Les outils OSINT : des techniques à connaître pour éviter les arnaques

Derrière le terme « OSINT » se cachent des outils libres d’accès qui vous permettent de mener votre petite enquête sur Internet. Il vous donnent notamment accès à des informations qui vous permettront d’éviter beaucoup d’arnaques. Si certains outils sont complexes, d’autres sont très simples d’utilisation. Nous vous expliquons dans cet article comment vous en servir, que soyez ou non à l’aise avec l’informatique.
Avant de rentrer dans le vif du sujet, une question qu’on nous pose souvent : « ça veut dire quoi OSINT ? ». Ca vient de l’anglais « Open Source Intelligence » qu’on pourrait traduire par « renseignement à partir de données en libre accès ». Les techniques qui se cachent derrière ce concept sont tellement efficaces que l’OSINT est devenue une discipline en elle-même. La bonne nouvelle, c’est que sans être un James Bond numérique, il est très facile de maîtriser quelques outils OSINT qui vous éviteront beaucoup d’ennuis… Passons les en revue !
Les moteurs de recherche appliqués à l’OSINT
Les moteurs de recherche sont évidemment des outils OSINT capitaux et de nombreuses enquêtes commencent souvent par là. Encore faut-il savoir les utiliser efficacement ! Nous avions rédigé il y a quelques années un article sur l’utilisation de Google pour éviter les arnaques. La plupart des conseils que nous y donnions restent valables, c’est à dire…
- Si vous avez un doute sur un email reçu, vous pouvez rechercher l’adresse de son expéditeur ou même son contenu.
- Si vos doutes concernent un site, recherchez son nom avec le terme « avis » ou « arnaque ». En effet, si d’autres personnes ont déjà eu des expériences malheureuses avec lui, vous aurez probablement des résultats intéressants ! Si le site en question est disponible en anglais, vous pouvez aussi faire la recherche avec « review » ou « scam ».
La recherche d’images : des outils simples et efficaces
Les possibilités de recherches ne se bornent pas aux textes. La recherche d’image est particulièrement efficace pour repérer plusieurs types d’arnaque.
- Détecter une photo volée d’objet ou d’animal dans une petite annonce : cela signifiera très souvent que l’annonce est une arnaque.
- Détecter un faux profil en recherchant des photos envoyées par la personne. Très utile pour identifier les arnaques sentimentales ou repérer des témoignages bidon
- Détecter sur un site marchand des photos de produits provenant d’un fournisseur à très bas coût (en particulier AliExpress). Cela signifie alors probablement que vous êtes sur un site de dropshipping… ce qui est généralement mauvais signe.
Pour faire cette recherche par images, nous conseillons d’utiliser des outils moins connus que Google ou Bing. Nos préférences vont plutôt vers…
- Yandex : ce moteur de recherche russe est le plus efficace dans nos recherches quotidiennes d’images utilisées par des escrocs.
- Tineye : cette base de données de plus de 50 milliards d’images peut être un bon complément à Yandex…
Les données whois, une source d’information méconnue
Nous avons déjà fait un article expliquant l’intérêt des données « whois » d’un site internet. Ces données permettent en effet d’avoir quelques informations très intéressantes sur le site que vous visitez. Comme le sujet peut se révéler un peu technique, notre conseil est tout simplement d’utiliser notre outil Scamdoc qui fait pour vous (entres autres choses) ce travail d’analyse des données whois pour vous donner son score de confiance.
Si vous vous sentez suffisamment aguerri, vous pouvez lire vous mêmes les données whois via des outils tels que Who.is ou le service français Raynette.
Les sources de données sur les entreprises
Si vous êtes un internaute averti, vous savez probablement qu’avant de faire affaire avec un site, il vaut mieux jeter un oeil sur ses mentions légales. Si vous n’avez pas pris cette habitude, on vous conseille de consulter l’article que nous avons dédié à ce sujet.
