Alors, vous voulez vous lancer dans l’OSINT.

Je suppose que vous vous dites : « Le nombre d’outils, de sites et de choses à apprendre est complètement écrasant ! »

Et effectivement, comment faire le tri dans cet océan d'informations de l’ère numérique sans se noyer sous les données ?

C’est la grande question que tout débutant se pose, et nous sommes tous passés par là.

J’ai donc pensé qu’il serait utile de recommander quelques outils aux débutants.

J’ai réuni une liste des outils OSINT essentiels qui permettent de transformer des informations flous et cachées en données précieuses.

Des astuces cachées de Google aux outils d’investigation avancés, que vous souhaitiez suivre les tendances mondiales ou affiner vos compétences d’enquête, considérez cette liste comme votre mini-kit de démarrage pour naviguer dans le chaos fascinant du renseignement en sources ouvertes.

J’ai conçu cette liste pour qu’elle soit aussi accessible que possible, même pour ceux qui n’ont aucune connaissance en programmation ou en code. Vous devriez donc pouvoir tout utiliser facilement dès le départ.

Voyez-la comme le guide ultime du débutant, avec tout ce qu’il faut pour bien commencer si vous débutez dans l’OSINT.

Vous me remercierez plus tard.

Sommaire

1. Protection de la confidentialité
2. VPN
3. Tor
4. Google
5. Obsidian (ou équivalent)
6. Intel Techniques Search Tool
7. OSINT Framework
8. OSINT Essentials
9. Shodan
10. Maltego
11. Telegram
12. Hunter.io
13. OSINT Combine
14. Hunchly
15. Social Searcher
16. Maintenant à votre tour !

Protection de la confidentialité

C’est la première étape que tous les débutants oublient. Et pourtant, c’est une ÉNORME étape, probablement la plus importante.

La plupart des gens qui débutent en OSINT se précipitent et veulent tester tout de suite les outils les plus sophistiqués.

C’est bien d’être enthousiaste, mais c’est encore mieux de faire les choses correctement en vous protégeant avant d’aller dans des zones à risque du web profond, surtout si vous êtes lanceur d’alerte, journaliste, reporter dans une zone dangereuse, ou simplement dans une situation à risque.

Alors, avant de chercher quoi que ce soit, pensez à votre empreinte numérique !

Imaginez un enfant qui veut voler (incognito) un biscuit dans la cuisine de ses parents. Mais cet enfant revient du jardin, et ses chaussures sont pleines de boue.

Alors quand il vole le biscuit, il laisse des traces de boue partout dans la cuisine.

C’est exactement ce que font la plupart des débutants quand ils commencent.

Ils laissent leurs empreintes numériques partout sur Internet sans même s’en rendre compte (c’est presque attendrissant).

Dans le monde de l’OSINT, c’est probablement l’une des pires choses qui puisse vous arriver.

Être repéré par quelqu’un qui détecte votre intrusion et découvre votre profil Instagram, votre compte Facebook, votre adresse IP ou, pour faire simple : votre identité.

Peut-être que ce que vous avez trouvé dans vos recherches était intéressant…

Mais la personne qui vous a repéré, elle, a trouvé bien mieux : son jackpot, elle vous a trouvé, vous.

Alors s’il vous plaît, ne sautez pas cette étape et prenez le temps de supprimer autant que possible toutes les informations présentes sur Internet qui pourraient révéler votre identité.

Nettoyez vos données personnelles des réseaux sociaux ou de tout site susceptible de contenir la moindre information à votre sujet.

Pour vous aider, voici 3 outils pour commencer :

• joindeleteme.com
• incogni.com
• predictasearch.com

Si vous ne voulez pas supprimer vos traces parce que vous êtes une personnalité publique et que votre identité est déjà partout sur le web, au moins créez un leurre en fabriquant une fausse identité.
Créez un nouvel e-mail, un nouveau compte, une nouvelle personne (fictive) sur le web, à n’utiliser uniquement pour vos investigations OSINT.

