L’OSINT (Open Source Intelligence, ou renseignement en sources ouvertes) consiste à collecter, recouper et analyser des informations librement accessibles (sites web, réseaux sociaux, registres publics, images, métadonnées…) pour en tirer un renseignement exploitable. C’est légal tant qu’on se limite à des données publiques, et c’est devenu une compétence clé en cybersécurité, en enquête et en veille. Voici comment cela fonctionne, avec quels outils, et comment vous y mettre sans vous éparpiller.
Quand je montre l’OSINT à mes apprenants, il y a toujours ce moment où le regard change : on réalise la quantité d’informations qu’on sème publiquement sans y penser, et la facilité avec laquelle on peut les recouper. C’est fascinant, un peu vertigineux, et c’est aussi une compétence très recherchée, du pentest à l’analyse de menaces. Dans ce guide, je vous explique ce qu’est vraiment l’OSINT, les techniques et outils qui comptent, le cadre légal, et par où commencer.
Au programme
- L’OSINT, c’est quoi exactement ?
- Les sources ouvertes : bien plus que Google
- La méthodologie : le cycle du renseignement
- Les grandes techniques OSINT
- 20 exemples de Google Dorks à connaître
- Les outils OSINT incontournables
- Cas d’enquête OSINT pas à pas
- Cas pratique : ShadowBroker en temps réel
- OSINT et légalité : où est la limite ?
- L’OPSEC du chercheur : enquêter discrètement
- OSINT défensif : enquêter sur soi-même
- Les usages de l’OSINT par profil
- OSINT et les autres disciplines
- Les erreurs fréquentes du débutant
- Par où commencer en OSINT ?
- Glossaire OSINT
- Questions fréquentes
L’OSINT, c’est quoi exactement ?
OSINT signifie Open Source Intelligence, ce qu’on traduit en français par « renseignement en sources ouvertes ». L’idée tient en une phrase : exploiter uniquement des informations publiquement accessibles, sans aucun piratage ni accès privé. Toute la valeur vient de la capacité à collecter, trier, croiser et interpréter ces données de façon structurée pour en faire émerger du sens.
Contrairement à une intrusion informatique, l’OSINT est souvent une démarche passive : on observe, on recoupe, on déduit. Une seule donnée isolée ne dit pas grand-chose. Mais un pseudo réutilisé ici, une photo géolocalisée là, une adresse e-mail retrouvée ailleurs, et le puzzle prend forme. C’est exactement ce qui rend la discipline aussi puissante que sensible.
| Question | Réponse courte |
|---|---|
| C’est quoi l’OSINT ? | Le renseignement obtenu à partir de sources publiques et légales. |
| Est-ce légal ? | Oui, tant qu’on se limite à des données publiques et à un usage légitime. |
| Faut-il savoir coder ? | Non pour débuter. Le code aide à automatiser, mais la méthode prime. |
| Quels outils ? | Google Dorks, Maltego, Shodan, l’OSINT Framework, et bien d’autres. |
| Par où commencer ? | Des comptes dédiés, le Google Dorking, puis des entraînements légaux. |
Le regard du formateur : ce qui surprend le plus les débutants, ce n’est pas la technique, c’est de constater à quel point une simple photo, un pseudo réutilisé ou des métadonnées oubliées suffisent à recouper une identité. L’OSINT apprend autant à enquêter qu’à se protéger : on devient un meilleur défenseur quand on comprend par où l’on est exposé.
Les sources ouvertes : bien plus que Google
On réduit souvent l’OSINT à « chercher sur Google ». En réalité, les sources ouvertes sont multiples, et c’est leur recoupement qui fait la différence :
- Le web indexé et profond : sites, blogs, forums, mais aussi pages mal référencées ou documents oubliés en ligne.
- Les réseaux sociaux (SOCMINT) : profils, publications, abonnés, photos, horaires de publication, qui en disent souvent long.
- Les registres publics : WHOIS des noms de domaine, registres d’entreprises, données ouvertes des administrations.
- Les images et la géolocalisation : recherche inversée, indices visuels (panneaux, architecture), métadonnées EXIF.
- Les données techniques : serveurs et objets connectés exposés, enregistrements DNS, certificats, fuites publiques.
