Formation OSINT – Investigation en source ouverte

Introduction à l’OSINT

Définition et principes fondamentaux de l’OSINT.
Domaines d’application : cybersécurité, enquêtes, veille concurrentielle, etc.
Cadre légal et éthique : ce qu’il est permis et interdit de faire en OSINT.

Collecte d’informations en source ouverte

Identification des sources ouvertes : bases de données, réseaux sociaux, forums, moteurs de recherche.
Techniques avancées de recherche avec les moteurs traditionnels (Google dorking).
Utilisation de moteurs spécialisés : Shodan, Maltego, Censys, etc.

Analyse et traitement des données

Organisation et structuration des informations collectées.
Outils d’analyse et de visualisation : graphiques de relations, cartographies.
Techniques pour valider la véracité et la pertinence des informations.

Outils et automatisation en OSINT

Présentation des outils courants : Maltego, Recon-ng, SpiderFoot, theHarvester.
Automatisation des tâches de recherche avec des scripts et outils spécifiques (Python, OSINT Framework).
Techniques de surveillance en temps réel (alertes, suivi des mots-clés).

Sécurité numérique et anonymat

Les risques liés aux investigations OSINT : traçabilité et contre-surveillance.
Utilisation de VPN, Tor et autres outils pour protéger l’identité de l’enquêteur.
Bonnes pratiques pour sécuriser les recherches et protéger les données collectées.

Atelier pratique et cas concrets

Étude de cas : mener une investigation OSINT complète sur un sujet défini (ex. fraude, analyse d’une entreprise, cybermenace).
Élaboration d’un rapport structuré et exploitable.
Feedback sur les stratégies et outils utilisés lors de l’exercice pratique.