Techniques OSINT
Méthodologies reproductibles d'investigation en sources ouvertes : workflow pas à pas, sources passives privilégiées, checklists et précautions OPSEC. Pensées pour un cadre légal et traçable.
Renseignement sur les réseaux sociaux : activité publique, réseau de contacts, temporalité, empreinte numérique.
Géolocalisation et analyse d'images : indices de terrain, ombres, bâti, imagerie satellite et vues de rue.
Du pseudonyme aux comptes liés, emails et numéros, par recoupement multi-plateformes strictement passif.
Domaines, DNS passif, Certificate Transparency, hôtes exposés : cartographier une surface sans scan actif.
Structure, dirigeants et bénéficiaires effectifs à partir des registres officiels et de la donnée ouverte.
Fuites indexées, versions archivées, caches et métadonnées de documents oubliées à la publication.
Adresses blockchain, flux et clustering, liens capitalistiques et sociétés-écrans.
Surveillance continue : dorks sauvegardés, flux, alertes et suivi des changements dans le temps.
Cartographier une identité à partir d'un pseudonyme
À partir d'un seul pseudonyme, reconstituer l'ensemble des comptes et empreintes publiques rattachés, en restant strictement en collecte passive.
Workflow
- Normaliser le pseudo et générer ses variantes (casse, séparateurs, suffixes).
- Balayage multi-plateformes avec Sherlock / Maigret, sans connexion aux comptes.
- Recoupement des avatars par recherche d'image inversée.
- Pivots indirects e-mail / téléphone via fuites indexées, sans contact direct.
- Consolidation dans un graphe de liens horodaté et sourcé.
Sources
Travailler depuis une identité de recherche cloisonnée, via un réseau dédié. Jamais de prise de contact ni de connexion aux comptes cibles : la collecte reste passive et non intrusive.
Chaque information est notée par un couple lettre-chiffre (par exemple B2) : la lettre juge la source, le chiffre juge le contenu, indépendamment l'un de l'autre.
Sélection d'outils et de sources éprouvés, classés par usage. À employer dans un cadre légal et, par défaut, de façon passive.
Aucune collecte hors d'un périmètre explicitement autorisé. Au moindre doute sur la licéité, on s'arrête.
On observe ce qui est public sans interagir avec la cible : pas de prise de contact, pas de connexion, pas de formulaire soumis.
Identité de recherche dédiée, réseau séparé, navigateur propre. On ne mélange jamais le personnel et l'enquête.
Tout est horodaté, haché et sourcé. Le fait établi est toujours distingué de l'hypothèse dans le livrable.
On cherche activement à contredire ses conclusions avant de les retenir. Un seul indice ne suffit jamais.
On ne collecte que le nécessaire et on caviarde toute donnée de tiers non pertinente pour l'enquête.