OSINT & CTI Avancée sur-mesure

Préparation sur-mesure & analyse sectorielle

•  Diagnostic initial du contexte, identification des parties prenantes, cartographie des risques métier.
• Recueil des problématiques sectorielles via interviews/briefs (ex : fraude en banque, réputation pour médias, forensic dans l’industrie).
• Sélection de scénarios d’investigation adaptés : typologie des données (textes, images, logs, réseau), choix des méthodes (scraping, pivot IoC, rétro-ingénierie sociale, analyse de propagation).
• Validation du périmètre technique : plateformes cibles, accès API, contraintes réglementaires, architecture IT du client (proxy, cloisonnement, anonymisation exigée).

 Programme :

• La durée (de 2 à 5 jours) et la sélection des modules sont définies lors de la réunion préparatoire avec le client, en fonction des enjeux métiers, des priorités sectorielles et du niveau d’expertise attendu.

 1 OSINT avancé & sécurité opérationnelle

• Définition de l’environnement d’investigation sécurisé : machines virtuelles, sandbox, segmentation réseau, cloisonnement des outils.
• Techniques et outils d’anonymisation :
  • Montage de VPN / Tor multi-tunel pour investigations profondes/bypass géoblocage.
  • Usage de machines jetables / browsers anonymes (Brave, Firefox, LibreWolf).
  • Tests de fuite de métadonnées via Creepy pour éviter les leaks lors des recherches.
• Simulation : réalisation d’une collecte critique type “darkweb” ou forum fermé avec anonymisation complète et gestion des logs/reports en environnement contrôlé.

 2 Scraping multi-plateforme et automatisation

• Rédaction et optimisation de scripts Python pour extraction sur annuaires, réseaux sociaux, moteurs B2B (BeautifulSoup pour HTML, Scrapy pour structuration, Selenium pour automatiser les parcours et le contenu dynamique JS).
• Utilisation de connecteurs API pour Twitter, LinkedIn, Telegram, INPI, Whois, Shodan : authentification, pagination, parsing de réponses JSON, enrichissement automatique des datasets.
• Exploitation des frameworks :
  • Sherlock pour la recherche de profils sur plusieurs plateformes en parallèle.
  • Spiderfoot pour reconnaissance automatisée et corrélation d’identités, extraction de liens et cartographie de signaux faibles.
  • Maltego (édition Community ou Enterprise) pour le pivot, l’analyse relationnelle et la visualisation en graphe.
• Lab : développement d’un scraper métier avec automatisation de l’enregistrement, du nettoyage des données et du reporting au fil de l’eau.

 3 Investigation SOCMINT et analyse

•  Techniques de collecte et d’analyse sur Twitter (Twint, opérateurs avancés, API), Facebook (Graph API, méthodes d’extraction de groupes/pages/events), LinkedIn (search dynamique, LinkedIn API).
• Recoupement de profils :
  • identité numérique, matching de signalements, regroupement d’activités suspectes.
• Reverse image/search avec
  • TinEye, Google Images, Yandex, intégration d’outils OSINT pour détecter les fake news, photo-montages ou campagnes d’influence.
• Visualisation de réseaux sociaux
  • Gephi pour les graphes force-directed, Maltego pour la profondeur des relations et mapping d’influence).
• Lab : cartographie d’un réseau de propagation/désinformation sur plusieurs plateformes, simulation d’une veille de crise ou d’une opération de fact-checking collaboratif.

 4 GEOINT/IMINT & spécialisation verticale

•  Utilisation avancée de Overpass API pour extraction de données OpenStreetMap :
  • identification de POI géolocalisés, traçage d’entités, création de cartographies personnalisées.
• Cell Tower Catching :
  • récupération et analyse de métadonnées mobiles, repérage de positions et reconstitution de déplacements.
• Intelligence maritime/aérienne :
  • analyse des données AIS/ADS-B, traçage de navires, avions, corrélation d’événements (ex : suivi d’une flotte lors d’un incident international).
• Croisement avec sources visuelles :
  • utilisation de Sentinel Hub, Google Earth, manipulation d’images satellite ou drone, couplage avec intelligence réseau pour vérification terrain.
• Lab :
  • investigation complète à partir d’un incident de géolocalisation (traque d’entité disparue, suivi d’une campagne physique digitale, analyse de cas sectoriel international).

 5 Social Engineering et conformité

•  Techniques de social engineering :
  • scénarisation de phishing ciblé (spear phishing), manipulation psychologique, création d’avatars et amorçage d’interaction sur réseaux, reconnaissance et préparation opérationnelle.
• Intégration de la documentation RGPD/CNIL
  • gestion des consentements, anonymisation/pseudonymisation, production de rapport d’investigation auditables, chainpoint pour notarisation et documentation des preuves.
• Mise en conformité de la collecte selon standards :
  • validation des périmètres de collecte, limitation des usages, séparation des flux métiers et reporting.
• Lab :
  • simulation d’une opération de social engineering dans un contexte numérique, constitution du dossier de conformité, rédaction et présentation du rapport métier à la direction.

6 Fin de session 

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil formateur

•  Ingénieur Cybersécurité, Expert OSINT & CTI
  • Diplôme BAC+5 cybersécurités, intelligence économique
  • Compétences clés : Maîtrise avancée : Python scraping, Maltego, Spiderfoot, Sherlock, anonymisation réseaux, RGPD/CNIL, Gephi, APIs open source.

Pour aller plus loin et  poursuivre l’acquisition de compétences en OSINT  nous vous proposons :

• OSINT Les fondamentaux
  Appropriez-vous les principes, les outils essentiels et les démarches clés pour débuter efficacement.
• OSINT-SOCMINT-Réseaux Sociaux
  Approfondissez la veille et l’investigation sur les médias sociaux, en développant une expertise spécifique sur la collecte et l’analyse de données issues des plateformes communautaires.
• OSINT Techniques Avancées & Automatisation
• OSINT/CTI
  Combinez renseignement open source et cyber threat intelligence pour aller plus loin sur l’identification et la gestion des risques.

Besoin d’une démarche complète et sur-mesure ?

Contactez-nous pour construire ensemble votre parcours personnalisé ou projet clé en main