Formation OSINT

PROGRAMME DE NOTRE FORMATION OSINT ORIENTÉE IA

[Jour 1 – Matin]

Introduction à l’OSINT et cadre légal

• Définition et enjeux de l’OSINT pour la cybersécurité
• Typologie des sources ouvertes (Surface Web, Deep Web, Dark Web)
• Limites, éthique et aspects légaux (RGPD, cadre juridique en France/UE)
• Cycle OSINT : Planification → Collecte → Analyse → Diffusion
• Principes et enjeux de l’OSINT dans un contexte cybersécurité et organisationnel
• Atelier pratique : Cartographier les sources ouvertes pertinentes pour un cas SOC (sites, forums, réseaux sociaux, bases publiques).

[Jour 1 – Après-midi]

Méthodologie de collecte OSINT

• Élaboration d’un plan de recherche (hypothèses, mots-clés, scénarios)
• Techniques de recherche avancées (Google Dorks, moteurs alternatifs, metasearch)
• Archivage et préservation des preuves (hash, outils de capture)
• Maîtriser les outils et techniques pour la collecte d’informations
• Exercice pratique : Recherche d’informations sensibles sur une entreprise fictive.

Outils de base pour l’OSINT

• Navigateurs sécurisés et extensions utiles
• Collecte sur réseaux sociaux (Facebook, LinkedIn, Twitter/X, Instagram)
• Métadonnées (images, documents, fichiers PDF)
• Atelier pratique : Extraire et analyser des métadonnées d’un jeu de documents.

[Jour 2 – Matin]

OSINT sur les infrastructures techniques

• WHOIS, DNS, Shodan, Censys, Hunter.io, LeakLooker
• Exploration des réseaux et sous-domaines
• Cartographie des infrastructures exposées
• Atelier pratique : Identification des services exposés d’une cible fictive avec Shodan/Censys.

[Jour 2 – Après-midi]

OSINT et Threat Intelligence

• Corrélation des données collectées
• Recoupement avec des bases de leaks et paste sites (HaveIBeenPwned, BreachDirectory)
• Introduction à Maltego et aux graphes relationnels
• Savoir collecter, trier et analyser les données recueillies efficacement
• Atelier pratique : Créer un graphe relationnel d’une cible à partir de données collectées.

Automatisation de la collecte avec l’IA et scripts

• Présentation d’outils d’automatisation (TheHarvester, SpiderFoot HX, recon-ng, 1 TRACE, Maltego)
• Utilisation d’IA (LLMs, NLP) pour filtrer, catégoriser et prioriser des données
• Cas pratique avancé : filtrer un dump de données (CSV/JSON) avec un LLM et générer un tableau de priorisation
• Discussion : limites, biais et sécurité des données confiées à l’IA
• Utiliser des outils d’intelligence artificielle pour automatiser, filtrer et analyser des données issues de sources ouvertes
• Exercice pratique : Automatiser une recherche OSINT et générer un résumé avec l’IA.

[Jour 3 – Matin]

Intégration de l’OSINT dans un cadre opérationnel

• Rôle de l’OSINT dans un SOC et pour un RSSI
• Cas d’usage : investigations internes, Threat Hunting, veille concurrentielle, gestion de crise (cyberattaque, fuite de données)
• Formats de reporting OSINT et communication adaptée (RSSI, DG, équipes SOC)
• Intégrer l’OSINT dans un cadre opérationnel de sécurité
• Interopérabilité : intégration OSINT dans un SOC/SIEM/TIP
• Exercice pratique : Rédiger un mini-rapport OSINT à partir d’une collecte réelle.

[Jour 3 – Après-midi]

Étude de cas finale

• Mise en œuvre de la méthode OSINT du début à la fin :
• Définir la problématique
• Identifier et collecter les sources
• Trier et analyser les données
• Présenter un rapport opérationnel
• Étude de cas fil rouge : Investigation OSINT sur une cible fictive avec restitution finale devant le groupe.