINT classiques :
Web de surface : moteurs de recherche, sites d'entreprises, forums publics
Réseaux sociaux : LinkedIn, Twitter/X, Facebook, Instagram
Registres publics : WHOIS, INPI, Kbis, registres fonciers
Moteurs spécialisés : Shodan, Censys, GreyNoise (IoT et services exposés)
Archives : Wayback Machine, cache Google
Documents : EDGAR (SEC), publications gouvernementales, brevets
Cycle de renseignement OSINT :
Définition du besoin (qui cherche-t-on ?)
Collecte (automatisée ou manuelle)
Traitement et corrélation des données
Analyse et enrichissement
Production du rapport
Cadre légal : En France, l'OSINT est légal tant que les données collectées sont publiquement accessibles. La conservation et le traitement de données personnelles restent soumis au RGPD.
Question fréquente
Quelle est la différence entre OSINT et HUMINT ?
L'OSINT exploite des sources publiquement accessibles sans interaction directe avec la cible. L'HUMINT (Human Intelligence) repose sur des sources humaines et des contacts directs. En cybersécurité, l'OSINT est la discipline principale pour la phase de reconnaissance passive.