Je parle de recoupement pour faire également référence à la cascade d’informations : une donnée banale peut mener à d’autres données qui à leur tour mènent vers d’autres données jusqu’à atteindre un point très sensible.
La méthodologie : le cycle du renseignement
L’erreur classique du débutant est de se diriger en premier sur les outils. Or l’OSINT efficace suit un cycle qui commence par une question, pas par un logiciel. On le résume en quatre temps : collecte (rassembler), contextualisation (trier et vérifier les sources), analyse (croiser et interpréter) et diffusion (restituer un résultat clair et exploitable).
La règle d’or : définissez d’abord votre objectif. Cherchez-vous à évaluer la surface d’attaque d’une entreprise, à vérifier une information, à retrouver l’origine d’une photo ? Sans question de départ précise, vous accumulerez des données sans jamais en tirer de conclusion. Et un bon réflexe d’analyste : toujours vérifier une information par au moins deux sources indépendantes avant de la tenir pour vraie.
Les grandes techniques OSINT
Le Google Dorking
Le Google Dorking utilise les opérateurs avancés des moteurs de recherche pour cibler très précisément des fichiers ou des pages que les recherches classiques ignorent. Quelques exemples à connaître :
site:exemple.com limite la recherche à un domaine
filetype:pdf rapport cible un type de fichier précis
intitle:"index of" repère des répertoires ouverts
"@exemple.com" cherche des adresses e-mail exposéesC’est l’une des techniques les plus rentables à apprendre, car elle ne demande aucun outil supplémentaire et révèle souvent des informations laissées en ligne par inadvertance.
Note : le Dorking ne vise pas seulement Google, plusieurs moteurs de recherche permettent également d’utiliser des opérateurs définis.
À ce sujet, j’avais fait une vidéo mettant en valeur un problème persistance avec le site de petites annonces le plus populaire en France :

La recherche d’images et la géolocalisation
La recherche inversée d’images permet de retrouver d’où provient une photo, où elle a déjà été publiée, et éventuellement de l’identifier. En croisant les indices visuels (un panneau, une enseigne, un style d’architecture) avec une carte, on peut parfois géolocaliser un cliché. C’est tout l’art du « geoguessing », très utilisé en investigation.
Le SOCMINT : pseudos, e-mails et réseaux sociaux
Beaucoup de gens réutilisent le même pseudonyme partout. Le retrouver sur plusieurs plateformes permet de relier des comptes entre eux. De même, à partir d’une adresse e-mail, on peut vérifier sa présence dans des fuites publiques ou la rattacher à des comptes. Le SOCMINT (renseignement sur les réseaux sociaux) est une branche entière de l’OSINT.
Les métadonnées
Une photo ou un document PDF embarque souvent des données invisibles : modèle d’appareil, date, parfois coordonnées GPS, nom de l’auteur ou du logiciel utilisé. Les extraire (avec un outil comme ExifTool) peut livrer des informations que personne n’avait l’intention de partager. C’est aussi pourquoi il faut nettoyer ses propres fichiers avant de les publier.
L’OSINT technique
Côté infrastructure, on s’intéresse aux serveurs et services exposés sur Internet, aux enregistrements DNS, aux certificats ou aux sous-domaines d’une organisation. Des moteurs spécialisés comme Shodan cartographient les objets connectés visibles publiquement. C’est précieux en cybersécurité pour évaluer la surface d’attaque d’une cible (avec autorisation, on y revient plus bas).
20 exemples de Google Dorks à connaître
Le Google Dorking mérite sa propre section tant il est central en OSINT. Un « dork » est simplement une requête utilisant des opérateurs avancés pour cibler ce que les recherches normales ne montrent pas. Voici une sélection classée par usage, à tester d’abord sur vos propres données pour bien comprendre.
