Bengalcatsbengalcats
OSINTDébutant

Introduction à l'OSINT : collecter des informations en source ouverte

Découvrez les fondamentaux de l'OSINT (Open Source Intelligence), discipline essentielle en cybersécurité et investigations numériques. Apprenez à collecter des informations légalement depuis des sources publiques.

8 min de lecture

Qu'est-ce que l'OSINT ?

L'OSINT (Open Source Intelligence) désigne la collecte et l'analyse d'informations provenant de sources accessibles au public : sites web, réseaux sociaux, bases de données publiques, documents gouvernementaux, forums, etc. C'est une discipline légale utilisée par les enquêteurs, les journalistes, les pentesters et les équipes de sécurité.

Contrairement à ce que l'on pourrait croire, l'OSINT ne nécessite pas d'intrusion technique. Tout se fait depuis des sources ouvertes, ce qui le rend légalement solide à condition de respecter les lois sur la vie privée.

Les sources d'information en OSINT

Les sources OSINT se répartissent en plusieurs catégories :

  • Internet ouvert : moteurs de recherche, Wayback Machine, Google Cache
  • Réseaux sociaux : LinkedIn, Twitter/X, Facebook, Instagram
  • Bases de données publiques : WHOIS, registres d'entreprises, brevets
  • Géolocalisation : Google Maps, Shodan, Censys
  • Fuites de données : Have I Been Pwned, bases de credentials exposées
  • Documents : PDF, présentations, métadonnées de fichiers

Les techniques fondamentales

Google Dorks

Les opérateurs de recherche avancés permettent de cibler précisément les informations :

site:exemple.com filetype:pdf
intitle:"index of" "passwords"
inurl:admin ext:php
"@exemple.com" filetype:xls

Analyse WHOIS

Le WHOIS permet d'identifier le propriétaire d'un domaine, sa date d'enregistrement, ses serveurs DNS et parfois ses coordonnées. Ces informations sont publiques et constituent un point de départ essentiel.

Pivoting

Le pivoting consiste à utiliser une information trouvée pour en découvrir d'autres. Par exemple : un email → des comptes sur d'autres plateformes → des pseudonymes → une localisation.

Cadre légal et éthique

L'OSINT est légal tant que vous exploitez uniquement des données publiques. En France, le RGPD encadre l'utilisation des données personnelles. Ne pas collecter d'informations dans un but malveillant, ne pas diffuser des données privées, et respecter les conditions d'utilisation des plateformes.

Les professionnels utilisent l'OSINT pour :

  • La due diligence avant un partenariat
  • La recherche de vulnérabilités exposées (dans le cadre d'un pentest autorisé)
  • La veille concurrentielle
  • Les investigations journalistiques

Outils incontournables

  • Maltego : visualisation des liens entre entités
  • theHarvester : collecte d'emails et sous-domaines
  • Shodan : moteur de recherche pour appareils connectés
  • SpiderFoot : automatisation OSINT
  • Recon-ng : framework de reconnaissance modulaire

Questions fréquentes

L'OSINT est-il légal ?

Oui, l'OSINT est légal car il exploite uniquement des données accessibles au public. En France, il faut néanmoins respecter le RGPD et les conditions d'utilisation des plateformes. L'utilisation malveillante des données collectées reste illégale.

Quelle est la différence entre OSINT et hacking ?

L'OSINT ne nécessite aucune intrusion technique. Il s'agit uniquement de collecter des informations depuis des sources ouvertes et légales. Le hacking implique un accès non autorisé à des systèmes, ce qui est illégal sans autorisation explicite.

Par où commencer pour apprendre l'OSINT ?

Commencez par maîtriser les opérateurs de recherche avancés (Google Dorks), apprenez à utiliser WHOIS et les outils d'analyse de domaines, puis explorez des plateformes comme Shodan. Les CTF orientés OSINT sont aussi un excellent terrain d'entraînement.

Outils associés
whoisip lookuposint dorkssubdomain finder
Retour aux guides