9 fiches méthodo

Techniques OSINT

Méthodologies reproductibles d'investigation en sources ouvertes : workflow pas à pas, sources passives privilégiées, checklists et précautions OPSEC. Pensées pour un cadre légal et traçable.

La démarchele cycle OSINT
01
Cadrage
Formuler la question, délimiter le périmètre légal et les objectifs, fixer les critères d'arrêt. Rien ne commence sans autorisation écrite.
02
Collecte
Ratisser large en sources ouvertes, passif par défaut. Partir des identifiants connus (pseudo, email, domaine) puis pivoter de proche en proche.
03
Traitement
Nettoyer, dédupliquer, horodater et hacher chaque pièce. Défanger les indicateurs et archiver les pages avant qu'elles ne disparaissent.
04
Analyse
Recouper les sources, distinguer le fait de l'hypothèse, coter la fiabilité. Chercher activement à réfuter ses propres conclusions.
05
Restitution
Rapport clair et sourcé, chaîne de custody, données de tiers caviardées. Chaque affirmation renvoie à sa preuve horodatée.
Disciplines OSINT8 domaines
SOCMINT

Renseignement sur les réseaux sociaux : activité publique, réseau de contacts, temporalité, empreinte numérique.

profilsgraphe socialtemporalité
GEOINT & IMINT

Géolocalisation et analyse d'images : indices de terrain, ombres, bâti, imagerie satellite et vues de rue.

reverse imageSunCalcsatellite
Personnes & identités

Du pseudonyme aux comptes liés, emails et numéros, par recoupement multi-plateformes strictement passif.

pseudoemailtéléphone
Infrastructure

Domaines, DNS passif, Certificate Transparency, hôtes exposés : cartographier une surface sans scan actif.

DNScrt.shShodan
Entreprises

Structure, dirigeants et bénéficiaires effectifs à partir des registres officiels et de la donnée ouverte.

SIRENregistresbénéf. effectifs
Documents & archives

Fuites indexées, versions archivées, caches et métadonnées de documents oubliées à la publication.

WaybackfuitesEXIF
Financier & crypto

Adresses blockchain, flux et clustering, liens capitalistiques et sociétés-écrans.

BTC / ETHexplorersclustering
Veille & monitoring

Surveillance continue : dorks sauvegardés, flux, alertes et suivi des changements dans le temps.

dorksRSSalertes
Fiches méthodo9 fiches
Aperçu d'une fiche
OSINTMedium~45 minOPSEC élevé

Cartographier une identité à partir d'un pseudonyme

Objectif

À partir d'un seul pseudonyme, reconstituer l'ensemble des comptes et empreintes publiques rattachés, en restant strictement en collecte passive.

Workflow

  1. Normaliser le pseudo et générer ses variantes (casse, séparateurs, suffixes).
  2. Balayage multi-plateformes avec Sherlock / Maigret, sans connexion aux comptes.
  3. Recoupement des avatars par recherche d'image inversée.
  4. Pivots indirects e-mail / téléphone via fuites indexées, sans contact direct.
  5. Consolidation dans un graphe de liens horodaté et sourcé.
Exemple de sortie (caviardé)
alias m4lik_07 REDACTED · REDACTED@REDACTED

Sources

passifactif · sur autorisation
Moteurs & dorksWayback MachineSherlock / MaigretFuites indexéesReverse image
Checklist
Périmètre légal défini par écrit
Compte de recherche dédié
Aucune interaction directe
Captures horodatées & hachées
Hypothèses tracées dans le rapport
OPSEC

Travailler depuis une identité de recherche cloisonnée, via un réseau dédié. Jamais de prise de contact ni de connexion aux comptes cibles : la collecte reste passive et non intrusive.

Cotation des sourcessystème Admiralty
Fiabilité de la source
ATotalement fiable
BHabituellement fiable
CAssez fiable
DPas toujours fiable
ENon fiable
FFiabilité indéterminable
Crédibilité de l'information
1Confirmée par ailleurs
2Probablement vraie
3Possiblement vraie
4Douteuse
5Improbable
6Véracité indéterminable

Chaque information est notée par un couple lettre-chiffre (par exemple B2) : la lettre juge la source, le chiffre juge le contenu, indépendamment l'un de l'autre.

Boîte à outils OSINT53 ressources

Sélection d'outils et de sources éprouvés, classés par usage. À employer dans un cadre légal et, par défaut, de façon passive.

Règles d'or & déontologie
01
Cadre légal d'abord

Aucune collecte hors d'un périmètre explicitement autorisé. Au moindre doute sur la licéité, on s'arrête.

02
Passif par défaut

On observe ce qui est public sans interagir avec la cible : pas de prise de contact, pas de connexion, pas de formulaire soumis.

03
Cloisonnement

Identité de recherche dédiée, réseau séparé, navigateur propre. On ne mélange jamais le personnel et l'enquête.

04
Traçabilité

Tout est horodaté, haché et sourcé. Le fait établi est toujours distingué de l'hypothèse dans le livrable.

05
Réfutation

On cherche activement à contredire ses conclusions avant de les retenir. Un seul indice ne suffit jamais.

06
Minimisation

On ne collecte que le nécessaire et on caviarde toute donnée de tiers non pertinente pour l'enquête.