Cibler un site ou un type de fichier
site:exemple.com tout ce qui est indexé sur un domaine
site:exemple.com -www explorer les sous-domaines
filetype:pdf "rapport annuel" cibler un type de fichier précis
ext:xls OR ext:xlsx budget tableurs contenant un mot-clé
filetype:log fichiers journaux laissés en ligneRepérer des pages et répertoires exposés
intitle:"index of" répertoires ouverts listant des fichiers
intitle:"index of" "parent directory" listings de dossiers
inurl:admin pages d'administration
inurl:login intitle:login pages de connexion
intitle:"Dashboard" inurl:admin tableaux de bord exposésRechercher des informations de contact
"@exemple.com" adresses e-mail d'un domaine
site:linkedin.com "Exemple SAS" profils liés à une entreprise
intext:"téléphone" site:exemple.com coordonnées sur un site
"confidentiel" filetype:pdf site:exemple.com documents marqués confidentielsCombiner les opérateurs
site:exemple.com filetype:pdf intext:"interne"
intitle:"index of" "backup"
inurl:(php OR asp) intitle:"index of"
cache:exemple.com version en cache d'une page
related:exemple.com sites similaires à une cibleRappel éthique : ces requêtes n’exploitent aucune faille, elles ne font qu’interroger ce qui est déjà public et indexé. Le simple fait de chercher est légal. Mais accéder, télécharger ou diffuser des documents manifestement privés, ou cibler une personne, peut constituer une infraction. Entraînez-vous sur vos propres sites et données, ou dans un cadre autorisé.
Les outils OSINT incontournables
Les outils ne remplacent jamais la méthode, mais ils font gagner un temps précieux. En voici quelques-uns parmi les plus utilisés :
| Outil | À quoi il sert | Niveau |
|---|---|---|
| Google Dorks | Recherches ciblées via opérateurs avancés | Débutant |
| OSINT Framework | Annuaire visuel de centaines d’outils par catégorie | Débutant |
| Maltego | Cartographier visuellement les liens entre entités | Intermédiaire |
| Shodan | Trouver les objets et serveurs exposés sur Internet | Intermédiaire |
| theHarvester | Collecter e-mails, sous-domaines et hôtes d’une cible | Intermédiaire |
| ExifTool | Lire et nettoyer les métadonnées des fichiers | Débutant |
Pour explorer l’écosystème, l’OSINT Framework est une excellente porte d’entrée : il classe les outils par usage. Attention toutefois, l’écosystème bouge vite, des outils apparaissent et disparaissent : privilégiez la compréhension des techniques plutôt que la collection d’outils.
Cas d’enquête OSINT pas à pas (exemple fictif)
Rien ne vaut un exemple pour relier méthode, techniques et outils. Prenons un scénario fictif et légal : un pseudonyme, « alex_io », a publié un commentaire que l’on souhaite simplement rattacher à des comptes publics, dans le cadre autorisé d’une vérification. Voici comment se déroule l’enquête, en suivant le cycle.
- Objectif et cadre. On note la question précise (« à quels comptes publics ce pseudo est-il rattaché ? ») et on vérifie qu’on agit légalement. On prépare un compte dédié (sock puppet) et un environnement cloisonné.
- Collecte. On recherche « alex_io » sur les principales plateformes et moteurs. On retrouve le même pseudo sur un forum technique et un dépôt de code public.
- Pivot. Dans l’historique du dépôt, un commit expose une adresse e-mail. Ce nouvel élément devient un point de pivot : on cherche cette adresse ailleurs.
- Recoupement. L’e-mail apparaît dans une fuite publique et sur un profil professionnel. La photo de profil, passée en recherche inversée, mène à un autre réseau social où figure une ville.
- Vérification. Une image publiée publiquement contient des métadonnées EXIF cohérentes avec cette ville. On a désormais deux sources indépendantes qui concordent.
- Analyse et diffusion. On rédige un court rapport : éléments trouvés, liens entre eux, et surtout un niveau de confiance honnête (« probable », pas « certain »). On distingue clairement les faits des hypothèses.
PS : nous avons également des CTF OSINT sur Cyberini pour vous entraîner sur divers challenges palpitants et montrer vos compétences 🙂
Voici un exemple d’un CTF que vous pourrez tenter de réussir :

À retenir : chaque étape part d’un élément confirmé pour en trouver un autre (le pivot), et rien n’est tenu pour vrai sans recoupement. C’est cette rigueur, bien plus que les outils, qui fait un bon analyste.
