Qu'est-ce que le renseignement open source (OSINT) ?

L'OSINT (Open Source Intelligence) désigne la collecte et l'analyse d'informations provenant de sources publiquement accessibles : web, réseaux sociaux, bases de données publiques, registres officiels, images satellites et publications. Il est utilisé par les journalistes, analystes, enquêteurs et professionnels de la cybersécurité.

Quels sont les meilleurs outils OSINT gratuits ?

Les outils OSINT gratuits les plus populaires incluent Shodan (scan internet), Maltego (cartographie relationnelle), Sherlock et Maigret (recherche de pseudonymes), theHarvester (emails/domaines), BBOT (automatisation), SpiderFoot, Recon-ng, GHunt (Google OSINT), Holehe (e-mail to social media), VirusTotal (malwares) et HaveIBeenPwned (fuites de données). Sentinelle Pulse Copilot recense 1094 outils dans 32 catégories.

Comment apprendre l'OSINT gratuitement ?

Pour apprendre l'OSINT gratuitement : utilisez la sandbox Sentinelle Pulse Copilot avec ses scénarios d'entraînement progressifs, consultez les ressources Bellingcat (bellingcat.com/category/resources/how-tos/), suivez les formations SANS ou Try Hack Me, pratiquez avec l'OSINT Framework et rejoignez des communautés comme r/OSINT. Sentinelle Pulse Copilot propose également un assistant IA OSINT (AXO) pour vous guider.

Quelle est la différence entre OSINT, SOCMINT et GEOINT ?

OSINT (Open Source Intelligence) est le terme générique pour tout renseignement issu de sources ouvertes. SOCMINT (Social Media Intelligence) se concentre spécifiquement sur l'analyse des réseaux sociaux (Twitter, Instagram, TikTok, etc.). GEOINT (Geospatial Intelligence) concerne la géolocalisation : analyse d'images satellites, de photos, cartographie et suivi de mouvements.

L'OSINT est-il légal ?

L'OSINT s'appuie par définition sur des sources publiquement accessibles et est légal dans la plupart des contextes. Cependant, il doit respecter les lois applicables : le RGPD en Europe (protection des données personnelles), les CGU des plateformes, la loi Informatique et Libertés en France, et les règles contre l'harcèlement ou le stalking. L'OSINT à des fins malveillantes, pour violer la vie privée ou contourner des systèmes de sécurité peut être illégal.

Qu'est-ce que Sentinelle Pulse Copilot ?

Sentinelle Pulse Copilot est une plateforme OSINT 100% gratuite créée par Axel Coudassot-Berducou, fondateur du média géopolitique sentinellepulse.com. Elle recense 1094 outils OSINT vérifiés en 32 catégories, avec une IA d'investigation (AXO), une sandbox d'entraînement avec scénarios réels, un workspace de gestion d'enquêtes, des tutoriels vidéo et un terminal OSINT interactif. Zéro tracking, zéro cookies publicitaires.

Tutoriel·28 avril 2026·7 min de lecture

Comment faire un WHOIS avancé pour identifier un propriétaire de domaine

Le WHOIS simple ne suffit plus. Découvrez les techniques avancées : RDAP, historique DNS, Certificate Transparency et pivot sur l'infrastructure.

domainwhoistutorielDNS

Pourquoi le WHOIS basique ne suffit plus

Le protocole WHOIS traditionnel date de 1982. Depuis 2018 et l'entrée en vigueur du RGPD, la majorité des registrars masquent les informations personnelles des propriétaires de domaines. Une simple requête whois renvoie souvent : "Redacted for privacy".

Voici comment contourner ces limitations avec des techniques avancées.

1. Utiliser RDAP plutôt que WHOIS

RDAP (Registration Data Access Protocol) est le successeur standardisé de WHOIS. Il retourne des données structurées en JSON et offre plus d'informations dans certains cas.

curl https://rdap.org/domain/shodan.io

→ Utiliser notre terminal OSINT pour tester whois

2. Historique DNS avec SecurityTrails

SecurityTrails conserve l'historique complet des enregistrements DNS, y compris les anciennes adresses email exposées avant l'introduction de la protection de la vie privée.

→ Voir SecurityTrails sur SP Copilot

3. Certificate Transparency Logs

Les certificats SSL sont publics et loggés dans des bases de données Certificate Transparency. crt.sh permet de retrouver tous les certificats émis pour un domaine, révélant souvent des sous-domaines non documentés.

→ Voir crt.sh sur SP Copilot

4. Reverse IP : trouver tous les domaines sur un serveur

Plusieurs sites hébergent des dizaines de domaines sur la même IP. Un reverse IP lookup révèle tous ces domaines, permettant d'identifier la clientèle d'un hébergeur ou de trouver d'autres sites d'un même acteur.

5. Pivots avancés

À partir d'un email WHOIS (même partiel), d'un numéro de téléphone ou d'une adresse physique, vous pouvez pivoter :

• Email → autres domaines enregistrés avec le même email (DomainTools)

• Numéro de téléphone → identité via annuaires inversés

• Adresse physique → registres d'entreprises (OpenCorporates, Infogreffe)

Conclusion

L'analyse WHOIS avancée combine RDAP, historique DNS, CT logs et pivots relationnels. Pratiquez ces techniques dans notre Sandbox ou explorez les outils de la catégorie Domain Name.

Pratiquer ces techniques

Mettez en œuvre ce que vous venez d'apprendre avec nos outils interactifs.

🧪 Sandbox 📋 Templates 🔍 1094 Outils

Autres articles

5minTop 10 Outils OSINT Gratuits en 2026 8minGuide complet : Rechercher un username sur toutes les plateformes 6minOSINT vs SOCMINT : quelles différences et quels outils ?