10 outils OSINT gratuits pour dénicher les informations cachées du web
Points clés:
- Les outils OSINT (Open Source Intelligence) permettent de collecter des informations à partir de sources publiques et gratuites sur Internet.
- Il existe de nombreux outils OSINT gratuits pour différents types d'investigations en ligne, allant de la recherche de personnes aux analyses de sécurité réseau.
- Bien que gratuits, ces outils sont puissants et peuvent être utilisés de manière légale et éthique pour diverses applications professionnelles.
- Cet article présente 10 outils OSINT gratuits incontournables, leurs fonctionnalités clés et des exemples d'utilisation.
Qu'est-ce que l'OSINT et pourquoi l'utiliser ?
Avez-vous déjà entendu parler de l'OSINT ? Ce terme barbare désigne l'Open Source Intelligence, soit le renseignement à partir de sources ouvertes et publiques. En d'autres termes, l'OSINT consiste à collecter et analyser des informations librement accessibles sur Internet ou dans le domaine public.
Vous vous demandez peut-être : "Mais pourquoi s'embêter avec ça alors que Google existe ?" Et vous avez raison, l'OSINT commence souvent par une simple recherche Google. Mais les outils spécialisés vont bien plus loin en exploitant des techniques et des sources de données alternatives.
L'OSINT est utilisé par de nombreux professionnels pour diverses raisons :
- Les enquêteurs et les forces de l'ordre l'utilisent pour rechercher des personnes, des adresses IP suspectes, etc.
- Les experts en sécurité informatique s'en servent pour détecter les failles et les menaces en ligne.
- Les journalistes d'investigation s'appuient sur l'OSINT pour vérifier des faits et recouper des informations.
- Les entreprises l'exploitent pour la veille concurrentielle, la gestion de la e-réputation, etc.
Le meilleur ? La plupart des outils OSINT de base sont entièrement gratuits ! Alors pourquoi s'en priver ?
10 outils OSINT gratuits à essayer dès maintenant
Prêt à vous lancer dans l'OSINT ? Voici 10 outils incontournables à tester, du plus simple au plus avancé. La plupart sont gratuits, certains proposent aussi des versions payantes plus poussées.
Shodan : le moteur de recherche des appareils connectés
Shodan est surnommé le "Google des choses" car il permet de rechercher des appareils connectés à Internet dans le monde entier. Caméras, imprimantes, routeurs, serveurs... tout appareil relié au web est potentiellement référencé !
En tapant des requêtes comme "webcam", vous pouvez voir une liste d'appareils correspondants avec leur adresse IP, leur localisation, les ports ouverts et d'autres informations techniques.
Cet outil est très utile pour les experts en cybersécurité qui cherchent à détecter des failles ou des configurations à risque. Mais gare aux dérives illégales ! Shodan ne doit être utilisé que pour auditer vos propres systèmes.
Wayback Machine : voyagez dans le temps avec Internet Archive
Vous voulez voir à quoi ressemblait un site web il y a 10 ans ? Ou récupérer une ancienne version d'une page supprimée ? La Wayback Machine de Internet Archive est l'outil qu'il vous faut !
Cette énorme base de données archive le contenu du web depuis 1996. Il vous suffit d'entrer une URL pour naviguer dans ses anciennes captures d'écran. Un véritable voyage dans le temps numérique !
Pour les professionnels, c'est un excellent moyen de retrouver des informations perdues, d'auditer l'historique d'un site ou encore de détecter du contenu piraté ou malveillant.
Censys : l'explorateur des systèmes et réseaux connectés
Tout comme Shodan, Censys est un moteur de recherche spécialisé dans l'indexation des appareils et systèmes connectés à Internet. Mais il va encore plus loin en analysant leurs logiciels, leurs configurations et leurs vulnérabilités connues.
En quelques clics, vous pouvez voir quels ports sont ouverts, quels services tournent, quels systèmes d'exploitation sont utilisés, etc. Des informations précieuses pour les experts en sécurité informatique !
La version gratuite de Censys est déjà très complète. Mais une formule payante "pro" débloque des fonctions avancées comme les requêtes SQL et les analyses de risques.
Maltego : la swiss army knife de l'OSINT
Maltego est l'un des outils OSINT les plus complets du marché. Cette suite logicielle tout-en-un vous permet de mener des investigations approfondies en croisant de multiples sources de données.
Son interface visuelle vous aide à construire des graphes d'informations liées entre elles : adresses email, comptes sociaux, sites web, serveurs, etc. Idéal pour cartographier l'environnement numérique d'une personne ou d'une organisation !
La version gratuite donne un bon aperçu des capacités de Maltego. Mais pour accéder à tous les modules d'import de données et aux fonctions avancées, il faudra passer à la caisse.