Cas pratique : voir l’activité mondiale en temps réel avec ShadowBroker
Pour rendre tout cela concret, prenons un outil que j’ai présenté en vidéo : ShadowBroker. C’est un outil OSINT facile à installer qui agrège une grande quantité de données publiques (trafic aérien à la manière d’un FlightRadar, maritime, géospatial) pour observer l’activité mondiale en temps réel, depuis chez vous et gratuitement. L’intérêt pédagogique est énorme : on voit, en une seule interface, la masse d’informations « ouvertes » qui circulent en permanence.
Voici la démonstration complète, de l’installation à l’utilisation :

Rappel important : consulter localement des données de trafic aérien, maritime ou géospatial publiques est généralement légal. En revanche, l’usage devient problématique s’il sert à identifier, surveiller ou harceler une personne, ou à révéler des déplacements sensibles en temps réel. C’est notamment pour cela que je n’ai pas creusé les exemples ni donné de noms de célébrités par exemple (et pourtant il y en avait :)). Tout dépend de l’intention. Cette démonstration est purement pédagogique : à vous d’utiliser ces outils de façon responsable.
OSINT et légalité : où est la limite ?
C’est la question la plus importante, et la réponse tient en un mot : l’intention. Consulter une information publique est en principe légal. Les problèmes commencent quand la collecte et l’usage portent atteinte à autrui. Quelques repères :
- Rester sur des données publiques : aucun contournement d’accès, aucun mot de passe, aucune intrusion.
- Le RGPD s’applique dès qu’on traite des données personnelles, même publiques : finalité légitime, minimisation, pas de fichage abusif.
- Surveiller, harceler ou révéler les déplacements d’une personne peut constituer une infraction, quelle que soit la source.
- En entreprise, l’OSINT offensif (reconnaissance pour un test d’intrusion) se pratique uniquement avec une autorisation écrite et un périmètre défini.
En résumé : la technique est neutre, c’est l’usage qui est encadré. Un professionnel sérieux documente toujours sa démarche et reste dans un cadre légal et éthique.
L’OPSEC du chercheur : enquêter sans se faire repérer
Voici un point que la plupart des guides oublient, et qui fait pourtant toute la différence entre un amateur et un professionnel : pendant que vous enquêtez, vous laissez vous aussi des traces. Visiter un profil, cliquer sur un lien, télécharger un fichier piégé : autant d’actions qui peuvent vous exposer ou alerter votre cible. C’est ce qu’on appelle l’OPSEC (sécurité opérationnelle) du chercheur. Quelques principes :
- Utiliser des comptes et une identité dédiés à l’investigation, jamais vos comptes personnels.
- Travailler depuis un environnement cloisonné (machine virtuelle ou système séparé) et un navigateur durci.
- Ne pas interagir avec la cible (pas de demande d’ami, pas de message) pour rester passif.
- Masquer son adresse IP quand c’est pertinent, et se méfier des liens et fichiers reçus.
Bonne nouvelle : apprendre l’OSINT vous rend aussi meilleur en protection de votre propre vie privée. Les deux faces de la même pièce.
PS : nous avons des cours sur Cyberini qui traitent l’OSINT, dont Hacking Éthique : Ingénierie Sociale
OSINT défensif : enquêtez sur vous-même
La meilleure façon de comprendre l’OSINT, et de s’en protéger, est de retourner ces techniques contre soi-même. En une heure, vous verrez ce qu’un inconnu peut apprendre sur vous, et vous pourrez réduire la casse. Faites le test :
- Cherchez votre nom complet, vos pseudos et votre adresse e-mail sur plusieurs moteurs (pensez aux variantes et aux anciens pseudos).
- Passez votre photo de profil en recherche inversée : où réapparaît-elle ?
- Vérifiez si vos adresses e-mail figurent dans des fuites de données connues.
- Ouvrez une de vos photos publiées et regardez ses métadonnées : contiennent-elles une localisation ?
- Repassez en revue les paramètres de confidentialité de vos réseaux sociaux, et supprimez les comptes dormants.
Ce simple audit réserve souvent des surprises. Nettoyer ses métadonnées, cloisonner ses identités et limiter ce que l’on publie réduit fortement votre exposition.
