Ce qu'un professionnel peut trouver sur vous en quarante-huit heures
Imaginez qu'un prestataire vous propose un contrat de service à 800 000 euros. Il se présente bien, son site est professionnel, ses références semblent solides. Vous avez deux semaines pour décider.
Voici ce qu'une analyse OSINT de 48 heures peut révéler, légalement, à partir du seul nom du dirigeant et du numéro SIREN de la société :
Deux procédures collectives dans les cinq dernières années, sous des structures aux noms différents. Un redressement judiciaire en cours sous une dénomination quasi-identique à la société actuelle. Une condamnation pour abus de confiance publiée dans les annonces légales en 2021. Un profil LinkedIn dont l'une des entreprises citées n'apparaît sur aucun registre officiel. Et un article de presse régionale de 2019 faisant état d'une mise en examen pour escroquerie — classé dans les archives numérisées d'un quotidien de province.
Aucune de ces informations n'est secrète. Toutes sont légalement accessibles. La plupart auraient été introuvables pour quelqu'un qui ne sait pas exactement où chercher, et comment croiser les sources.
C'est précisément ce qu'est l'OSINT.
L'OSINT n'est pas du piratage — une distinction fondamentale
L'Open Source Intelligence — le renseignement en sources ouvertes — désigne la collecte, l'analyse et l'exploitation d'informations légalement accessibles au public : internet, réseaux sociaux, bases de données officielles, archives de presse, registres légaux, publications judiciaires.
La confusion avec le piratage informatique est fréquente et dommageable. Elle conduit certaines organisations à se méfier de l'OSINT au lieu de l'utiliser, ou au contraire à ne pas comprendre pourquoi certaines informations restent hors de portée de cette méthode.
La frontière est simple : l'OSINT porte exclusivement sur des informations publiques, accessibles sans authentification, obtenues sans contournement de mesure de protection. Dès qu'il faut « se connecter » à un compte privé, utiliser une identité fictive, ou exploiter une faille technique pour accéder à une information — c'est du hacking, et c'est illégal.
Cette distinction n'est pas théorique. Elle définit précisément ce que peut contenir un rapport d'investigation recevable devant un tribunal, et ce qui invaliderait immédiatement l'intégralité de votre dossier.
Le paysage des sources : ce que l'OSINT peut observer
L'empreinte numérique personnelle et professionnelle
Un dirigeant, un cadre, un candidat à l'embauche laisse une trace numérique considérable — souvent bien plus qu'il ne l'imagine. LinkedIn documente l'ensemble de sa trajectoire professionnelle déclarée. Des publications Facebook de 2014 peuvent encore être indexées. Les participations à des conférences, les citations dans des articles de presse spécialisée, les contributions à des forums sectoriels, les demandes de brevets déposés, les marchés publics remportés : toutes ces données forment un profil que l'intéressé lui-même serait parfois surpris de voir assemblé.
Les données légales sur les entreprises françaises
En France, le Registre National des Entreprises accessible via Infogreffe contient l'ensemble des actes déposés par toutes les sociétés immatriculées : statuts, modifications, comptes annuels pour les sociétés soumises à l'obligation de dépôt, et procédures collectives. Le BODACC (Bulletin Officiel Des Annonces Civiles et Commerciales) publie toutes les procédures collectives, jugements de liquidation et redressements judiciaires.
Ces données permettent de reconstituer l'historique complet d'un dirigeant ou d'un groupe : les sociétés créées, celles abandonnées, celles qui ont fait faillite, et les structures potentiellement reconstituées sous un autre nom avec des associés similaires — une pratique connue sous le nom de « phoenix fraud » et particulièrement répandue dans certains secteurs.
Les décisions de justice publiées
Une partie significative des décisions de justice françaises est publiée en libre accès. Légifrance publie les décisions des juridictions supérieures ; des bases de données jurisprudentielles indexent également les décisions de première instance. Des condamnations pénales publiées, des procédures prud'homales, des litiges commerciaux : autant d'informations qui ne figureront jamais dans un CV ou un dossier de candidature, mais qui peuvent être déterminantes dans une décision contractuelle ou d'investissement.
Les marchés publics et appels d'offres
Le code de la commande publique impose la publicité des marchés au-delà de certains seuils. Les avis d'attribution, les historiques de marchés remportés ou rejetés, les profils acheteur sur les plateformes de dématérialisation : une analyse OSINT des marchés publics peut révéler des informations précieuses sur les pratiques commerciales d'un prestataire — et sur les raisons pour lesquelles certains marchés ont été résiliés.
Les sources géographiques et cadastrales
Le cadastre français est partiellement accessible en ligne. Combiné aux données cartographiques, aux archives photographiques aériennes et aux informations foncières publiques, il permet de vérifier la réalité d'une implantation physique, d'estimer la cohérence d'un patrimoine déclaré, ou de documenter une occupation de terrain litigieuse.
Les quatre situations où l'OSINT change la décision
1. La due diligence avant partenariat ou acquisition
C'est l'application la plus directement rentable de l'OSINT professionnel. Avant de signer un accord commercial significatif, d'intégrer un nouveau fournisseur dans une chaîne de production sensible, ou de prendre une participation dans une entreprise, une analyse de 24 à 72 heures peut révéler des signaux d'alarme que les documents fournis par la contrepartie ne mentionneront jamais.