Whois : trouvez les propriétaires de domaines et d'IP
Qui se cache derrière ce site web ? À qui appartient cette adresse IP ? Le protocole Whois permet d'obtenir les informations publiques d'enregistrement des noms de domaine et des blocs d'adresses IP.
De nombreux sites web comme WhoisDomainTools ou WhoIsHostingThis proposent des interfaces de recherche Whois gratuites. Vous y trouverez les coordonnées des propriétaires, les dates d'enregistrement, les serveurs DNS utilisés et d'autres métadonnées précieuses.
Un outil de base mais très pratique pour démarrer une investigation OSINT en retraçant les origines d'un site ou d'une adresse IP suspecte.
Google Dorks : exploitez les puissantes recherches Google
Qui a dit que Google ne servait qu'à chercher des recettes de cuisine ? Le célèbre moteur de recherche recèle des fonctionnalités insoupçonnées pour les experts en OSINT. On les appelle les "Google Dorks" !
En combinant des opérateurs de recherche avancés comme "site:", "inurl:", "filetype:", etc. vous pouvez dénicher des trésors d'informations cachées sur le web. Par exemple, trouvez tous les fichiers PDF d'une entreprise en fuite, ou listez les pages d'un site contenant des mots de passe !
Voici un tableau récapitulatif des principaux opérateurs Google Dorks :
| Opérateur | Utilisation |
|---|---|
| site: | Rechercher sur un site ou domaine spécifique |
| inurl: | Rechercher des URLs contenant un mot clé |
| filetype: | Rechercher des fichiers d'un certain type |
| intitle: | Rechercher dans les titres de pages |
| intext: | Rechercher du texte précis dans les pages |
| * | Remplacer un mot par un joker |
Avec un peu d'entraînement, vous pourrez mener des recherches OSINT très pointues rien qu'avec Google !
Insécam : la cartographie mondiale des caméras piratées
L'outil Insecam fait froid dans le dos : il recense en temps réel les flux vidéo publics de caméras IP mal sécurisées à travers le monde !
En un clic, vous pouvez voir ce que filment ces caméras connectées mais non protégées par un mot de passe. Des images choc de maisons, d'entreprises, de rues... un aperçu glaçant des failles de sécurité du monde réel.
Si l'intention première était de sensibiliser aux risques, Insecam peut malheureusement aussi être détourné à des fins malveillantes. Un outil OSINT puissant à manier avec la plus grande précaution !
Omnimap : la bibliothèque en ligne des données publiques
Omnimap se présente comme une bibliothèque en ligne donnant accès à de multiples sources de données publiques : registres d'entreprises, données gouvernementales, listes d'emails, etc.
Son moteur de recherche vous permet d'explorer et de croiser ces différentes bases selon vos critères. Par exemple, trouvez toutes les sociétés d'un secteur avec leurs contacts dans une région donnée.
Un outil très complet mais aussi complexe, idéal pour les analystes OSINT chevronnés. Sa version gratuite est cependant limitée en nombre de requêtes.
Wikiscan : le radar des modifications sur Wikipédia
Vous le savez, Wikipédia est une mine d'or d'informations sur à peu près tous les sujets. Mais comment être alerté lorsqu'une page est modifiée ?
C'est là qu'intervient Wikiscan ! Ce service en ligne vous permet de surveiller en temps réel les changements apportés aux articles de l'encyclopédie collaborative.
Très pratique pour suivre l'actualité de sujets chauds, détecter les guerres d'édition ou encore auditer les contributions d'un utilisateur spécifique. Un bon complément à l'OSINT !
Photon : cherchez des images, des PDF et plus encore
Photon est un méta-moteur de recherche spécialisé dans la fouille de contenus comme les images, les PDF, les documents Microsoft Office, etc. Tout ce qui est difficilement indexable par les moteurs généralistes !
En plus des fichiers, Photon vous permet aussi de rechercher du texte brut, des URLs, des métadonnées ou des empreintes numériques au sein de ses bases de données.
Un outil complet pour les analystes OSINT amenés à pister des documents ou des médias spécifiques sur le web. Sa version gratuite est cependant limitée en nombre de requêtes.
Conclusion
Vous le voyez, le monde de l'OSINT regorge d'outils gratuits et puissants pour mener vos investigations en ligne. Des moteurs de recherche dédiés aux bases de données en passant par les analyseurs de métadonnées, il y en a pour tous les besoins !
L'essentiel est de savoir choisir les bons outils selon vos objectifs, et surtout de les utiliser de manière légale et éthique. Car n'oublions pas que ces techniques d'Open Source Intelligence exploitent des sources publiques, mais peuvent vite devenir intrusives si elles sont mal employées.
