OSINT Les fondamentaux

1 Présentation générale et familles de sources

• Définition OSINT
  • Rôles et usages selon le secteur
• Typologies :
  • moteurs généralistes (Google, Bing), sociaux (Twitter, Facebook), bases publiques (INPI, Whois, gouv.fr), forums spécialisés
• Outils mobilisés :
  • Google, Bing, gouv.fr, Whois Lookup

2 Atelier de Mise en pratique –Lab 1

Identification et cartographie des sources

• Explorer, comparer et cartographier les principales sources ouvertes pour un secteur métier donné
• Outils :
  • Google, Bing, gouv.fr, Whois Lookup
• Livrable :
  • Carte mentale des sources spécifiques

3 Sécurité, OPSEC et légalité

• Gestion des risques liés à la collecte
  • traçabilité, exposition, anonymat
• Notions juridiques :
  • RGPD, législation française sur la récolte de données, interdictions
• Outils mobilisés :
  • utilisation d’un VPN (ProtonVPN), browser en mode private (Firefox/Chrome), générateurs d’empreinte (Creepy)

4 Atelier de Mise en pratique – Lab 2

 Simulation de collecte anonyme

• Simuler une recherche OSINT en préservant l’anonymat et l’intégrité des données
• Outils :
  • ProtonVPN, navigateur Firefox en navigation privée, Creepy (outil de géolocalisation)
• Livrable : Plan d’action OPSEC pour une veille métier

5 Méthodologie de veille et vérification des sources

• Méthodes : processus de veille, critères de fiabilité, croisement de sources
• Outils mobilisés : Google Alerts, RSS feed (Feedly), moteurs d’archives (Wayback Machine), plugin CrowdTangle pour réseaux sociaux

6 Atelier de Mise en pratique – Lab 3

 Mise en place d’une veille automatisée

• Objectif : Automatiser une veille OSINT sur une thématique métier
• Outils : Google Alerts, Feedly, Wayback Machine, CrowdTangle
• Livrable : Tableau de veille avec sources croisées et alertes personnalisées

7 Détection de signaux faibles et alerte

• Techniques : recherche avancée (Google Dorking), agrégation d’indices faibles, utilisation d’agrégateurs
• Outils mobilisés : opérateurs avancés de Google (site:, filetype:, inurl:), Talkwalker Alerts, TweetDeck, Shodan

8 Atelier de Mise en pratique – Lab 4

Recherche active d’incident par signaux faibles

• Objectif : Détecter une information cachée ou une fuite, à partir de signaux faibles sur le web et les réseaux
• Outils : Google (dorks), Shodan (scan services web), TweetDeck, Talkwalker Alerts
• Livrable : Rapport d’incident basé sur les indices agrégés

9 Fin de session 

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil formateur

• •  Ingénieur Cybersécurité, Expert OSINT & CTI
    • Diplôme BAC+5 cybersécurités, intelligence économique
    • Compétences clés : Maîtrise avancée : Python scraping, Maltego, Spiderfoot, Sherlock, anonymisation réseaux, RGPD/CNIL, Gephi, APIs open source.

Pour aller plus loin et  poursuivre l’acquisition de compétences en OSINT  nous vous proposons :

• OSINT Les fondamentaux
  Appropriez-vous les principes, les outils essentiels et les démarches clés pour débuter efficacement.
• OSINT-SOCMINT-Réseaux Sociaux
  Approfondissez la veille et l’investigation sur les médias sociaux, en développant une expertise spécifique sur la collecte et l’analyse de données issues des plateformes communautaires.
• OSINT Techniques Avancées & Automatisation
• OSINT/CTI
  Combinez renseignement open source et cyber threat intelligence pour aller plus loin sur l’identification et la gestion des risques.
• OSINT & CTI Avancée sur-mesure
  Bénéficiez d’un accompagnement spécifique selon vos besoins, avec des cas pratiques, du coaching et la construction d’un projet adapté à votre contexte opérationnel

Besoin d’une démarche complète et sur-mesure ?

Contactez-nous pour construire ensemble votre parcours personnalisé ou projet clé en main.