À quoi sert l’OSINT ? Les usages par profil
L’OSINT n’est pas réservé aux « hackers ». C’est une compétence transverse, mobilisée dans de nombreux métiers :
- Pentest et Red Team : la phase de reconnaissance, pour cartographier la surface d’attaque avant un test d’intrusion autorisé.
- SOC et Threat Intelligence : surveiller les menaces, enrichir des indicateurs de compromission, suivre des groupes d’attaquants.
- Recrutement et RH : vérifier des informations publiques sur un candidat, dans un cadre légal et proportionné.
- Lutte anti-fraude et due diligence : vérifier l’existence et la réputation d’un partenaire, d’un fournisseur ou d’un client.
- Journalisme d’investigation et fact-checking : vérifier des sources, géolocaliser des images, recouper des faits.
- Forces de l’ordre et sécurité : appui à l’enquête à partir de sources ouvertes, dans un cadre judiciaire.
Dans la plupart des cas, l’OSINT se combine avec d’autres compétences plutôt que de constituer un métier à part entière.
OSINT et les autres disciplines du renseignement
L’OSINT n’est qu’une des grandes familles du renseignement. Les situer aide à comprendre ce que l’on fait, et ce que l’on ne fait pas :
| Discipline | Source d’information | Exemple |
|---|---|---|
| OSINT | Sources ouvertes et publiques | Réseaux sociaux, sites, registres |
| HUMINT | Sources humaines | Contacts, témoignages, entretiens |
| SIGINT | Signaux et communications | Interception de transmissions |
| GEOINT | Données géospatiales | Imagerie satellite, cartographie |
| IMINT | Images | Analyse de photographies |
L’OSINT a l’avantage d’être accessible à tous et légal par nature, ce qui en fait souvent le point de départ d’une enquête, avant d’éventuellement la compléter par d’autres sources.
Les erreurs fréquentes du débutant en OSINT
Pour finir, voici les pièges que je vois le plus souvent, et qu’il vaut mieux éviter dès le début :
- Foncer sur les outils sans avoir défini d’objectif clair : on accumule des données sans jamais conclure.
- Se fier à une seule source. Une information publique n’est pas forcément vraie : recoupez toujours.
- Interagir avec la cible (mention, demande d’ami, message) et casser ainsi sa propre discrétion.
- Oublier sa propre trace et enquêter depuis ses comptes personnels.
- Négliger le cadre légal et le RGPD, surtout quand des données personnelles sont en jeu.
- Ne pas documenter sa démarche, ce qui rend les résultats invérifiables.
- Tomber dans le « rabbit hole » et se perdre dans des détails sans rapport avec l’objectif.
La bonne nouvelle : ces erreurs disparaissent vite avec de la méthode et un peu de pratique. 🙂
Par où commencer en OSINT ?
Si vous débutez, voici un chemin progressif et sans dispersion :
- Créez des comptes dédiés à vos recherches et adoptez tout de suite les bons réflexes d’OPSEC.
- Maîtrisez le Google Dorking : c’est le meilleur rapport effort/résultat pour commencer.
- Découvrez la recherche inversée d’images et l’extraction de métadonnées sur vos propres fichiers.
- Entraînez-vous légalement sur des défis prévus pour cela, pour rappel nous avons des CTF de Cyberini ou des challenges OSINT en ligne.
- Structurez vos recherches avec une vraie méthode (le cycle vu plus haut) plutôt que d’empiler les outils.
L’OSINT est une compétence transverse : elle sert au métier de pentester (phase de reconnaissance), à l’analyste SOC (renseignement sur les menaces), à l’enquête ou au journalisme d’investigation. Pour aller plus loin et la pratiquer dans un cadre complet, vous pouvez aussi commencer par le MOOC Cybersécurité gratuit.
Voici également une checklist pratique et gratuite pour mener une recherche OSINT de façon rigoureuse, légale et discrète.
Envie de pratiquer l’OSINT dans un vrai parcours cyber ?
Reconnaissance OSINT, méthodologie, exploitation de failles et rédaction de rapports : la formation Cybersécurité et Pentest vous fait pratiquer dans des environnements réels, du cadre légal jusqu’au rapport final. Accessible aux débutants et finançable.
