OSINT (Open Source Intelligence)
L’OSINT est le renseignement en sources ouvertes : collecter et recouper des informations publiques, DNS, certificats, fuites, réseaux sociaux, sans toucher la cible.
L’Open Source Intelligence, ou renseignement en sources ouvertes, consiste à collecter et recouper des informations librement accessibles : enregistrements DNS et WHOIS, journaux de Certificate Transparency, dépôts de code publics, réseaux sociaux, offres d’emploi, bases de fuites de données, moteurs de recherche spécialisés comme Shodan ou Censys. Aucune interaction intrusive avec la cible : tout est déjà public, il suffit de savoir où regarder et comment croiser.
C’est la première phase de toute attaque sérieuse, et donc de tout test d’intrusion : avant d’envoyer le moindre paquet, l’attaquant dresse la carte, sous-domaines, technologies, adresses e-mail, prestataires, employés clés. Une part étonnante des compromissions ne demande d’ailleurs rien de plus : une clé d’API trouvée dans un dépôt public ou un service d’administration exposé suffisent, sans le moindre exploit.
La conséquence pratique est qu’il faut mener l’OSINT sur soi-même avant les autres. Notre article sur la découverte d’actifs exposés montre les techniques côté défenseur, et une plateforme EASM n’est au fond que de l’OSINT industrialisé : les mêmes sources, interrogées en continu, pour voir votre organisation comme un attaquant la voit.