Vous pouvez même utiliser un outil comme This Person Doesn’t Exist pour générer le visage de votre nouvelle identité alternative. C’est très simple à utiliser : à chaque actualisation de la page, un nouveau visage unique est créé.

Ne sous-estimez pas cette étape, c'est généralement la plus longue, avant de plonger ensuite dans les techniques OSINT. Cela peut prendre des jours, des semaines voire des mois pour certains, mais nettoyez de fond en comble votre présence sur internet avant de faire quoi que ce soit de sérieux en termes de recherches.

VPN

Maintenant que vous avez réduit au maximum votre empreinte numérique, ou au moins créé un leurre, nous allons commencer doucement à plonger dans le véritable OSINT.

Le premier vrai “outil”, et probablement le plus basique dont vous aurez besoin, est un VPN.

Et je vous arrête tout de suite : un VPN n’est PAS fait pour protéger votre identité ou votre vie privée.

Ce n’est absolument pas son objectif principal, ou alors de manière très secondaire, et cela peut être facilement contourné par des personnes compétentes si elles le souhaitent vraiment.

Non, un VPN sert avant tout à accéder à des sites ou des fichiers restreints dans certaines régions.

Vous l’utilisez peut-être déjà pour regarder des séries Netflix disponibles uniquement dans certains pays : c’est exactement la même chose.

La seule différence, c’est qu’au lieu de divertissement, il peut s’agir d’un site national ou d’une base de données accessible uniquement depuis un pays précis, dans laquelle vous devez entrer pour consulter certains fichiers, par exemple.

Comme vous le savez peut-être, il existe des centaines de VPN, mais si je devais en recommander quelques-uns, voici un bon point de départ :

• Amnezia.org
• Xeovo.com
• Bebra.ai
• Mullvad.net

Certains sont particulièrement intéressants, car ils vous permettent de créer votre propre VPN privé.

TOR

En complément d’un VPN, vous allez probablement comprendre à un moment donné que le meilleur “VPN” que vous puissiez utiliser, c’est Tor.

Tor repose sur un concept très simple, mais redoutablement efficace.

Il crée plusieurs couches de “VPN” afin de rendre beaucoup plus difficile la détection de votre adresse IP.

Autrement dit, au lieu d’avoir un seul VPN, vous avez des couches et des couches de VPN.

C’est d’ailleurs pour cette raison que Tor utilise l’analogie de l’oignon, car le principe est le même : des couches superposées qui forment une protection épaisse.

Tor sera probablement utile dans 95 % des cas.
Pour les 5 % restants… disons que si vous en êtes là, vous explorez déjà des zones assez dangereuses.

Mais quoi qu’il en soit, faites-vous une faveur : téléchargez Tor.

Google

Oui, on commence par les bases.

Maintenant que vous êtes vraiment prêt à chercher correctement, vous allez devoir comprendre comment utiliser Google à son plein potentiel.

La réalité, c’est que le moteur de recherche de Google avale 85 % du sale boulot de l’OSINT.

Les recherches web basiques ne sont que l’entrée que plus de 99 % de la population utilise, et ça leur suffit.

Si vous êtes ici, c’est que vous faites partie du 1 % que cela ne satisfait pas et qui veut aller plus loin pour obtenir la vérité, pas ce que servent les médias mainstream.

«90% du renseignement provient de sources ouvertes. Les 10 % restants, le travail clandestin, sont simplement plus spectaculaires. Le vrai héros du renseignement, c’est Sherlock Holmes, pas James Bond.»
— Samuel V. Wilson, ancien directeur de la Defense Intelligence Agency

La première étape que je recommande à un débutant, c’est de se familiariser avec l’outil Recherche avancée de Google.

À lui seul, c’est déjà une bien meilleure façon de chercher des informations précises que la barre de recherche basique.

Je vous conseille de ne pas brûler cette étape et de prendre le temps d’expérimenter avec la Recherche avancée.