Nous avons conduit des missions de ce type où l'analyse a révélé : un dirigeant sous le coup d'une procédure de faillite personnelle non déclarée, une entreprise dont les comptes publiés montraient trois exercices déficitaires consécutifs malgré des propos lénifiants sur sa santé financière, ou encore un prestataire dont deux des quatre références clients citées étaient des sociétés liées par des associés communs — autrement dit, des références fabriquées.
2. La localisation d'actifs dans les investigations judiciaires
Dans le cadre d'une investigation mandatée par un avocat ou un huissier — pour retrouver un débiteur insolvable, localiser un ancien dirigeant qui a disparu avec la trésorerie, ou identifier les actifs apparents d'une personne se prétendant insolvable — l'OSINT est souvent la première étape déterminante.
Une personne qui prétend ne plus avoir de revenus ni d'actifs laisse fréquemment des traces numériques contradictoires : des vacances affichées sur Instagram, un article de presse sur un nouveau projet professionnel, un véhicule récent visible sur des photos de famille publiées sur les réseaux sociaux, ou un nouveau nom de société déclarée sous le compte d'un tiers.
3. La veille concurrentielle légale
Surveiller un concurrent ne signifie pas espionner ses secrets. Une veille OSINT régulière sur vos concurrents directs peut vous informer de leurs nouvelles recrues (et donc de leurs projets de développement), de leurs nouvelles implantations, de leurs appels d'offres gagnés ou perdus, et des signaux négatifs qui commencent à émerger — plaintes clients visibles, procédures judiciaires, désengagement de partenaires.
Cette veille, réalisée de façon continue et structurée, est un outil de pilotage stratégique — pas seulement un outil réactif de crise.
4. L'investigation préalable à une procédure pénale
Avant de déposer une plainte pénale ou de saisir un juge d'instruction, disposer d'un dossier OSINT solide peut faire la différence entre un classement sans suite et l'ouverture d'une enquête. Les éléments recueillis en sources ouvertes permettent d'orienter les investigations judiciaires et de démontrer qu'il existe des indices sérieux justifiant des actes d'enquête plus intrusifs.
La frontière légale : ce que même l'OSINT ne peut pas faire
Même dans le cadre strictement public de l'OSINT, plusieurs pratiques sont illicites et doivent être clairement proscrites.
L'ingénierie sociale — se faire passer pour quelqu'un d'autre pour obtenir des informations d'un tiers — est une usurpation d'identité, même si elle ne passe pas par des moyens informatiques.
L'accès à des contenus conditionnés par une relation — un profil Facebook visible uniquement par « les amis d'amis », un compte Instagram accessible après avoir demandé à être « suivi » — sort du cadre de l'OSINT légal, même si techniquement le contenu n'est pas chiffré.
La récupération automatisée de données en masse (scraping) peut violer les conditions générales d'utilisation d'une plateforme et potentiellement la loi Informatique et Libertés selon son objet et son ampleur.
L'OSINT sur des données sensibles au sens du RGPD — santé, orientation sexuelle, convictions religieuses ou politiques — ne peut être réalisé que dans des conditions exceptionnelles et strictement encadrées par un fondement légal explicite.
Ces limites ne sont pas des obstacles opérationnels : elles définissent le cadre dans lequel un rapport peut être produit, versé aux débats, et opposé utilement.
OSINT et RGPD : ce que vous devez savoir avant de commander une analyse
Toute analyse OSINT portant sur des personnes physiques produit des données personnelles au sens du RGPD — y compris lorsque ces données sont issues de sources publiques.
La base légale la plus fréquemment invoquée pour une investigation professionnelle est l'intérêt légitime (article 6.1.f du RGPD) : l'organisation qui mandate l'analyse a un intérêt légitime à vérifier les informations qui lui sont communiquées, et cet intérêt peut primer sur l'intérêt de la personne à ne pas être vérifiée — dans des limites proportionnées à la finalité.
En pratique : les données collectées doivent être limitées à ce qui est nécessaire, non conservées au-delà de la durée nécessaire à la procédure, et non utilisées à d'autres fins que celles mentionnées dans le mandat.
Les rapports que nous produisons sont conçus pour respecter ces exigences : informations pertinentes pour la mission, sourcées et datées, sans inclusion d'éléments dépassant la finalité du mandat.
Pourquoi l'OSINT professionnel est différent d'une recherche Google
La première chose que font la plupart de nos clients avant de nous contacter, c'est de chercher eux-mêmes sur Google. C'est utile, mais largement insuffisant.
Les moteurs de recherche généralistes ne sont pas conçus pour l'investigation. Ils n'indexent pas les archives de tous les tribunaux, ne croisent pas les données du BODACC avec les déclarations LinkedIn, ne savent pas qu'un nom apparaît dans un jugement prud'homal de 2018 sous une orthographe légèrement différente de son usage habituel.
L'OSINT professionnel utilise des outils spécialisés, des bases de données commerciales à haute valeur documentaire, des techniques de recherche avancée — opérateurs booléens complexes, recherche inversée d'image, pivotement entre identifiants — et une méthodologie permettant de documenter la chaîne de collecte pour garantir la traçabilité et la recevabilité des éléments produits.
Ce n'est pas seulement une question de temps ou de compétence technique. C'est une question de méthode et de rigueur documentaire — deux conditions indispensables pour que votre rapport soit réellement utilisable dans une procédure ou une décision à enjeux.
Si vous souhaitez évaluer ce qu'une analyse OSINT pourrait apporter à votre situation — avant une décision contractuelle importante, dans le cadre d'un contentieux, ou pour une veille continue — notre équipe peut vous proposer une consultation préliminaire gratuite et confidentielle.