Glossaire OSINT : les termes à connaître
L’OSINT a son propre vocabulaire, souvent emprunté au monde du renseignement. Voici les termes que vous croiserez le plus souvent :
- OSINT (Open Source Intelligence) : renseignement issu de sources ouvertes et publiques.
- HUMINT (Human Intelligence) : renseignement obtenu auprès de sources humaines (contacts, témoignages).
- SIGINT (Signals Intelligence) : renseignement issu de l’interception de signaux et communications.
- GEOINT (Geospatial Intelligence) : renseignement géospatial, à partir d’images satellites, de cartes ou de données de localisation.
- IMINT (Imagery Intelligence) : renseignement tiré de l’analyse d’images et de photographies.
- SOCMINT (Social Media Intelligence) : sous-catégorie de l’OSINT centrée sur les réseaux sociaux.
- CTI (Cyber Threat Intelligence) : renseignement sur les menaces cyber, qui s’appuie en partie sur l’OSINT.
- Sock puppet : faux compte ou identité fictive créé pour mener des recherches sans s’exposer.
- Dorking : utilisation d’opérateurs de recherche avancés pour cibler des informations précises.
- Footprinting : phase de cartographie des traces et de la surface exposée d’une cible.
- Pivot : passer d’une information à une autre (d’un pseudo à un e-mail, d’un e-mail à un compte) pour étendre l’enquête.
- Métadonnées (EXIF) : données cachées d’un fichier (appareil, date, parfois GPS) exploitables et à nettoyer avant publication.
- OPSEC (sécurité opérationnelle) : ensemble des précautions pour ne pas se faire repérer pendant une investigation.
Questions fréquentes
Qu’est-ce que l’OSINT en cybersécurité ?
C’est le renseignement obtenu à partir de sources ouvertes et publiques. En cybersécurité, il sert notamment à évaluer la surface d’attaque d’une organisation, à enquêter sur des menaces ou à vérifier des informations, sans aucune intrusion.
L’OSINT est-il légal ?
Oui, tant qu’on se limite à des données publiques et à un usage légitime. Cela devient illégal si l’on contourne un accès, ou si l’on surveille, harcèle ou fiche une personne. Le RGPD s’applique dès qu’il y a des données personnelles, et l’OSINT offensif exige une autorisation écrite.
Faut-il savoir coder pour faire de l’OSINT ?
Non pour débuter. La méthode et la rigueur d’analyse comptent plus que le code. Savoir programmer (souvent en Python) devient utile plus tard pour automatiser la collecte et traiter de gros volumes de données.
Quels sont les meilleurs outils OSINT ?
Parmi les plus utilisés : les Google Dorks, l’OSINT Framework, Maltego, Shodan, theHarvester et ExifTool. L’écosystème évolue vite, mieux vaut maîtriser les techniques que collectionner les outils.
Qu’est-ce que le Google Dorking ?
C’est l’utilisation d’opérateurs de recherche avancés (comme site:, filetype: ou intitle:) pour cibler très précisément des fichiers ou pages, y compris des documents exposés par inadvertance, sans aucun outil supplémentaire.
Comment apprendre l’OSINT quand on débute ?
Commencez par des comptes dédiés et de bons réflexes d’OPSEC, apprenez le Google Dorking, la recherche d’images et les métadonnées, puis entraînez-vous légalement sur des CTF ou des challenges OSINT. Structurez toujours vos recherches autour d’un objectif clair.
OSINT et SOCMINT, quelle différence ?
Le SOCMINT (Social Media Intelligence) est une sous-catégorie de l’OSINT, focalisée sur les réseaux sociaux : profils, publications, relations. L’OSINT couvre un périmètre plus large, incluant le web, les registres publics, les images et les données techniques.
L’OSINT mène-t-il à un métier ?
Oui. C’est une compétence très recherchée, mobilisée par les pentesters, les analystes SOC et threat intelligence, les enquêteurs et les journalistes d’investigation. Elle se combine souvent avec d’autres compétences cyber plutôt que d’être un métier isolé.
Sources et méthodologie
Ce guide s’appuie sur la pratique de terrain et sur des références publiques reconnues. Les techniques évoluant vite, vérifiez toujours la disponibilité et la légalité des outils avant de les utiliser.