C’est un bon « bac à sable » pour vous habituer à la manière de penser OSINT que vous allez beaucoup utiliser par la suite.

Considérez cela comme un échauffement.

---

C’est bon ? Prêt à continuer ?

Alors l’étape suivante pour maîtriser Google encore plus profondément, c’est le dorking.

Des codes comme « site: » ou « filetype:pdf » ouvrent des fichiers serveur cachés et des documents confidentiels, parfois même ceux que leurs propriétaires pensaient invisibles.

Les miettes numériques ont meilleur goût quand on sait où creuser.

Mais voilà le hic : chaque requête de dorking risque de franchir des lignes éthiques.

Oui, ce sont des données « publiques » tant que vous n’allez pas scraper des portails de connexion ou des dossiers médicaux.

Un petit avertissement aux débutants qui se prennent pour des hackers : les juristes appellent ça de l’intrusion.

L’index de Google se fiche de vos bonnes intentions, alors faites attention à ce que vous récupérez en ligne et agissez toujours avec une posture éthique.

Bienvenue dans le monde de l’OSINT.

Au passage, le dorking fonctionne aussi avec d’autres moteurs de recherche comme Bing ou Yahoo, pour ne citer qu’eux.

Pour vous familiariser avec le dorking, voici quelques ressources :

• OSINT Basics : Going Beyond Google with Bing and Yahoo Dorking
• How to Boost OSINT Investigations with Google Dorking Techniques
• Compass Security OSINT Cheat Sheet
• 7 Google Dorks OSINT for Analysts

Obsidian

Dès que vous allez commencer à collecter et extraire beaucoup d’informations, de fichiers et de documents un peu partout, vous allez très vite réaliser une chose : vous avez besoin d’une base de données pour sauvegarder tout ce que vous trouvez.

Et mieux encore, vous devez organiser toutes ces informations que vous rassemblez, afin d’éviter le chaos et de pouvoir les exploiter efficacement.

C’est là qu’interviennent les applications de prise de notes, ou ce qu’on appelle parfois un « second cerveau », selon le type d’outil que vous préférez et la taille du système que vous souhaitez créer.

En général, Obsidian est un excellent point de départ.

C’est l’un des outils les plus bruts mais aussi les plus polyvalents : vous pouvez l’utiliser hors ligne et le personnaliser en profondeur.

Mais il existe évidemment d’autres alternatives comme Capacities, Notion, et bien d’autres encore.

Franchement, il y a aujourd’hui tellement d’applications de prise de notes que je ne pourrais pas toutes les citer ici.

Pour gagner du temps, vous pouvez consulter la liste complète sur Toolfinder.

Au passage, si vous choisissez Obsidian, voici un excellent guide sur la façon d’utiliser Obsidian pour l’OSINT.

Intel Techniques Tools

Maintenant que vous êtes prêt à rassembler une grande quantité d’informations grâce à une bonne application de prise de notes, nous pouvons aller plus loin dans les outils de recherche.

Michael Bazzell, l’auteur reconnu des deux ouvrages OSINT Techniques et Extreme Privacy, a partagé il y a quelques années un outil de recherche très utile pour les débutants.

Il s’appelle tout simplement IntelTechniques Search Tool.

Cet outil permet de gagner énormément de temps, en proposant des champs de recherche prêts à l’emploi pour différents types d’informations.

Vous pouvez rechercher précisément tout type de donnée : documents, numéros de téléphone, vidéos, images, adresses e-mail, domaines… et presque tout ce que vous pouvez imaginer.

Prenez le temps de tester cet outil.

Il n’a rien de spectaculaire visuellement, mais une fois que vous aurez compris sa puissance, vous passerez des heures à faire des recherches (très efficacement) et à trouver exactement ce dont vous avez besoin.

OSINT Framework

Quel meilleur premier véritable outil… qu’une liste d’outils en elle-même, mais organisée de manière à vous recommander le bon outil pour le bon besoin ?

