L'Open Source Intelligence (OSINT) regroupe toutes les techniques de collecte d'informations depuis des sources publiques. Voici le guide complet des meilleurs outils en 2026, classés par catégorie.
L'OSINT (Open Source Intelligence, ou renseignement en sources ouvertes) est la discipline qui consiste à collecter, analyser et exploiter des informations provenant de sources publiquement accessibles : réseaux sociaux, forums, registres publics, sites web, bases de données gouvernementales, images satellites, etc.
Le terme vient à l'origine du renseignement militaire, où les agences distinguent les sources ouvertes (Open Source) des sources classifiées. Aujourd'hui, l'OSINT est utilisé quotidiennement par des professionnels très variés :
La recherche de username est le point d'entrée le plus courant d'une investigation OSINT. Un pseudo réutilisé sur plusieurs plateformes est une mine d'informations.
Plateforme OSINT web complète : recherche username sur 2 004 sites, enrichisseurs de profil, cross-référence automatique, géolocalisation IP, lookup téléphone, intelligence GitHub.
Outil Python open-source de référence pour la recherche username. Simple, scriptable, large communauté. Nécessite Python 3 et pip.
Fork de Sherlock avec une couverture bien plus large. Plus complexe à utiliser, taux de faux positifs plus élevé. Pour développeurs OSINT avancés.
Interface web open-source maintenue par Webbreacher. Bonne couverture, interface minimaliste, pas d'enrichisseurs.
La géolocalisation IP permet d'identifier le pays, la région, la ville, l'opérateur et le type de connexion associés à une adresse IP. Utile pour les investigations sur des serveurs, des attaquants, ou pour vérifier la cohérence géographique d'un profil.
Géolocalisation complète : pays, ville, ISP, ASN, coordonnées GPS, fuseau horaire, détection VPN/proxy/Tor. Intégré à la plateforme OSINT Vestigo.
Moteur de recherche pour appareils connectés. Permet de trouver des services ouverts sur une IP, les ports exposés, les vulnérabilités connues.
Service de géolocalisation IP avec API. Version gratuite avec 50 000 requêtes/mois. Données ASN, organisation, reverse DNS.
Une adresse email peut révéler une quantité surprenante d'informations : comptes associés, fuites de données, présence sur des plateformes, identité réelle via Gravatar.
Vérifie un email sur Gmail, Facebook, PayPal, Gravatar, Duolingo, Spotify, GitHub, ProtonMail, Twitter, Snapchat. Résultats en streaming.
Service de référence pour vérifier si un email figure dans des bases de données compromises. Gratuit, maintenu par Troy Hunt.
Trouve les emails professionnels associés à un nom de domaine. Idéal pour les investigations B2B et la vérification d'emails d'entreprise.
GitHub est une mine d'informations OSINT : emails exposés dans les commits, clés SSH/GPG, organisations, contributions, et même parfois des secrets (tokens API, mots de passe) oubliés dans le code.
Analyse approfondie d'un profil GitHub : repos, langages, commits, emails exposés, clés SSH/GPG publiques, organisations, activité historique.
Outil open-source pour détecter des secrets (tokens API, mots de passe) dans des dépôts Git. Très utilisé en sécurité offensive et défensive.
Scanne l'historique Git à la recherche de secrets exposés. Supporte GitHub, GitLab, S3, filesystem.
Un numéro de téléphone peut révéler l'opérateur, le pays, le type de ligne, et parfois des comptes sur des réseaux sociaux (notamment Facebook qui lie les numéros aux comptes).
Identifie l'opérateur, le pays, la ville (pour les numéros fixes), le type de ligne (mobile/fixe/VoIP), et détecte les comptes Facebook associés.
Service gratuit d'identification d'opérateur pour les numéros internationaux. Limité aux informations de base (opérateur, pays).
Standard de l'industrie pour les investigations OSINT complexes. Visualise les relations entre entités (personnes, IPs, domaines). Version CE gratuite disponible.
Framework OSINT open-source qui automatise la collecte d'informations depuis des dizaines de sources. Auto-hébergeable.
Outil de reconnaissance qui collecte emails, sous-domaines, IPs et noms d'employés depuis des moteurs de recherche publics.
L'OSINT est légal en France dès lors qu'il porte sur des informations publiquement accessibles. Il est encadré par plusieurs textes :
Les principes éthiques généralement suivis par les praticiens OSINT : ne collecter que ce dont vous avez besoin, documenter votre investigation, ne pas accéder à des données non publiques, et ne pas partager des informations personnelles sans nécessité.