Ces informations légales sont un bon point de départ pour en savoir plus sur la fiabilité d’une entreprise. Si c’est une société française, des sites comme infogreffe ou societe.com pourront en effet vous révéler de nombreuses informations : date de création, dirigeant, adresse de siège social, forme juridique et parfois même des informations financières. Cela vous permettra donc de savoir si la société existe vraiment, si elle est récente et si elle est aussi importante que ce qu’elle prétend. Nous avons par exemple vu des « numéros un en France » n’être que des autoentreprises qui prenaient leurs rêves pour une réalité !
Si la société est à l’étranger, les choses peuvent s’avérer plus compliquées puisqu’il faut aller chercher dans les registres légaux des pays concernés. Cela exige de les trouver, puis de savoir y rechercher, très souvent en anglais. Si ça vous ne fait pas peur, vous pouvez consulter une liste des registres internationaux ou tenter d’interroger la base internationale de Dun and Bradstreet.
Avez-vous été piraté ?
Il n’est pas étonnant de recevoir différentes alertes indiquant que vos informations ont été piratées. C’est parfois vrai, mais c’est aussi très souvent faux comme lors d’arnaques « crypto-porno » ou de « faux virus« .
Il existe un excellent outil OSINT pour connaître lesquels de vos identifiants sont susceptibles d’être connus par des pirates : Have I been pwned?. Quelques recherches sur vos adresses email et numéros de téléphone vous permettront de savoir quels mots de passe vous devriez rapidement mettre à jour !
Evidemment, même si ça n’a rien à voir avec de l’OSINT, ça peut aussi être l’occasion pour vous de faire fonctionner un antivirus sur votre PC !
Outils et techniques avancées
La quantité d’outils OSINT à disposition des internautes est aujourd’hui tout simplement prodigieuse. Cependant la petite sélection que nous vous avons faite dans les paragraphes précédents vous suffira pour éviter l’immense majorité des problèmes.
Pour les enquêteurs du web qui aimeraient aller plus loin, nous conseillons de consulter cette liste d’outils qui vous permettront de faire des analyses complémentaires, par exemple…
- Analyser les informations relatives à une adresse IP
- Rechercher une page web telle qu’elle était il y a plusieurs années
- Retrouver les autres sites possédés par un arnaqueur
- Rechercher les transactions bitcoin d’un escroc
- Connaître la fréquentation d’un site
- Obtenir des informations sur la plateforme technique utilisée pour la création d’un site.
D’autres outils à suggérer ? Des questions à poser ? Les commentaires sont faits pour ça ! Et si l’article vous a été utile, n’hésitez pas à le partager !

Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
Article très intéressant pour combattre la cybercriminalité.
Merci.
Merci à vous pour toutes ces précieuses infos.
Bonjour, Comment faire pour vous contacter ?
Un site concurrent est signalé chez vous car ce sont des arnaqueurs.
Cependant, votre site apparait sous le mien car le site du concurrent est approchant.
Ceci me pose un gros préjudice.
merci de me contacter
Comment faire pour obtenir une EURL à partir d’une pub pour livret 3.78% qui parait sur ma boite mail ?
Merci
L’article est aussi énigmatique que les commentaires !
Soyez plus explicites si vous voulez être compris par des gens non spécialistes, ce qui est quand même le but de Signal Arnaque, enfin je croyais…
Nous fournissons pour chaque outil proposé :
– une description de celui-ci
– l’intérêt de son utilisation
– un lien vers celui-ci
De quoi auriez-vous besoin pour que cela soit plus explicite ?
Bonjour, le lien
Retrouver les autres sites possédés par un arnaqueur
envoie sur https://domainbigdata.com/ qui donne une page avec juste un message qui semble venir d’un blog ??? avec une url https://www.domainbigdata.com/2023/09/01/phen24-lavis-sincere-dune-jeune-maman/ que je n’ai pas suivi.
Le lien a été cassé ? Piraté ?
C’est juste pour info (pas besoin de publier le commentaire,il n’amène rien de plus à votre excellent site)
A+