Pensez à OSINT Framework comme à la bibliothèque de l’enquêteur : une boîte à outils sous forme d’arborescence qui répertorie gratuitement des ressources à travers les réseaux sociaux et les domaines web.

En naviguant dans ses répertoires imbriqués, vous trouverez des scrapers pour Instagram, des moteurs de recherche de bases de données divulguées, et bien plus encore. Un potentiel brut, sans guide ni assistance.

Et c’est là toute sa beauté : il vous oblige à tracer votre propre chemin dans le chaos de l’OSINT.

Les traceurs de cryptomonnaies y côtoient les scrapers Telegram, un véritable buffet pour les curieux de géopolitique.

Mais souvenez-vous : ce genre d'outil brut signifie que vous êtes votre propre contrôle qualité.

Voici le lien : osintframework.com

OSINT Essentials

OSINT Essentials est exactement ce que j’aurais aimé avoir quand j’ai commencé, il y a plusieurs années.

C’est un peu similaire à OSINT Framework sur le principe, mais il est bien meilleur sur de nombreux aspects.

Comme son nom l’indique, il réunit les outils essentiels et gratuits, organisés par catégories claires.

La plupart des débutants en OSINT trouveront probablement dans 80 % des cas ce qu’ils cherchent rien qu’en utilisant OSINT Essentials.

C’est vraiment simple, mais en même temps terriblement efficace, exactement ce qu’il vous faut pour bien débuter.

Shodan

Une fois que vous aurez maîtrisé tous les premiers outils ci-dessous, vous arriverez assez vite à un point où vous entendrez parler de deux gros outils OSINT grand public que presque tout le monde a testés un jour.

Ces deux mastodontes sont Shodan et Maltego.

Commençons par Shodan.

Shodan est le roi du clickbait de l’Internet des objets (IoT), il expose des feux de circulation non sécurisés ou des respirateurs d’hôpitaux comme on exhiberait des attractions de foire.

Cette attaque contre le réseau électrique ukrainien ? Elle a probablement démarré ici.

Le guide OSINT de TechMindXperts le qualifie de «Google pour les hackers», mais honnêtement, même les script kiddies (hackers débutants) y trouvent des plans d’installations nucléaires iraniennes entre deux pauses TikTok. Son potentiel est énorme si on sait l'utiliser.

Maltego

Maltego est un outil que presque toute personne sérieuse pratiquant l’OSINT utilisera un jour ou l’autre.

La version gratuite est assez limitée mais suffisante pour débuter et se familiariser. Les abonnements payants enlèvent ces contraintes et sont généralement utilisés par des entreprises, de grands groupes ou même la police dans de nombreux pays.

Je n’entrerai pas dans les détails de Maltego dans cet article, ça deviendrait trop long, et puis le meilleur guide pour débutants existe déjà. Il a été rédigé par Wondersmith_Rae, couvre toutes les bases de Maltego.

Donc si vous voulez apprendre à relier des e-mails à des enregistrements de domaines plus vite que les théoriciens du complot, commencez par là.

Telegram

Oui, impossible de faire de l’OSINT sans avoir Telegram.

Aujourd’hui, Telegram est devenu tellement immense dans le monde qu’il est, honnêtement, incontournable.

Telegram est presque un monde à part entière : on y trouve littéralement de tout. Voyez-le presque comme un deuxième Google.

C’est la principale source d’informations concernant le conflit en Ukraine, car les deux camps l’utilisent intensément.

Encore une fois, je ne vais pas entrer dans les détails de Telegram ici, cela serait trop long.

Je vous invite plutôt à consulter ces deux articles pour apprendre les bases de l’OSINT sur Telegram :

• OSINT on Telegram: Find Phone Numbers, Emails and User Details
• Telegram OSINT A to Z: An Overview by Molfar

Hunter

Toujours là ?

Wow, vous êtes vraiment intéressé par l’OSINT, bravo.

Passons donc à l’outil suivant : Hunter.io.

