Les outils OSINT : des techniques à connaître pour éviter les arnaques

Derrière le terme « OSINT » se cachent des outils libres d’accès qui vous permettent de mener votre petite enquête sur Internet. Il vous donnent notamment accès à des informations qui vous permettront d’éviter beaucoup d’arnaques. Si certains outils sont complexes, d’autres sont très simples d’utilisation. Nous vous expliquons dans cet article comment vous en servir, que soyez ou non à l’aise avec l’informatique.

Avant de rentrer dans le vif du sujet, une question qu’on nous pose souvent : « ça veut dire quoi OSINT ? ». Ca vient de l’anglais « Open Source Intelligence » qu’on pourrait traduire par « renseignement à partir de données en libre accès ». Les techniques qui se cachent derrière ce concept sont tellement efficaces que l’OSINT est devenue une discipline en elle-même. La bonne nouvelle, c’est que sans être un James Bond numérique, il est très facile de maîtriser quelques outils OSINT qui vous éviteront beaucoup d’ennuis… Passons les en revue !

Les moteurs de recherche appliqués à l’OSINT

Les moteurs de recherche sont évidemment des outils OSINT capitaux et de nombreuses enquêtes commencent souvent par là. Encore faut-il savoir les utiliser efficacement ! Nous avions rédigé il y a quelques années un article sur l’utilisation de Google pour éviter les arnaques. La plupart des conseils que nous y donnions restent valables, c’est à dire…

  • Si vous avez un doute sur un email reçu, vous pouvez rechercher l’adresse de son expéditeur ou même son contenu.
  • Si vos doutes concernent un site, recherchez son nom avec le terme « avis » ou « arnaque ». En effet, si d’autres personnes ont déjà eu des expériences malheureuses avec lui, vous aurez probablement des résultats intéressants ! Si le site en question est disponible en anglais, vous pouvez aussi faire la recherche avec « review » ou « scam ».

La recherche d’images : des outils simples et efficaces

Les possibilités de recherches ne se bornent pas aux textes. La recherche d’image est particulièrement efficace pour repérer plusieurs types d’arnaque.

Pour faire cette recherche par images, nous conseillons d’utiliser des outils moins connus que Google ou Bing. Nos préférences vont plutôt vers…

  • Yandex : ce moteur de recherche russe est le plus efficace dans nos recherches quotidiennes d’images utilisées par des escrocs.
  • Tineye : cette base de données de plus de 50 milliards d’images peut être un bon complément à Yandex…

Les données whois, une source d’information méconnue

Nous avons déjà fait un article expliquant l’intérêt des données « whois » d’un site internet. Ces données permettent en effet d’avoir quelques informations très intéressantes sur le site que vous visitez. Comme le sujet peut se révéler un peu technique, notre conseil est tout simplement d’utiliser notre outil Scamdoc qui fait pour vous (entres autres choses) ce travail d’analyse des données whois pour vous donner son score de confiance.

Si vous vous sentez suffisamment aguerri, vous pouvez lire vous mêmes les données whois via des outils tels que Who.is ou le service français Raynette.

Les sources de données sur les entreprises

Si vous êtes un internaute averti, vous savez probablement qu’avant de faire affaire avec un site, il vaut mieux jeter un oeil sur ses mentions légales. Si vous n’avez pas pris cette habitude, on vous conseille de consulter l’article que nous avons dédié à ce sujet.

Ces informations légales sont un bon point de départ pour en savoir plus sur la fiabilité d’une entreprise. Si c’est une société française, des sites comme infogreffe ou societe.com pourront en effet vous révéler de nombreuses informations : date de création, dirigeant, adresse de siège social, forme juridique et parfois même des informations financières. Cela vous permettra donc de savoir si la société existe vraiment, si elle est récente et si elle est aussi importante que ce qu’elle prétend. Nous avons par exemple vu des « numéros un en France » n’être que des autoentreprises qui prenaient leurs rêves pour une réalité !

Si la société est à l’étranger, les choses peuvent s’avérer plus compliquées puisqu’il faut aller chercher dans les registres légaux des pays concernés. Cela exige de les trouver, puis de savoir y rechercher, très souvent en anglais. Si ça vous ne fait pas peur, vous pouvez consulter une liste des registres internationaux ou tenter d’interroger la base internationale de Dun and Bradstreet.

Avez-vous été piraté ?

Il n’est pas étonnant de recevoir différentes alertes indiquant que vos informations ont été piratées. C’est parfois vrai, mais c’est aussi très souvent faux comme lors d’arnaques « crypto-porno » ou de « faux virus« .

Il existe un excellent outil OSINT pour connaître lesquels de vos identifiants sont susceptibles d’être connus par des pirates : Have I been pwned?. Quelques recherches sur vos adresses email et numéros de téléphone vous permettront de savoir quels mots de passe vous devriez rapidement mettre à jour !

Evidemment, même si ça n’a rien à voir avec de l’OSINT, ça peut aussi être l’occasion pour vous de faire fonctionner un antivirus sur votre PC !

Outils et techniques avancées

La quantité d’outils OSINT à disposition des internautes est aujourd’hui tout simplement prodigieuse. Cependant la petite sélection que nous vous avons faite dans les paragraphes précédents vous suffira pour éviter l’immense majorité des problèmes.

Pour les enquêteurs du web qui aimeraient aller plus loin, nous conseillons de consulter cette liste d’outils qui vous permettront de faire des analyses complémentaires, par exemple…

D’autres outils à suggérer ? Des questions à poser ? Les commentaires sont faits pour ça ! Et si l’article vous a été utile, n’hésitez pas à le partager !

1 réponse

  1. Lecarpentier dit :

    Article très intéressant pour combattre la cybercriminalité.
    Merci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

0 Partages
Tweetez
Partagez
Partagez