Hunter.io renifle les schémas d’e-mails d’entreprise comme un chien de chasse traquant des taupes.

Les équipes commerciales exploitent ses algorithmes pour rétroconcevoir les hiérarchies d’entreprise, de Gmail à Outlook, le tout à partir d’un simple nom de domaine.

Il existe bien sûr des alternatives à Hunter.io, comme Snov.io, par exemple.

Ces outils sont utiles quand vous cherchez l’e-mail d’une personne liée à un site web ou faisant partie du groupe ou de l’entreprise qui le détient, au cas où les adresses ne seraient pas affichées directement sur le site.

C’est un bon premier outil pour vérifier rapidement des adresses e-mail.

OSINT Combine

OSINT Combine est un autre outil largement utilisé par de nombreuses organisations et entreprises.
Cependant, pour un particulier qui souhaite simplement mener quelques investigations, c’est un peu trop avancé.

En revanche, ils partagent une liste très précieuse d’outils OSINT gratuits pour les débutants.

Cette liste propose des ensembles de favoris, des outils pour retrouver des noms d’utilisateur sur différents sites web, de la recherche géolocalisée sur les réseaux sociaux, et bien plus encore.
Vous y trouverez certainement des ressources utiles.

Hunchly

Hunchly est un autre outil qui devient de plus en plus populaire ces derniers temps.

Il est en quelque sorte un mélange entre Maltego et Obsidian, mais il est spécifiquement conçu pour les enquêtes.

C’est un outil payant, mais vous pouvez l’essayer gratuitement pendant 30 jours.

C’est un outil très complet qui, comme ils le disent eux-mêmes, permet de « capturer, organiser et conserver les informations issues de recherches en ligne, de manière sûre, rapide et simple. »

Plutôt clair, non ?

Social Searcher

Social Searcher est un excellent outil lorsque vous souhaitez enquêter sur des sujets présents sur les réseaux sociaux.

Il n’y a pas grand-chose de plus à dire : l’outil vous offre trois possibilités principales :

• Rechercher des mentions
• Rechercher des utilisateurs
• Rechercher des tendances

Amplement suffisant pour la plupart des recherches.

Maintenant à votre tour !

Choisir les bons outils OSINT demande une approche tactique, les journalistes et enquêteurs ont besoin de tableaux de bord rapides pour la vérification, tandis que les équipes de renseignement nécessitent des crawlers du dark web et des outils bien plus puissants.

Si vous êtes écrivain, journaliste, analyste ou quelque chose de ce genre, et que vous souhaitez analyser des événements, des tendances, des conflits ou l’actualité, l’OSINT est une compétence précieuse qui vous donnera une longueur d’avance sur presque tout le monde, car vous détecterez les tendances et obtiendrez les informations avant les autres.

Des outils gratuits comme Google Dorks suffisent pour une recherche basique, mais découdre des affaires qui impliquent de grandes entreprises, voire le gouvernement, c’est déjà un autre niveau d’OSINT.

Le but de mon article était vraiment de vous donner les clés fondamentales pour commencer votre parcours dans l’OSINT, sans passer par les complications inutiles que la plupart des blogs et des YouTubers imposent.

J’espère donc que vous saurez prendre ces outils et les adapter à vos besoins spécifiques.

De la simplicité brute de Google jusqu’aux toiles d’enquête de Maltego, ces outils démocratisent la collecte de renseignement, mais utilisez-les comme des scalpels, pas comme des marteaux.

Et surtout, souvenez-vous de ceci : chaque donnée que vous collectez marche sur une ligne fine entre la recherche d’informations publiques et l’intrusion dans la vie privée.

Maintenant que vous avez l’arsenal pour débuter, que vous soyez analyste, journaliste, ou tout autre métier, ou même si vous n'êtes qu'un citoyen responsable, allez apporter votre voix dans les guerres invisibles qui façonnent notre monde, avant que quelqu’un d’autre n’écrive le récit à votre place et n'oubliez pas...